icon

Durante mais de +8 anos, temos burlado com sucesso os principais sistemas antifraude.

Entre em contato conosco para uma consulta gratuita sobre o produto.
Analisaremos sua tarefa e responderemos a todas as suas perguntas.

Código promocional para um 10% desconto

LS_JCEW

Anonimato Online — Um Mito ou uma Questão das Ferramentas Certas?

Anonimato Online — Um Mito ou uma Questão das Ferramentas Certas?

img-1

É possível ter anonimato na internet na era da vigilância total, quando cada ação deixa uma pegada digital? Essa questão está se tornando mais aguda do que nunca, tendo como pano de fundo um número crescente de vazamentos de dados pessoais de grande repercussão, casos de assédio online e aumento da censura digital — tudo isso demonstra claramente a vulnerabilidade do usuário em termos de privacidade. Alcançar o anonimato absoluto na rede global hoje é praticamente impossível — existem muitos pontos de coleta de informações e níveis de controle. Mas com a ajuda de ferramentas eficazes de anonimização, você pode aumentar significativamente seu nível de privacidade e controlar seus próprios dados.

Como fazer isso — explicamos no artigo.

O que é anonimato na internet?

O anonimato na internet é um estado em que as informações pessoais de um usuário não podem ser identificadas — nome, endereço IP, número de telefone e outros dados. Em outras palavras, é a capacidade de estar na Web sem revelar sua identidade.

Existe uma divisão condicional em três níveis de anonimato online:

  • Básico — proteção contra publicidade direcionada e rastreamento por sites
  • Médio — proteção contra vazamentos de dados e vigilância por agências governamentais
  • Avançado — proteção contra desanonimização e ataques direcionados à sua identidade (relevante para ativistas políticos, jornalistas, etc.)

Ao contrário da crença popular, uma VPN não fornece anonimato na internet, nem o modo de navegação anônima em um navegador. Alcançar o anonimato absoluto é muito difícil em princípio, mas com base na divisão mencionada acima, existem ferramentas especiais, e nós as analisaremos em ordem.

Como garantir o anonimato na internet

Existem várias tecnologias que ocultam sua identidade de outras pessoas. Algumas delas são suficientes para se esconder do direcionamento onipresente, enquanto outras são necessárias apenas em caso de tentativas direcionadas contra o seu anonimato na internet.

Ferramentas para alcançar um nível básico de anonimato

Para se esconder dos algoritmos de publicidade e redes sociais, você praticamente não precisa de conhecimentos especiais — basta saber qual software escolher para não mostrar seus dados pessoais a todos ao seu redor.

Navegadores

Chrome, Opera e Mozilla são verdadeiras máquinas de coleta de informações pessoais dos usuários. Uma boa alternativa a eles seriam navegadores anti-detect como Linken Sphere ou Dolphin Anty, que permitem ocultar sua pegada digital. Isso é alcançado falsificando os parâmetros do sistema.

O Brave também pode ser incluído aqui: é um navegador comum focado em proteger a privacidade e bloquear rastreadores de terceiros. O Brave bloqueia banners de publicidade, cookies de terceiros e tentativas de sites de coletar sua impressão digital única.

Configurações de privacidade e plugins

Além dos navegadores, você pode usar ferramentas locais para garantir a privacidade. Por exemplo:

  1. Privacy Badger — Uma extensão criada pela organização de direitos humanos EFF, que analisa o comportamento dos sites que você visita e bloqueia rastreadores ocultos, juntamente com tentativas de obter uma impressão digital.
  2. uBlock Origin — O plugin possui um enorme banco de dados de rastreadores e impede as tentativas de recursos da web de usá-los. O bloqueio de scripts de publicidade também está incluído.
  3. NoScript — Esta extensão bloqueia Java, JavaScript e outros elementos de site potencialmente perigosos por padrão. Para usar a internet sem restrições, basta adicionar os recursos da web necessários e confiáveis à lista de permissões — dessa forma, o NoScript atua proativamente contra quaisquer vulnerabilidades possíveis.

Motores de busca focados em privacidade

Google ou Yandex permitem que você obtenha uma enorme variedade de dados de que precisa em um segundo, mas para isso, os motores de busca emitem uma conta invisível: todas as informações sobre sua atividade são coletadas em um único perfil digital e depois usadas para mostrar publicidade relevante. Mas também existem motores de busca que não monetizam cada clique do usuário:

  1. DuckDuckGo — O site não armazena seu histórico de pesquisa e não o vincula ao seu endereço IP. Ele coleta resultados de pesquisa de várias fontes, incluindo seu próprio bot rastreador, dados de crowdsourcing e acordos de parceria com outros motores de busca.
  2. Startpage — Este motor de busca é essencialmente um intermediário completo entre você e o Google: ele redireciona sua solicitação para lá, mas em seu próprio nome. E com a ajuda da função de proxy, você pode visitar sites a partir dos resultados de pesquisa sob o endereço IP da própria Startpage.

Tanto o DuckDuckGo quanto o Startpage são uma lufada de ar fresco no campo da pesquisa online: sem publicidade contextual e coleta de dados 24 horas por dia, 7 dias por semana.

Gerenciadores de senhas

Hoje, todo usuário tem dezenas de contas em vários sites. Lembrar de tudo é difícil, e manter uma única senha para todos os registros pessoais é inseguro por razões óbvias. Mas há uma solução — gerenciadores de senhas:

  • LastPass
  • 1Password
  • Bitwarden
  • Gerenciadores integrados (Google Chrome, iCloud Keychain), etc.

Os dados nos gerenciadores são armazenados de forma criptografada: mesmo que sejam hackeados, os invasores verão apenas um conjunto de caracteres sem sentido. O principal é lembrar a senha mestra do gerenciador, através da qual você tem acesso a todas as combinações de dados.

Serviços de e-mail alternativos

O e-mail é um dos principais obstáculos para alcançar o anonimato completo na internet. É através do e-mail que as senhas são recuperadas e os registros em sites são confirmados. E no Gmail, Yahoo e outros agentes de e-mail, as cartas são armazenadas sem criptografia e analisadas para mostrar publicidade direcionada.

A alternativa é usar caixas de correio no ProtonMail e Tutanota. Eles fornecem aos clientes criptografia de ponta a ponta (End-to-end encryption): uma tecnologia na qual uma carta é criptografada no seu dispositivo antes mesmo de ser enviada ao servidor. E a proteção contra rastreamento garante total confidencialidade dos seus dados de todos os lados.

Mensageiros privados

Os aplicativos de mensagens coletam um enorme fluxo de dados diários e, claro, também os usam para fins comerciais. Muitos deles ainda oferecem criptografia de ponta a ponta, mas apenas mediante solicitação, e não a ativam por padrão. E no WhatsApp, por exemplo, mesmo com a criptografia ativada, há uma coleta contínua de metadados: com quem você se comunica, quais dispositivos você usa e de qual endereço IP você está conectado.

A solução seria mudar para mensageiros com foco na privacidade. Signal e Wire não têm publicidade interna, o que significa que não há motivação para coletar seus dados, e a criptografia de ponta a ponta funciona por padrão. Para quem está acostumado com ferramentas clássicas, existe a opção de ficar no Telegram, mas aí é melhor mudar para chats secretos que existem apenas nos dispositivos a partir dos quais foram criados e possuem uma função de autodestruição.

Ferramentas para alcançar um nível médio de anonimato

Se o nível básico não for suficiente e você quiser uma proteção mais confiável contra vazamentos de dados, considere o seguinte conjunto de ferramentas.

VPN

Esta tecnologia oculta seu endereço IP real e criptografa todo o tráfego entre o dispositivo e a Web. Mas uma VPN não lhe dá anonimato na internet por padrão, apenas redireciona o foco do seu provedor para o dela. Ao mesmo tempo, o servidor dela ainda vê seus dados e mantém logs — um diário da sua atividade online.

Alguns serviços de VPN não mantêm logs, o que significa que não rastreiam você. Isso pode ser oferecido por empresas registradas em jurisdições neutras: Panamá, Ilhas Virgens Britânicas, Suíça, etc. É melhor recorrer a elas do que a serviços de outros países, cujas leis locais obrigam as plataformas a coletar e armazenar dados dos usuários.

Outro ponto importante é a proteção contra vazamentos através de dois canais:

  • DNS — Neste caso, devido a alguma falha, seu dispositivo envia uma solicitação para se conectar ao site não através da VPN, mas diretamente ao provedor. Para eliminar tais excessos, você precisa ativar a opção de bloqueio de vazamento de DNS no serviço VPN ou registrar os endereços de servidores DNS privados nas configurações de conexão de rede.
  • WebRTC — Esta tecnologia permite que os navegadores se comuniquem diretamente usando Javascript. Por causa disso, seu navegador pode fornecer ao site seu endereço IP real e outras informações. Para bloquear esse vazamento, basta usar extensões especiais como o uBlock Origin descrito anteriormente ou o WebRTC Leak Prevent.

Sistemas operacionais especiais

Windows, MacOS e até mesmo Linux não foram originalmente projetados com o anonimato em mente. Eles armazenam dados em cache, guardam logs e inevitavelmente deixam rastros. Mas existem SOs que resolvem esse problema, e por métodos completamente diferentes.

  1. Tails — um sistema live que não é instalado em um disco rígido como o Windows, mas inicializa literalmente a partir de um pen drive ou disco. Todo o trabalho nele ocorre na memória RAM do computador. Assim que você desliga o PC, o Tails apaga as informações sobre tudo o que aconteceu durante a última sessão, e todo o tráfego da internet é roteado através da rede TOR, que discutiremos a seguir. O Tails também possui muitas ferramentas adicionais integradas para anonimato na internet: de um mensageiro com mensagens criptografadas a um gerenciador de senhas.

  2. Qubes OS — um SO caracterizado por baixo desempenho, mas que isola e oculta ao máximo todos os processos internos. Este não é um sistema único, mas muitas máquinas virtuais isoladas baseadas em Xen. Para simplificar ao máximo, é como se você estivesse sentado em vários computadores diferentes ao mesmo tempo. E mesmo quando ocorre um vazamento de dados de um deles, no geral você não se revela e pode continuar a usar a Web com segurança.

TOR

Esta é talvez a ferramenta mais famosa para garantir o anonimato na internet. Funciona com base no The Onion Router — software e uma rede homônima de servidores proxy que fornece anonimato na internet através de criptografia de tráfego em várias camadas. O "roteamento cebola" oculta o endereço IP do usuário e protege contra a análise de atividade de rede passando dados por nós aleatórios — cada nó descriptografa apenas sua própria "camada", como uma cebola, sem conhecer a rota completa. Nenhum deles vê o quadro completo das ações do usuário, e o anonimato relativo é alcançado através dessa distribuição e isolamento de dados.

Para usar o TOR corretamente, siga algumas regras importantes:

  1. Não altere o tamanho da janela do navegador — Um conselho estranho, mas na verdade, este é um dos parâmetros-chave da pegada digital de um usuário. Se você maximizar a janela para tela cheia ou alterá-la manualmente, seu navegador se tornará único e poderá ser rastreado.
  2. Não instale extensões adicionais — Nada de AdBlock, Privacy Badger, LastPass, etc. — todos eles quebram a proteção. E seus análogos, via de regra, já estão integrados à funcionalidade do TOR.
  3. Sempre ative o nível de segurança mais alto — Isso pode interromper o funcionamento de sites baseados em Javascript, mas fornecerá a você um alto nível de anonimato.

Métodos adicionais de anonimização

Às tecnologias acima, adicionaremos mais duas ferramentas que podem complementar os pacotes para alcançar o anonimato na internet:

  1. Máquinas virtuais — São programas que emulam a operação de outros computadores no seu dispositivo. Como resultado, você usa um PC padrão, mas para o servidor do site, você está em um computador completamente diferente.
  2. 2FA — É o uso de aplicativos TOTP para receber códigos de confirmação em vez de SMS. Isso não adiciona anonimato a você, mas aumenta significativamente a confiabilidade do trabalho com todas as contas.

O anonimato na internet é um trabalho sistemático: é importante considerar cada detalhe. Todas as camadas de proteção podem cair diante de uma decisão descuidada — por exemplo, ignorar a autenticação de dois fatores, o que torna muito mais fácil para um invasor hackear sua conta.

Ferramentas para alcançar um nível avançado de anonimato

Estamos gradualmente passando para tecnologias de criptografia de dados mais complexas. Elas serão úteis se ataques direcionados estiverem sendo realizados contra você e você precisar proteger sua identidade da forma mais confiável possível.

Proteção contra análise de tráfego

Suponha que o conteúdo de suas mensagens esteja protegido com segurança. Mas aqui está a nuance — elas ainda podem ser analisadas por metadados: com quem você se comunica, a que horas, qual volume de dados e com que frequência você transmite. Para criptografar essas informações também, você pode usar dois métodos diferentes.

Primeiro, o Roteamento Cebola (Onion Routing), que discutimos acima. Neste caso, a mensagem passa por muitas camadas de criptografia, enquanto cada nó não tem o quadro completo e simplesmente transmite informações com um certo grau de criptografia. Na saída, um observador sentado em um ponto da cadeia vê apenas pacotes criptografados que não levam a lugar nenhum.

Segundo, I2P — uma rede anônima para serviços internos (sites, arquivos, chats, etc.). Aqui, várias mensagens são adicionadas a um pacote, às vezes para destinatários diferentes, e um certo número de bytes aleatórios também são adicionados a elas, tornando as informações completamente despersonalizadas. As mensagens no I2P são transmitidas através de túneis que funcionam por uns 10 minutos condicionais, após os quais são recriados com novas chaves de criptografia.

Ocultação de metadados

Todos os arquivos que você usa têm certas informações sobre si mesmos. Por exemplo, para fotos, isso é:

  • Coordenadas GPS
  • Modelo do telefone
  • Data e hora da filmagem
  • Configurações de filmagem
  • Direitos autorais, etc.

Para manter o anonimato na internet, você precisa excluí-los também. Programas especiais ajudarão com isso — por exemplo, Metadata Cleaner, ExifCleaner, AnyEXIF e MetaStripper. Use-os antes de enviar arquivos para a internet, porque será impossível limpar metadados em fotos e vídeos já postados.

Comunicação segura

Métodos criptográficos podem ajudar a aumentar a privacidade de seus dados, tornando-os praticamente invulneráveis a invasões. Por exemplo, o Pretty Good Privacy é um programa que usa dois métodos de criptografia ao mesmo tempo para criptografar as mensagens do usuário. É de código aberto e não possui um servidor central que possa ser hackeado ou desligado.

E o Off-the-Record Messaging (OTR) é um protocolo que simula uma conversa entre dois interlocutores em uma sala fechada: você pode ter certeza de que está se comunicando com a pessoa certa e ninguém mais saberá exatamente sobre o que vocês estavam conversando. O OTR não suporta chats em grupo e não criptografa transferências de arquivos, mas funciona perfeitamente para chats pessoais e mensagens instantâneas.

Fortalecimento do sistema operacional, avaliação de riscos e adoção de medidas adequadas

O fortalecimento (Hardening) é o processo de configuração de um SO para maximizar sua segurança. Baseia-se em uma série de princípios claros:

  1. Princípio do menor privilégio — um usuário ou programa deve ter exatamente os direitos necessários para executar suas respectivas funções, e nem um pingo a mais.
  2. Minimalidade — quanto menos programas e serviços instalados, menos buracos potenciais para vazamentos no dispositivo.
  3. Segurança por padrão — quaisquer alterações que aumentem a conveniência de trabalhar com o sistema devem ser feitas levando em consideração os requisitos de segurança.
  4. Segmentação — dividir redes em elementos isolados. Por exemplo, se um invasor hackear seu Wi-Fi, ele não deve obter acesso imediato ao armazenamento da sua rede doméstica.

O fortalecimento pode ser chamado de ato final da anonimização, mas na verdade, deve vir em primeiro lugar. Exponha quaisquer riscos e ameaças possíveis, analise quais medidas você precisará tomar para se proteger deles e tome providências.

Estratégias para manter o anonimato na internet

Independentemente das ferramentas usadas, não se esqueça de medidas simples e eficazes para proteger a privacidade:

  1. Mudanças regulares de senha e atualizações de software. Esta é a higiene básica da informação que fecha a maioria dos buracos e corta o acesso dos invasores a vulnerabilidades de longa data.
  2. Cuidado ao publicar informações pessoais. Se os dados puderem ser usados contra você, não os publique em domínio público — isso o salvará de quaisquer consequências negativas.
  3. Verificação de permissões de aplicativos e sites. Analise quais direitos vários clientes exigem de você — por exemplo, é improvável que uma simples calculadora precise de acesso a contatos.
  4. Uso de contas diferentes para propósitos diferentes. Use algumas contas para o trabalho, outras para comunicação pessoal e assim por diante. Isso pode ser melhor implementado através de uma infraestrutura de navegador anti-detect.
  5. Combate à pegada digital. Reserve um tempo para limpar informações publicadas anteriormente sobre você em fóruns e redes sociais, já que cada uma dessas contas pode ser hackeada e usada contra você e seus entes queridos.
  6. Verificação regular das configurações e ferramentas de privacidade. As tecnologias mudam todos os dias e não será supérfluo verificar e melhorar seus métodos de proteção de vez em quando.
  7. Uso de métodos de pagamento seguros. Use criptomoedas e cartões pré-pagos para pagar por serviços em sites não confiáveis, a fim de não comprometer seus dados de pagamento principais.

É importante entender que o anonimato na internet não é uma configuração única, mas um processo constante e sistemático. Seu sucesso depende diretamente de quanto tempo e atenção você dedica a ele.

Conclusão

O anonimato na internet e o uso de ferramentas apropriadas devem ser abordados de forma competente e consciente — em primeiro lugar, deve ser ético e seguro, e você ainda terá que assumir a responsabilidade por ações ilegais cometidas anonimamente. Mas se você valoriza a confidencialidade dos dados pessoais, basta usar as tecnologias discutidas no artigo e verificar regularmente seu desempenho. Boa sorte!

Perguntas frequentes

Em um sentido técnico, não; sempre existe o risco de desanonimização por erro do usuário, vulnerabilidades de software ou análise comportamental. No entanto, geralmente você pode alcançar um nível de privacidade onde se torna invisível para observadores em massa (provedores de internet ou redes de publicidade), e o custo de identificá-lo se torna injustificadamente alto para agentes de ameaças específicos (hackers e agências de inteligência). E sim, o anonimato na internet não é um destino final, mas um processo contínuo de gerenciamento de riscos.

Sim, mas com cautela. A combinação VPN + TOR resolve problemas diferentes: uma VPN oculta do seu provedor de internet o fato de você estar usando o TOR, enquanto o TOR oculta suas atividades do serviço de VPN. No entanto, uma configuração incorreta (por exemplo, conectar-se a uma VPN através do TOR sem entender as consequências) pode criar novas vulnerabilidades. A opção mais segura para iniciantes é usar o Navegador TOR sozinho ou conectar-se a uma VPN antes de iniciar o TOR (para ocultar o uso do TOR do provedor), mas não o contrário.

A maneira mais fácil é visitar sites especializados. Para verificar seu endereço IP e vazamentos de DNS/WebRTC, use ipleak.net ou dnsleaktest.com. Para avaliar a impressão digital do seu navegador, visite amiunique.org ou browserleaks.com. A verificação regular ajudará a garantir que suas ferramentas (VPN, TOR, configurações do navegador) estejam funcionando corretamente e não estejam vazando dados.

Sim, isso é possível se houver spyware ou malware instalado no dispositivo. Esse tipo de software pode transmitir secretamente suas mensagens, fotos, geolocalização e até mesmo ligar seu microfone ou câmera para um invasor. Os sinais podem incluir descarregamento rápido da bateria, tráfego de rede incomum, aquecimento do dispositivo em modo de espera e pop-ups suspeitos. Se você suspeitar que está sendo monitorado, verifique a lista de aplicativos instalados, use um antivírus e, em último caso, redefina o dispositivo para as configurações de fábrica ou consulte um especialista.

img
Autor

LS_JCEW

Um especialista em sistemas antifraude com ampla experiência em multi-accounting, testes de penetração de aplicações web (WAPT) e automação (RPA).

Linken Sphere