Levando o anonimato a outro nível

Introdução

Tails OS + Tor + Privoxy. Se você preza por anonimato e discrição online, provavelmente você conheça algumas dessas ferramentas.

Porém, algo que muitos não devem saber, ou que não pensaram ainda, é que os 3 podem ser aliados, de forma conjunta, pra aprofundar aquilo que fornecem. Mas, antes de mais nada, farei uma leve introdução a cada ferramenta, pra situar vocês sob as funcionalidades e o intuito de cada ferramenta.

Tails OS

Nas palavras dos próprios desenvolvedores, o intuito do Tails é possuir os atributos:

Incógnito, adjetivo:
que tem a identidade verdadeira ocultada.

Amnésia, substantivo:
esquecimento; perda de memória de longo prazo

Seguindo esses princípios, dá pra ter uma ideia sobre o que se trata, não é mesmo?
Tails OS é um sistema operacional focado em anonimato e discrição quanto ao seu uso, por esse motivo, ele não pode ser instalado em um disco rígido, seu uso é restrito a apenas LIVE, ou seja, quando você desliga o computador, o SO volta ao padrão, e nenhuma mudança ou nada que seja feito nele é escrito em disco, não podendo assim ser pego por uma análise forense, eventualmente feita.

Mais que apenas apagar os arquivos, o Tails é preparado para o uso de ferramentas de anonimato, por isso vem acoplado de fábrica com ferramentas como o Tor e a I2P, que permitem a navegação pela web de uma forma muito mais segura e com um anonimato muito mais elevado.

tails-os-1-638

Tor

Essencialmente, o Tor é uma rede ‘comunitária’ de comunicação, com camadas de criptografia e anonimato bem desenvolvido. É a rede mais famosa da tão conhecida Deep Web. A rede funciona, simplificando o processo, passando o tráfego de um dos nós da rede por N computadores antes de chegar no destinatário final, tendo cada um desses nós da rede, uma criptografia própria e chave criptográfica própria, empacotando assim, diversas vezes o mesmo pacote, que trafega pelos computadores, impossibilitando assim que ninguém que não seja o destinatário final, tenha acesso ao conteúdo de outrém.

O Tor funciona tanto de forma simples, apenas utilizando o seu browser (navegador) e navegando, ou configurando todo o roteador, com configurações personalizadas conforme necessidade do seu usuário, como tipo de protocolo, portas de rede, e forma do funcionamento da rede em geral.

tor_logo_vector_by_znkhucast-d9fsgwa

Privoxy

O Privoxy é um proxy web anti-cache, com opções avançadas de filtros para aumentar a privacidade, modificar dados de páginas web e cabeçalhos HTTP, remover propagandas e outros lixos eletrônicos da web. Assim como as duas ferramentas citadas anteriormente, é open source, o que aumenta bruscamente sua confiabilidade, visto que toda uma comunidade pode (e faz) rever seu código para ajudar em N pontos, como por exemplo a segurança, que é o foco do artigo em questão.

privoxy-config-file

Certo, mas o que tem essas 3 ferramentas?

Se leu cautelosamente, percebeu que as 3 tem por objetivo algo relativo à segurança/anonimato, não é mesmo? Porém, essas três ferramentas trabalham de forma separada. Imagine só se elas pudessem trabalhar totalmente juntas … Pra facilitar um pouco nossa vida, a distribuição Linux escolhida pra esse artigo já faz uso do Tor, de forma magnífica. O Tails passa TODO o tráfego de internet do computador pela rede Tor, e tudo que tentar conectar-se diretamente, é bloqueado, evitando assim, vazamentos nos dados da rede. Dessa forma, fica praticamente impossível de algum atacante ou programa malicioso obter o endereço real do computador, mesmo que possua poderes de super-usuário. Somando então, a criptografia do Tails com as criptografias do Tor, isso resulta em DIVERSAS camadas de criptografia, o que faz com que os pacotes, caso interceptados de alguma forma, sejam muito complexos para serem decifrados, por possuírem diversas camadas, e por mais que pudessem ser pêgos em trafego, não se saberia o destino final do mesmo.

Se Tails e Tor funcionam tão bem … Pra que o Privoxy?

Tails e Tor funcionam muito bem no contexto em que apresentam-se como mediadores da conexão direta do computador à rede mundial, bem como aos pacotes que trafegam da internet para o SO, porém, a navegação ainda continua exatamente a mesma, fora algumas restrições positivas exercidas pelo Tor. Sabendo-se disso, o Privoxy pode ajudar em alguns pontos.

  • Bloqueio de anúncios – A navegação pode ser frustrada por uma grande quantidade de anúncios, que gasta sua banda de forma indevida e por muitas vezes pega detalhes da conexão, por mais que ela não seja feita diretamente do seu endereço, por estar sob a rede Tor;
  • Anti-cache – Sabemos que o Tor tem diversos mecanismos para não deixar rastros da navegação, não é mesmo? O privoxy funciona de forma parecida, e também assegura que nada seja guardado no computador, mesmo que a conexão não seja feita diretamente pelo Tor Browser, ou se não houver alguma extensão/plug-in que sirva para tal função;
  • Edição de cabeçalhos – Pelas pesquisas que efetuei e pelo conhecimento que possuo, o Tor ajuda em N contextos no que se trata de segurança web, mesmo porque sua requisição trafega por N computadores antes de ser efetuada até o servidor final que entregará a você os dados, porém, o cabeçalho de uma requisição pode entregar muita coisa, se for pêga logo nos pontos iniciais do tráfego. Assim sendo, o privoxy implica aumento significativo na segurança do usuário, visto que modificando os cabeçalhos, várias informações que poderiam ser usadas para encontrar e identificar um usuário da web, acabam se esvaindo, com informações fictícias, configuráveis pelo próprio usuário, ficando assim a seu critério;
  • Funciona como servidor – É fato que ter todas essas funcionalidades no que se trata de segurança é ótimo, porém, isso traduz-se, ao menos por enquanto, no contexto de computador, mas e se o usuário quisesse usufruir de um pouco disso em seus portáteis, como um celular, por exemplo? O Privoxy funciona como servidor em LAN, servindo assim todas as suas funções pra qualquer dispositivo na rede que aponte para o seu endereço local. Aliando isso ao Tor Bundle, no Android, sua segurança está um pouco mais garantida.

apple-amicus-brief

Conclusão

Com cada vez mais esforços dos governos e de empresas privadas para monitorar os dados e a navegação das pessoas online, vai tornando-se cada vez mais preciso conhecer as possibilidades para o anonimato e aumento de segurança do que se faz, tanto no contexto ‘legal’, quanto do ‘ilegal’, vindo de criminosos. Segurança nunca é demais, e é sempre bem-vinda em qualquer contexto. Espero que as ferramentas apresentadas aqui contribuam para seu conhecimento sobre como defender-se dos ataques que tentam acabar com nossa tão querida e protegida liberdade. Até mais 😉