Como escolher ferramentas de comunicação anônima
Quando se pensa em anonimato, aparecem vários termos, como , , proxy, sistema operacional anônimo e mixnet.
Mas escolher apenas pelo nome leva a erros.
Usar uma VPN não torna você anônimo. Usar Tor também não torna seguro tudo o que você faz. O escopo de proteção de um proxy varia muito conforme o tipo. Um sistema operacional anônimo também perde força se você entrar em uma conta com nome real.
O que deve ser observado ao escolher uma ferramenta de comunicação anônima não é "qual é a mais forte". O que você quer ocultar, e de quem. Em qual parte você vai confiar. O que permanece. Se você consegue manter essa prática.
Este artigo organiza os critérios que convém observar antes de escolher ferramentas de comunicação anônima.
Primeiro decida o objetivo
Antes de escolher uma ferramenta, decida o objetivo.
Você não quer que o site de destino veja o IP da sua casa? Você não quer que seu ISP veja diretamente o destino da conexão? Você quer evitar censura? Você quer proteger o caminho de contato com uma fonte ou pessoa denunciante? O objetivo é não misturar o ambiente com nome real e o ambiente anônimo?
Se o objetivo muda, a ferramenta a escolher também muda.
| Objetivo | Mecanismo candidato | Atenção |
|---|---|---|
| Não mostrar o IP de casa ao destino | VPN, Tor, proxy | s e estado de login são outro problema |
| Não mostrar diretamente o destino ao ISP | VPN, Tor | Considere a confiança no provedor de VPN e a visibilidade do próprio uso de Tor |
| Evitar censura | Tor, VPN, bridges | Em alguns ambientes, o próprio uso pode chamar atenção |
| Ter comunicação anônima mais forte | Tor Browser, Tails, Whonix | É sensível a erros de uso |
| Separar ambientes de trabalho | Tails, Whonix, Qubes OS | Exige custo de aprendizagem e procedimentos de operação |
Mesmo dizendo "usar uma ferramenta de comunicação anônima", não existe apenas um objetivo. Se você não decidir primeiro o objetivo, não consegue avaliar a ferramenta.
Quando escolher uma VPN
Uma VPN cria um caminho de comunicação do dispositivo até o servidor VPN e se comunica com o exterior por meio desse servidor VPN.
Do ponto de vista do site de destino, o acesso parece vir do endereço IP do servidor VPN, não do endereço IP da sua casa ou do trabalho.
VPNs são usadas para proteger comunicações em Wi-Fi público, para não mostrar diretamente o IP de casa aos destinos e para se conectar com segurança a uma rede interna de organização.
Como candidatas práticas, fica mais fácil avaliar começando por serviços como Proton VPN ou Mullvad VPN, nos quais é mais simples verificar política de logs, entidade operadora, auditorias e informações de transparência.
Proton VPN é a VPN da Proton, que opera há bastante tempo serviços voltados à privacidade, incluindo Proton Mail. Nas informações oficiais, é possível verificar auditorias da política de não registro, aplicativos de código aberto e relatórios de transparência.
Site oficial da Proton VPN URL : https://protonvpn.com/
Mullvad VPN é uma VPN com desenho baseado em contas numéricas, em vez de endereços de e-mail e senhas. Nas informações oficiais, é possível verificar sua política de logs, métodos de pagamento e desenho de conta voltado ao anonimato.
Site oficial da Mullvad VPN URL : https://mullvad.net/
O ponto importante ao escolher uma VPN é que você passa a confiar no provedor de VPN.
Quando você usa uma VPN, fica mais difícil para o destino ver o IP da sua casa. Por outro lado, o provedor de VPN lida com informações relacionadas às conexões dos usuários. Verifique a política de logs, a entidade operadora, a jurisdição, o comportamento do aplicativo e o tratamento de DNS.
| Item de verificação | Motivo para verificar |
|---|---|
| Política de logs | Confirmar como os registros de conexão são tratados |
| Entidade operadora | Ver em quem você passará a confiar |
| Jurisdição | As premissas sobre leis e pedidos de divulgação mudam |
| Tratamento de DNS | Evitar vazamentos de DNS |
| Kill switch | Reduzir vazamentos para a conexão normal quando a VPN cai |
Uma VPN é útil, mas não é uma ferramenta que completa automaticamente o anonimato. Correlações como enviar os mesmos cookies, entrar em uma conta com nome real ou publicar com o mesmo estilo de escrita permanecem separadamente.
Quando escolher Tor
Tor é um mecanismo que dificulta vincular diretamente a origem e o destino ao fazer a comunicação passar por vários nós de retransmissão.
Quando você acessa um site com Tor Browser, o site de destino normalmente vê o endereço IP de um nó de saída Tor, não o endereço IP da própria pessoa usuária.
Tor Project é o projeto oficial que desenvolve e publica o Tor Browser e a rede Tor. Tor é uma base de comunicação anônima usada amplamente por jornalistas, ativistas, pessoas sob censura e usuários comuns preocupados com privacidade, por isso vale a pena verificar diretamente as informações oficiais. URL : https://www.torproject.org/
Tor é usado quando se busca anonimato mais forte do que com uma VPN. Os objetivos incluem acessar informações sob censura, dificultar a vinculação direta entre origem e destino e usar as defesas do Tor Browser contra fingerprinting.
No entanto, Tor também não é uma solução universal. Se você entrar em uma conta com nome real, a atividade será vinculada a essa conta. Se aplicativos diferentes do Tor Browser se comunicarem pela conexão normal, informações permanecerão em outro caminho. Se você instalar extensões como no navegador habitual ou alterar muito o tamanho da tela e as configurações, pode acabar se destacando.
Ao escolher Tor, é necessária uma prática que siga o desenho do Tor Browser e não o misture com o ambiente de nome real.
Quando escolher um proxy
Um proxy é um servidor intermediário que acessa o destino em nome da pessoa usuária.
Quando você configura um proxy em um navegador ou aplicativo, essa comunicação é enviada pelo servidor proxy. Do ponto de vista do destino, ela pode aparecer como o endereço IP do servidor proxy.
No entanto, há muitos tipos de proxy, e o escopo de proteção varia. Alguns afetam apenas o navegador, alguns afetam apenas aplicativos específicos, alguns tratam a criptografia de forma fraca, e alguns têm operadores desconhecidos.
Usar um proxy gratuito que você não entende bem para fins de anonimato é perigoso. Isso acontece porque você passa a confiar a comunicação ao intermediário.
| Item de verificação | Motivo |
|---|---|
| Em quais aplicativos funciona | Evitar que apenas parte da comunicação saia pela conexão normal |
| Proteção do conteúdo da comunicação | Verificar HTTPS e diferenças entre métodos de proxy |
| Operador | Confirmar em quem você confia |
| Política de logs | Ver como os registros de conexão são tratados |
| Uso previsto | Avaliar se serve para atividade anônima de alto risco |
Um proxy pode ser usado como uma peça que altera um caminho de comunicação específico. Mas, se ele ficar no centro do anonimato, observe com cuidado o escopo de proteção e em quem você confia.
Quando escolher um sistema operacional anônimo ou separação de ambientes
O caminho de comunicação sozinho não protege o anonimato.
Se você usa o navegador com nome real, a nuvem pessoal, o e-mail habitual ou o mesmo local de arquivos, a correlação permanece mesmo que mude o caminho de comunicação.
Para reduzir essa mistura, às vezes são usados ambientes como Tails, Whonix e Qubes OS.
Tails é um sistema operacional que facilita criar um ambiente temporário de trabalho anônimo separado do sistema operacional usado no dia a dia. Ele é uma opção ao considerar trabalho anônimo de curta duração ou acesso a informações sob censura. URL : https://tails.net/
Whonix é um ambiente de sistema operacional com desenho que separa o ambiente de trabalho do gateway que envia a comunicação pelo Tor. Ele é uma opção quando se quer separar trabalho contínuo via Tor. URL : https://www.whonix.org/
Qubes OS é um sistema operacional com a ideia de separar trabalho, uso pessoal, trabalho anônimo e verificação de arquivos perigosos em ambientes distintos. Ele não é exclusivo para anonimato, mas é uma opção importante ao pensar seriamente em separação de ambientes. URL : https://www.qubes-os.org/
Sistemas operacionais anônimos e ambientes separados são poderosos, mas têm custo de aprendizagem. Além disso, correlações por arquivos, contas, conteúdo publicado e horários ainda precisam ser verificadas separadamente.
Comparação para escolher
Ferramentas de comunicação anônima são comparadas por quem vê o quê e quais informações permanecem.
| Método | O que o destino vê | Nova parte em que se confia | Atenções restantes |
|---|---|---|---|
| Conexão normal | IP de casa ou do trabalho | ISP, serviço de destino | Cookies, estado de login, logs de comunicação |
| VPN | IP do servidor VPN | Provedor de VPN | Logs da VPN, DNS, cookies, estado de login |
| Tor | IP do nó de saída Tor | Desenho do Tor e ambiente de uso | Login com nome real, comunicação fora do Tor, conteúdo publicado |
| Proxy | IP do servidor proxy | Operador do proxy | Escopo de proteção, criptografia, logs |
| Sistema operacional anônimo | Varia conforme o ambiente de uso | Desenho do sistema operacional e prática da pessoa usuária | Arquivos, contas, método de armazenamento |
O importante nessa tabela é que todos os métodos têm "atenções restantes". Ferramentas de comunicação anônima não apagam todas as informações. Elas mudam quem pode ver as informações e em quem você confia.
Verificação antes de escolher
Antes de escolher uma ferramenta, responda às seguintes perguntas.
| Pergunta | Objetivo |
|---|---|
| De quem você quer se proteger? | Separar destino, ISP, local de trabalho, órgãos estatais, entre outros |
| O que você quer ocultar? | Separar IP, destino, conteúdo publicado e pessoas envolvidas |
| Em quem você pode confiar? | Observar provedores de VPN, desenho do Tor e operadores de serviços |
| O que permanece? | Observar cookies, logins, estilo de escrita, horário e arquivos |
| Você consegue manter a prática? | Verificar se procedimentos complexos demais não levarão a erros |
Em situações de alto risco, não julgue apenas pelo nome da ferramenta. Em proteção de fontes, denúncias internas, atividade sob censura e situações semelhantes, pense não apenas no caminho de comunicação, mas também no dispositivo, nos arquivos, em quem consultar e nos riscos legais.
Resumo
Ao escolher ferramentas de comunicação anônima, pense não em "qual é a mais forte", mas em "o que você quer ocultar, e de quem".
Uma VPN muda o endereço IP visível para o destino para o servidor VPN. No entanto, é necessário confiar no provedor de VPN.
Tor dificulta vincular diretamente a origem e o destino. No entanto, é preciso ter cuidado com login com nome real, comunicação fora do Tor e correlação pelo conteúdo publicado.
Um proxy pode retransmitir comunicações específicas. No entanto, existem muitos tipos, e é necessário verificar o escopo de proteção e a confiança no operador.
Sistemas operacionais anônimos e separação de ambientes são usados para reduzir a mistura com o ambiente de nome real. Mas correlações por arquivos, contas, estilo de escrita e horários permanecem separadamente.
O anonimato não se completa apenas por escolher uma ferramenta. É necessária uma prática que verifique separadamente o caminho de comunicação, as partes em que você confia, as contas, o navegador, o conteúdo publicado, os arquivos e os horários.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
DNSLeakTest
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/
Tails
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://tails.net/
Whonix
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Nym
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://nym.com/