Por que não misturar login com nome real e atividade anônima
Por que você não deve misturar login com nome real e atividade anônima
Uma das falhas mais perigosas na atividade anônima é misturar login com nome real e atividade anônima no mesmo ambiente.
Mesmo usando ou , se você fizer login em uma conta com nome real, essa ação se liga à conta.
Abrir o email de nome real no mesmo navegador antes de publicar com uma conta anônima. Salvar um rascunho anônimo em uma nuvem de nome real. Reagir em uma rede social de nome real logo depois de uma publicação anônima.
Esse tipo de mistura cria uma correlação mais forte do que as medidas sobre a rota de comunicação.
Este artigo organiza por que é necessário separar login com nome real e atividade anônima.
O estado de login está muito próximo da identidade da pessoa
O estado de login é uma informação de identificação muito forte.
Sites e aplicativos tratam o usuário logado como uma conta. Mesmo que o endereço IP mude, se você estiver logado na mesma conta, a atividade se liga a essa conta.
| Destino de login | O que se conecta | Ponto de atenção |
|---|---|---|
| Rede social de nome real | Publicações, visualizações, reações | Não usar no mesmo ambiente da atividade anônima |
| Nome real, contatos, notificações | Ter cuidado também com capturas de tela | |
| Nuvem | Proprietário do arquivo, histórico de edição | Não colocar rascunhos nem materiais |
| Serviço de pagamento | Informações pessoais, histórico de pagamento | Não misturar com uso anônimo |
| Conta de escola ou trabalho | Afiliação, gerenciamento do dispositivo | Não usar em situações de alto risco |
No anonimato, uma conta pode se tornar uma pista mais forte do que o endereço IP.
Mesmo que você mude a rota de comunicação, isso não tem sentido se o destino de login indicar a própria pessoa.
s e sessões se misturam
Sites mantêm o estado de login por meio de cookies e sessões.
Ao usar o mesmo navegador para sites de nome real e atividade anônima, cookies, armazenamento local, histórico, preenchimento automático e extensões se misturam.
| O que se mistura | O que acontece | Medida |
|---|---|---|
| Cookies | É tratado como o mesmo navegador | Separar perfis |
| Sessões | O estado de login continua | Não fazer login de nome real no ambiente anônimo |
| Preenchimento automático | Nome real ou email aparece | Verificar antes de capturas de tela |
| Histórico | Buscas e visualizações permanecem | Separar ambientes |
| Extensões | Tornam-se características do navegador | Manter o mínimo necessário |
Também não é certo pensar que "sair da conta basta".
Mesmo depois de sair, cookies, histórico, extensões, configurações do navegador e sugestões de entradas anteriores podem permanecer.
Não faça rascunhos na nuvem de nome real
Criar rascunhos de publicações anônimas em uma nuvem de nome real também é perigoso.
Documentos em nuvem mantêm proprietário, editores, histórico de alterações, URL de compartilhamento e hora de criação. Ao compartilhar um arquivo com outra pessoa, o nome da conta de nome real pode ficar visível.
| Ação | Informação que permanece | Ponto de atenção |
|---|---|---|
| Fazer rascunho na nuvem de nome real | Proprietário, histórico de edição | Não misturar com atividade anônima |
| Enviar por email de nome real | Endereço de email, horário de envio | Separar o meio de contato |
| Usar link compartilhado | Informações do compartilhador, URL | Verificar como o link aparece |
| Editar em dispositivo de trabalho | Logs de gerenciamento, sincronização | Não usar ambiente de trabalho |
Textos que precisam de anonimato devem ser separados desde o local onde são criados.
Mesmo que apenas a tela de publicação seja anônima, se o rascunho permanecer no lado de nome real, a correlação permanece.
Reações do lado de nome real também viram correlação
Depois de uma publicação anônima, reagir ao mesmo assunto com uma conta de nome real cria correlação.
Comentar a mesma notícia no lado de nome real logo depois de publicar no lado anônimo. Divulgar a publicação anônima pelo lado de nome real. Defender com outra conta. Esses comportamentos se conectam tanto pelo tempo quanto pelo assunto.
| Ação do lado de nome real | Correlação visível | Ponto de atenção |
|---|---|---|
| Reagir ao mesmo assunto | Os interesses coincidem | Evitar especialmente logo após a publicação |
| Divulgar a publicação anônima | A relação fica visível | Não criar você mesmo o caminho de ligação |
| Usar a mesma expressão | O estilo se sobrepõe | Não reutilizar texto |
| Agir no mesmo horário | Parece o mesmo operador | Evitar publicações alternadas |
Conta anônima e conta de nome real devem ser separadas não só pelo conteúdo publicado, mas também pela forma de reagir.
Fundamentos da separação
Para separar login com nome real e atividade anônima, separe os ambientes.
| O que separar | Objetivo | Exemplo |
|---|---|---|
| Navegador | Separar cookies e histórico | Usar um perfil para anonimato |
| Dispositivo | Separar notificações e arquivos | Em alto risco, usar dispositivo dedicado |
| Nuvem | Separar informações de proprietário | Não fazer rascunhos na nuvem de nome real |
| Horário de publicação | Enfraquecer a correlação temporal | Não agir alternadamente com o lado de nome real |
| Assunto | Enfraquecer a correlação de conteúdo | Não trazer a especialidade do lado de nome real |
Separação não é apenas buscar isolamento perfeito.
É decidir, conforme o seu risco, o que não deve ser misturado.
Falhas comuns
Falhas de mistura com login de nome real acontecem quando há pressa.
Fazer um rascunho de publicação anônima no navegador de uso normal. Abrir uma rede social de nome real porque apareceu uma notificação. Deixar uma notificação de email de nome real aparecer em uma captura de tela para uso anônimo. Enviar um link compartilhado da nuvem de nome real.
| Falha | O que acontece | Medida |
|---|---|---|
| Trabalhar no navegador de uso normal | Cookies e histórico se misturam | Trocar de ambiente antes do trabalho |
| Não desativar notificações | Informações de nome real aparecem | Desativar notificações antes de capturas de tela |
| Compartilhamento pela nuvem de nome real | O nome do proprietário fica visível | Usar um local de trabalho para anonimato |
| Resolver só saindo da conta | Características do navegador permanecem | Separar perfis |
Em trabalhos que precisam de anonimato, primeiro verifique "com qual conta estou logado agora".
Verificação antes de começar o trabalho
Antes de iniciar uma atividade anônima, primeiro verifique o ambiente.
Qual navegador está aberto. Se você não está logado em serviços de nome real. Se a sincronização em nuvem não está funcionando. Se notificações não vão aparecer. Se não há informações que possam aparecer em capturas de tela.
| Item de verificação | Motivo |
|---|---|
| A rede social de nome real está fechada? | Evitar publicações por engano e publicações alternadas |
| O email de nome real não está aberto? | Nome pode aparecer em notificações ou abas |
| A sincronização em nuvem está parada? | Rascunhos e arquivos permanecem no lado de nome real |
| É o navegador para anonimato? | Separar cookies e histórico |
| Notificações não vão aparecer? | Evitar vazamento em capturas de tela |
Faça essa verificação todas as vezes, mesmo que seja trabalhosa.
Falhas de anonimato tendem a acontecer quando a verificação do ambiente antes de começar o trabalho é pulada.
Quando usar um serviço que exige login
Mesmo em atividade anônima, pode ser necessário fazer login no destino de publicação ou contato.
Nesse caso, separe a conta para anonimato do lado de nome real e também não misture email de recuperação, número de telefone, meio de pagamento, imagem de perfil e nome de usuário.
A partir do momento em que o login é necessário, o operador do serviço mantém informações por conta.
Não pense "é uma conta anônima, então nada fica visível"; pense "vou operar de modo que ela não se conecte à conta de nome real".
Resumo
Misturar login com nome real e atividade anônima enfraquece muito o anonimato.
Mesmo usando VPN ou Tor, se você fizer login em uma conta com nome real, a atividade se liga a essa conta.
Cookies, sessões, proprietário na nuvem, preenchimento automático, notificações, horário de publicação e reações do lado de nome real também criam correlação.
Na atividade anônima, gerencie separadamente contas de nome real, navegadores, nuvem, arquivos, horário de publicação e assuntos.
Não se esqueça de que o estado de login pode ser uma pista mais forte do que a rota de comunicação.
Ferramentas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.