Separação de email, telefone e meios de recuperação
Ao criar uma conta anônima, se você olhar apenas o nome exibido e o perfil, deixa passar partes importantes.
Endereço de email, número de telefone, conta de recuperação, autenticação de dois fatores, sincronização de contatos. Esses dados podem não ser visíveis por fora. Mas, dentro do serviço, tornam-se identificadores fortes.
Se você usa em uma conta anônima o endereço de email ou número de telefone que usa com nome real, o sentido de separar contas enfraquece. Mesmo que pareça anônimo por fora, as informações de registro e os meios de recuperação ligam a conta ao lado da identidade real.
Este artigo organiza como separar email, número de telefone e meios de recuperação antes de criar uma conta anônima.
Informações de registro viram identificadores fortes
No anonimato, não basta olhar apenas o texto publicado e o endereço IP.
As informações usadas no registro da conta também são importantes. Endereço de email, número de telefone, email de recuperação, dispositivo de autenticação de dois fatores e sincronização de contatos são usados pelo serviço para administrar usuários.
| Informação | Ao que se liga | Atenção |
|---|---|---|
| Endereço de email | Conta de nome real, registros passados, contatos | Reutilização gera correlação |
| Número de telefone | Verificação de identidade, autenticação por SMS, contatos | na-se informação forte de identificação pessoal |
| Email de recuperação | Ambiente de nome real, email cotidiano | Liga-se internamente mesmo sem aparecer por fora |
| Autenticação de dois fatores | Dispositivo, aplicativo autenticador, número de telefone | Pode se misturar com dispositivo de nome real |
| Sincronização de contatos | Conhecidos, família, trabalho | Pode ser usada para sugestões e inferência de relações |
Informações de registro podem não aparecer no perfil. Mas não se pode dizer que são seguras só porque não aparecem.
Separar endereço de email
O básico é não usar email de nome real em uma conta anônima.
O endereço de email usado no dia a dia está ligado a nome real, trabalho, escola, contas passadas, pagamentos, nuvem e contatos. Ao usar esse email em uma conta anônima, surge uma correlação forte dentro do serviço.
Também tenha cuidado com a string do endereço de email. Se ela contiver nome real, data de nascimento, handle antigo, ID de jogo, nome do trabalho ou nome de região, também vira pista se for vista por fora.
| Item de verificação | Motivo |
|---|---|
| Não está usando email de nome real? | Liga-se diretamente ao lado da identidade real |
| Não contém handle antigo? | Conecta-se por busca a contas passadas |
| Não é email do trabalho ou escola? | A afiliação aparece claramente |
| O destino de recuperação não é email de nome real? | Correlaciona pelo caminho de recuperação |
| Você não criou várias contas anônimas com o mesmo email? | As contas se ligam entre si |
Mesmo ao criar um email para anonimato, não misture esse email com o ambiente cotidiano de nome real.
Separar número de telefone
O número de telefone pode se tornar um identificador ainda mais forte que o endereço de email.
Muitos serviços usam número de telefone para autenticação por SMS, verificação de identidade, prevenção de abuso e recuperação de conta. Se o mesmo número for usado em uma conta de nome real e em uma conta anônima, dentro do serviço ele se torna material para tratar ambas como do mesmo usuário.
Além disso, o número de telefone se relaciona à sincronização de contatos. Quando o número salvo no smartphone de conhecidos se liga a uma conta no serviço, isso pode afetar sugestões e candidatos de pessoas conhecidas.
| Uso | Risco |
|---|---|
| Mesmo número da conta de nome real | Correlação forte entre contas |
| Número do trabalho | Afiliação fica ligada |
| Número compartilhado com família | Envolve pessoas relacionadas |
| Sincronização de contatos ativa | Relações com conhecidos ficam visíveis |
| Uso para recuperação por SMS | Permanece como caminho de recuperação |
Se um serviço exige número de telefone para uso anônimo, revise o modelo de ameaça nesse momento. Serviços que exigem número podem não ser adequados para operação anônima.
Separar também os meios de recuperação
Em uma conta anônima, preste atenção não só ao email e número de telefone usados no registro, mas também aos meios de recuperação.
Email de recuperação, códigos de backup, aplicativo autenticador, número de telefone reserva e contas vinculadas muitas vezes não aparecem por fora. Porém, na administração da conta, tornam-se vínculos muito fortes.
Por exemplo, se você configurar o email de nome real como destino de recuperação de uma conta anônima, ela parecerá anônima no uso normal, mas ficará ligada ao ambiente de nome real pelo caminho de recuperação.
| Meio de recuperação | Atenção |
|---|---|
| Email de recuperação | Não usar email de nome real |
| Número de telefone reserva | Usar o número cotidiano gera correlação |
| Aplicativo autenticador | Pode se misturar com dispositivo de nome real |
| Códigos de backup | Não usar nuvem de nome real como local de armazenamento |
| Login vinculado | Pode se ligar ao lado da identidade real, como Google ou Apple |
Meios de recuperação viram problema quando você já esqueceu deles. Se não forem separados no início, depois fica difícil corrigir.
Evitar sincronização de contatos
Em aplicativos de smartphone, há serviços que pedem acesso aos contatos.
Se você permitir sincronização de contatos em uma conta anônima, pode haver ligação com família, amigos, trabalho e pessoas da escola. Além disso, a outra pessoa pode ver a conta como "talvez você conheça".
Na operação anônima, evite sincronização de contatos como regra geral. É preciso cuidado especial ao usar uma conta anônima em um smartphone de nome real.
| O que é sincronizado | O que acontece |
|---|---|
| Agenda telefônica | Relações com conhecidos são entregues ao serviço |
| Contatos de email | Relações do lado da identidade real ficam visíveis |
| Vinculação com rede social | Contas se ligam entre si |
| Sugestões | A conta anônima pode aparecer para conhecidos |
No anonimato, é importante não envolver apenas você, mas também pessoas relacionadas.
Verificação antes de criar
Antes de criar uma conta anônima, confira as informações de registro.
| Item de verificação | Motivo para olhar |
|---|---|
| Preparou um email dedicado? | Evitar correlação com email de nome real |
| Verificou se telefone é necessário? | Julgar antes de usar um identificador forte |
| Separou o destino de recuperação? | Evitar ligação com o lado da identidade real pelo caminho de recuperação |
| Recusou sincronização de contatos? | Não entregar relações com conhecidos |
| Separou o local de armazenamento? | Não colocar códigos de backup ou dados de autenticação em nuvem de nome real |
Se restar algum item sobre o qual você não consegue decidir, é melhor não registrar imediatamente. Informações de registro podem não ser apagáveis por completo depois.
Cuidados ao alterar
Se você já criou uma conta anônima, pode querer trocar email ou número de telefone depois.
A alteração pode ser útil. Porém, as informações anteriores podem permanecer como histórico dentro do serviço. Além disso, a operação de alteração pode criar novos rastros, como notificação enviada ao email de nome real, login em dispositivo cotidiano ou solicitação de verificação de identidade.
| O que alterar | Atenção |
|---|---|
| Endereço de email | Pode restar notificação no email anterior |
| Número de telefone | Pode haver autenticação por SMS ou verificação de identidade |
| Destino de recuperação | Não usar temporariamente email do lado da identidade real |
| Autenticação de dois fatores | Cuidado com mistura entre aplicativo autenticador e dispositivo |
| Login vinculado | Mesmo depois de remover, histórico de vinculação pode permanecer |
Mesmo ao alterar, é importante não agir com pressa. Faça a operação depois de conferir em qual ambiente fará login, para onde quais notificações chegarão e o que permanecerá depois da alteração.
Resumo
Em contas anônimas, é necessário separar não só nome exibido e perfil, mas também informações de registro.
Endereço de email, número de telefone, email de recuperação, autenticação de dois fatores e sincronização de contatos são identificadores fortes dentro do serviço, mesmo que não apareçam por fora.
Se você usar email de nome real ou número de telefone cotidiano em uma conta anônima, o sentido de separar contas enfraquece. O mesmo vale para meios de recuperação e login vinculado.
Na operação anônima, separe primeiro as informações de registro. Use email dedicado, escolha com cuidado serviços que exigem telefone e não misture destino de recuperação nem local de armazenamento com o ambiente de nome real.
O anonimato é fortemente afetado desde a etapa de registro, antes mesmo de começar a publicar.
Ferramentas relacionadas
Have I Been Pwned
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.