Conceitos básicos de rede que você deve conhecer antes de pensar em anonimato
Ao pensar em anonimato, começar olhando apenas para , , criptografia ou configurações do navegador dificulta entender o todo.
Isso acontece porque o anonimato não é determinado apenas por "qual ferramenta foi usada". É preciso entender por onde a comunicação passa, que informações chegam a outra parte, que registros permanecem e que informações se combinam.
A base disso são os conceitos básicos de rede.
Este artigo organiza a relação entre endereços IP, DNS, HTTP/HTTPS, navegadores, e logs de comunicação que convém conhecer antes de pensar em anonimato.
O anonimato não é determinado apenas pela rede
O anonimato não se completa simplesmente escondendo a rota de rede.
Por exemplo, mesmo usando uma VPN para mudar a forma como o endereço IP aparece, se você estiver conectado a mesma conta, o comportamento se liga a conta. Mesmo usando Tor, se misturar o ambiente de navegador ou os Cookie usados com nome real, outras pistas permanecem.
Por outro lado, também é perigoso pensar em anonimato sem entender redes. Endereços IP, DNS, destinos de conexão e logs de comunicação são bases importantes para pensar em anonimato.
| Ponto de vista | Elementos relacionados | Ponto de atenção |
|---|---|---|
| Origem da comunicação | Endereço IP, conexão, VPN, Tor | Relaciona-se a como a origem da conexão aparece |
| Destino da conexão | DNS, URL, servidor, CDN | Torna-se pista de onde você se conectou |
| Conteúdo da comunicação | HTTP, HTTPS, TLS | Relaciona-se a se o conteúdo é protegido |
| Identificação | Cookie, estado de login, User-Agent | Pode se ligar como o mesmo usuário |
| Registros | Logs de servidor, logs de DNS, logs de comunicação | Podem virar material para comparação posterior |
Para pensar em anonimato, é preciso olhar esses elementos separadamente e, no fim, pensar na combinação entre eles.
O endereço IP é uma pista da origem da comunicação
Endereço IP é uma informação usada para encontrar a outra parte da comunicação em uma rede.
Ao acessar um site, o site de destino normalmente recebe o endereço IP que aparece como origem da conexão. Ele não é necessariamente o IP de casa; também pode ser o IP de uma VPN, Tor, proxy, NAT ou conexão compartilhada. Só o endereço IP não necessariamente revela o nome pessoal ou o endereço exato.
No entanto, quando se combina com operadora de comunicação, região, rede de uma organização, horário de conexão e informações semelhantes, ele vira material para inferir a origem da comunicação.
O ponto importante aqui é que o endereço IP é uma parte do anonimato, não tudo.
Mesmo escondendo o endereço IP, se Cookie, estado de login, informações do navegador, conteúdo publicado, estilo de escrita, faixa de horário e outras pistas permanecerem, elas podem se conectar de outra forma.
DNS é uma pista do destino da conexão
DNS é o mecanismo que associa nomes de domínio a endereços IP.
Humanos reconhecem sites por nomes de domínio como example.com. Mas, para se comunicar, é necessário um endereço IP. Por isso, o navegador ou o sistema operacional pode usar DNS para consultar o endereço IP correspondente ao nome de domínio.
Em consultas DNS, é tratado qual nome de domínio se tentou consultar. No DNS comum, o destino da consulta pode ver o nome de domínio, o horário da consulta e informações sobre a origem da consulta.
No entanto, só o DNS não revela o texto do corpo da página nem o conteúdo inserido em formulários. O que o DNS trata principalmente é o nome de domínio ao qual se tentou conectar.
Essa diferença é importante no anonimato. Mesmo que o conteúdo da comunicação esteja protegido por HTTPS, se consultas DNS estiverem visíveis em outro lugar, elas podem se tornar pistas de qual domínio se tentou acessar.
HTTP e HTTPS se relacionam a como o conteúdo da comunicação aparece
HTTP é um mecanismo para navegador e servidor trocarem dados de páginas web.
Com apenas HTTP, o conteúdo da comunicação não é criptografado. Por isso, há risco de uma terceira parte no caminho da comunicação ler o conteúdo ou alterá-lo no meio do caminho.
HTTPS é um mecanismo que protege a comunicação HTTP com TLS. Com HTTPS, o conteúdo da comunicação fica mais difícil de ler no meio do caminho, fica mais difícil de adulterar e fica mais fácil verificar o servidor de destino.
| Ponto de vista | HTTP | HTTPS |
|---|---|---|
| Conteúdo da comunicação | Há risco de leitura | Mais difícil de ler |
| Adulteração | Há risco de adulteração | Mais fácil de detectar |
| Confirmação do destino | Fraca | Mais fácil de confirmar com certificado |
| Anonimização | Não é feita | Não é feita |
HTTPS é muito importante. Mas HTTPS não é tecnologia de anonimização.
A requisição chega ao site de destino. Além disso, endereço IP de origem, Cookie, estado de login, logs de acesso e questões semelhantes permanecem como problemas separados.
O navegador envia muitas informações
Ao ver um site, o navegador envia requisições ao servidor para exibir a página.
Essas requisições podem incluir a URL de acesso, Cookie, User-Agent, configuração de idioma, referenciador e outros dados. Em páginas onde JavaScript roda, características do navegador e do dispositivo, como tamanho da tela, fuso horário e recursos suportados, também podem ser usadas.
Nem tudo isso é necessariamente registrado. Mas é preciso ter consciência de que são informações que podem chegar ao lado do site.
Cookie e estado de login são especialmente importantes. Mesmo mudando o endereço IP, se o mesmo Cookie for enviado, você pode ser tratado como o mesmo navegador. Se estiver logado, o comportamento pode se ligar a conta.
Logs de comunicação podem virar material para comparação posterior
A comunicação na internet não necessariamente desaparece por completo naquele momento.
Registros relacionados à comunicação podem permanecer em servidores web, aplicativos, resolvedores DNS, operadoras de comunicação, roteadores, firewalls e lugares semelhantes.
| Local | Informações que podem permanecer |
|---|---|
| Servidor web | Horário de acesso, endereço IP, URL, User-Agent, referenciador |
| Aplicativo | Histórico de login, histórico de operações, ID da conta |
| Resolvedor DNS | Nome de domínio consultado, horário da consulta |
| Operadora de comunicação | Horário de conexão, endereço IP atribuído, volume de comunicação |
| Roteador ou firewall | Destino da conexão, volume de comunicação, resultado de permissão ou bloqueio |
Logs são usados para resposta a falhas e medidas de segurança. Logs em si não são ruins.
No entanto, em anonimato, é preciso considerar a possibilidade de que vários logs sejam comparados por horário ou endereço IP.
Pontos de vista básicos para pensar em anonimato
Ao conectar os conceitos básicos de rede ao anonimato, fica mais fácil organizar separando da seguinte forma.
| Pergunta | O que observar |
|---|---|
| Quem consegue ver? | Destino da conexão, ISP, resolvedor DNS, provedor de VPN, outros usuários na mesma rede |
| O que fica visível? | Endereço IP, nome de domínio, volume de comunicação, horário, Cookie, estado de login |
| O que fica protegido? | Conteúdo da comunicação protegido por HTTPS, detecção de adulteração, confirmação do destino |
| O que permanece? | Logs de servidor, logs de DNS, histórico de operações no aplicativo, informações salvas no navegador |
| Com o que se conecta? | Contas, publicações passadas, estilo de escrita, imagens, faixa de horário, informações do dispositivo |
Em anonimato, é importante não julgar olhando apenas para uma informação. Quando endereço IP, DNS, HTTPS, Cookie, logs, contas e conteúdo publicado se combinam, pode surgir a impressão de que a atividade vem da mesma pessoa.
Resumo
Antes de pensar em anonimato, é preciso entender os conceitos básicos de rede.
O endereço IP vira pista da origem da comunicação. DNS vira pista do nome de domínio ao qual se tentou conectar. HTTP e HTTPS se relacionam à proteção do conteúdo da comunicação. O navegador pode enviar Cookie, User-Agent, estado de login e informações semelhantes. Logs de comunicação podem virar material para comparação posterior.
No entanto, não é possível julgar o anonimato olhando apenas para um desses elementos.
O anonimato muda conforme a combinação entre rota de comunicação, destino da conexão, navegador, conta, conteúdo publicado, horário e informações passadas.
O objetivo de aprender conceitos básicos de rede não é memorizar termos técnicos. É conseguir separar quem vê o que, o que é protegido e o que permanece.
Ferramentas relacionadas
DNSLeakTest
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.