O que é correlação de informações técnicas
No anonimato, não importam apenas o conteúdo publicado e o estilo de escrita. As informações técnicas que saem da comunicação e do dispositivo também são importantes.
Endereço IP. Consultas DNS. . Informações do navegador. WebRTC. Histórico de login. Identificadores de dispositivo ou aplicativo.
Essas não são informações que a pessoa usuária escreveu diretamente. Mesmo assim, viram pistas que indicam a mesma pessoa ou o mesmo ambiente.
Este artigo organiza como a correlação de informações técnicas se relaciona com o anonimato.
O que é correlação de informações técnicas
Correlação de informações técnicas é combinar informações que saem da comunicação e do dispositivo para inferir sinais de que se trata da mesma pessoa usuária ou do mesmo ambiente.
Por exemplo, mesmo que você mude o endereço IP com uma , se o mesmo Cookie for enviado, o site tratará aquilo como o mesmo navegador. Mesmo apagando Cookies, se a impressão digital do navegador for parecida, continuam sinais de que é o mesmo ambiente. Mesmo mudando a rota de comunicação, se você entrar na mesma conta de nome real, a ação se conecta à pessoa.
No anonimato, olhar apenas uma informação técnica não basta. É necessário olhar a combinação.
| Informação | O que mostra | Ponto de atenção |
|---|---|---|
| Endereço IP | Rede de origem da conexão | VPN ou mudam a aparência, mas outras informações permanecem |
| Consulta DNS | Domínio pesquisado | Pode vazar separadamente da rota de comunicação |
| Cookie | Mesmo navegador | Revisitamentos podem ser reconhecidos mesmo que o IP mude |
| User-Agent | Navegador e OS | Vira característica do ambiente de uso |
| WebRTC | Rota de comunicação e informações locais | Dependendo da configuração, pode causar vazamentos |
| Histórico de login | Uso de conta | Tem ligação forte com a pessoa |
Não é possível julgar só pelo IP
O endereço IP é importante. O site de destino normalmente vê o endereço IP de origem do acesso.
No entanto, o anonimato não é determinado apenas pelo endereço IP.
Ao usar uma VPN, o IP visto pelo destino muda para o servidor VPN. Ao usar Tor, o destino vê o IP do nó de saída Tor.
Mesmo assim, se Cookies, estado de login, informações do navegador e conteúdo da publicação permanecerem, eles serão correlacionados.
O artigo "Esconder o IP não basta para ser anônimo" trata esse ponto em detalhe.
Vazamentos de DNS e WebRTC
Mesmo quando a rota de comunicação foi mudada, consultas DNS ou WebRTC podem emitir informações por outra rota.
DNS é o mecanismo que converte nomes de domínio em endereços IP. Mesmo que você acredite estar usando uma VPN, se apenas as consultas DNS saírem pelo ISP normal, torna-se visível quais domínios você tentou ver.
WebRTC é um mecanismo para comunicação em tempo real no navegador. Dependendo da configuração e do ambiente, pode se tornar uma causa de exposição de informações de rede não pretendidas.
| Tipo | O que acontece | O que verificar |
|---|---|---|
| Vazamento de DNS | Consultas de domínio saem por uma rota não pretendida | Configurações de DNS da VPN e do navegador |
| Vazamento de WebRTC | Rotas de comunicação e informações do lado do dispositivo ficam visíveis | Configurações do navegador, extensões, testes |
| Retorno à conexão normal | Quando a VPN cai, a comunicação sai pela conexão original | Kill switch, estado da conexão |
| Vazamento por aplicativo | Apenas alguns aplicativos saem fora da VPN | Se a proteção é no dispositivo inteiro ou por aplicativo |
Vazamentos de DNS e vazamentos de WebRTC são tratados em detalhe em outros artigos.
O navegador e o dispositivo também viram pistas
Informações técnicas não são apenas rede. Características do navegador e do dispositivo também são usadas para correlação.
User-Agent, tamanho da tela, idioma, fuso horário, fontes, Canvas, WebGL e extensões são materiais da impressão digital do navegador.
Se você continuar usando o mesmo dispositivo, o mesmo navegador e as mesmas extensões, continuam sinais de que é o mesmo ambiente, mesmo que a rota de comunicação mude.
Ao pensar em anonimato, é necessário separar o navegador de nome real do navegador anônimo. Em situações de alto risco, também se considera separar no nível do dispositivo ou do OS.
Ao separar navegadores, separe não apenas os favoritos visíveis, mas também o estado interno.
Cookie, armazenamento local, extensões, senhas salvas, permissões de notificação e contas logadas se misturam quanto mais se usa o mesmo navegador. Mesmo abrir uma única vez um serviço de nome real no navegador anônimo coloca informações do lado de nome real naquele ambiente.
| Informação dentro do navegador | Causa da correlação |
|---|---|
| Cookie | Revisitamentos do mesmo navegador podem ser reconhecidos |
| Armazenamento local | Informações de identificação por site permanecem |
| Extensões | Viram características do ambiente |
| Login salvo | Liga-se a contas de nome real |
| Permissões de notificação | Sites de uso cotidiano podem ficar visíveis |
Login vira a correlação mais forte
Entre as informações técnicas, o estado de login é uma pista especialmente forte.
No momento em que você entra em uma conta de nome real, essa ação se conecta à conta. Mesmo usando VPN ou Tor, a conta em que você entrou indica a pessoa.
Email, redes sociais, nuvem, sites de compras, serviços de pagamento. Eles têm informações pessoais e históricos.
Misturar atividade anônima e login com nome real no mesmo ambiente enfraquece muito o anonimato.
Informações técnicas se misturam na operação
A correlação de informações técnicas acontece não apenas por erro de configuração, mas também durante a operação.
- Ver email de nome real no navegador anônimo
- Criar uma conta anônima em um dispositivo de nome real
- Fazer uma publicação anônima com a VPN desligada
- Salvar arquivos anônimos na mesma nuvem
- Usar as mesmas extensões para uso anônimo e uso com nome real
- Registrar o mesmo email de recuperação
Tudo isso causa correlação.
No anonimato, é necessário pensar configurações técnicas e regras operacionais sem separá-las.
Verifique de fora
Ao verificar informações técnicas, é importante não confiar apenas na sua própria tela de configurações.
Mesmo que o aplicativo de VPN mostre que está conectado, o DNS pode estar saindo por outra rota. Mesmo que você ache que mudou as configurações do navegador, outro aplicativo pode estar se comunicando pela conexão normal.
| Local de verificação | O que olhar |
|---|---|
| IP visto pelo destino | Se está passando pela VPN ou pelo Tor pretendido |
| DNS | Se as consultas estão saindo pela rota pretendida |
| Navegador | Se Cookies e estado de login não estão misturados |
| Aplicativos | Se comunicações fora do navegador não estão vazando |
| Arquivos | Se metadados ou histórico em nuvem não permanecem |
A correlação de informações técnicas não pode ser impedida por um único item de configuração. Verifique comunicação, navegador, dispositivo e contas em conjunto.
Separe baixo risco e alto risco
A força das medidas contra informações técnicas muda conforme a situação.
Para proteção cotidiana de privacidade, comece pela separação de navegadores, gestão de Cookies e prevenção da mistura com logins de nome real. Para atividade anônima de alto risco, é necessário separar também dispositivo, OS, rota de comunicação, arquivos e horário de trabalho.
Nem todas as pessoas precisam adotar medidas da mesma intensidade. No entanto, em qualquer nível, é importante não terminar em "só IP", "só VPN" ou "só configuração do navegador".
Resumo
Correlação de informações técnicas é combinar informações que saem da comunicação e do dispositivo para inferir sinais de que se trata da mesma pessoa usuária ou do mesmo ambiente.
Endereço IP, DNS, Cookie, User-Agent, WebRTC, histórico de login, informações do dispositivo e configurações do navegador viram materiais.
VPN e Tor são importantes, mas isso não significa que a correlação de informações técnicas desapareça. Também é necessário verificar Cookies, estado de login, impressão digital do navegador, vazamento de DNS, vazamento de WebRTC e rotas de comunicação por aplicativo.
Para proteger o anonimato, é importante olhar separadamente rede, navegador, dispositivo e contas.
Ferramentas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks Fingerprint
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
EFF Cover Your Tracks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tails
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://tails.net/
Whonix
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.