O que significa esconder a rota de comunicação
Em discussões sobre anonimato, aparecem com frequência expressões como "esconder a rota de comunicação" e "esconder o endereço IP".
No entanto, esconder a rota de comunicação não significa apagar todas as informações de todos os observadores.
Na maioria dos casos, isso significa mudar "a origem de acesso vista pelo destino" ou "o destino visto por partes no caminho". Ou seja, é uma ação que muda quem consegue ver o quê.
Neste artigo, organizamos o que muda ao esconder a rota de comunicação, o que permanece e quais partes passam a ser confiadas.
O que fica visível em uma comunicação normal
Normalmente, quando você acessa um site, seu dispositivo se comunica com o servidor de destino passando pela sua linha de acesso e pela rede do ISP.
O site de destino vê o endereço IP de origem do acesso. O ISP e os equipamentos ao longo da rota de comunicação podem ver o endereço IP de destino, o horário da comunicação, o volume de tráfego e informações semelhantes.
Quando HTTPS é usado, o corpo da página, o conteúdo de formulários e dados semelhantes ficam mais difíceis de ler no caminho. No entanto, isso não apaga a existência da comunicação em si, o endereço IP de destino, o volume de tráfego nem o timing.
| Parte | Informações que podem ficar visíveis |
|---|---|
| Site de destino | Endereço IP de origem, , estado de login, conteúdo da requisição |
| ISP e operadora de comunicação | Endereço IP de destino, volume de tráfego, horário da comunicação |
| Resolvedor DNS | Nome de domínio consultado, horário da consulta |
| Administrador da mesma rede | Destino, volume de tráfego, informações do dispositivo etc. |
Tecnologias para esconder a rota de comunicação são usadas para mudar essa visibilidade.
Esconder a rota de comunicação é mudar a visibilidade
Esconder a rota de comunicação é, principalmente, dificultar a visibilidade direta da relação entre origem e destino da conexão.
Por exemplo, ao usar uma , o site de destino vê o endereço IP do servidor VPN, não o IP da sua casa. Do ponto de vista do ISP, fica visível que a pessoa usuária está se conectando ao servidor VPN, mas o site além dele fica menos visível diretamente.
Ao usar , o site de destino vê o endereço IP do nó de saída Tor. Do ponto de vista do ISP, fica visível que há uma conexão com a rede Tor.
Ou seja, esconder a rota de comunicação não apaga completamente as informações; muda quem vê quais informações.
Mudar a rota com VPN
VPN é um mecanismo que cria uma rota de comunicação do dispositivo até o servidor VPN e envia a comunicação externa por esse servidor VPN.
Do ponto de vista do site de destino, o acesso parece vir do endereço IP do servidor VPN, não do endereço IP da casa ou do local de trabalho da pessoa usuária.
Por outro lado, o provedor de VPN lida com informações relacionadas à conexão da pessoa usuária.
| Parte | Visibilidade |
|---|---|
| Site de destino | Parece vir do endereço IP do servidor VPN |
| ISP | Vê que há conexão com o servidor VPN |
| Provedor de VPN | Lida com informações sobre a origem e o destino da conexão da pessoa usuária |
| Navegador da pessoa usuária | Cookie e estado de login permanecem como problemas separados |
A VPN é útil para dificultar que o destino veja o IP de casa. No entanto, é necessário confiar no provedor de VPN.
Distribuir a rota com Tor
Tor é um mecanismo que dificulta vincular diretamente a origem e o destino da conexão fazendo a comunicação passar por vários nós intermediários.
Normalmente, no Tor, a comunicação passa por vários nós. Do ponto de vista do site de destino, aparece o endereço IP do nó de saída Tor, não o endereço IP da própria pessoa usuária.
O modelo de confiança do Tor é diferente do de uma VPN. Em vez de concentrar a rota de comunicação em um único provedor de VPN, ele divide papéis entre vários nós.
Mesmo assim, Tor também não é uma solução universal. Se você entrar em uma conta com nome real, a conta cria a ligação mesmo que o IP de origem fique menos visível. Se comunicações fora do Tor Browser saírem para fora, informações vazam por outra rota.
As diferenças concretas entre Tor, VPN e proxy são tratadas em detalhe em outro artigo.
Mudar o destino de conexão com proxy
Um proxy é um servidor intermediário que acessa o destino em nome da pessoa usuária.
Ao usar um proxy, o site de destino vê o endereço IP do servidor proxy.
No entanto, existem muitos tipos de proxy, e a confiabilidade e o tratamento de criptografia variam bastante. Às vezes apenas o navegador usa o proxy, enquanto outros aplicativos se comunicam pela linha normal.
Além disso, o operador do proxy lida com informações relacionadas à comunicação.
Um proxy pode ser conveniente dependendo do uso, mas, quando usado para anonimato, exige considerar cuidadosamente o modelo de confiança.
O que se esconde e o que permanece
Mesmo usando mecanismos para esconder a rota de comunicação, nem tudo fica escondido.
| Informação | Quando fica mais fácil esconder | Quando permanece |
|---|---|---|
| Endereço IP de casa | Fica menos visível ao destino via VPN, Tor ou proxy | Continua visível ao provedor de VPN ou ao lado de entrada |
| Domínio de destino | Fica menos visível ao ISP | Permanece nas configurações de DNS ou no serviço de destino |
| Conteúdo da comunicação | É protegido por HTTPS ou TLS | Chega ao servidor de destino |
| Cookie | Não desaparece com mudança de rota | É enviado se for o mesmo navegador |
| Estado de login | Não desaparece com mudança de rota | A atividade se liga à conta |
| Volume e horário da comunicação | Não desaparecem completamente | Podem ser observados por partes no caminho |
Esconder a rota de comunicação é uma parte do anonimato. No entanto, Cookie, estado de login, informações do navegador, conteúdo publicado, horário e informações passadas precisam ser considerados separadamente.
A parte confiada muda
Quando se esconde a rota de comunicação, a parte confiada muda.
Em uma conexão normal, há informações visíveis ao ISP e ao serviço de destino. Ao usar uma VPN, o IP visto pelo destino muda, mas é necessário confiar no provedor de VPN. Ao usar Tor, a estrutura é diferente de um único provedor de VPN, mas é preciso entender o uso correto do Tor Browser e a natureza dos nós de saída.
No anonimato, é necessário observar não apenas "esta ferramenta é segura?", mas "quem consegue ver o quê neste desenho?".
| Método | Parte confiada | Atenção |
|---|---|---|
| Conexão normal | ISP, serviço de destino | O IP de casa ou do trabalho pode ficar visível |
| VPN | Provedor de VPN | É necessário confiar na política de logs e na operação |
| Tor | Desenho do Tor, operação da pessoa usuária | Erros em login ou separação de navegador podem gerar correlação |
| Proxy | Operador do proxy | O escopo de proteção muda conforme o tipo e a configuração |
Esconder a rota de comunicação também significa mudar onde a confiança é colocada.
Resumo
Esconder a rota de comunicação não significa apagar todas as informações.
Significa mudar o endereço IP visto pelo destino, dificultar que o ISP veja diretamente o destino ou dificultar a ligação entre origem e destino da conexão.
VPN, Tor e proxy mudam, cada um, a visibilidade da rota de comunicação. No entanto, Cookie, estado de login, informações do navegador, conteúdo publicado, volume de tráfego, horário e informações passadas permanecem como problemas separados.
Ao pensar em anonimato, é importante não superestimar o ato de esconder a rota de comunicação.
É necessário separar de quem você quer esconder o quê e em quem passará a confiar.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/