Wi-Fi público e anonimato
Em cafés, estações, hotéis, bibliotecas, locais de evento e lugares semelhantes, pode haver Wi-Fi público disponível.
Ao usar Wi-Fi público, pode parecer que você está acessando a partir da rede daquele lugar, e não do endereço IP da sua conexão de casa. Por isso, algumas pessoas pensam que "usar Wi-Fi público torna anônimo".
Mas isso não é preciso.
No Wi-Fi público, a forma como o endereço IP de origem aparece pode mudar. Por outro lado, outras pistas podem permanecer, como operador do Wi-Fi, usuários na mesma rede, site de destino, câmeras de vigilância, estado de login e informações do dispositivo.
Este artigo organiza o que muda e o que não muda no Wi-Fi público.
O que é Wi-Fi público
Wi-Fi público é uma rede Wi-Fi oferecida a um número indeterminado de pessoas ou a usuários de uma instalação.
Por exemplo, pode ser oferecido nos seguintes lugares.
- Cafés
- Estações
- Aeroportos
- Hotéis
- Bibliotecas
- Centros comerciais
- Locais de evento
- Wi-Fi de convidados em escolas ou locais de trabalho
Ao se conectar ao Wi-Fi público, o dispositivo sai para a internet passando pela rede da instalação ou da empresa operadora. Por isso, o endereço IP visível para o site de destino pode ser o IP externo do lado do Wi-Fi público, e não o da conexão de casa.
No entanto, usar Wi-Fi público não é a mesma coisa que anonimização.
O que muda com o Wi-Fi público
Ao usar Wi-Fi público, uma parte da rota de comunicação muda.
No Wi-Fi de casa, o dispositivo sai para fora passando pelo roteador doméstico e pela conexão contratada. No Wi-Fi público, ele sai para fora passando pelo ponto de acesso, roteador e conexão da instalação ou da empresa operadora.
| Ponto de vista | Wi-Fi de casa | Wi-Fi público |
|---|---|---|
| Primeiro ponto de conexão | Roteador Wi-Fi de casa | Ponto de acesso da instalação ou operadora |
| Conexão para fora | Conexão de casa ou do trabalho | Conexão do lado do Wi-Fi público |
| IP visível para o destino | IP externo de casa ou do trabalho | IP externo do lado do Wi-Fi público |
| Administrador da rede | Você ou administrador doméstico | Administrador da instalação, empresa operadora ou organização |
Ou seja, ao usar Wi-Fi público, a rede visível para o destino pode mudar.
Mas só isso não faz com que a pessoa usuária deixe de ser identificável.
Informações que podem ficar visíveis no Wi-Fi público
No Wi-Fi público, registros de conexão podem permanecer do lado do operador da rede.
Quais informações são registradas depende da instalação, empresa operadora, equipamento, método de autenticação e política de armazenamento. Mesmo assim, ao pensar em anonimato, é preciso ter consciência de que informações como as seguintes podem ficar visíveis.
| Informação | Quem pode conseguir ver | Ponto de atenção |
|---|---|---|
| Horário de conexão | Operador do Wi-Fi | Pode ser comparado por horário com outros registros |
| Endereço MAC do dispositivo etc. | Equipamento Wi-Fi ou base de autenticação | A forma como aparece muda conforme configurações de randomização e especificações do equipamento |
| IP interno atribuído | Operador do Wi-Fi | Vira material para distinguir dispositivos dentro da rede da instalação |
| Endereço IP de destino | Operador do Wi-Fi, rede superior | Mesmo com HTTPS, o IP de destino pode ficar visível |
| Volume e momento da comunicação | Operador do Wi-Fi, rede superior | Podem virar pistas de padrões de comportamento |
| Consultas DNS | Depende da configuração DNS | Pode ficar visível qual domínio foi consultado |
Se HTTPS for usado, grande parte do conteúdo da comunicação fica protegida. Mas o fato da conexão, o volume de comunicação, o horário e informações sobre o destino não desaparecem.
Também tenha cuidado com usuários na mesma rede
No Wi-Fi público, muitas pessoas podem usar a mesma rede.
Como grande parte da comunicação web moderna usa HTTPS, uma terceira pessoa no mesmo Wi-Fi não necessariamente consegue ler diretamente o corpo da página web ou senhas. No entanto, Wi-Fi público é um ambiente mais difícil de confiar do que uma rede doméstica.
Por exemplo, há riscos como os seguintes.
- Comunicação não criptografada ser espionada
- Conectar-se a um ponto de acesso Wi-Fi falso
- Inserir informações em uma página de login exibida ao conectar
- Configurações de compartilhamento do dispositivo ou vulnerabilidades antigas serem exploradas
- Configurações de DNS ou de rota de comunicação serem usadas de forma não pretendida
Ao usar Wi-Fi público, é importante confirmar que há HTTPS, atualizar o sistema operacional e o navegador, e não abrir configurações de compartilhamento sem necessidade.
No entanto, essas são medidas de segurança, e só elas não fazem o anonimato existir.
Câmeras de vigilância e registros de local também viram pistas
No Wi-Fi público, não basta olhar apenas para as informações na rede.
Em lugares onde há Wi-Fi público, podem existir outros registros, como câmeras de vigilância, registros de entrada e saída, registros de pagamento, histórico de uso de cartões de transporte, login de membros e informações de localização do dispositivo.
Por exemplo, se houve acesso a partir do Wi-Fi público em certo horário, se também há um registro de entrada naquele lugar no mesmo horário, e se a pessoa aparece em uma câmera de vigilância, essas pistas podem se conectar a informações fora da rede.
Em anonimato, é preciso pensar não apenas em logs de comunicação, mas também nos registros que ficam em lugares físicos.
| Pista | Exemplo | Ponto de atenção |
|---|---|---|
| Câmeras de vigilância | Imagens de lojas, estações e instalações | Podem ser comparadas com o horário de conexão Wi-Fi |
| Registros de pagamento | Cartão de crédito, dinheiro eletrônico | Horário e local de uso podem permanecer |
| Registros de entrada e saída | Cartão de membro, carteira estudantil, crachá de funcionário | Exigem atenção especial em redes de organizações |
| Informações de localização | Histórico de localização do smartphone, permissões de aplicativos | Podem se conectar a registros fora da rede |
Mesmo que o endereço IP mude com Wi-Fi público, se pistas de lugar e horário permanecerem, o anonimato enfraquece.
Estado de login e continuam como estavam
Usar Wi-Fi público não apaga automaticamente os Cookie do navegador nem o estado de login.
Se você acessar o mesmo serviço com o mesmo navegador, o lado do site pode tratar você como a mesma conta ou o mesmo navegador.
Por exemplo, se uma conta de rede social em que você estava logado em casa for acessada do Wi-Fi público com o mesmo navegador, o endereço IP de origem pode mudar. Mas, para o lado do serviço, aparece como a mesma conta.
Ao pensar em anonimato, pode ser mais importante qual navegador, qual conta, quais Cookie e qual dispositivo você está usando do que usar ou não Wi-Fi público.
Wi-Fi público não é tecnologia de anonimização
Wi-Fi público é um ambiente que muda uma parte da rota de comunicação. Não é tecnologia de anonimização em si.
Usar Wi-Fi público pode evitar que o destino veja o endereço IP da sua conexão de casa. Mas registros de conexão podem permanecer com o operador do Wi-Fi público. Além disso, o site de destino pode ver Cookie, estado de login, User-Agent, horário de acesso e informações semelhantes.
| Ponto de vista | Muda com Wi-Fi público? | Explicação |
|---|---|---|
| IP visível para o destino | Pode mudar | Pode aparecer como o IP externo do lado do Wi-Fi público |
| Cookie | Não muda | Pode ser enviado se o mesmo navegador for usado |
| Estado de login | Não muda | A ação se vincula se a mesma conta for usada |
| Características do dispositivo | Não muda | User-Agent e informações do ambiente podem permanecer |
| Registros no local | Podem até aumentar | Podem se conectar a câmeras de vigilância, registros de pagamento e registros semelhantes |
Pensar "não é o IP de casa, então estou anônimo" é perigoso. O anonimato não é determinado apenas pelo endereço IP.
Forma básica de pensar ao usar Wi-Fi público
Ao usar Wi-Fi público, primeiro é preciso separar o objetivo.
Você quer apenas navegar na web com segurança? Você não quer mostrar o endereço IP da conexão de casa ao destino? Você também quer dificultar que o operador do Wi-Fi público veja o destino? Você não quer vincular uma conta a uma ação?
As medidas necessárias mudam conforme o objetivo.
| Objetivo | O que considerar |
|---|---|
| Proteger o conteúdo da comunicação | HTTPS, atualização do sistema operacional, cuidado com Wi-Fi falso |
| Não mostrar o IP de casa | Diferenças entre rotas como Wi-Fi público, e |
| Dificultar que o operador do Wi-Fi veja o destino | Limites de VPN, Tor e DNS criptografado, e mudança de partes confiadas |
| Não vincular a uma conta | Estado de login, Cookie, separação de navegador |
| Não vincular a registros no local | Atenção a horário, lugar, câmeras e registros de pagamento |
Wi-Fi público é conveniente, mas não garante anonimato. Mesmo ao usar VPN ou Tor, quem vê o que e quem passa a ser confiado mudam; termos de busca, estado de login, Cookie e registros do lado do serviço de destino não desaparecem. É preciso separar o objetivo de uso e de quem você quer esconder o que.
Resumo
Ao usar Wi-Fi público, o endereço IP visível para o destino pode deixar de ser o da conexão de casa e passar a ser o do lado do Wi-Fi público.
No entanto, Wi-Fi público não é tecnologia de anonimização. Podem permanecer outras pistas, como logs do operador do Wi-Fi, consultas DNS, volume de comunicação, horário de conexão, câmeras de vigilância, registros de pagamento, Cookie, estado de login e informações do navegador.
HTTPS é importante para proteger o conteúdo da comunicação, mas não é um mecanismo que torna usuários de Wi-Fi público anônimos.
Ao pensar em anonimato, é preciso considerar separadamente não apenas "o IP de casa está visível?", mas também "o que o operador do Wi-Fi público consegue ver?", "o que chega ao site de destino?" e "isso não se conecta aos registros no local?".
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/