Se você usa o mesmo dispositivo, navegador, estado de login, , extensões e local de salvamento de arquivos, atividades que deveriam parecer separadas se conectam.
Mesmo que a conta anônima e a conta de nome real tenham nomes diferentes, se o ambiente por trás é o mesmo, erros de operação e registros do lado do serviço geram correlação.
Este artigo organiza como a separação de dispositivo e navegador se relaciona ao anonimato e até onde separar.
O que separar
Separação de dispositivo e navegador significa separar o ambiente usado para atividades anônimas e atividades de nome real.
O alvo da separação não é só o dispositivo. Inclui navegador, perfil, conta, Cookie, extensões, pasta de salvamento, sincronização em nuvem e histórico de entrada.
Alvo de separação
O que acontece se misturar
Cuidado
Dispositivo
Arquivos, notificações e estado de login se misturam
Em alto risco, separar fisicamente
Navegador
Cookie, histórico e extensões se misturam
Separação por perfil tem limites
Perfil do navegador
Separa login e configurações
Mesmo sistema operacional e mesmo IP permanecem
Sincronização em nuvem
Favoritos e arquivos se misturam
Cuidado com sincronização de conta real
Pasta de salvamento
Nomes de arquivo e metadados se misturam
Verificar origem antes de publicar
O objetivo da separação não é abandonar a conveniência.
É impedir que atividades que não devem se ligar sejam conectadas por rastros do mesmo ambiente.
O mesmo navegador compartilha muitas informações
Um navegador não é apenas uma ferramenta para ver páginas Web.
Ele mantém Cookie, estado de login, histórico de navegação, preenchimento automático, histórico de download, extensões, permissões de notificação e configurações de site.
Informação no navegador
Causa de correlação
Cuidados para anonimato
Cookie
Mostra retorno do mesmo navegador
Não misturar sites de nome real e atividade anônima
Estado de login
Conta e ação se ligam
Não fazer login real durante anonimato
Extensões
Viram característica do ambiente
Usar o mínimo necessário
Preenchimento automático
Nome real e email aparecem
Cuidado também com screenshots
Notificações
Nome de conta real fica visível
Vaza em tela compartilhada ou imagem
Quando a tela de postagem anônima está aberta ao lado de email ou rede social de nome real, erros ficam mais prováveis.
Postar no destino errado, reagir com conta real, mostrar notificação em screenshot, misturar informação de conta real em URL compartilhada. Esses erros não são raros.
Pensar em níveis de separação
Até onde separar depende do modelo de ameaça.
Para uma conta de pseudônimo de baixo risco, separar perfis de navegador pode bastar. Para conteúdo que trabalho ou escola não devem descobrir, pode ser melhor separar também dispositivo e rede. Em denúncias internas e proteção de fontes, não decida apenas por artigos; considere apoio confiável ou especialistas.
Nível de separação
Conteúdo
Quando se aplica
Cuidados restantes
Mesmo dispositivo, outro navegador
Separar navegador
Uso de baixo risco
Sistema operacional, IP e arquivos são comuns
Mesmo dispositivo, outro perfil
Separar Cookies e histórico
Separação cotidiana de contas
Cuidado com uso errado
Outro dispositivo
Separar fisicamente o ambiente
Quando quer separar de trabalho ou identidade real
Rede e horário de ação permanecem
Ambiente dedicado
Usar sistema operacional ou rede dedicada
Atividade anônima de alto risco
Erro operacional e consulta são importantes
Quanto mais forte a separação, mais inconveniente ela fica.
Operações complexas que você não consegue manter acabam falhando. Escolha uma separação compatível com seu risco e transforme em procedimento que consegue seguir.
Como pensar em navegadores dedicados como Browser
Em comunicação anônima, usa-se às vezes um navegador projetado para esse objetivo, como Tor Browser.
Tor Browser usa a rede Tor e é projetado para tornar a aparência do navegador o mais parecida possível entre usuários.
Tor Project é um projeto sem fins lucrativos que fornece Tor Browser e a rede Tor. O funcionamento do Tor, downloads e cuidados de uso podem ser conferidos no site oficial.
Se você fizer login em uma conta de nome real, a ação se liga à conta. Se escrever informações pessoais no texto, os candidatos se estreitam pelo conteúdo mesmo que o caminho de comunicação esteja oculto.
Ferramentas ajudam a separação, mas não substituem a operação.
Separar arquivos e locais de trabalho
Na separação de dispositivo e navegador, veja também arquivos, não só o navegador Web.
Criar um documento anônimo em nuvem de nome real. Usar screenshot do dispositivo de nome real em postagem anônima. Criar PDF a partir de modelo de trabalho. Essas ações se ligam por metadados de documento e informações de autor.
Lugar de mistura
O que acontece
O que verificar
Nuvem de nome real
Editores e histórico de compartilhamento permanecem
Não colocar arquivos anônimos ali
Modelo de trabalho
Nome da empresa e autor entram
Verificar metadados
Screenshot
Notificações e nomes de conta aparecem
Olhar até as bordas da tela
Pasta de downloads
Nomes de arquivo e histórico se misturam
Usar pasta dedicada
Área de transferência
Informação real é colada
Verificar conteúdo antes de publicar
No anonimato, veja todo o fluxo de criação, salvamento, edição e upload, não apenas o momento da postagem.
Falhas comuns
Falhas de separação de dispositivo e navegador nascem da conveniência.
Entrar direto pelo dispositivo usual. Postar anonimamente pelo navegador de nome real. Editar arquivo anônimo em nuvem de nome real. Tirar screenshot sem desligar notificações.
Falha
O que acontece
Medida
Alternar no mesmo navegador
Cookie e estado de login se misturam
Usar perfil ou navegador dedicado
Rascunhar em nuvem de nome real
Histórico de edição e conta permanecem
Separar do uso anônimo
Notificação aparece
Conta de nome real fica exposta
Desligar notificações e verificar a tela
Usar a mesma imagem
Busca por imagem conecta
Separar materiais
Operar no mesmo horário
Surge correlação temporal
Separar também horários de operação
Separação não termina depois de configurada uma vez.
Ela precisa continuar como procedimento de verificação para que as operações diárias não se misturem.
Resumo
Separação de dispositivo e navegador é uma base para não misturar rastros de atividade anônima e atividade de nome real.
O alvo da separação não é só dispositivo. Inclui navegador, perfil, Cookie, estado de login, extensões, sincronização em nuvem, arquivos, notificações e pasta de trabalho.
Mesmo criando uma conta anônima, a correlação permanece se você continua usando o mesmo ambiente.
O importante é definir um nível de separação sustentável de acordo com seu modelo de ameaça.
Ferramentas ajudam a separação, mas a operação também precisa incluir login real, conteúdo da publicação, arquivos e gestão do tempo.
Ferramentas relacionadas
WebRTC Leak Test
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.