Por que o estado de login quebra o anonimato
Ao pensar em anonimato, é comum prestar atenção ao endereço IP ou à .
Mas o estado de login pode ser uma pista ainda mais forte.
Você está usando . Está usando uma VPN. Apagou s. Está usando outro navegador.
Mesmo assim, se entrar em uma conta de nome real, essa ação se vincula à conta.
O estado de login enfraquece o anonimato de uma só vez.
Login é um estado que indica a pessoa
Login é o estado em que, do ponto de vista do serviço, "este usuário é a pessoa desta conta".
Muitas informações se vinculam a uma conta.
Endereço de email. Número de telefone. Publicações antigas. Informações de pagamento. Endereço de entrega. Contatos. Histórico de login. Informações do dispositivo.
Mesmo uma conta que não exibe o nome real pode ter, por trás, informações ligadas à pessoa.
| Informação | Impacto no anonimato |
|---|---|
| Endereço de email | Liga-se ao nome real ou a outros serviços |
| Número de telefone | Vira informação forte de identificação pessoal |
| Informações de pagamento | Vinculam-se a dados pessoais |
| Histórico de uso anterior | Mostra padrões de comportamento |
| Contatos | Mostram relações pessoais |
| Histórico de login | Liga-se a IP e horário |
Login não é apenas uma função conveniente. É um estado de identificação.
Serviços em que você está logado não veem apenas o nome exibido na tela. Eles lidam com ID da conta, email registrado, número de telefone, histórico de login, dispositivo, Cookie, sessão, pagamento e histórico de uso anterior. Mesmo que você esteja navegando com intenção anônima, se estiver logado, essa ação será registrada como ação da conta.
Em especial, busca, navegação, curtidas, salvamentos, follows, contato, compras e envio de formulários se vinculam à conta. Mesmo sem escrever o nome real, o próprio estado de login é uma informação identificadora forte.
VPN e Tor não apagam isso
VPN e Tor mudam como o IP de origem aparece.
Mas não apagam a conta em que você está logado.
Por exemplo, suponha que você entre em uma rede social de nome real pelo Tor Browser. Para o destino, o IP parece ser o de um nó de saída Tor. Mas o serviço sabe que "esta conta fez login".
Com VPN é igual. Mesmo que o IP de origem mude para um servidor VPN, o serviço em que você entrou vê as informações da conta.
Esconder o IP e apagar o vínculo com a pessoa são coisas diferentes.
Essa distinção é muito importante em anonimato. VPN e Tor mudam a aparência da rota de comunicação. Mas, se você mesmo apresenta uma conta ao serviço de destino, esse serviço reconhece a conta.
Por exemplo, se você entra no email habitual pelo Tor Browser, o serviço de email trata isso como login daquela conta. Se você entra em uma rede social pela VPN, a rede social também mantém a ação da conta. Ocultar a rota de comunicação e cortar a pessoalidade no serviço são medidas diferentes.
Alternar no mesmo navegador é perigoso
Usar contas de nome real e contas anônimas alternando no mesmo navegador é perigoso.
Cookie, , histórico, senhas salvas, extensões e configurações do navegador se misturam.
Além disso, erros de operação acontecem.
Publicar pela conta de nome real. Fazer uma busca anônima pela conta de nome real. Abrir email de nome real no navegador anônimo.
Falhas de anonimato acontecem em erros cotidianos como esses.
No mesmo navegador, acontecem tanto mistura técnica quanto erro operacional. Tecnicamente, permanecem Cookie, localStorage, cache, extensões, logins salvos, permissões de notificação e histórico de downloads. Na operação, acontecem falhas como errar o destino da publicação, errar a conta usada para pesquisar ou selecionar a conta de nome real no menu de compartilhamento.
Em atividades em que o anonimato importa, separar apenas abas do navegador é fraco. No mínimo, separe perfis de navegador. Se o risco for alto, separe também usuário do sistema operacional, dispositivo, rede e horário de uso. A profundidade da separação depende do risco.
Logout pode não bastar
Fazer logout não significa necessariamente estar seguro.
Mesmo depois do logout, Cookie, localStorage, histórico do navegador, cache e dados salvos por extensões podem permanecer.
Dependendo do serviço, algumas informações identificadoras podem continuar sendo usadas para reconhecer o mesmo navegador depois do logout.
Quando o anonimato é necessário, não dependa do logout; separe o ambiente de nome real e o ambiente anônimo.
Logout é a ação que encerra a sessão atual. Mas ele não necessariamente apaga todas as informações identificadoras e todo o histórico que ficaram no navegador. Além disso, se você fizer atividade anônima no mesmo navegador depois do logout, informações do lado de nome real podem aparecer por senhas salvas, preenchimento automático, extensões e notificações.
Em atividade anônima, o ponto não é "fiz logout?", mas "isso está sendo tratado no mesmo ambiente?". Não misturar ambientes é a defesa mais básica.
Operações a evitar
Durante uma atividade anônima, evite as operações abaixo.
- Abrir email de nome real no navegador anônimo
- Entrar em redes sociais habituais no navegador anônimo
- Entrar em uma conta anônima no navegador de nome real
- Deixar notificações ativas no mesmo dispositivo
- Alternar várias identidades no mesmo navegador
- Pesquisar informações sobre a atividade anônima por uma conta de nome real
O estado de login é um risco central para o anonimato.
Regras básicas de separação
Para reduzir falhas causadas pelo estado de login, torne clara a fronteira entre nome real e anonimato.
| O que separar | Razão |
|---|---|
| Navegador | Para não misturar Cookie, histórico e logins salvos |
| Endereço de email | Para recuperação e notificações não se conectarem ao nome real |
| Número de telefone | Para não compartilhar uma informação forte de identificação |
| Nuvem | Para não misturar arquivos, fotos e histórico de compartilhamento |
| Notificações | Para não exibir notificações de nome real na tela anônima |
| Comportamento de busca | Para não ligar histórico do lado de nome real à atividade anônima |
Se você opera uma conta anônima separada do lado de nome real, mudar apenas o nome da conta não basta. Separe os serviços em que entra, os meios de recuperação, notificações, armazenamento de arquivos, navegador e uso do dispositivo. Até onde separar depende do modelo de ameaça, mas não colocar login de nome real e atividade anônima no mesmo fluxo é uma premissa mínima.
O hábito de parar antes do login
Durante uma atividade anônima, se aparecer uma tela de login, é preciso criar o hábito de não digitar imediatamente. Essa conta é do lado de nome real ou do lado anônimo? Para onde apontam o email ou telefone de recuperação? Ao entrar, navegação e publicação podem ficar registradas na conta?
Muitas falhas acontecem quando há pressa. Você quer ver um material, conferir uma DM, pegar um arquivo na nuvem, reagir em uma rede social. Se você entra na conta habitual naquele momento, a atividade anônima se conecta ao lado de nome real.
| O que verificar | Razão |
|---|---|
| Qual ambiente | Não misturar navegador de nome real e navegador anônimo |
| Qual conta | Verificar se a ação não será registrada como ação do lado de nome real |
| Destino de recuperação | Ver se email ou telefone não se conectam ao nome real |
| Notificações | Verificar se notificações do lado de nome real não aparecem na tela anônima |
| Local de salvamento | Ver se arquivos e histórico não ficam na nuvem de nome real |
Login é uma operação conveniente, mas em anonimato é uma operação que cruza fronteiras. Só parar antes de entrar já evita muitas misturas.
Resumo
O estado de login enfraquece muito o anonimato.
Mesmo que VPN ou Tor mudem o IP de origem, se você entrar em uma conta de nome real, a ação se vincula à conta.
Contas têm endereço de email, número de telefone, informações de pagamento, histórico anterior, contatos, histórico de login e outros dados vinculados a elas.
Para proteger o anonimato, é importante não misturar contas de nome real e atividade anônima no mesmo navegador, no mesmo dispositivo e na mesma faixa horária.
Não dependa apenas do logout; é necessário separar o próprio ambiente.
Ferramentas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks Fingerprint
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
EFF Cover Your Tracks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.