Separação de dispositivos, navegadores e ambientes de rede
Mesmo criando uma conta de atividade, a correlação permanece se o dispositivo ou o navegador forem os mesmos.
Usar a rede social de atividade em um navegador onde você está logado em contas pessoais. Tirar fotos da atividade com o smartphone habitual. Tratar materiais no mesmo dispositivo da nuvem de nome real. Essas práticas conectam pelo ambiente, mesmo que as contas estejam separadas.
No anonimato, é importante separar não só contas, mas também dispositivos, navegadores e ambientes de rede.
Por que a separação de ambientes é necessária
Quando se usa o mesmo ambiente, estado de login, , notificações, sincronização de arquivos, histórico do navegador, fotos do dispositivo e backups na nuvem se misturam.
O que se mistura
Risco
Cookie do navegador
Contas pessoais e contas de atividade ficam próximas
Notificações
Informações de nome real aparecem em capturas de tela ou compartilhamento de tela
Sincronização de fotos
Fotos da atividade entram na nuvem pessoal
Contatos
Conhecidos de nome real e contas de atividade se conectam
Histórico
Rastros de busca, navegação e login permanecem
Separação de ambientes é um mecanismo para reduzir erros.
Crie uma configuração difícil de misturar, em vez de depender de atenção e força de vontade a cada vez.
Em atividades, surgem situações em que é preciso publicar rapidamente. Enviar fotos do local. Contatar aliados. Verificar materiais. Responder a uma crise.
Nesses momentos, se o ambiente de nome real e o ambiente de atividade são os mesmos, eles se misturam assim que o julgamento falha. Um nome real aparece em uma notificação, fotos sincronizam para uma nuvem de nome real, alguém responde pela conta pessoal ou um endereço de email salvo é usado. Essas falhas acontecem por operações cotidianas, não por ataques técnicos.
O objetivo da separação de ambientes não é uma anonimização perfeita. É reduzir as entradas de mistura e criar uma configuração em que erros sejam menos prováveis mesmo quando as pessoas estão cansadas.
Níveis de separação
A separação tem níveis.
Em atividades de baixo risco, separar apenas perfis de navegador já pode ter sentido. Em atividades de alto risco, talvez seja necessário separar também dispositivos e ambientes de rede.
Nível de separação
Conteúdo
Separação de navegador
Separar navegadores ou perfis para uso de atividade e uso pessoal
Separação de contas
Separar email, redes sociais e nuvem
Separação de dispositivo
Separar dispositivos de atividade e dispositivos pessoais
Separação de ambiente de rede
Desvincular a atividade da conexão de casa ou do trabalho
Separação operacional
Separar também horários de publicação, locais de armazenamento e contatos
Quanto mais forte a separação, maior o esforço.
Escolha conforme seu risco.
Nem toda atividade precisa do nível máximo de separação. Para divulgação de baixo risco, separar navegador e contas já pode ser uma grande melhoria. Para atividades em que participantes sofreriam dano se trabalho ou escola soubessem, também é necessária separação de dispositivo e nuvem. Quando repressão, denúncia, assédio ou rastreamento no mundo físico são esperados, projete a separação incluindo ambiente de rede e horários de publicação.
Nível de risco
Como pensar a separação
Divulgação de baixo risco
Separar navegador, redes sociais e email
Proteção de participantes necessária
Separar fotos, nuvem, contatos e notificações
Assédio esperado
Separar dispositivos, horários de publicação e destinatários de compartilhamento
Atividade de alto risco
Separar dispositivos, ambientes de rede, locais de armazenamento e contatos de consulta
Quanto mais forte a separação, mais esforço ela exige. Se o esforço aumenta demais, a operação se desfaz. É importante decidir o que a atividade precisa proteger e escolher uma separação que possa ser mantida.
O lugar de s e
VPNs e Tor são ferramentas que mudam a aparência da rota de comunicação.
No entanto, se você fizer login em uma conta pessoal ou misturar uso de atividade e uso de nome real no mesmo navegador, o anonimato se rompe mesmo que a rota de comunicação mude.
Ferramenta
Cuidado
VPN
Muda a aparência do IP de origem, mas a correlação de contas permanece
Tor Browser
Facilita separar rota de comunicação e ambiente do navegador, mas a identidade aparece pelo conteúdo em que você faz login
Navegador separado
Pode separar Cookie e histórico, mas exige cuidado com notificações do mesmo dispositivo
Dispositivo separado
Pode reduzir mistura, mas exige cuidado com configurações de sincronização
As diferenças detalhadas entre VPNs e Tor são tratadas em outro artigo.
Aqui, foque mais em "o que não deve ser misturado com o quê" do que nas ferramentas.
VPNs e Tor não substituem a separação de ambientes. Mesmo que uma VPN mude a aparência do IP de origem, fazer login em uma rede social de nome real conecta a atividade à pessoa. Mesmo usando Tor Browser, abrir o email habitual cria correlação de contas. Mesmo usando um dispositivo separado, a separação se rompe se fotos sincronizam para a mesma nuvem.
Use ferramentas entendendo que aparência de quais informações cada uma muda. Ferramentas que mudam rotas de comunicação, ferramentas que separam ambientes de navegador, ferramentas que verificam metadados de arquivos e práticas que separam contatos têm papéis diferentes. É importante não tentar resolver tudo com uma única ferramenta.
Erros comuns de separação
Há erros comuns mesmo quando as pessoas acham que estão separando.
Erro
Risco
Fazer login no email pessoal no navegador da atividade
Surge correlação de contas
Sincronizar automaticamente fotos da atividade em dispositivo pessoal
Elas permanecem no histórico da nuvem
Cadastrar com o mesmo número de telefone
Conecta por sincronização de contatos ou verificação de identidade
Usar o mesmo ambiente de gerenciador de senhas
Nomes salvos e preenchimento automático se misturam
Usar o mesmo local para salvar capturas de tela
Notificações e outras contas aparecem
Separação não é algo que se configura uma vez e termina.
Verifique regularmente.
A sincronização automática exige atenção especial. Fotos da atividade tiradas no smartphone são enviadas para a nuvem pessoal de fotos. Materiais feitos no PC entram em uma pasta sincronizada da conta de nome real. Favoritos e histórico do navegador sincronizam para outro dispositivo. Um gerenciador de senhas trata contas de nome real e contas anônimas no mesmo cofre.
Mesmo que a pessoa pense que está "usando para a atividade", no destino da sincronização o material pode ter voltado ao ambiente de nome real. Verifique configurações de sincronização de dispositivos, navegadores, nuvem, gerenciadores de senha e apps de fotos.
Procedimentos para manter a separação
A separação precisa ser mantida depois de criada. Mesmo que seja configurada no início, exceções aumentam conforme a operação continua.
Momento de verificar
O que observar
Antes de publicar
Conta, navegador e notificações em uso
Antes de compartilhar fotos
Local de salvamento, destino de sincronização, metadados, fundo
Antes de criar materiais
Nuvem, nome de autor, histórico de edição
Depois de um evento
Links compartilhados, informações de participantes, dados originais
Verificação regular
Configurações de sincronização, estado de login, contas desnecessárias
Se perceber que as práticas se misturaram, talvez seja melhor não forçar a continuidade daquele ambiente. Um ambiente em que Cookie, histórico, arquivos e estado de login se misturaram pode ser difícil de limpar completamente depois. Em atividades de alto risco, também pode ser necessário decidir recriar o ambiente.
Resumo
Mesmo separando contas de atividade, a correlação permanece se dispositivos, navegadores e ambientes de rede são os mesmos.
Isso acontece porque Cookie, notificações, sincronização de fotos, contatos, histórico e nuvem se misturam.
A separação tem níveis: navegador, conta, dispositivo, ambiente de rede e operação.
VPNs e Tor são úteis, mas não resolvem mistura de login ou de operação.
Para proteger o anonimato, é importante desenhar o que não será misturado antes de escolher ferramentas.
Ferramentas relacionadas
Public IP Check
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Separação de dispositivos, navegadores e ambientes de rede
Contas de atividade ainda podem se correlacionar por dispositivos, navegadores, cookies, notificações, sincronização, histórico e ambientes de rede compartilhados.