Antes de compartilhar um link
Links costumam ser tratados com mais leveza do que o texto.
No entanto, links contêm muitas informações.
Termos de busca, parâmetros de rastreamento, IDs de indicação, informações de sessão, proprietário de compartilhamento em nuvem, permissões de visualização, destino de URL encurtada. Mesmo que o texto não diga nada, só a URL pode mostrar comportamento ou contas.
Ao pensar em anonimato, faça uma pausa antes de colar um link.
Este artigo organiza as informações que devem ser verificadas antes de compartilhar um link.
URLs contêm informações
Uma URL não é apenas o endereço de uma página.
Caminhos e strings de consulta podem conter condições de busca, IDs de produto, IDs de campanha, códigos de indicação, origem da visualização e identificadores de usuário.
| Informação contida na URL | Exemplo | Atenção |
|---|---|---|
| Termo de busca | Valores como q=privacy | Mostra o que você estava pesquisando |
| Parâmetro de rastreamento | utm_source e semelhantes | Mostra de onde alguém veio ou qual ação era |
| ID de indicação | ref=, invite= e semelhantes | Mostra de quem era a indicação ou qual conta era |
| ID de produto ou artigo | id=12345 e semelhantes | Mostra o alvo visualizado ou operado |
| Valor parecido com sessão | token=, session= e semelhantes | Pode ser perigoso compartilhar |
Strings como example.com usadas para explicação devem ser tratadas como exemplos, não como apresentação de serviços reais.
Ao compartilhar uma URL real, confira se não há parâmetros extras.
Tenha atenção especial com links de compartilhamento em nuvem
Links de compartilhamento em nuvem são diferentes de links comuns de páginas web.
Eles podem estar configurados para que qualquer pessoa que conheça o link consiga ver. Nome do proprietário, endereço de email, imagem de perfil, nome da pasta, histórico de edição, comentários e informações de visualizadores também podem aparecer para a outra pessoa.
| Item de verificação | Motivo para olhar |
|---|---|
| Exibição do proprietário | Nome real ou conta de trabalho pode aparecer para a outra pessoa |
| Escopo de compartilhamento | Conferir se todos que conhecem o link conseguem ver |
| Permissão de edição | Ver se a outra pessoa não pode alterar o conteúdo |
| Hierarquia de pastas | Conferir se nomes de pastas superiores não contêm informações pessoais ou nomes de projeto |
| Histórico de visualização | Conferir se registra quem abriu |
Antes de enviar um link, abra em outro navegador ou outra conta e confira como aparece para a outra pessoa. A própria ação de abrir para conferir também pode permanecer como histórico de visualização, log de acesso, notificação ao proprietário ou medição de cliques.
Informações que não aparecem na sua tela podem aparecer na tela da outra pessoa.
Não confie em URLs encurtadas como estão
Não dá para saber o destino de uma URL encurtada pela aparência.
Elas são práticas, mas exigem cuidado para o anonimato. Quem criou a URL encurtada pode conseguir verificar número e horário de cliques. A URL de destino também pode conter parâmetros de rastreamento.
| Problema da URL encurtada | Explicação |
|---|---|
| Destino não visível | Quem recebe tem dificuldade para julgar para onde irá |
| Medição de cliques | Horários e contagens de acesso podem permanecer com quem criou ou com o serviço |
| Parâmetros de rastreamento | A URL de destino pode conter informações identificadoras |
| Confiabilidade | Pode levar a uma página maliciosa ou a outra página |
Na atividade anônima, evite URLs encurtadas e, se necessário, confira o destino antes de compartilhar.
O tratamento detalhado de URLs encurtadas é explicado em um artigo sobre riscos de URLs encurtadas.
Veja códigos QR e links de convite da mesma forma
Links não são apenas sequências de texto.
Códigos QR, links de convite, botões de compartilhar e links de "adicionar amigo" dentro de apps também contêm URLs ou identificadores. Eles só parecem imagens ou botões; por trás, links são usados da mesma forma.
| Formato de compartilhamento | Atenção |
|---|---|
| Código QR | Até ler, é difícil saber o destino ou identificador |
| Link de convite | Pode mostrar de quem é o convite ou qual grupo é |
| Botão de compartilhar | O app pode adicionar origem do compartilhamento ou informações da conta |
| URL de entrada em grupo | Pode se ligar à lista de participantes ou informações de administração |
| Link de mapa | Pode incluir casa, trabalho, local de encontro ou histórico de busca |
Ao compartilhar um código QR, leia antes por conta própria e confira a URL de destino.
Ao compartilhar um link de convite, confira como participantes, administradores, nome do grupo e nomes exibidos aparecem para a outra pessoa.
Pense partindo da premissa de que será encaminhado no chat
Depois que você envia um link, ele pode ser encaminhado.
Mesmo que confie na outra pessoa, você não controla o dispositivo dela, histórico de chat, backups em nuvem, capturas de tela nem encaminhamento para outro grupo.
| O que acontece no encaminhamento | Efeito no anonimato |
|---|---|
| É colado em outro grupo | O link chega a pessoas não previstas |
| É capturado em tela | Permanecem não só a URL, mas também nome de quem enviou e horário |
| É citado em resposta | Contexto e link são salvos juntos |
| É salvo em backup na nuvem | Permanece por muito tempo como histórico de chat |
| É republicado em local pesquisável | O que parecia compartilhamento limitado vira informação pública |
Antes de compartilhar, confira se não há problema caso esse link saia das suas mãos.
Veja a combinação entre link e texto
Mesmo que a URL sozinha seja uma informação fraca, ela pode virar uma pista forte quando combinada com o texto.
Por exemplo, se o texto diz "uma loja próxima" e o link aponta para a página de uma loja específica, lugares de rotina ficam visíveis. Se o texto diz "um amigo me mostrou" e você cola um link com ID de indicação, relações pessoais ou contas podem ficar visíveis.
| Combinação | O que fica visível |
|---|---|
| História regional + link de loja | Lugares de rotina ou faixa de deslocamento são inferidos |
| URL com termos de busca + corpo da postagem | Interesses ou conteúdo pesquisado ficam visíveis |
| Link de indicação + conta | Origem da indicação ou relação de cadastro ficam visíveis |
| Link de nuvem + proprietário com nome real | Postagem anônima e conta de nome real se conectam |
| URL encurtada + horário de postagem | Medição de cliques e horário de comportamento se conectam |
Não confira um link isoladamente; veja-o junto com o texto, a conta de postagem e o horário de postagem.
Etapas de verificação antes de compartilhar
Antes de compartilhar um link, confira na ordem a seguir.
- Ver se a URL tem termos de busca, ID de indicação ou parâmetros de rastreamento
- Se for link de nuvem, conferir nome do proprietário e permissões
- Se for URL encurtada, conferir o destino
- Ver junto com o texto se lugares de rotina ou contas aparecem
- Abrir em outro ambiente e conferir como aparece para a outra pessoa
Em caso de dúvida, também existe a opção de não colar o link e explicar apenas o nome do serviço ou o título do artigo no texto.
Pense se colar o link em si é necessário.
Também existe a opção de não compartilhar
Para proteger o anonimato, há situações em que é melhor não colar um link.
Se o link indicar lugares de rotina específicos, termos de busca, conta ou proprietário de nuvem, há opções como explicar apenas o resumo no texto, usar uma captura de tela que deixe só a parte necessária ou compartilhar depois de preparar em uma forma mais segura.
No entanto, capturas de tela também podem mostrar notificações, horário, nome da conta e informações de fundo. Evitar o link não torna algo automaticamente seguro.
O importante não é usar link, imagem ou texto, mas conferir o que a outra pessoa consegue ver.
Resumo
Links podem conter termos de busca, parâmetros de rastreamento, IDs de indicação, informações de compartilhamento em nuvem, nome do proprietário, permissões de visualização e outros dados.
Mesmo que o texto esteja seguro, a URL pode mostrar uma conta ou comportamento.
Antes de compartilhar, confira partes extras da URL, configurações de compartilhamento em nuvem, destino de URLs encurtadas e combinação com o texto.
Um link não é uma informação leve.
Na atividade anônima, links também são alvo de verificação antes da publicação, assim como o corpo da postagem e arquivos.
Ferramentas relacionadas
OSINT Framework
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.