Sempre que fizermos besteira na vida real, haverá consequências. Porém na internet isso é bem diferente quando usamos metodos e tecnicas para se tornar anonimo. Neste post eu quero ensinar os caminhos das pedras para aprender e alcaçar o anonimato na internet.
Indice
Lembrando que esse post serve apenas para aprendizado e conhecimento dessas técnicas, e de forma alguma encoraja que voce (leitor) a fazer atos criminosos
Introdução
O que é anonimato e porque eu preciso disso?
Em uma frase: Ter anonimato é agir sem deixar rastros.
Se voce veio a este artigo, eu posso presumir que voce tem uma certa curiosidade em como pode se tornar mais cuidadoso com seus atos na internet.
Não deixar rastros é algo muito importante na area de hacking e por isso que buscar anonimato é a nossa melhor opção.
Nesse artigo voce verá diversas formas de agir anonimamente na internet, evitando deixar pegadas
.
Anonimato VS privacidade
Se é a primeira vez que ve um conteúdo sobre isso, pode achar que esses 2 conceitos são a mesma coisa, porém são muuuuito diferentes; e é por isso que vou esclarecer isso antes de começarmos.
Privacidade
Em resumo, ter privacidade é voce se preocupar com quais dados estão sendo coletados dos aplicativos que voce usa (voce também tampa a webcam? se sim, voce se preocupa com a privacidade), mesmo que o serviço que voce está usando saiba sua localização, seu nome etc.
Anonimato
Se preocupar com o anonimato é querer que sua identidade, localização e quem voce é seja preservado, independente se seus dados de uso estejam sendo usado por serviços de terceiros.
Privacidade pode ocorrer sem anonimato e vice-versa.
Importância do tema
Ah é? estou vendo seu ip daqui! É brincadeira ta gente
Brincadeiras a parte, com certeza voce deve conhecer alguns métodos para se tornar mais anonimo na internet, o objetivo aqui é entender onde podemos aprimorar nessa jornada.
Para podermos se tornar anonimos na internet é questão de hábito.
E quando eu digo hábito, não estou falando em mudar 1 coisa na sua rotina, eu digo em repensar tudo que faz durante seu periodo na rede.
Essas são algumas reflexões que deixo para voce, meu caro leitor:
- Se voce usa a rede social para fazer algo suspeito, voce loga no perfil sem se preocupar com o seu IP? Divulga imagens na internet sem se preocupar com os metadados?
- Se voce quer enviar um arquivo confidencial para alguem, como voce faz? Coloca ele no google drive e envia para a pessoa? Envia direto pelo email?
- Quando voce se comunica sobre assuntos comprometedores, voce conversa por onde? Whatsapp? Facebook?
Não se desespere, nesse artigo vou lhe explicar tudo o que precisa saber para que não cometa mais esses erros.
Se mantendo anônimo
VPN
Em resumo, as VPNs são uma forma de esconder sua localização, fazendo com que seu trafego saia por outro computador
O que é vpn?
VPN (Virtual Private Network) em resumo é uma forma de conectar dois computadores pela internet, fazendo um tunel entre os dois computadores (trafego do computador de origem entra nesse tunel e sai pelo computador de destino).
Casos de uso de VPN
O tunel que a VPN provém tem diversas aplicações, por exemplo:
- Dar acesso aos servidores da nuvem (que por sua natureza não tem acesso a rede externa), um exemplo disso é a vpn usada para as CTFs Voce não consegue acessar a maquina da ctf sem usar a vpn
- Criptografia nos dados que estão sendo trafegados. Isso em uma rede pública é muito bom.
- Esconder o seu IP de origem.
Se você busca anonimato, o último item é o mais importante.
Existem outros casos de uso, só listei os mais genéricos.
Cuidados ao usar uma vpn
Vazamento de consultas DNS
Usar vpn é bom e prático, mas será que ela protege todo o trafego?
Se mal configurado, sua vpn pode vazar consultas DNS mostrando que vieram diretamente do seu computador, mesmo voce estando conectado na VPN.
E Porque eu devo me preocupar com isso?
Não proteger sua consulta DNS é deixar rastros de que seu computador teve relação com um dominio.
É possível imaginar vários cenários que isso te cause problemas, principalmente se anda fazendo coisas erradas
Não deixaremos nenhum pacote para trás
O que acha de checarmos se sua VPN vaza seu ip atraves das consultas DNS?
Como verificar e previnir que haja vazamento de consultas DNS
Desconecte de qualquer VPN e Cheque seu IP externo no site: https://www.myip.com/
Anote o provedor de internet (ISP) em algum lugar, ele é o seu provedor de internet, vamos usar essa informação daqui a pouco
Agora conecte a sua VPN de escolha e entre nesse site: https://torguard.net/br/vpn-dns-leak-test.php
Após carregar, ele vai demonstrar uma tabela com 3 colunas, a coluna do meio (onde diz ISP) é a mais importante, verifique se o ISP que tem na tabela é diferente do seu ISP
Se seu provedor de internet for diferente do que verificado n site torguard. isso é uma otima noticia! Significa que sua VPN se preocupou com o vazamento do SEU IP atraves do DNS.
Caso voce ainda veja seu provedor de internet na lista, recomendo usar uma vpn que se preocupe com isso, ou troque servidor que irá resolver as consultas dns, para um que seja da sua confiança.
TOR
O que é o tor?
De forma rapida, tor é rede de computadores que tem como missão trazer anonimato aos seus usuários.
O anonimato da rede tor é baseado em tunéis feito entre alguns servidores antes de chegar ao site de destino e criptografias de multiplas camadas entre esses servidores, fazendo com que fique humanamente impossível de descobrir o endereço IP de algum usuário ou serviço utilizando a rede.
Casos de uso do tor
Ele é amplamente usado para vencer a censura e vigilância estatal, perfeito para quem quer se manter anonimo ao utilizar serviços da internet, porém também é possivel disponibilizar sites ou serviços na rede tor, se tiver curiosidade, temos um artigo que diz como podemos hospedar um site na deepweb!
Existem outros casos de uso, só listei os mais genéricos.
Navegador
Existem diversos sites que estão apenas disponiveis nessa rede (sites com final .onion), que são impossiveis de serem visitados por um navegador normal, por isso o Tor Project disponibilizou um navegador especializado em se conectar à essa rede, é possivel baixar ele pelo site oficial.
Usando ele voce consegue acessar esses sites e também navegar na rede que voce está acostumado (normalmente chamada por surface), fazendo com que seu endereço IP não seja descoberto.
Apesar da rede tor te ajudar a te manter anonimo, existem cuidados que voce como usuário deve ter ao utilizar essas redes, mais pra frente no post falarei sobre isso, mais especificamente nesse trecho
Torsocks
Para quem é fã do terminal
Torsocks é uma cli (command line interface) que permite habilitar o tor a qualquer programa, basta colocar torsocks antes do comando que já fará com que o programa rode utilizando a rede tor.
Exemplo: Sem o tor esse comando a seguir mostra seu ip externo.
$ curl ifconfig.me
Colocando o torsocks na frente, seu ip externo já fica diferente.
$ torsocks curl ifconfig.me
Como não usar o tor
A rede tor pode te entregar o anonimato que precisa, porém temos que ter cuidados com serviços que exigem login, afinal entrar no facebook pela rede tor não vai te fazer anonimo.. Porque apartir do momento que logou no facebook, é possível dizer que voce que logou. E a mesma coisa se aplica aos emails que voce usa nos sites, usar informações pessoais no login de sites na rede do tor fazem com que a anonimato do tor seja em vão.
Então sempre que for criar login em sites na rede tor use dados fakes, jamais entre em sites atraves de dados que tem vinculo com voce (login com email, telefone)
Proxy
O que é uma proxy?
Em resumo, proxy é bem semelhante com VPN, porém muitas vezes não exige credenciais nem criptografa o trafego.
As proxys podem ter algumas desvantagens em relação a outros métodos citados nesse post, porém ela é bem facil de ser utilizada e existem diversas proxys públicas que qualquer um pode usar. Vantagens:
- São de graça e não tem limite de proxys em sequencia O unico limite é a latência, que acaba com a nossa paciência
- É possivel escolher qual proxy voce quer, baseado em localização ou simplesmente em disponibilidade Desvantagens:
- Nem todas as proxys disponíveis são boas ou estão funcionando
- Não existe criptografia por padrão ao usar essas proxys
Casos de uso da proxy
- Dar acesso aos servidores da nuvem. assim como uma vpn faria
- Esconder seu endereço IP
Existem outros casos de uso, só listei os mais genéricos.
Um site que gosto de buscar proxys publicas é no site https://spys.one/en , lá tem diversas proxys que não necessitam de autorição para o uso, basta configurar e usar!
Para podermos usar uma dessas proxys podemos usar uma CLI chamado proxychains, que permite a configuração e a personalização de uso
Caso tenha mais curiosidade no uso das proxys e do proxychains, recomendo assistir esse vídeo
Redes sociais
Porque se manter anonimo nas redes sociais
Independente da rede social que voce estiver, voce sempre irá se deparar com pessoas publicando sobre sua vida pessoa, postando fotos de lugares que está no momento ou visitou recentemente, e se voce também usa rede social para isso, tudo bem! O problema é quando usam redes sociais para divulgar serviços que não se encaixam a essa vibe de vida pessoal. Muitas vezes serviços considerados ilegais, ou na margem da lei.
É extremamente necessário que haja uma camada de anonimato ao interagir com esses conteúdos e também é importante saber separar sua vida pessoal das suas aventuras na internet.
Cuidados ao usar redes sociais
A rede social que voce usa com frequencia é a ferramenta que mais conhece voce, por isso foram criadas várias CLI (command line interface) para poder descobrir mais informações de um alvo (método conhecido como OSINT). Algumas ferramentas conhecidas:
Qualquer informação que voce coloca na rede social, pode se tornar valiosa na mão de pessoas erradas, sabendo disso é possivel encontrar algumas soluções para podermos evitar isso
Informações pessoais
Se algum dia voce for publicar na rede social uma imagem ou um texto que possa te comprometer, tenha certeza de que nada da sua conta esteja vinculada a voce, ou vice versa.
A pior coisa que pode acontecer é voce se prejudicar por alguma coisa que publicou na internet, um exemplo classico é como o criador da SilkRoad foi pego.
Se voce ainda acha que se preocupar com isso é bobeira, da uma olhada nesse vídeo aqui, que explica como uma foto na rede social o hacker conseguiu o telefone pessoal do ministro
Seu endereço ip
Vale lembrar que quando alguem consegue pegar seu endereço IP não tem porque se preocupar, a unica coisa que a pessoa consegue descobrir com o IP é a localização da sua provedora de internet, exemplo:
$ wget -q -O - https://freegeoip.live/csv/$(curl ifconfig.me)
Porém se as autoridades conseguirem o seu IP, eles conseguem localizar qual é o endereço exato da sua casa.
Pseudonimo
Um pseudonimo é um nome ficticio, para que o seu nome verdadeiro seja ocultado. Eles são perfeitos para criar uma camada de anonimato, principalmente porque esse pseudonimo não tem (e nunca deverá ter) qualquer ligação com você.
Caso voce reutilize pseudonimos em várias redes sociais, lembre-se de se manter anonimo, para que não queime seu pseudonimo
Metadados
Metadados são informações que ficam junto a um arquivo, descrevendo dados tecnicos ou de ambiente de algum arquivo ou imagem.
Um exemplo classico de metadados de uma imagem é sua localização de onde foi tirada (no iphone por exemplo). Se essa imagem for parar em alguma plataforam que não remove os metadados, eles ficarão publicos na internet.
Apesar dos metadados dos arquivos serem retirados pela maioria das plataforamas, sempre é bom remove-los dos arquivos que voce irá publicar.
Um exmplo real, postado no site Respostas Ocultas (um forum BR da deepweb de perguntas e respostas) sobre um caso de um usuário que não se preocupou com os metadados e vazou a localização de onde morava Lembrando de abrir com o navegador tor
Comunicação anônima
Como voce faz para se comunicar quando quer conversar sobre algo comprometedor? usa o telegram? Se sim, lembre-se que meios de comunicação na surface tendem a ser vigiados e monitorados, a minoria desses serviços que realmente se importa com a privacidade. Com a perca da privacidade, muitas vezes o anonimato vai embora também, por isso existem alguns metodos que voce pode fazer para que sua conversa fique segura.
Usando criptografia com chaves PGP
A criptografia é o caminho para quando se trata de manter algo seguro, algumas plataformas como whatsapp ja habilitam isso por padrão, mas até que ponto voce confia nisso? Se a policia for la na casa do zuck, será mesmo que essa criptografia ainda se mantẽm?
Caso voce não acredite nessa abordagem, voce mesmo pode criar sua criptografia utilizando chaves PGP (Pretty Good Privacy), que em resumo é um software que cria autenticação e criptografia para uma comunicação de dados.
A vantagem é que voce ainda pode usar qualquer meio de comunicação telegram, whatsapp, até correio que sua mensagem ficará segura, e apenas o destinatário poderá abrir a carta e ler o conteúdo.
Porém a desvantagem é voce deve se preocupar com sua chave privada e também tem que ficar criptografando as mensagens assim que for enviar, se quiser conversar em grupo fica exponencialmente mais irritante.
Uso do IRC (internet relay chat)
O IRC é outro método para comunicação, acredito que seja mais objetivo do que o uso da chave PGP. Com o internet relay chat é possivel entrar em canais de texto e conversar normalmente, como voce faria em plataformas como discord e slack, porém com várias vantagens para voce que quer se tornar anonimo:
- Não é necessário login, muito menos um email
- A facilidade na integração com a rede tor e uso da vpn
- Muitos servidores IRC não guardam logs das suas conversas (e se voce duvidar disso, pode criar seu proprio servidor IRC)
Para iniciantes o uso do IRC pode parecer meio complexo, talvez seja por isso que cada vez menos existem servidores IRC, porém é amplamente usado por comunidades de tecnologia da informação e até mesmo em series de TV, como Mr Robot.
Caso voce queira entender mais sobre o IRC, recomendo dar uma lida nesse artigo.
Autor do post: Vtr