Diferença entre anonimato, privacidade e segurança
Anonimato, privacidade e segurança se parecem.
Mas não significam a mesma coisa.
Quando esses três conceitos se confundem, as medidas escolhidas ficam erradas. Uma senha forte não torna alguém anônimo. Usar HTTPS não impede que o site de destino veja de onde veio o acesso. Mesmo sem nome, e conteúdo de postagem podem mostrar que se trata da mesma pessoa.
Primeiro, é preciso separar as diferenças de objetivo.
Este artigo organiza as diferenças entre anonimato, privacidade e segurança, e explica como cada uma se relaciona com atividades anônimas.
As três diferenças
Anonimato é dificultar a ligação entre ação e identidade.
Privacidade é controlar até onde informações sobre você ficam visíveis.
Segurança é proteger informações e sistemas contra acesso indevido, adulteração e destruição.
Conceito
Objetivo principal
Exemplo
Anonimato
Dificultar a ligação entre ação e identidade
Publicação anônima, proteção de fontes,
Privacidade
Controlar o alcance visível das informações pessoais
Escopo de publicação, configurações de Cookie, cuidado com fotos
Segurança
Impedir acesso indevido e adulteração
Senhas, autenticação em dois fatores, criptografia
Os três se sobrepõem.
Mas seus objetivos são diferentes. Sem entender essa diferença, mesmo medidas fortes podem não proteger o que você quer proteger.
Segurança forte não significa anonimato
Usar um serviço com boa segurança não significa ficar anônimo.
Por exemplo, uma conta de nome real com autenticação em dois fatores pode estar em um estado mais seguro. Ela pode resistir melhor a invasões e facilitar a confirmação do titular. Mas, se essa conta publica algo, a ação se liga à conta.
HTTPS é parecido.
HTTPS é importante para impedir espionagem e adulteração no caminho da comunicação. Ainda assim, a requisição chega ao site de destino. Se houver login, navegação e publicação se ligam à conta.
Estado
O que protege
Problema para anonimato
Login em conta de nome real
Proteção contra invasão, confirmação do titular
A ação se liga à pessoa
Uso de HTTPS
Proteção do caminho de comunicação
A requisição chega ao destino
Senha forte
Proteção contra login indevido
A identidade não fica oculta
Uso de app oficial
Facilita evitar app adulterado
Informações da conta e do dispositivo permanecem
Bloqueio do dispositivo
Protege dados no dispositivo
A correlação do conteúdo publicado permanece
Estar seguro e estar anônimo são coisas diferentes.
Segurança é necessária, mas segurança sozinha não cria anonimato.
Configurações de privacidade também não bastam
Limitar o alcance de publicação é importante.
Conta privada, publicação limitada, restrição de Cookie, localização desligada, perfil oculto. Essas medidas são úteis para privacidade.
Mas configurações de privacidade sozinhas não completam o anonimato.
Configuração
O que protege
Risco restante
Conta privada
Evita exposição ao público amplo
Seguidores ainda veem
Publicação limitada
Reduz quem pode ver
Capturas de tela e compartilhamento podem ocorrer
Restrição de Cookie
Reduz parte do rastreamento
O estado de login permanece
Perfil oculto
Reduz informações diretas
Conteúdo das postagens permite inferência
Localização desligada
Reduz GPS
Fundo de fotos e conteúdo ainda mostram lugar
Configurações de privacidade estreitam quem vê.
Anonimato reduz a ligação entre ação e identidade.
São próximos, mas não iguais.
Olhar só para anonimato também é perigoso
Dar importância demais ao anonimato e desprezar segurança ou privacidade também é perigoso.
Mesmo uma conta anônima pode ser tomada se a senha for fraca. Se DMs e rascunhos forem vistos após uma invasão, relações e ambiente de operação podem vazar.
Mesmo publicando anonimamente, se uma foto mostra familiares ou rostos de outras pessoas, a privacidade delas é violada.
Estado
Problema
Medida necessária
Senha fraca em conta anônima
Invasão revela informações internas
Senha forte e autenticação em dois fatores
Publicação anônima com rosto de outra pessoa
Envolve terceiros
Revisão de foto, desfocagem, decisão de não publicar
Email anônimo com recuperação de nome real
Gestão da conta cria ligação
Separar também os meios de recuperação
Dispositivo do ambiente anônimo sem proteção
Materiais e rascunhos no dispositivo vazam
Bloqueio e atualização do dispositivo
Arquivo de prova publicado como está
Metadados e pessoas relacionadas aparecem
Verificação de metadados e uso de canais de consulta
Anonimato, privacidade e segurança não bastam isoladamente.
Combine-os conforme o objetivo.
Combinar os três
Em atividades anônimas reais, os três precisam ser pensados ao mesmo tempo.
Se você quer pedir ajuda anonimamente, não olha só para separação de conta, mas também para conteúdo da postagem, rota de comunicação, segurança do dispositivo e confiança no destinatário. Se quer proteger uma fonte, pensa em caminho de contato, metadados dos materiais, inferência a partir do conteúdo publicado e local de armazenamento.
Objetivo
Anonimato
Privacidade
Segurança
Pedir ajuda anonimamente
Conta de outro nome, ajuste do conteúdo
Não expor família e lugares de rotina
Impedir invasão da conta
Evitar espalhar informações pessoais
Separar nome real e ação
Escopo de publicação, fotos, Cookie
Proteger dispositivo e conta
Proteger uma fonte
Reduzir correlação entre contato e matéria
Não expor pessoas relacionadas
Tratar materiais e comunicação com segurança
Fazer denúncia de irregularidade
Pensar em logs internos e acesso a materiais
Não envolver pessoas relacionadas
Guardar provas com segurança
O importante é não tentar resolver tudo com apenas um deles.
Situações em que o julgamento se confunde
Na prática, as diferenças entre os três se misturam com facilidade.
“Este app é seguro, então dá para usar anonimamente”, “a conta é privada, então não vão saber quem sou”, “uso , então a privacidade está garantida”. Essas interpretações são parcialmente corretas, mas insuficientes como um todo.
Julgamento comum
O que falta
Forma correta de ver
Se o app é seguro, é anônimo
Informações da conta e contatos permanecem
Separar segurança de anonimato
Se é privado, é anônimo
Seguidores e capturas permanecem
Ver quem vê e como há correlação
Com VPN, privacidade está perfeita
O provedor de VPN vira confiança
Ver para onde a confiança se desloca
Com localização desligada, lugar não aparece
Fundo de foto e conteúdo permanecem
Ver informações de lugar além do GPS
Sem nome real, é anônimo
Cookie, estilo e IDs antigos permanecem
Ver a ligação com a identidade
Anonimato, privacidade e segurança se ajudam.
Mas um não substitui o outro. Segurança forte cria base para anonimato, mas não é o anonimato em si. Configurações de privacidade reduzem exposição, mas não apagam correlação automaticamente.
Resumo
Anonimato, privacidade e segurança se parecem, mas têm objetivos diferentes.
Anonimato é dificultar a ligação entre ação e identidade.
Privacidade é controlar o alcance visível das informações pessoais.
Segurança é proteger contra acesso indevido e adulteração.
Usar um serviço seguro não significa ser anônimo. Configuração privada não significa ser anônimo. Mesmo uma conta anônima é perigosa se a segurança for fraca.
Na alfabetização em anonimato, pense nesses três conceitos separadamente.
Depois, combine-os de acordo com o que você quer proteger.
Artigos relacionados
Fundamentos
Diferença entre anonimato, privacidade e segurança
Anonimato, privacidade e segurança têm objetivos diferentes; confundi-los leva a medidas fortes que não protegem o que se pretende proteger.