Visão geral dos serviços que sustentam o anonimato
Há muitos serviços e ferramentas para aumentar o anonimato.
. . Proxies. Navegadores para uso anônimo. Sistemas operacionais com foco em anonimato, como Tails e Whonix. Ferramentas de verificação de metadados, como ExifTool. Ferramentas de compartilhamento de informações, como SecureDrop e OnionShare.
Olhando apenas para os nomes, todos podem parecer "ferramentas de anonimização". Mas seus papéis são bastante diferentes.
Este artigo classifica de forma ampla os serviços que sustentam o anonimato e organiza o que cada um protege e o que não protege.
Separe serviços de anonimato por papel
Serviços de anonimato ficam mais fáceis de entender quando são separados por finalidade.
| Categoria | Papel principal | Exemplos |
|---|---|---|
| Mudar o caminho de comunicação | Mudar como a origem e o destino da conexão aparecem | Tor, VPN, proxy |
| Organizar o ambiente do navegador | Reduzir correlação por cookies e fingerprinting | Tor Browser, navegadores para uso anônimo |
| Separar o sistema operacional ou ambiente de trabalho | Reduzir mistura com o ambiente de nome real | Tails, Whonix, Qubes OS |
| Verificar arquivos | Verificar metadados e informações ocultas | ExifTool, MAT2 |
| Sustentar compartilhamento de informações | Entregar documentos ou informações de forma anônima | SecureDrop, OnionShare |
O ponto importante é que um único serviço não protege tudo.
Mudar o caminho de comunicação não remove o nome do autor de um arquivo. Remover metadados não preserva o anonimato se você fizer login em uma conta com nome real. Mesmo usando um sistema operacional com foco em anonimato, os candidatos podem se estreitar se o conteúdo da publicação revelar seus lugares de rotina.
Serviços que mudam o caminho de comunicação
Os principais exemplos de serviços que mudam o caminho de comunicação são Tor, VPN e proxy.
Tor envia a comunicação por vários nós de retransmissão, dificultando ligar diretamente a origem e o destino da conexão. Uma VPN envia a comunicação por um servidor VPN e muda o endereço IP visível para o destino para o servidor VPN. Um proxy encaminha uma comunicação específica por um servidor intermediário.
Tor Project é o projeto oficial que fornece o Tor Browser e a rede Tor. Tor é um mecanismo representativo para dificultar a ligação direta entre origem e destino, por isso suas informações oficiais são indispensáveis ao aprender sobre comunicação anônima. URL : https://www.torproject.org/
Como opções práticas de VPN, comparar Proton VPN e Mullvad VPN facilita aprender a observar modelos de confiança.
Proton VPN é a VPN da Proton, que opera serviços de privacidade como Proton Mail. Nas informações oficiais, é possível verificar auditorias da política de não registro, aplicativos de código aberto e relatórios de transparência. Ao avaliar confiabilidade, use esse tipo de informação pública como material. URL : https://protonvpn.com/
Mullvad VPN é uma VPN projetada para uso com contas numéricas, sem exigir endereço de e-mail ou senha. No site oficial, é possível verificar sua política de não armazenar registros de atividade e seus métodos de pagamento. É um exemplo importante para aprender um desenho de registro que enfatiza anonimato. URL : https://mullvad.net/
Serviços que mudam o caminho de comunicação são importantes. No entanto, eles não apagam automaticamente cookies, estado de login, conteúdo de publicação, estilo de escrita, imagens nem metadados de arquivos.
Serviços que organizam o ambiente do navegador
Ao pensar em anonimato na web, o navegador é extremamente importante.
Sites web podem ver não apenas o endereço IP, mas também cookies, estado de login, User-Agent, tamanho da tela, configuração de idioma, fuso horário, fontes e comportamento de Canvas ou WebGL.
Tor Browser não usa apenas a rede Tor. Ele também tem um desenho que busca uniformizar tanto quanto possível os ambientes de navegador dos usuários.
No entanto, se você adiciona extensões ao Tor Browser, muda muito a configuração ou faz login em uma conta com nome real, o anonimato fica mais fraco.
O ambiente do navegador é um problema separado do caminho de comunicação. Mesmo usando uma VPN, se você continuar usando o navegador de nome real como está, cookies e estado de login permanecem.
O objetivo de organizar o navegador é reduzir "um ambiente chamativo que parece só seu".
Instalar muitas extensões próprias. Sincronizar favoritos e senhas salvas do uso com nome real. Usar o mesmo tamanho de tela e a mesma configuração de idioma do uso com nome real.
Nesses estados, mesmo mudando o caminho de comunicação, a mesma característica de ambiente permanece. No anonimato, pense no equilíbrio entre tornar o navegador conveniente e manter o ambiente menos distintivo.
Serviços que separam o sistema operacional ou ambiente de trabalho
Na atividade anônima, é importante não misturar o ambiente de nome real com o ambiente anônimo.
Para isso, são usados sistemas operacionais com foco em anonimato e ambientes virtuais.
Tails é um sistema operacional com foco em privacidade usado ao iniciar a partir de uma memória USB ou mídia semelhante. Ele foi projetado para usar Tor e busca um uso que deixe menos rastros no dispositivo depois do uso. URL : https://tails.net/
Whonix é um ambiente de sistema operacional focado em separar a comunicação via Tor. Ele adota a ideia de separar o ambiente de trabalho e o gateway de comunicação. URL : https://www.whonix.org/
Qubes OS é um sistema operacional focado em separar o trabalho em vários ambientes isolados. Ele não é dedicado apenas ao anonimato, mas é importante para aprender a ideia de separação de riscos porque enfatiza compartimentação e segurança. URL : https://www.qubes-os.org/
Eles são poderosos, mas também têm custos de aprendizagem. Quanto maior o risco da situação, maior o valor da separação de ambientes.
Ferramentas para verificar arquivos
No anonimato, arquivos também precisam ser verificados.
Imagens, vídeos, PDFs e documentos do Office podem manter criador, data e hora de captura, informações de localização, histórico de edição, software usado e outras informações.
ExifTool é uma ferramenta local representativa que permite verificar e editar metadados de arquivos. O motivo para apresentá-la é que ela permite verificar, no seu próprio equipamento, uma ampla variedade de formatos, como imagens, vídeos, PDFs e documentos do Office, sem enviar de forma descuidada arquivos que exigem anonimato para um serviço online. Os formatos compatíveis e o modo de uso devem ser verificados no site oficial. URL : https://exiftool.org/
No entanto, mesmo que você remova metadados, o fundo da imagem e o conteúdo do texto permanecem. Na verificação de arquivos, é necessário olhar tanto para as informações internas quanto para o conteúdo visível.
Ferramentas de verificação de metadados ajudam nas verificações antes da publicação. No entanto, não julgue que um arquivo é seguro apenas porque passou por uma ferramenta. Abra mais uma vez o arquivo final que você vai publicar e verifique também o texto, o fundo, o nome do arquivo e o caminho de compartilhamento.
Serviços que sustentam o compartilhamento de informações
Em contextos de jornalismo e denúncia interna, também são usados mecanismos para entregar informações com segurança.
SecureDrop é uma plataforma de denúncia interna de código aberto usada por meios de comunicação e outras organizações para receber informações e documentos. OnionShare é uma ferramenta para compartilhamento de arquivos e publicação web usando Tor.
SecureDrop é uma base de código aberto para que meios de comunicação e outras organizações recebam informações anônimas. O motivo para apresentá-la é que ela não é uma simples transferência de arquivos; inclui também o trabalho do lado receptor com proteção de fontes como premissa. URL : https://securedrop.org/
OnionShare é uma ferramenta para compartilhamento temporário de arquivos, recebimento e publicação simples usando Tor. Ela pode ser uma opção quando você quer evitar uma nuvem com nome real e fazer uma entrega em pequena escala, mas o conteúdo do arquivo, os metadados e o caminho de transmissão do endereço onion devem ser verificados separadamente. URL : https://onionshare.org/
Eles são úteis, mas é necessário pensar no modelo de ameaça antes de usar. Metadados do arquivo, ambiente de comunicação, confiabilidade do destino de envio e comportamento antes e depois do envio se tornam problemas.
Resumo
Há vários tipos de serviços que sustentam o anonimato.
Tor, VPN e proxy mudam o caminho de comunicação. Tor Browser e navegadores para uso anônimo reduzem a correlação do ambiente do navegador. Tails, Whonix e Qubes OS se relacionam à separação do ambiente de trabalho. Ferramentas como ExifTool são usadas para verificar metadados de arquivos. SecureDrop e OnionShare são mecanismos que sustentam o compartilhamento de informações.
O ponto importante é não se sentir seguro por causa do nome de um serviço. É necessário separar qual serviço protege o quê, de quem e dentro de qual alcance.
Ferramentas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/
Tails
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://tails.net/
Whonix
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/