Ao pesquisar anonimato e separação de ambientes, aparecem nomes como Whonix, Tails e Qubes OS.
Todos se relacionam com privacidade e segurança. Mas seus objetivos e formas de uso são diferentes.
Tails busca oferecer um ambiente temporário que deixe poucos rastros depois do uso. Whonix enfatiza comunicação via e separação do ambiente de trabalho. Qubes OS enfatiza dividir o trabalho em vários ambientes isolados.
Este artigo organiza as diferenças entre os três do ponto de vista do anonimato.
Primeiro, ver o panorama geral
Item
Tails
Whonix
Qubes OS
Objetivo principal
Uso temporário que deixa poucos rastros
Comunicação via Tor e separação de ambientes
Separação forte de ambientes de trabalho
Forma de uso
Inicializado por USB ou similar
Muitas vezes usado em ambiente virtual
Instalado como OS
Comunicação
Pressupõe o uso de Tor
Usa um gateway Tor
Depende da configuração
Situações adequadas
Trabalho anônimo temporário
Separação de trabalho via Tor
Separação rigorosa de várias atividades
Dificuldade
Média
Média a alta
Alta
Não é uma questão de qual é o melhor. O que se adequa depende do objetivo.
O que é Tails
Tails é um OS com foco em privacidade e anonimato, usado ao inicializar por uma memória USB ou meio semelhante.
Ele busca uma forma de uso que deixe poucos rastros no dispositivo depois do uso. É projetado para usar Tor e é usado como ambiente temporário de trabalho.
O motivo para apresentar Tails é que ele facilita criar um ambiente temporário de trabalho anônimo sem iniciar o OS de uso cotidiano. No site oficial, é possível verificar seu design baseado em inicialização por memória USB ou similar e no pressuposto de uso do Tor. URL : https://tails.net/
Tails é útil quando você quer trabalhar separado do ambiente cotidiano do PC. Porém, se for usado de forma incorreta, o anonimato enfraquece. Se você fizer login em uma conta de nome real ou lidar com arquivos que contenham informações pessoais, a correlação permanece.
A força do Tails está em facilitar a criação de um ambiente temporário separado do OS de uso cotidiano. Essa característica ajuda em situações nas quais você não quer deixar histórico de trabalho em um PC compartilhado ou no seu ambiente comum.
Por outro lado, Tails não é um dispositivo universal de apagamento. Arquivos salvos durante o trabalho, materiais copiados para mídia externa, contas em que você fez login e correlações pelo conteúdo da publicação permanecem. Também há o risco de alguém ver você inicializando Tails ou ver a própria memória USB.
O que é Whonix
Whonix é um ambiente de OS voltado ao anonimato que pressupõe comunicação via Tor.
Sua característica é a ideia de separar o gateway responsável pela comunicação da workstation onde o trabalho é feito. Essa separação dificulta que o ambiente de trabalho saia diretamente pela conexão normal.
O motivo para apresentar Whonix é que ele tem um design que separa o ambiente de trabalho do gateway que envia a comunicação para o Tor. Ele se torna uma opção quando se quer separar de forma contínua o trabalho feito via Tor. URL : https://www.whonix.org/
Whonix é adequado quando você quer realizar trabalho via Tor em um ambiente separado. Porém, é necessário entender ambiente virtual e conceitos de rede.
A ideia do Whonix é separar "o lugar onde se trabalha" de "o lugar que envia a comunicação para o Tor". Essa separação torna menos provável que uma aplicação do ambiente de trabalho saia diretamente pela conexão normal por acidente.
Ainda assim, mesmo usando Whonix, se você inserir informações de nome real no ambiente de trabalho, elas serão correlacionadas. Conteúdo de arquivos, estilo de escrita, horário de publicação e estado de login devem ser geridos separadamente. Além disso, se você usar virtualização sem entendê-la corretamente, informações podem se misturar por pastas compartilhadas ou área de transferência com o OS hospedeiro.
O que é Qubes OS
Qubes OS é um OS que enfatiza dividir o trabalho em vários ambientes isolados.
Ele não é dedicado exclusivamente ao anonimato. Mas sua força está na ideia de separar trabalho com nome real, trabalho anônimo, trabalho profissional, uso pessoal e verificação de arquivos perigosos.
O motivo para apresentar Qubes OS é que ele permite praticar a ideia de dividir o trabalho em vários ambientes isolados. Ele não é dedicado exclusivamente ao anonimato, mas é importante para aprender um design que separa trabalho de nome real, trabalho anônimo e verificação de arquivos perigosos. URL : https://www.qubes-os.org/
Qubes OS é poderoso, mas tem alto custo de aprendizagem. É necessário entendê-lo e operá-lo como OS de uso diário.
A característica do Qubes OS é a ideia de separar ambientes por tipo de trabalho. Por exemplo, ele separa áreas de trabalho, uso pessoal, trabalho anônimo e verificação de arquivos perigosos. Isso serve para dificultar que um problema em uma área se espalhe para outra.
Porém, Qubes OS não é uma ferramenta dedicada exclusivamente ao anonimato. Dependendo da configuração, também pode haver comunicação sem Tor. Além disso, mesmo criando ambientes separados, se você fizer login na mesma conta ou mover arquivos sem cuidado, o sentido da separação enfraquece.
Qual escolher
O critério de escolha é o que você quer fazer.
Objetivo
Opção adequada
Atenção
Deixar poucos rastros no PC cotidiano
Tails
Cuidado com salvamento de arquivos e login de nome real
Separar um ambiente de trabalho via Tor
Whonix
É necessário entender ambientes virtuais
Separar várias atividades rigorosamente
Qubes OS
O custo de aprendizagem para instalação e operação é alto
Fazer trabalho anônimo apenas por pouco tempo
Tails
Entender inicialização e formas de salvar
Manter separação de ambientes a longo prazo
Whonix, Qubes OS
São necessárias regras de operação contínua
No anonimato, não importa apenas a força da ferramenta, mas também se você consegue continuar usando-a.
Problemas que permanecem com qualquer uma delas
Mesmo usando Tails, Whonix ou Qubes OS, nem tudo desaparece.
Conteúdo da publicação. Estilo de escrita. Fundo de imagens. Metadados de arquivos. Estado de login. Correlação com contas passadas.
Esses pontos precisam ser verificados separadamente.
OS anônimos e ambientes isolados são uma base para reduzir mistura. Eles não tornam automaticamente seguros o conteúdo da publicação nem a verificação de arquivos.
Problema restante
Motivo
Login de nome real
Liga-se à conta a partir de qualquer ambiente
Uso do mesmo arquivo
Pode ser correlacionado por metadados ou conteúdo
Mesmo estilo de escrita
Características pessoais permanecem mesmo com outro ambiente de publicação
Mesmo horário de postagem
Sobrepõe-se ao ritmo de vida e às ações do lado da identidade real
Informações de pessoas ao redor
Família, amigos e trabalho podem levar de volta à pessoa
A escolha do OS é importante, mas no fim a operação é o que será testado. Antes de decidir qual ambiente usar, é necessário decidir o que você não fará nesse ambiente.
Premissas atuais a verificar antes da instalação
Esses ambientes têm funcionalidades e procedimentos recomendados que são atualizados. Antes da instalação, não decida apenas por artigos de blog ou explicações antigas; confira as explicações nos sites oficiais.
Hardware compatível, ideia de separação, procedimento de instalação
Em ferramentas relacionadas ao anonimato, procedimentos antigos não continuam necessariamente seguros. Antes de usar, confirme as premissas atuais em informações oficiais.
Resumo
Tails, Whonix e Qubes OS se relacionam com anonimato e separação de ambientes, mas têm objetivos diferentes.
Tails busca ser usado temporariamente e deixar poucos rastros. Whonix enfatiza comunicação via Tor e separação do ambiente de trabalho. Qubes OS enfatiza dividir vários ambientes de trabalho.
A escolha depende de objetivo, risco, custo de aprendizagem e operação contínua. Seja qual for o ambiente, estado de login, conteúdo da publicação, arquivos, estilo de escrita e informações passadas precisam ser verificados separadamente.
Ferramentas relacionadas
WebRTC Leak Test
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tails, Whonix e Qubes OS têm objetivos diferentes para anonimato e separação de ambientes, e nenhum resolve automaticamente conteúdo, login, arquivos ou correlação passada.