Riscos de levar informações de identidade real para um ambiente anônimo
Mesmo que você prepare um ambiente anônimo, a separação se desfaz quando informações de identidade real são levadas para ele.
Abrir email de identidade real. Entrar na nuvem de uso habitual. Editar arquivos de trabalho. Colocar imagens usadas no lado da identidade real. Sincronizar contatos ou histórico.
Essas ações aproximam o ambiente anônimo do ambiente de identidade real.
Quanto mais vazio o ambiente anônimo, melhor
O objetivo de um ambiente anônimo é reduzir a mistura com o lado da identidade real.
No entanto, quando você coloca informações de identidade real nele por conveniência, as pistas aumentam.
O que é levado
O que acontece
Email de identidade real
Conecta-se a informações da pessoa
Sincronização em nuvem
Histórico de arquivos e contas se misturam
Contatos
Relações pessoais entram no ambiente
Arquivos de trabalho
Autor, nome da empresa e informações internas permanecem
Imagens antigas
Busca por imagem conecta ao lado da identidade real
Coloque no ambiente anônimo apenas o que for necessário.
Tenha cuidado ao levar arquivos
Arquivos criados em um ambiente de identidade real podem manter nome do autor, nome da empresa, histórico de edição, informações de caminho e histórico em nuvem.
É preciso verificar antes de levá-los para um ambiente anônimo.
Nome do arquivo. Metadados. Texto do corpo. Fundo das imagens. Comentários. Histórico de alterações.
Se você usar esses itens no ambiente anônimo sem verificar, levará as informações do lado da identidade real como estão.
Navegador e nuvem se misturam facilmente
Os lugares por onde informações de identidade real entram com mais facilidade em um ambiente anônimo são o navegador e a nuvem.
O navegador de uso habitual tem s de contas de identidade real, senhas salvas, histórico de navegação, favoritos e extensões. Se você ativar a mesma sincronização do navegador no ambiente anônimo, esses dados podem entrar nele.
A sincronização em nuvem é igual. Arquivos criados para uso anônimo são salvos na nuvem de identidade real. Arquivos da nuvem de identidade real são abertos no ambiente anônimo. Histórico de compartilhamento e nomes de proprietário se misturam.
O que é levado
O que acontece
Sincronização do navegador
Cookies e histórico de identidade real entram
Senhas salvas
Surgem sugestões de login em serviços de identidade real
Favoritos
Local de trabalho, escola e sites pessoais ficam visíveis
Sincronização em nuvem
Nomes de proprietário e histórico de compartilhamento se misturam
Arquivos recentes
Histórico de trabalho do lado da identidade real fica visível
Em um ambiente anônimo, é importante não ativar recursos de sincronização só porque são convenientes.
O login desfaz a separação
Quando você entra em serviços de identidade real dentro de um ambiente anônimo, a separação se desfaz de forma significativa.
Email, redes sociais, nuvem, compras e serviços de pagamento mantêm informações da pessoa.
Mesmo que a intenção seja verificar uma única vez, Cookies e histórico permanecem. Eles podem se conectar à atividade anônima posterior.
No ambiente anônimo, mantenha rigorosamente a regra de não fazer login com contas de identidade real.
Rastros permanecem mesmo quando era para ser só uma vez
Ações como "só verificar um pouco" ou "abrir só uma vez" podem desfazer a separação.
Depois de um login, Cookies, cache, histórico, notificações, arquivos recentes e histórico de downloads permanecem. Se a atividade anônima continuar depois disso, rastros do lado da identidade real e do lado anônimo ficam lado a lado no mesmo ambiente.
Ação feita uma vez
O que permanece
Abrir email de identidade real
Cookies, histórico, notificações
Entrar na nuvem
Lista de arquivos, informações de proprietário
Abrir arquivo de trabalho
Arquivos recentes, metadados
Verificar rede social
Estado de login, recomendações
Pesquisar
Histórico de busca, exibição de sugestões
Em um ambiente anônimo, é mais seguro não transformar "só uma vez" em exceção. Quanto mais exceções você cria, mais difícil fica verificar depois.
É preciso abrir mão de conveniência
Um ambiente anônimo é menos conveniente que o ambiente habitual.
Não há favoritos. Não há senhas salvas. Não há sincronização em nuvem. Não há as extensões de sempre.
Mas essa inconveniência protege a separação.
Quanto mais informações de identidade real você adiciona por conveniência, mais fraco fica o sentido do ambiente anônimo.
Verificação antes de levar algo
Antes de colocar qualquer coisa em um ambiente anônimo, verifique os pontos a seguir.
Item de verificação
Motivo
Se não se conecta a uma conta de identidade real
Evitar mistura de informações de registro e Cookies
Se os metadados do arquivo foram verificados
Não levar autor ou nome da empresa
Se a sincronização em nuvem não está sendo usada
Não deixar histórico no lado da identidade real
Se contatos ou notificações não entrarão
Não levar relações pessoais
Se é realmente necessário no ambiente anônimo
Reduzir entradas desnecessárias
Quando houver dúvida sobre a necessidade de algo, decidir não levar também é importante. Quanto mais informações o ambiente anônimo recebe, mais ele se aproxima do ambiente de identidade real.
Se você já levou informações para lá
Se depois você perceber que levou informações de identidade real para um ambiente anônimo, não continue trabalhando em pânico.
Primeiro, organize o que foi levado. A resposta muda conforme tenha sido login em email de identidade real, ativação de sincronização em nuvem, abertura de arquivo de trabalho ou colocação de imagens antigas.
O que foi levado
O que olhar primeiro
Login de identidade real
Cookies, histórico, notificações, se apenas sair da conta basta
Sincronização em nuvem
Quais arquivos foram sincronizados
Arquivo de trabalho
Metadados e histórico de arquivos recentes
Contatos
Se foram sincronizados com um serviço
Imagens antigas
Se foram usadas no lado anônimo ou apenas salvas
Se necessário, não continue usando esse ambiente anônimo e crie um novo ambiente. Como apagar por si só não necessariamente elimina os rastros, verifique o que permanece.
Em operações de alto risco, considere um ambiente dedicado
Uma conta de hobby com outro nome e uma denúncia de irregularidades ou proteção de fontes exigem forças diferentes de separação.
Em operações de alto risco, pode ser necessário considerar separação de ambientes não só com um navegador dedicado, mas também com um dispositivo dedicado, Tails, Whonix ou Qubes OS. No entanto, mesmo usando esses ambientes, a correlação permanece se você fizer login de identidade real ou levar arquivos para lá.
Ambiente
Objetivo
Ponto de atenção
Navegador dedicado
Separar Cookies e histórico
Não fazer login de identidade real
Dispositivo dedicado
Separar histórico do dispositivo e notificações
Ter cuidado ao mover arquivos
Tails
Usar um ambiente temporário de trabalho
Ter cuidado com armazenamento e práticas de login
Whonix
Separar trabalho via
Erros operacionais e correlação de contas permanecem
Qubes OS
Separar ambientes de trabalho
O custo de aprendizagem é alto
A separação de ambientes não completa o anonimato por si só. Ela faz sentido junto com a operação de não levar informações de identidade real.
Escreva as regras primeiro
Antes de usar um ambiente anônimo, decidir "o que não colocar" reduz falhas.
Não abrir email de identidade real. Não entrar na nuvem de uso habitual. Não sincronizar contatos. Não abrir arquivos de trabalho diretamente. Não colocar imagens antigas.
Ao criar antes esse tipo de lista de proibições, fica mais difícil ser levado pela conveniência do momento. Em um ambiente anônimo, reduzir caminhos de mistura é mais importante do que aumentar o que você consegue fazer.
Para aquilo que gerar dúvida, adote como base a decisão de não levar.
Resumo
Quando informações de identidade real são levadas para um ambiente anônimo, o lado da identidade real e o lado anônimo se conectam.
Email de identidade real, sincronização em nuvem, contatos, arquivos de trabalho, imagens antigas e senhas salvas exigem cuidado especial.
O ambiente anônimo deve receber apenas o necessário, e é importante não fazer login de identidade real. Priorize a separação, não a conveniência.
Ferramentas relacionadas
Anonymous communication
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Riscos de levar informações de identidade real para um ambiente anônimo
Email de identidade real, sincronização em nuvem, contatos, arquivos de trabalho, imagens antigas e senhas salvas podem conectar ambientes anônimos e de identidade real.