Como escolher um sistema operacional ou ambiente para uso anônimo
Quando você quer aumentar o anonimato, às vezes um navegador basta, e em outros casos é melhor separar o sistema operacional ou o dispositivo.
Até que ponto separar depende do risco.
É uma medida leve de privacidade? Você quer separar uma conta com nome real de uma conta anônima? Precisa proteger uma fonte ou uma pessoa denunciante? Está considerando um adversário com alta capacidade, como uma organização ou um Estado?
Este artigo organiza a forma de pensar ao escolher um sistema operacional ou ambiente para uso anônimo.
Primeiro separe os riscos
Antes de escolher um ambiente, separe os riscos.
| Situação | Ambiente a considerar | Motivo |
|---|---|---|
| Separação leve de navegação | Navegador separado, perfil separado | Separar cookies e estado de login |
| Publicação anônima | Navegador para uso anônimo, ou | Separar o caminho de comunicação e a conta |
| Compartilhamento de arquivos | Ambiente de trabalho dedicado, verificação de metadados | Evitar histórico do arquivo e informações de autoria |
| Envio de informação de alto risco | Tails, Whonix, dispositivo dedicado | Evitar mistura com o ambiente de nome real |
| Separação de longo prazo | Qubes OS, múltiplos ambientes | Separar ambientes por atividade |
Não é necessário escolher o ambiente mais difícil logo de início. Um ambiente avançado que não combina com o objetivo pode causar erros de uso.
Escolher um sistema operacional ou ambiente para uso anônimo não é uma competição para escolher o nome mais forte. A escolha depende do que você quer proteger, de qual adversário você considera e de por quanto tempo continuará usando esse ambiente. Mesmo em um ambiente avançado, o anonimato se desfaz se você fizer login em uma conta com nome real. Por outro lado, em usos de baixo risco, um navegador separado e separação de contas podem ser suficientes.
Primeiro, defina o que será protegido. É o IP de origem, a mistura com o navegador de nome real, o histórico de arquivos ou os rastros deixados no dispositivo? Se o alvo de proteção muda, o ambiente escolhido também muda.
Quando a separação do navegador basta
Se você quer apenas separar contas com nome real de contas anônimas, primeiro a separação do navegador é importante.
No navegador para uso anônimo, não faça login em contas com nome real. Não use sincronização do navegador. Não instale extensões usadas no dia a dia.
Em algumas situações, esse nível basta.
No entanto, se o próprio dispositivo contém muitos arquivos com nome real ou muita sincronização em nuvem, operações com arquivos podem se misturar.
A separação do navegador é a primeira medida prática a tomar. Ela permite separar cookies, estado de login, histórico e senhas salvas. Se você seguir regras como não entrar em contas com nome real no navegador para uso anônimo, não usar sincronização e não adicionar extensões, muitos erros operacionais podem ser reduzidos.
No entanto, separar o navegador não separa o dispositivo inteiro. A pasta de downloads, a área de transferência, as notificações, a sincronização em nuvem e as associações de arquivos continuam compartilhadas no mesmo dispositivo. Em atividades anônimas que lidam com arquivos, preste atenção a essas partes comuns.
Quando Tails é adequado
Tails é adequado quando você quer trabalhar temporariamente, separado do seu sistema operacional habitual.
Ele foi projetado para iniciar a partir de uma memória USB ou mídia semelhante e usar Tor. Seu uso busca deixar menos rastros no dispositivo.
O motivo para apresentar Tails é que ele facilita criar um ambiente temporário de trabalho anônimo separado do sistema operacional usado no dia a dia. No site oficial, é possível verificar seu desenho de iniciar a partir de uma memória USB ou mídia semelhante e pressupor o uso de Tor. URL : https://tails.net/
Ele pode ser uma opção para trabalho anônimo curto, trabalho separado do ambiente habitual do PC e acesso a informações sob censura.
No entanto, é preciso ter cuidado com o modo de armazenamento, a retirada de arquivos e o login com nome real.
Tails fica mais fácil de entender quando visto como um ambiente temporário de trabalho. Ao usar Tor em um ambiente separado sem iniciar o sistema operacional do dia a dia, ele reduz a mistura com o ambiente normal. Porém, se você salvar arquivos, levá-los para outro ambiente ou fizer login em uma conta com nome real, surge correlação.
Mesmo usando Tails, verifique o conteúdo da publicação, os metadados dos arquivos, o estado de login e o horário de publicação. Mesmo que o ambiente seja forte, erros operacionais continuam existindo.
Quando Whonix é adequado
Whonix é adequado quando você quer trabalhar com comunicação via Tor separando Whonix-Gateway e Whonix-Workstation.
O motivo para apresentar Whonix é que ele permite aprender um desenho que separa o ambiente de trabalho do gateway que encaminha a comunicação para Tor. Ele é uma opção quando você quer realizar trabalho contínuo via Tor. URL : https://www.whonix.org/
Ele pode ser uma opção quando você quer trabalhar continuamente via Tor ou reduzir vazamentos para a conexão normal.
No entanto, é necessário entender ambientes virtuais e redes. Se você o usa sem entender a configuração e o modo de uso, a separação esperada não será alcançada.
Whonix é uma opção quando você quer criar um ambiente de trabalho contínuo via Tor. Seu desenho direciona a comunicação para Tor, mas, se a pessoa que usa não entende ambientes virtuais, compartilhamento de arquivos, área de transferência e comunicação fora do navegador, caminhos inesperados podem surgir.
Se escolher Whonix, leia a documentação oficial e verifique o que é protegido e o que não é. Escolher apenas pelo nome impede perceber erros de configuração.
Quando Qubes OS é adequado
Qubes OS é um sistema operacional que enfatiza separar o trabalho em vários ambientes isolados.
O motivo para apresentar Qubes OS é que, embora ele não seja apenas para anonimato, ensina de forma forte a ideia de separar ambientes por tarefa. Ele é uma opção quando você quer separar trabalho com nome real, trabalho anônimo e verificação de arquivos perigosos. URL : https://www.qubes-os.org/
Ele pode ser uma opção quando você quer separar trabalho com nome real, trabalho anônimo, trabalho, uso pessoal, verificação de arquivos perigosos e usos semelhantes.
No entanto, o custo de aprendizagem para instalação e operação é alto. É preciso considerar se você conseguirá continuar usando no dia a dia.
Qubes OS é uma opção forte quando você quer separar ambientes por uso, como trabalho, uso pessoal, atividade anônima e verificação de arquivos perigosos. No entanto, o custo de aprendizagem é alto, e também há exigências de hardware compatível e carga operacional diária. Se você o instala sem entender como usar, pode achar que tudo está separado enquanto passa arquivos ou conteúdo da área de transferência entre ambientes de forma descuidada.
Um ambiente forte faz sentido quando você consegue continuar usando corretamente. Um ambiente que você não consegue manter cria atalhos e exceções no meio do caminho e pode acabar ficando mais perigoso.
A opção de um dispositivo dedicado
Em casos de alto risco, também pode ser preparado um dispositivo dedicado.
O dispositivo habitual contém muitas contas com nome real, sincronização em nuvem, contatos, informações de localização e arquivos antigos. Separar o dispositivo inteiro é uma forma de não levar isso para a atividade anônima.
No entanto, mesmo um dispositivo dedicado pode ser correlacionado se for usado de forma incorreta. Se você usa o mesmo Wi-Fi, o mesmo período de tempo, a mesma conta, o mesmo estilo de escrita ou os mesmos arquivos, pistas permanecem.
Um dispositivo dedicado ajuda a não levar o ambiente habitual de nome real. Mas a correlação pode surgir pelo método de compra, pela configuração inicial, pela rede, pelas contas em que você faz login e pelos arquivos que salva. Um dispositivo dedicado não é seguro apenas por ser dedicado. É necessária uma prática consistente que use o dispositivo dedicado para uso anônimo.
O que verificar antes de escolher
Antes de escolher um sistema operacional ou ambiente para uso anônimo, verifique os pontos a seguir.
- O que você quer proteger e de quem
- Se é trabalho temporário ou operação de longo prazo
- Se você vai lidar com arquivos
- Até que ponto precisa separar do ambiente de nome real
- Se a dificuldade é algo que você consegue manter
- Se consegue ler a documentação oficial
- Se o impacto de usar de forma incorreta é grande
A escolha de ambiente não é uma tarefa de escolher um nome forte. É uma tarefa de escolher algo que combine com seu modelo de ameaça e seu modo de uso.
O que verificar depois de escolher um ambiente
Mesmo depois de escolher um ambiente, a verificação continua. Você não está logado em uma conta com nome real? Não está conectado ao ambiente de nome real por compartilhamento de arquivos? Não está passando informação pela área de transferência ou por pastas compartilhadas? O horário de publicação ou o estilo de escrita não se sobrepõem ao lado de nome real?
| Item de verificação | Motivo |
|---|---|
| Estado de login | Evitar ligação com contas de nome real |
| Movimento de arquivos | Não trazer metadados nem histórico do ambiente original |
| Rede | Ver se a comunicação não está usando um caminho inesperado |
| Conteúdo da publicação | Verificar correlações que o ambiente não apaga |
| Continuidade | Ver se o procedimento é difícil demais e se desfaz |
Um sistema operacional ou ambiente para uso anônimo é a base da prática. Mesmo depois de escolher essa base, ainda é necessário verificar contas, arquivos, conteúdo de publicação e tempo.
Resumo
Escolha um sistema operacional ou ambiente para uso anônimo de acordo com o risco.
Para uma separação leve, um navegador separado ou um perfil separado pode bastar. Se uma separação mais forte for necessária, considere Tails, Whonix, Qubes OS ou um dispositivo dedicado.
Tails tem pontos fortes para trabalho anônimo temporário, Whonix para separação de trabalho via Tor, e Qubes OS para separar múltiplos ambientes.
No entanto, qualquer que seja o ambiente usado, ainda é necessário verificar estado de login, conteúdo de publicação, arquivos, tempo e informações passadas.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/
Tails
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://tails.net/
Whonix
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Nym
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://nym.com/