Ao pensar em anonimato, é perigoso pensar apenas "se eu usar esta ferramenta, estou seguro".
Ao usar , as informações visíveis para o ISP mudam. No entanto, o provedor de VPN vira um novo ponto confiado. Ao usar nuvem, há conveniência, mas é preciso confiar no provedor de nuvem e nas pessoas com quem se compartilha. Ao usar SecureDrop ou serviços de postagem anônima, a confiança no destino e nos operadores também importa.
Modelo de confiança é uma forma de organizar a quem você aceita mostrar o quê.
Este artigo explica os fundamentos do modelo de confiança em anonimato. Como modelo de ameaça e modelo de confiança estão fortemente relacionados, o tema é aprofundado em "modelo de ameaça e modelo de confiança".
O que é modelo de confiança
Modelo de confiança é a forma de organizar "em quem confiar" e "o que essa parte pode ver".
Em anonimato, a informação raramente desaparece por completo. Em muitos casos, muda quem consegue vê-la.
Ferramenta ou situação
Parte confiada
Informações que podem ficar visíveis
Conexão comum
ISP, serviço de destino
IP de destino, IP de origem, informações de login
VPN
provedor de VPN
origem da conexão, uso de VPN, informações relacionadas ao destino da comunicação
design do Tor, distribuição entre nós
informações visíveis se dividem por nó de entrada e saída
Compartilhamento em nuvem
provedor de nuvem, pessoas com acesso
arquivo, proprietário, histórico de compartilhamento
Destino de postagem anônima
operador do serviço
conteúdo da postagem, logs, horário de envio
Não pense "ninguém conseguirá ver", mas sim "para quem essa visibilidade se desloca".
Modelo de confiança de VPN
Uma VPN troca o endereço IP visível ao destino pelo servidor VPN.
Mas, em troca, você confia no provedor de VPN. É por isso que se verificam política de logs, entidade operadora, jurisdição, aplicativo, auditorias e relatórios de transparência.
Parte
O que vê ao usar VPN
Ponto de atenção
ISP
conexão ao servidor VPN
o destino final fica menos diretamente visível
Provedor de VPN
informações necessárias para prestar o serviço
verificar política de logs e operação
Site de destino
IP do servidor VPN
e login permanecem
Pessoa usuária
gerencia conteúdo da postagem e login
erros operacionais criam correlação
VPN não é uma ferramenta que elimina pontos confiados.
É uma ferramenta que desloca o ponto confiado.
Modelo de confiança de Tor
Tor não concentra a rota de comunicação em um único provedor de VPN; ele divide papéis entre vários nós de retransmissão.
O nó de entrada conhece a origem da conexão da pessoa usuária, mas não conhece diretamente o destino final. O nó de saída conhece o destino, mas não conhece diretamente o IP original da pessoa usuária.
Parte
Informação visível
Ponto de atenção
Nó de entrada
origem da conexão da pessoa usuária
não vê diretamente o destino final
Nó intermediário
parte da rota
tem dificuldade de ver o quadro completo
Nó de saída
destino
se a comunicação estiver em texto claro, o conteúdo é visível
Site de destino
nó de saída Tor
login e Cookie permanecem
ISP
fato de uso do Tor
o uso de Tor em si pode chamar atenção
Tor tem um design que distribui a confiança.
Mesmo assim, se estado de login ou conteúdo da postagem indicar você, o anonimato enfraquece.
Procedimento para verificar o modelo de confiança
O modelo de confiança deve ser verificado antes de escolher uma ferramenta.
Pergunta
O que verificar
De quem você quer se proteger
ISP, destino, trabalho, operador do serviço, investigador
O que não quer mostrar
IP, conteúdo da postagem, arquivo, pessoas relacionadas, horário
A quem pode ficar visível
provedor de VPN, nuvem, destino de envio
Logs permanecem?
servidor, aplicativo, DNS, logs internos da organização
Qual é o impacto de uma falha
consulta, denúncia, atividade, proteção de fontes
Em atividades de alto risco, há situações em que é melhor não julgar o modelo de confiança sozinho.
Quando há denúncia interna, proteção de fontes ou segurança física envolvida, considere consultar advogado, organização de apoio ou especialista confiável.
Mal-entendidos comuns
Um mal-entendido comum sobre modelo de confiança é pensar que é possível reduzir pontos confiados a zero.
Na prática, em muitas situações alguma parte será confiada: provedor de VPN, design do Tor, provedor de nuvem, serviço de e-mail, destino de envio, canal de consulta. Em anonimato, essa confiança deve ser escolhida conscientemente.
Mal-entendido
Forma correta de ver
Com VPN ninguém vê nada
o provedor de VPN vira novo ponto confiado
Com Tor o conteúdo da postagem também fica oculto
rota de comunicação e conteúdo da postagem são coisas diferentes
Compartilhamento em nuvem privado é seguro
nome do proprietário e histórico de compartilhamento permanecem
Destino de pedido de remoção é sempre seguro
a verificação de identidade pode exigir informações adicionais
Em consulta, posso contar qualquer coisa
verifique confiabilidade e sigilo da outra parte
Quando você percebe os pontos confiados, a escolha de ferramentas fica mais realista.
Pense em confiança por níveis
No modelo de confiança, não reduza a questão a confiar ou não confiar.
Pense por níveis: quais informações podem ficar visíveis, quais não devem ficar, a quais partes podem chegar exigências legais e quais partes podem cometer erros operacionais.
Nível
O que considerar
Baixa confiança
entregar o mínimo de informação possível
Confiança limitada
entregar apenas as informações necessárias
Confiança operacional
delegar parte da operação para usar o serviço
Confiança com risco legal
considerar jurisdição e pedidos de divulgação
Confiança humana
ver sigilo de canais de consulta e recebedores
Em anonimato, mais importante que zerar a confiança é saber onde ela está sendo colocada.
O modelo de confiança deve ser revisado
Modelo de confiança não é algo definido uma vez e encerrado.
Termos de serviço, políticas de logs, entidade operadora, especificações de aplicativos e países ou regiões de uso mudam. Se a atividade anônima continuar, revise periodicamente VPN, e-mail, nuvem, destinos de envio e canais de consulta usados.
O que revisar
Motivo
Política de logs
as informações armazenadas podem mudar
Entidade operadora
empresa ou jurisdição pode mudar
Especificação do aplicativo
informações vazadas e permissões podem mudar
Forma de pagamento
correlação com informações de nome real pode mudar
Canal de consulta
verificar sigilo e segurança
Modelo de confiança se relaciona não só à escolha de serviços, mas também à escolha de canais de consulta.
Em pedidos de remoção, consulta jurídica, envio à imprensa ou consulta a organizações de apoio, verifique quais informações a outra parte recebe, como armazena e com quem compartilha.
Como ler apresentações de ferramentas
Ao ler artigos sobre VPN, Tor, nuvem ou ferramentas de envio anônimo, verifique sempre o modelo de confiança.
O que a ferramenta oculta. Quem vê o quê. Até que ponto o operador deve ser confiado. Login e conteúdo de postagem realmente não permanecem? Se você escolher apenas pelo "recomendado" sem observar isso, objetivo e medida ficam desalinhados.
Pergunta ao ler
Motivo
O que muda
entender o efeito da ferramenta
O que permanece
evitar excesso de confiança
Quem passa a ser confiado
entender o deslocamento do ponto de confiança
Como logs são tratados
considerar comparação posterior
Serve ao meu objetivo
evitar excesso ou insuficiência de proteção
Modelo de confiança também é um eixo de verificação ao ler artigos.
Resumo
Modelo de confiança é a forma de organizar em quem você confia e o que essa parte pode ver.
Ferramentas de anonimato muitas vezes não apagam informações por completo; elas mudam quem pode vê-las.
Com VPN, o provedor de VPN vira um novo ponto confiado. Com Tor, a confiança é distribuída entre vários nós. Em nuvem ou destinos de postagem anônima, a confiança no provedor ou operador também importa.
Em anonimato, verifique não o nome da ferramenta, mas para onde o ponto confiado se desloca.
Ferramentas relacionadas
Public IP Check
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.