Quando a proteção offline é forte em atividades online
Ao aprender sobre anonimato e segurança, aparecem muitas tecnologias: , , criptografia, configurações de navegador, remoção de metadados.
Mas há situações em que a medida mais forte não é a configuração de software mais recente.
É simplesmente não conectar à Internet.
Chaves privadas importantes, frases de recuperação, notas de apuração, materiais internos, documentos de identidade, manuscritos inéditos, contatos perigosos. A partir do momento em que essas informações são colocadas em um ambiente online, elas passam a ser afetadas por sistema operacional, aplicativos, sincronização em nuvem, malware, navegador, backups, configurações de compartilhamento e estado de login.
A Internet parece um espaço abstrato.
Mas, na prática, ela funciona sobre coisas físicas: dispositivos, câmeras, microfones, discos, cabos, ondas de rádio, servidores e data centers.
Por isso há situações em que medidas físicas como separar, cobrir e guardar fisicamente são fortes.
Este artigo organiza por que a "proteção offline" é forte, e por que ela não é perfeita, por meio de chaves privadas de criptoativos, tampas de câmera e guarda de materiais importantes.
Offline reduz a superfície de ataque
Colocar offline significa separar da rede.
Superfície de ataque é a entrada que um atacante pode tocar. Um dispositivo online tem navegador, aplicativos, sistema operacional, Wi-Fi, Bluetooth, sincronização em nuvem, notificações, extensões, gerenciamento remoto e conexões com serviços externos.
Ao ficar offline, muitas dessas entradas desaparecem.
| Estado | Principais entradas | Significado para anonimato e segurança |
|---|---|---|
| Dispositivo online | Rede, aplicativos, navegador, sincronização | Muitas entradas podem ser atacadas remotamente |
| Armazenamento em nuvem | Conta, link de compartilhamento, logs do operador | Depende da administração e dos logs do serviço |
| Dispositivo offline | Acesso físico, retirada, USB | Ataques remotos diminuem, mas a gestão física vira importante |
| Backup em papel ou metal | Perda, roubo, fotografia | Vaza com mais dificuldade pela rede, mas a guarda vira problema |
Offline não é uma solução universal que apaga todos os riscos.
Mas é muito forte no sentido de reduzir entradas que podem ser atacadas remotamente.
Chaves privadas de criptoativos têm proteção offline como base
Em criptoativos, o mais importante são chaves privadas e seed phrases.
Os criptoativos em si ficam na blockchain. A carteira não "coloca moedas dentro dela". A carteira gerencia as chaves privadas e funções de assinatura necessárias para mover os ativos.
Quem tem a chave privada pode mover os ativos.
Por isso, não colocar a chave privada na rede vira o centro da segurança.
| Método de guarda | Características | Cuidados |
|---|---|---|
| Deixar em uma exchange | Conveniente | É preciso confiar na exchange |
| Hot wallet | Pode ser usada imediatamente | Fraca diante de comprometimento do dispositivo ou aplicativo |
| Hardware wallet | Facilita manter a chave privada fora do dispositivo | Origem da compra, configuração inicial e gestão de backup são importantes |
| Backup em papel | Pode ser separado da rede | Fraco contra perda, incêndio, roubo e fotografia |
| Backup em metal | Pode ser mais resistente a desastres | Local de guarda e risco de descoberta viram problema |
Em guarda de longo prazo ou ativos de valor alto, chaves privadas e seed phrases não devem ficar em notas online, capturas de tela, nuvem, email, chat ou fotos.
Esses lugares são convenientes, mas quanto mais conveniente o lugar, mais ele tende a estar conectado à rede.
Bitcoin.org reúne cuidados básicos para tratar carteiras com segurança.
URL : https://bitcoin.org/en/secure-your-wallet
No entanto, a guarda de criptoativos muda conforme valor, frequência de uso, herança, risco de perda e situação legal.
A proteção offline é forte, mas se a chave privada for perdida, nem você conseguirá mover os ativos.
Cubra câmeras fisicamente
Câmeras de PCs e smartphones podem ser desativadas por configurações de software.
Mas, se anonimato e segurança importam, uma tampa física é uma medida muito clara e forte.
Se a câmera estiver fisicamente coberta, mesmo que haja bugs no sistema operacional, navegador ou aplicativo, fica difícil produzir uma imagem útil pela lente.
É simples, mas forte.
| Medida | O que protege | Limite |
|---|---|---|
| Desativar nas configurações do sistema operacional | Reduz uso normal por aplicativos | Pode ser fraco contra bugs ou mudanças de configuração |
| Negar permissão no navegador | Impede uso por sites Web | Outros aplicativos e o sistema inteiro são outro problema |
| Tampa de câmera | Bloqueia fisicamente a imagem | Não impede microfone nem compartilhamento de tela |
| Colocar o dispositivo em outro cômodo | Afasta câmera e microfone | Reduz conveniência |
Para câmeras embutidas de PCs e smartphones, a tampa física é uma medida especialmente fácil de entender.
Configurações de permissão do sistema operacional, permissão de câmera no navegador, gerenciamento de permissões de aplicativos e atualizações são necessários. Em uso normal, essas são defesas importantes.
Mas a lente da câmera recebe luz e cria imagem. Se você cobre fisicamente a frente da lente, a imagem não é criada. Isso não é configuração; é física.
Ataques remotos de privacidade contra webcam e microfone de notebooks também são objeto de pesquisa.
Por exemplo, o estudo TickTock discute o risco de malware acessar remotamente webcams e microfones e, sobre webcams, parte da premissa de que tampas comerciais de privacidade são amplamente usadas como defesa.
URL : https://arxiv.org/abs/2209.03197
Também é importante notar que vazamento de imagens de câmera já se tornou problema real.
Por exemplo, a FTC publicou o caso da TRENDnet, sobre câmeras domésticas de segurança conectadas à Internet em que falhas de software deixaram imagens de muitos usuários visíveis online.
O ponto importante aqui não é dizer que medidas físicas substituem medidas de software.
Atualizações, gerenciamento de permissões, não abrir links suspeitos e proteção contra malware continuam necessários.
Mas, para câmeras embutidas de PCs e smartphones, a medida física final de cobrir a lente funciona.
A ideia de bloquear fisicamente
A câmera cria imagem quando a luz entra pela lente.
Então, se a lente for coberta, ela não vê.
Isso não é uma teoria de segurança difícil.
Se você afasta o microfone, ele capta menos som.
Se não coloca uma nota em papel na rede, ela não vaza pela nuvem.
Se não salva a chave privada em um dispositivo online, diminuem as entradas para roubo por malware ou sincronização em nuvem.
Se não exibe informações confidenciais na tela, elas não aparecem em capturas de tela nem em compartilhamento de tela.
Assim, bloquear, afastar, não colocar e não conectar fisicamente são medidas com uma força diferente das configurações online.
Em anonimato, é importante não tentar resolver tudo com software.
A Internet funciona sobre o físico
A Internet não é um espaço abstrato como uma nuvem.
A comunicação funciona sobre dispositivos, roteadores Wi-Fi, torres celulares, fibra óptica, cabos submarinos, data centers, energia, refrigeração, servidores e dispositivos de armazenamento.
Ou seja, a segurança da atividade online também volta, no fim, ao físico.
| O que parece abstrato | Do que depende na prática | Significado para anonimato |
|---|---|---|
| Nuvem | Data centers, servidores, operadores | Há local de armazenamento e logs do operador |
| Criptoativos | Chaves privadas, dispositivos, backups | Quem tem a chave pode mover os ativos |
| Webcam | Lente, sensor, microfone | Se for coberta fisicamente, a imagem para |
| Comunicação | Cabos, ondas de rádio, torres celulares | Há pontos de observação na rota |
| Conta anônima | Dispositivo, navegador, conteúdo digitado | Se misturar com o ambiente de nome real, haverá correlação |
Essa perspectiva é importante ao pensar em anonimato.
Por mais que você configure software, se colocar uma chave privada na nuvem, o risco da nuvem entra.
Mesmo negando permissão de câmera, se notificações aparecem no compartilhamento de tela, a informação sai.
Mesmo usando VPN, se documentos de identidade estiverem no mesmo dispositivo, a identidade pode sair por outra rota.
Não coloque informações importantes online
Quanto mais importante a informação, mais rigorosamente você deve questionar o motivo para colocá-la online.
Informações usadas com frequência tendem a parecer melhores online. Dá para abrir rápido, sincronizar, pesquisar e compartilhar. É conveniente.
Mas conveniência amplia a superfície de ataque.
| Informação | Problema do armazenamento online | Ideia de gestão offline |
|---|---|---|
| Chave privada / seed | Se roubada, ativos podem ser movidos | Separar com papel, metal ou hardware |
| Lista de fontes | Pessoas envolvidas ficam em risco | Criptografar e, se necessário, guardar offline |
| Material de denúncia interna | Origem e pessoas envolvidas ficam visíveis | Separar original e cópia para publicação |
| Documento de identidade | Pode ser usado para falsidade de identidade | Não salvar fora de situações necessárias |
| Manuscrito inédito | Autor e pessoas envolvidas podem ser inferidos | Restringir escopo de compartilhamento e local de salvamento |
Gestão offline dá trabalho.
Mas, em informações de alto risco, esse trabalho tem sentido.
Offline também não é perfeito
Offline é uma medida forte, mas não é perfeita.
Há riscos de roubo físico, perda, incêndio, familiares ou pessoas da casa verem, fotografia, esquecimento do local de guarda e impossibilidade de herança.
Além disso, há ataques que não usam criptografia nem tecnologia, mas pressionam a própria pessoa a revelar o segredo, como o chamado ataque da chave inglesa de 5 dólares.
Ou seja, proteção offline é forte para "proteger da rede", mas não protege de "todas as ameaças do mundo real".
| Risco | Exemplo | Ideia de medida |
|---|---|---|
| Roubo | Chave privada em papel é roubada | Separar locais de guarda |
| Perda | Seed phrase é perdida | Confirmar o procedimento de recuperação |
| Desastre | Incêndio, inundação | Considerar armazenamento durável |
| Coerção | Forçar a própria pessoa a revelar o segredo | Em alto risco, consultar especialistas |
| Impossibilidade de herança | Ninguém além da própria pessoa consegue recuperar | Pensar em desenho legal e familiar |
Em anonimato, não se deve olhar apenas para adversários na rede.
Também é necessário pensar em lugares reais, guarda física, pessoas ao redor, riscos legais e segurança física.
Quando usar proteção offline
Proteção offline não é necessária para todo trabalho.
Se você tentar colocar até publicações leves do cotidiano totalmente offline toda vez, não conseguirá manter.
Escolha as situações em que usar.
| Situação | Significado da proteção offline |
|---|---|
| Guarda de longo prazo de criptoativos | Separar a chave privada da rede |
| Guarda de materiais de denúncia interna | Não expor sem cuidado originais e origem |
| Lista de fontes | Não colocar informações de pessoas envolvidas na nuvem |
| Preparação de publicação de alto risco | Rascunhar separado do ambiente de nome real e de sincronização |
| Trabalho que não precisa de câmera ou microfone | Cobrir ou afastar fisicamente |
Proteção offline é a base final do anonimato.
O que não precisa se conectar à rede não deve se conectar.
O que não precisa ser mostrado deve ser escondido fisicamente.
O que precisa ser guardado deve ser armazenado pensando em quem pode ver, onde e como.
Essa ideia simples pode ser mais forte que tecnologias complexas em algumas situações.
Resumo
Em atividades online, offline às vezes é a escolha mais segura.
Para chaves privadas e seed phrases de criptoativos, não colocá-las na rede é o centro da segurança.
Se câmeras de PCs e smartphones forem cobertas fisicamente, fica mais difícil produzir imagens úteis pela lente.
A Internet funciona sobre restrições físicas.
Por isso, é importante pensar em não colocar informações importantes online, cobrir câmeras desnecessárias e proteger chaves privadas offline.
No entanto, proteção offline não é perfeita.
Riscos do mundo real, como roubo, perda, desastre, coerção e impossibilidade de herança, permanecem.
Anonimato e segurança precisam ser pensados não só como configurações online, mas também como guarda física e segurança no mundo real.
Ferramentas relacionadas
Tails
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://tails.net/
Whonix
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.