Em anonimato, o problema não se limita ao endereço IP ou a s.
O fuso horário, as configurações de idioma e os formatos de exibição mantidos por navegadores e aplicativos também viram pistas sobre o ambiente da pessoa usuária.
Por exemplo: a rota de comunicação passa por uma no exterior ou por , mas o fuso horário do navegador está no Japão, a configuração de idioma é japonês e os horários de postagem combinam com o ritmo de vida japonês. Quando essas informações se sobrepõem, surge uma diferença entre "de onde parece que o acesso vem" e "qual parece ser o ambiente real de uso".
Essa diferença em si vira uma pista de anonimato.
Este artigo organiza como fuso horário e configurações de idioma se tornam informações visíveis e por que exigem atenção em anonimato.
O que é fuso horário
Fuso horário é uma configuração que representa o horário padrão de cada região.
No Japão, normalmente é o Horário Padrão do Japão. Isso se relaciona a PC, smartphone, navegador, aplicativo, horário de criação de arquivos, calendário, exibição de horário de postagem e outros pontos.
O problema para o anonimato é que o fuso horário vira material para indicar "em qual faixa de horário essa pessoa vive".
Lugar
Informação visível
Ponto de atenção para anonimato
Navegador
o fuso horário pode ser conhecido por JavaScript e outros meios
chama atenção se divergir da região do IP de origem
Horário de postagem
quando a pessoa atua
leva a inferências sobre ritmo de vida e região
Arquivo
horário de criação e atualização
vira pista do ambiente e da faixa horária de trabalho
Captura de tela
relógio, calendário, horário de notificações
mostra configurações regionais do dispositivo
Mensagem
horário de envio, horário de leitura
acumula faixas de atividade
O fuso horário, sozinho, não é uma informação que identifica a pessoa.
Mas, combinado com IP, idioma, conteúdo da postagem e ritmo de vida, ele é usado para inferir região.
O que são configurações de idioma
Configurações de idioma indicam quais idiomas o dispositivo ou navegador prioriza.
Ao acessar um site, o navegador pode informar ao servidor os idiomas preferidos pelo cabeçalho HTTP Accept-Language. Por exemplo, se um navegador prioriza japonês, isso vira material para decidir se uma página em japonês deve ser exibida.
Configurações de idioma são úteis, mas em anonimato viram característica do ambiente.
Informação
O que indica
Ponto de atenção
Idioma preferido do navegador
idioma usado no cotidiano
vira pista de região ou perfil de pessoa usuária
Idioma do OS
ambiente do dispositivo
pode aparecer em capturas de tela
Idioma de entrada
teclado ou método de conversão usado
conecta-se a hábitos de escrita
Idioma de exibição do site
decisão de exibição pelo serviço
pode ficar em logs de acesso ou configurações
Idioma de postagem
público-alvo e esfera linguística da pessoa
conecta-se a comunidade e região
Não se trata de simplesmente esconder o idioma.
Se você precisa publicar em japonês, usar japonês é natural. O problema é saber se, ao combinar com outras informações, o ambiente de uso não fica mais nítido do que o necessário.
Divergência em relação ao endereço IP vira pista
Ao usar VPN ou Tor, a região do endereço IP visível para o destino muda.
Mas isso não muda automaticamente o fuso horário do navegador, as configurações de idioma, o horário de postagem nem o conteúdo do texto.
Por exemplo: o IP de origem parece estar na Europa, mas o fuso horário do navegador é Japão, a configuração de idioma é japonês e as postagens se concentram à noite no horário japonês. Nesse caso, mesmo que apenas o IP de origem pareça estar no exterior, o ambiente de vida da pessoa é inferido como próximo do Japão.
Informação visível
Exemplo
O que pode ser inferido
Endereço IP
servidor VPN no exterior
a rota de comunicação passa pelo exterior
Fuso horário
Horário Padrão do Japão
configurações do dispositivo ou lugares de rotina podem estar no Japão
Configuração de idioma
japonês preferido
o idioma principal da pessoa parece ser japonês
Horário de postagem
concentração à noite no Japão
ritmo de vida próximo ao horário japonês
Conteúdo da postagem
lojas, escolas, sistemas japoneses
lugares de rotina reais se estreitam
Isso não significa que seja proibido usar VPN.
Uma VPN muda o IP visível para o destino. No entanto, a VPN não muda configurações do navegador, conteúdo da postagem nem ritmo de vida. Medidas que mudam a rota de comunicação e medidas que reduzem informações do ambiente são coisas diferentes.
Relação com fingerprinting do navegador
Fuso horário e configurações de idioma fazem parte do material de fingerprinting do navegador.
Fingerprinting do navegador é a ideia de distinguir pessoas usuárias combinando características do navegador e do dispositivo, sem depender apenas de Cookies. Tamanho da tela, fontes, fuso horário, idioma, recursos disponíveis, User-Agent e outros pontos entram nisso.
O mecanismo detalhado é tratado no artigo sobre fingerprinting do navegador.
Aqui, o ponto importante é que fuso horário e configurações de idioma não são perigosos isoladamente, mas podem ser usados como parte das características do ambiente.
Informação
Força isolada
Quando combinada
Fuso horário
pista aproximada de região
a inferência regional fica mais forte junto com IP e horário de postagem
Configuração de idioma
pista de idioma usado
vira característica quando coincide com idioma da postagem e exibição do OS
Tamanho da tela
pista de tipo de dispositivo
o ambiente se estreita junto com outras informações
Fontes
pista de OS ou ambiente linguístico
combinações raras chamam atenção
User-Agent
informações de navegador e OS
conecta-se a versão e informações do dispositivo
Mesmo apagando Cookies, um ambiente de navegador característico vira material de reidentificação.
Ao pensar em anonimato, é necessário olhar não só Cookies, mas também como o ambiente aparece.
O que verificar
Esconder todos os fusos horários e configurações de idioma não é realista.
O importante é verificar quais informações viram pistas desnecessárias diante do seu modelo de ameaça.
Item de verificação
Motivo para observar
Configuração de idioma do navegador para atividade anônima
para não expor características iguais demais ao ambiente de identidade real
Concentração de horários de postagem
para não mostrar ritmo de vida ou localização
Exibição de horário em capturas de tela
para não mostrar configurações do dispositivo ou região
Horário de criação de arquivos
para não permitir inferência de horário de trabalho ou ambiente
Divergências ao usar VPN ou Tor
para ver se, mesmo com IP estrangeiro, outras informações não apontam para o Japão
Navegadores que priorizam anonimato, como Tor Browser, têm design voltado a reduzir diferenças de ambiente entre pessoas usuárias.
No entanto, se você acrescenta configurações próprias demais, pode acabar chamando mais atenção. Em anonimato, aumentar configurações especiais que só você usa não significa necessariamente mais segurança.
Resumo
Fuso horário e configurações de idioma não são informações diretas de identidade em anonimato.
Mas viram material para inferir região, ritmo de vida e ambiente do navegador.
Mesmo que o endereço IP visível ao destino mude, se fuso horário, configuração de idioma, horário de postagem e conteúdo apontam na mesma direção, o ambiente da pessoa pode ser inferido.
O importante é separar rota de comunicação e ambiente do navegador.
VPN e Tor mudam a aparência da rota de comunicação. Por outro lado, fuso horário, configuração de idioma, conteúdo de postagem, capturas de tela e horários de arquivos permanecem como outras pistas.
Em anonimato, não se decide por uma única informação.
O ponto importante é observar se várias pequenas informações não estão formando a mesma imagem de pessoa.
Ferramentas relacionadas
WebRTC Leak Test
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.