Princípios do anonimato
Anonimato não é algo que fica completo ao ativar uma única função.
Usar uma . Usar Browser. Não escrever o nome real. Apagar metadados de imagens. Criar uma conta separada.
Tudo isso é importante. No entanto, não é uma questão de escolher uma dessas coisas e pronto.
A essência do anonimato é reduzir pistas que ligam ações ou falas à pessoa.
Na Internet atual, para isso são usados vários mecanismos, como Tor, VPN, proxy, sistemas operacionais anônimos, separação de navegador, gerenciamento de e remoção de metadados.
Neste artigo, veremos de quais elementos o anonimato é composto e quais mecanismos são usados no mundo.
Anonimato é reduzir correlação
Anonimato é um estado em que não é fácil identificar "quem fez aquilo".
Para isso, é necessário reduzir pistas que ligam a pessoa à ação. O que se torna importante aqui é a correlação.
Correlação é quando informações que parecem separadas se ligam à mesma pessoa ou à mesma atividade.
Por exemplo, o mesmo nome de usuário, o mesmo horário de publicação, o mesmo estilo de escrita, o mesmo endereço IP, o mesmo Cookie, a reutilização da mesma imagem. Vistas uma a uma, podem parecer pistas fracas.
Mas, quando várias se sobrepõem, a situação muda. A impressão de que "esta pessoa que publicou não seria a mesma?" fica mais forte.
Proteger o anonimato é reduzir esse tipo de correlação.
Principais mecanismos usados no anonimato atual
No anonimato atual, pensamos separadamente em rota de comunicação, navegador, dispositivo, conta e conteúdo publicado. Se você olha apenas para um deles, sempre deixa algo passar.
| Mecanismo | Papel principal | Ponto de atenção |
|---|---|---|
| Tor | Dificultar a ligação direta entre origem e destino da conexão | É preciso cuidado com estado de login e comunicação fora do navegador |
| VPN | Trocar o endereço IP visível ao destino pelo servidor VPN | É necessário confiar no provedor de VPN |
| Proxy | Encaminhar comunicação específica por um servidor intermediário | O escopo de proteção pode ser limitado |
| Tor Browser | Reduzir rastreamento e impressão digital do navegador ao usar Tor | Misturar login de nome real enfraquece o sentido |
| Tails | Usar um ambiente que tende a deixar poucos rastros a cada inicialização | Arquivos e contas ainda podem causar correlação |
| Whonix | Criar um ambiente que separa a comunicação por Tor | Operação do dispositivo e das contas precisa ser gerida separadamente |
| Qubes OS | Separar ambientes de trabalho para delimitar riscos | Tem alto custo de aprendizagem |
| Remoção de metadados | Reduzir autor e localização que permanecem em imagens e documentos | Pistas no conteúdo e no fundo também precisam ser verificadas |
Esses mecanismos têm objetivos diferentes. Tor é um mecanismo para reduzir correlação na rota de comunicação. VPN é um mecanismo para mudar o endereço IP visível ao destino. Sistemas operacionais anônimos e separação de ambientes são mecanismos para reduzir a mistura entre dispositivo e ambiente de trabalho.
Para aumentar o anonimato, combinam-se vários mecanismos conforme o objetivo. Se esse ponto for entendido de forma errada, ocorrem falhas como "a VPN estava ativada, mas a pessoa estava conectada à conta de nome real".
Tor dificulta ligar diretamente origem e destino
Tor é um dos mecanismos mais importantes na comunicação anônima atual.
Tor dificulta ligar diretamente origem e destino da conexão ao fazer a comunicação passar por vários nós intermediários. Para o site de destino, normalmente parece ser o endereço IP do nó de saída Tor, não o endereço IP da própria pessoa usuária.
O onion routing, que deu origem ao Tor, foi pesquisado nos anos 1990 no Laboratório de Pesquisa Naval dos Estados Unidos. Depois disso, o Tor Project avançou seu desenvolvimento e adoção, e hoje ele é usado por jornalistas, pesquisadores, ativistas, pessoas sob censura e usuários comuns preocupados com privacidade.
Tor não é uma "ferramenta só para pessoas suspeitas". É uma tecnologia relacionada a direitos humanos e liberdade para acessar informações em ambientes com vigilância e censura. Em regiões onde apenas pesquisar com o nome real já se torna perigoso, chegar à informação em si vira um risco. Tor é usado para reduzir esse risco.
Tor Project é o projeto oficial que desenvolve e publica o Tor Browser e a rede Tor. Como Tor é um mecanismo central para entender a comunicação anônima atual, o funcionamento, download e cuidados de uso devem ser verificados no site oficial. URL : https://www.torproject.org/
No entanto, usar Tor não faz tudo desaparecer.
Se você entrar em uma conta de nome real pelo Tor Browser, a atividade se liga à conta. Se um aplicativo fora do Tor Browser comunicar pela conexão normal, informações saem por outra rota. Se conteúdo publicado, estilo de escrita, imagens e horários se sobrepõem ao lado de nome real, correlações fora da rede permanecem.
O uso detalhado do Tor e seus cuidados são tratados em outro artigo.
VPN muda o IP visível ao destino
VPN é um mecanismo que cria um caminho de comunicação do dispositivo até o servidor VPN e comunica com o exterior por meio desse servidor VPN.
Visto pelo site de destino, o acesso parece vir do endereço IP do servidor VPN, não do endereço IP de casa ou do trabalho da pessoa usuária.
VPN é usada para proteção de comunicação em Wi-Fi público, contorno de restrições geográficas e para não mostrar diretamente o IP de casa ao destino.
Ao escolher um serviço de VPN, verifique mais do que a fama: entidade operadora, política de logs, auditorias, relatórios de transparência e situação de publicação dos aplicativos. Como candidatos práticos, há serviços como Proton VPN e Mullvad VPN, nos quais é relativamente fácil seguir o modelo de confiança a partir de informações oficiais.
Proton VPN é a VPN da Proton, que opera serviços voltados à privacidade, incluindo Proton Mail. Como permite verificar auditoria da política de não registro, aplicativos de código aberto e relatório de transparência, é uma referência de comparação ao escolher VPN.
Site oficial do Proton VPN URL : https://protonvpn.com/
Mullvad VPN é uma VPN com desenho que não exige endereço de e-mail nem senha e usa contas numéricas. Para usuários que priorizam anonimato, também é um exemplo importante para aprender um desenho que reduz informações de cadastro.
Site oficial do Mullvad VPN URL : https://mullvad.net/
VPN é conveniente. No entanto, VPN não é uma ferramenta que completa automaticamente o anonimato.
Ao usar VPN, o IP de casa fica menos visível ao destino. Em troca, você passa a confiar no provedor de VPN. É necessário verificar política de logs, entidade operadora, jurisdição, comportamento do aplicativo e tratamento de DNS do provedor de VPN.
Além disso, mesmo usando VPN, Cookie, estado de login, características do navegador e conteúdo publicado permanecem. VPN é uma ferramenta que muda a aparência da rota de comunicação, não uma ferramenta que apaga correlação de conta ou estilo de escrita.
As diferenças entre VPN, Tor e proxy são tratadas em detalhe em outro artigo.
Proxy intermedeia comunicações específicas
Proxy é um servidor intermediário que acessa o destino no lugar da pessoa usuária.
Ao configurar um proxy no navegador ou em um aplicativo, essa comunicação é enviada por meio do servidor proxy. Para o site de destino, pode parecer o endereço IP do servidor proxy.
No entanto, há muitos tipos de proxy e o escopo de proteção varia. Às vezes funciona apenas no navegador; às vezes, apenas em um aplicativo específico. A proteção do conteúdo da comunicação muda conforme o tipo de proxy e a presença de HTTPS.
Se você usa proxy para anonimato, passa a confiar no operador do proxy. Em atividades anônimas de alto risco, usar um proxy gratuito que você não entende bem é perigoso. "O IP muda" e "a comunicação é anonimizada com segurança" são coisas diferentes.
Reduzir a impressão digital do navegador
Mesmo escondendo a rota de comunicação, características do navegador deixam uma aparência de que se trata da mesma pessoa usuária.
User-Agent, tamanho da tela, idioma, fuso horário, fontes disponíveis, extensões, comportamento de Canvas e WebGL são tratados como características do navegador ou do dispositivo. A ideia de distinguir usuários pela combinação desses elementos é a impressão digital do navegador.
Tor Browser tem um desenho que reduz a exposição à impressão digital ao uniformizar tanto quanto possível a aparência dos usuários. Alterar muito as configurações do navegador, adicionar extensões ou mudar drasticamente o tamanho da janela pode, ao contrário, tornar você mais distinto. No anonimato, "uma configuração especial só minha" nem sempre é força. O importante, muitas vezes, é não se destacar.
EFF Cover Your Tracks É um site de teste da EFF que permite acessar um site externo e verificar até que ponto seu navegador é fácil de identificar por rastreadores e impressão digital. Durante a verificação, informações do navegador são enviadas para a EFF, portanto, em ambientes de alto risco ou em ambientes reais de uso anônimo, é preciso pensar com cuidado sobre quando usá-lo. O resultado não é uma avaliação universal, mas serve como entrada para entender que informações do navegador podem virar material de identificação. URL : https://coveryourtracks.eff.org/
O funcionamento detalhado da impressão digital do navegador é tratado em outro artigo.
Reduzir misturas com separação de ambiente
Em atividades anônimas, é importante não misturar o ambiente de nome real e o ambiente anônimo.
Se você usa o mesmo navegador, o mesmo Cookie, o mesmo endereço de e-mail, o mesmo arquivo ou a mesma conta em nuvem, há correlação mesmo que a rota de comunicação tenha sido mudada.
Para reduzir essa mistura, são usados navegador para anonimato, sistema operacional anônimo, ambiente virtual e separação de contas de trabalho. Na prática, esse ponto é bastante importante. Isso porque continuar uma operação sem misturar é mais difícil do que instalar uma ferramenta.
Tails é um sistema operacional que inicializa a partir de um pendrive ou meio semelhante e facilita criar um ambiente temporário de trabalho anônimo separado do sistema operacional cotidiano. Seu desenho usa Tor e busca um modo de uso que deixe poucos rastros no dispositivo. URL : https://tails.net/
Whonix é um ambiente de sistema operacional com desenho que separa o ambiente de trabalho e o gateway que envia a comunicação para Tor. É uma opção quando se quer separar continuamente o trabalho via Tor. URL : https://www.whonix.org/
Qubes OS é um sistema operacional que enfatiza dividir o trabalho em vários ambientes separados. Não é dedicado exclusivamente ao anonimato, mas é importante para aprender a separar trabalho com nome real, trabalho anônimo e verificação de arquivos perigosos. URL : https://www.qubes-os.org/
As diferenças detalhadas entre eles são tratadas em artigos sobre sistemas operacionais anônimos e ambientes de comunicação.
Verificar metadados e conteúdo
Anonimato não é determinado apenas pela comunicação.
Imagens, vídeos, PDFs e arquivos Office podem manter autor, data de captura, localização, histórico de edição, software usado e outras informações. Esses dados são metadados.
ExifTool é uma ferramenta local representativa que permite verificar e editar metadados de imagens, vídeos, PDFs, documentos Office e outros arquivos. No entanto, o escopo que pode ser verificado ou editado varia conforme o formato. No anonimato, o ponto importante é poder verificar no próprio dispositivo sem enviar o arquivo para sites de conversão online. Formatos compatíveis e modo de uso devem ser verificados no site oficial. URL : https://exiftool.org/
No entanto, mesmo apagando metadados, fundo da imagem, reflexos, placas, uniformes, prédios, estilo de escrita e relatos de experiência permanecem. No anonimato, verifique tanto as informações internas do arquivo quanto as informações visíveis ou textuais.
Procedimentos detalhados de verificação e remoção de metadados são tratados em outro artigo.
Anonimato desloca a confiança
Ferramentas de anonimato não são soluções universais que tornam tudo invisível para todos. Em muitos casos, elas mudam a posição das informações visíveis.
| Método | O que o destino vê | Nova parte em que se confia |
|---|---|---|
| Conexão normal | IP de casa, do trabalho ou semelhante | ISP e serviço de destino |
| VPN | IP do servidor VPN | Provedor de VPN |
| Tor | IP do nó de saída Tor | Desenho da rede Tor e ambiente de uso |
| Proxy | IP do proxy | Operador do proxy |
Para pensar em anonimato, é necessário observar para onde a confiança se desloca.
Resumo
O princípio do anonimato é reduzir pistas que ligam a pessoa à ação.
Na Internet atual, são usados Tor, VPN, proxy, Tor Browser, Tails, Whonix, Qubes OS, ferramentas de remoção de metadados e outros mecanismos. Cada um protege um escopo diferente.
Tor dificulta ligar diretamente origem e destino da conexão. VPN muda o endereço IP visível ao destino. Separação de navegador e Tor Browser reduzem correlação por Cookie e impressão digital. Sistemas operacionais anônimos e separação de ambientes reduzem a mistura com o ambiente de nome real. Ferramentas como ExifTool são usadas para verificar metadados que permanecem em arquivos.
No entanto, nenhum mecanismo é universal. Estado de login, Cookie, estilo de escrita, conteúdo publicado, imagens, horário e informações passadas precisam ser verificados separadamente.
Anonimato não é apenas uma tecnologia para se esconder, mas uma capacidade de julgamento para reduzir correlação.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/