Como Criar e Manter uma Identidade Anônima Online AVISO: A informação contida nesse guia é educacional e para propósitos de proteção, somente. Sob nenhuma circunstância a autora apoia ou encoraja o uso de tais técnicas para quebrar a lei ou escapar de autoridades. Enquanto anonimato é uma ferramenta poderosa, eu o encorajo a usar com responsabilidade.

INTRODUÇÃO:

Há muitas razões porque você gostaria de criar uma identidade anônima online. Talvez você seja um denunciante do governo distribuindo informações para a polícia ou um repórter, ou talvez você seja um ativista político que poderia sofrer perseguição sem igual se sua identidade real fosse revelada, ou talvez você seja um cidadão comum que valoriza a privacidade e acredita que ninguém além de você deve ter acesso aos seus dados privados e comunicações. Quaisquer sejam suas razões para permanecer com privacidade, esse guia irá lhe dar os passos para efetivamente usufruir e criar uma identidade completamente anônima online.

Quem fala demais se ferra: Antes de começar, eu quero deixar claro o que acontece quando se fala demais. Todos adoram ser sociáveis. Nós valorizamos os nossos amigos e não queremos estar constantemente paranoicos que tem alguém querendo nos pegar. Mas lembre-se que todos a quem você conta a sua identidade anônima são mais uma pessoa que pode ser comprometida ou forçada, e em troca, pode te comprometer e a sua segurança. Agora é um bom momento para ficarmos paranoicos. Nunca converse sobre a sua identidade secreta com NINGUÉM que conheça a sua identidade verdadeira e nunca discuta detalhes , sejam quais forem, sobre a sua identidade real enquanto usando a sua identidade anônima. Mantenha os dois completamente separados. Você pode ficar aí pensando “meus amigos são de boa. Eles nunca

me comprometeriam; são leais.” Isso pode ser verdade e continuar a ser no futuro. Mas eu pessoalmente sei de muitos casos onde pessoas foram presas pelos seus “amigos leais”, depois que estes resolveram se voltar contra a pessoa por causa de uma briga. Por que se expor ao risco? Cale a boca!

A IMPORTÂNCIA DE OPEN SOURCE:

Open source software é um software o qual o código do computador subjacente é fornecido pelo desenvolvedor para qualquer um que quiser analisá-lo. Em contraste com o que é conhecido como ‘proprietary software’, (tipo o Microsoft Windows, Office, a maioria dos software Windows, etc), onde o código não está disponível para a sua inspeção. Na real, você não tem razão alguma para confiar num criador de software com a sua privacidade. Se não há modo de você confirmar que o que eles dizem é verdade, você nunca saberá se o software faz o que diz fazer e se você está mesmo protegido, de fato. Pelo que não se sabe, aquele programa de “criptografia inviolável” que você acabou de pagar 90 conto pode ter uma porta dos fundos que dá direto na delegacia, quando a polícia quiser. Pode ser que não, mas o fato é que você nunca vai saber a não ser que você possa examinar o software você mesmo. Por isso eu recomendo usar open source software exclusivamente para a sua identidade anônima. E eu não to falando só ‘user land’ software tipo ferramentas de criptografia – Eu to falando tudo, desde o sistema operacional. Se você não tem escolha fora usar o Microsoft Windows, aprenda como usar Linux numa máquina virtual e usar isso para a sua identidade anônima. Se você não está usando um open source software desde o começo, não faça nada em anonimato, porque, na realidade, você não está nenhum pouco anônimo como pensa. As Ferramentas da Identidade Anônima Surpreendentemente, criar uma identidade anônima é muito fácil. É porque dá um pouco de trabalho que a maioria nem faz isso. A maioria das pessoas tem a ideia de que se elas não estão fazendo nada de ‘errado’ elas não precisam ser anônimas. Isso é mentira que os governos e autoridades pelo mundo venderam para a população e não poderia ser mais errada. Então vamos juntar todas as ferramentas precisas para criar sua nova identidade e então seguiremos para a criação e o uso dela.

1. Download e instale ambos Tor e I2P Tor e I2P são ambos sistemas de anonimato que fazem possível com que você navegue na internet ou use serviços da internet como chat, email, e a web, completamente anônimo. Enquanto ambos servem um propósito similar, há alguns lugares que você terá que usar ou um ou outro (A maioria das redes de IRC, por exemplo, banem os usuários de Tor) então é importante que você tenha ambos instalados e prontos para o uso. Download e instale o “Tor Browser Bundle” desse lugar: http://www.torproject.org Download e instale I2P daqui: http://www.i2p.de Ambos pacotes do software estão disponíveis para Windows, Mac, e Linux, mas mantenha em mente o que eu disse sobre open source softwares anteriormente, porque novamente eu o encorajo a usar o Linux, mesmo que seja por uma máquina virtual. Passe um tempo lendo sobre como as duas ferramentas funcionam até você se sentir bem em como configurá-las para o seu uso. Não é tão difícil mas é importantíssimo que as ferramentas estejam funcionando corretamente para o próximo passo. 2. Inicie o Tor software e o navegador anônimo que está incluso O navegador Tor bundle vem com uma versão especial customizada do navegador Firefox que está pronto para ser usado em anonimato. Uma vez que você clicou no ícone ‘start-Tor’, no diretório do Tor, ele fará uma conexão anônima e então lançará automaticamente o navegador seguro. Esse é um aviso importante então não pule essa sessão: É importante que você só use esse navegador (Tor) para fazer coisas anônimas! Sob nenhuma hipótese verifique seu email pessoal, conta de banco ou nada que ligue sua identidade anônima à sua identidade real enquanto em anonimato! É imperativo que você separe suas duas identidades o máximo o possível. Mesmo um errinho pode completamente comprometer a sua segurança e fazer todo esse trabalho inútil. Quando o navegador seguro iniciar, ele automaticamente te redicionará à uma página que te dirá se o Tor está funcionando

devidamente ou não e te dará o IP que “parece ser” de onde você está vindo. Se tudo está funcionando direito, então você está completamente anônimo enquanto estiver usando o navegador seguro. Aviso de segurança importante: Seu anonimato SOMENTE se aplica ao navegador seguro!!! Nenhum outro navegador no seu computador está seguro a não ser o navegador lançado pelo Tor. Mesmo se você usa o Firefox como o seu navegador padrão ele não está seguro a não ser que ele seja lançado pelo Tor. Aviso extra paranoico: É sempre bom checar a qual país pertence o endereço IP que o Tor te deu. Ter um endereço IP de fora dos EUA, Canadá ou Europa Ocidental pode aumentar a sua segurança pra cacete. Você pode descobrir de que país o seu IP está vindo numa pesquisa com startpage.com (um mecanismo de pesquisa completamente anônimo que não armazena nem dados, nem IP, mas faça a pesquisa mesmo assim na sua janela anônima) digitando ‘ipwhois’ e usando uma das ferramentas do resultado de pesquisa. Se você quiser outro endereço de IP, feche o Tor e abra ele novamente. Continue esse processo até você achar um IP aceitável. Uma vez que você já está familiarizado com Tor, é provavelmente uma boa ideia aprender como deixar anônimo qualquer programa de internet tipo o chat que você usa. Isso fará com que você se comunique numa variedade de maneiras sem ter que revelar a sua identidade real. O manual do Tor explica como fazer isso facilmente. Leia ele. 3. Crie um email anônimo Eu investiguei diferentes provedores para determiner qual deles é o mais fácil de se manter anônimo usando. Yahoo Mail está em primeiro por uma série de razões. Primeiramente, ele não requer nenhum tipo de informação real. GMail, por exemplo, requer um real número de celular e isso complica o processo absurdamente. Com Yahoo Mail, você pode usar informações completamente falsas e ficar totalmente anônimo. Há também Hushmail.com, que não requer nenhum tipo de informação real, mas a conta só dura 30 dias. Se quiser usar o hushmail.com pode também, mas eu vou exemplificar com o Yahoo Mail.

No seu navegador anônimo, vá para: http://mail.yahoo.com e clique no link para criar a sua nova conta. É importante que você use informações completamente mentirosas e qualquer informação que você puser lá não tenha nenhum tipo de conexão com a sua vida real. Isso significa que seu aniversário não pode ser real, seu primeiro nome, do meio ou sobrenome não podem ser reais, tipo nada. Nem livro favorito, nem personagem que você mais gosta. ALGO NADA HAVER COM VOCÊ. Falsifique tudo! E pelo amor de NyanCat em nenhum hipótese seja idiota o suficiente de botar o seu CEP real lá, cidade, ou estado (Ou até PAÍS) enquanto fazendo a sua conta. Eu prefiro usar um código postal e cidade que origine do lugar onde o meu IP está dizendo que eu estou. É pra dar um capricho. E também, não use um endereço real de recuperação de email. Se você já tocou em algo na vida real, não toque nessa coisa na vida anônima, ponto final. Uma vez que o seu endereço de email anônimo está pronto, tenha certeza que você também crie um arquivo em algum lugar no seu computador com toda a informação a sua “informação pessoal”, se caso você precisar recuperar sua senha. Nós criptografaremos esse arquivo mais tarde, então não se preocupe com brechas. Aviso de segurança importante: Lembre-se da regra de NUNCA cruzar a sua vida real e anônima. NUNCA, JAMAIS cheque esse novo endereço de email sem estar em anonimato. NUNCA NUNQUINHA MAS NUNCA MESMO mande email daquele endereço para o seu entereço real de email, ou para um que foi criado quando você não estava anônimo (ou inverso), JAMAIS mande emails desse endereço para amigos. Tudo isso COMPROMETE A SUA SEGURANÇA E PODE LEVAR ALGUÉM À SUA VERDADEIRA IDENTIDADE!!! Se um dia você fizer qualquer uma dessas coisas que eu acabei de mencionar, abandone esse endereço de email IMEDIATAMENTE e passe pelo processo de fazer outra conta anônima. Essa se tornará inutilizável. Parabéns, você ganhou doze espigas de milho e agora tem um email completamente anônimo. Ele vai continuar anônimo contanto que você siga os conselhos aqui de cima. 3. Faça uma conta Box.net anônima

Box.Net é um serviço fantastico que permite que você armazene até 2GB de arquivos (cada arquivo pode ter até 25MB em tamanho) de graça. É um jeito ótimo de com segurança, trocar arquivos com outras pessoas de maneira anônima, se for feito corretamente. Primeiramente, tenha certeza que você está em seu navegador anônimo e vá até: http://www.box.net Faça o seu registro de conta gratuito usando novamente, informações totalmente falsas. Tudo bem se você usar as mesmas informações do seu e-mail anônimo, já que essas duas contas irão se interligar. Quando pedir pelo seu endereço de email, lembre-se de usar seu endereço de email anônimo e NÃO o seu real endereço de email ou qualquer outra conta que foi feita quando você não estava em anonimato. Uma vez que você completou o processo de registro, você terá que validar a sua nova conta. Só vá até o Yahoo Mail, entre em sua conta (novamente, no seu navegador anônimo) e confirme a validação. Muito fácil. Você agora tem uma maneira segura de compartilhar arquivos com os outros. Só se lembre de NUNCA enviar um arquivo no BOX.NET sem estar em anonimato. Se você fizer isso que seja só uma vez, se livre da conta e faça outra. Isso também significa que você precisará fazer outra conta de email anônima, para que não haja risco de uma correlação ser feita por um investigador. 4. Download e instale GnuPG (o GNU Privacy Guard) Você provavelmente já ouviu falar de PGP. É um programa de criptografia que faz possível qe você criptografe arquivos e email para que eles só possam ser descriptografados por ou o recipiente ou por uma senha específica. GnuPG (GPG) é uma implementação de open source do PGP que é completamente compatível com a versão comercial do software, mas sem o potencial de deliberadamente levar outros até você pelas portas dos fundos! Uma vez que você instalou GPG, você vai precisar criar um novo par de chaves criptografados. Cada chave criptografada tem duas partes: A chave pública que você compartilha com qualquer pessoa que você se comunica e uma chave privada, que só você tem acesso.

Você pode conseguir GnuPG daqui: http://www.gnupg.org Vamos agora cirar um par de chaves para a sua identidade anônima. Primeiramente, vá para os sistemais operacionais de comandos (Iniciar>Acessorios>Prompt de Comando e Terminal no Linux) e escreva o seguinte comando: gpg --gen-key Esse comando chama o programa GPG e o avisa que você quer criar um novo par de chaves. O programa irá te fazer algumas perguntas tipo o seu nome e endereço de email (use o nome falso e o email anônimo que você acabou de criar) e algumas outras coisas. Quando te perguntar que tipo de chave você quer criar, eu recomendo que você use a seguinte informação: Type of Key: RSA / RSA Length of Key: 4096 bits Key Expiration: 1y No presente, 4096 bit RSA parece ser inquebrável. Presumo que continue assim até o ano que vem, que é por isso que faremos a nossa chave expirar em 1 ano, e até aquele tempo vamos reavaliar se queremos continuar usando ela ou criar algo mais forte. Vai ser pedido também que você crie uma senha- frase para a sua chave. Isso é muito muy very importante. A única coisa entre seus dados privados e intrusos é o seu passphrase. EM NENHUMA HIPÓTESE use palavras comuns, frases, etc. Eu recomendo que você useuma sequência de 64 caractéres aleatórios que contém letras maiúsculas e minúsculas, números e caracteres especiais. Aramazene essa passphrase em algum lugar que não possa ser achada. Depois de um pouco de suor, você vai ter uma nova chave. Agora você vai conseguir criptografar dados para que eles sejam inacessíveis para qualquer pessoa, incluindo as autoridades.

Aviso de criptografia de dados: O mesmo tipo de senha deve ser usado quando dados forem criptografados do mesmo jeito de quando a chave foi criada: uma sequência aleatória e longa que contém uma mistura de caracteres e nenhuma palavra real. A senha deve ser de pelo menos 64 caracteres, mas quanto mais longa, melhor. Eu pessoalmente protegi arquivos super confidenciais com mais de 900 caracteres de senha, discutiremos isso na próxima sessão. Agora você tem um par de chaves criptografado PGP/GPG. Mais um passo para a segurança. Eu deixarei para que você pesquise como mandar e receber emails criptografados ou lidar com criptografia e descriptografia de arquivos. Tá tudo no site do GnuPG no manual. Passe um tempo lendo ele. 5. Download e instale Keepass (ou KeepassX) Keepass e KeepassX são programas que permitem com que você com segurança armazene suas senhas. Para permanecer completamente anônimo e seguro, sua senha precisa ser difícil de quebrar. Isso significa tem que ser uma sequência longa, aleatória, sem sentido, que você não consegue (nem deve) lembrar. Guardar ela no Keepass faz com que você armazene-a em um seguro AES-128 bit criptografado que é atualmente considerado ser inquebrável. Você pode conseguir Keepass daqui http://www.keepass.info Já que o software é fácil de entender, vou deixar para que você se acomode com ele. Mas, só mais uma coisa: tenha certeza que você use tanto uma senha (algo que você consegue lembrar mas não é fácil) E um key file pra proteger as suas senhas. Essa é uma dupla camada de segurança que possibilita com que o sua senha esteja acessível SÓ para você. É também uma boa ideia armazenar ambos key-file e sua senha em uma mídia removível, tipo um flash drive. Desse jeito, não é acessível para ataque, se seu computador for roubado um dia. Dica extra paranoica: Se você está realmente preocupado em proteger sua senha, criptografe ambos os key-file e seu cofre de senha usando GPG e uma senha que é fácil de lembrar mais difícil de adivinhar (prefirivelmente com umas partes aleatórias. Isso significa que você precisará descriptografar ambos cofre

de senha e key-file toda a vez antes de usá-los, mas pode valer à pena dependendo de o quão seguro você precisa ser). 8 Criptografe sua pasta de informação anônima Você vi se lembrar que lá no começo eu falei para salvar os detalhes da sua identidade anônima num arquivo .txt para que você pudesse facilmente lembrar de detalhes quando precisasse. Porque você não colocou um endereço de recuperação de conta, se você não lembrar a resposta para a sua pergunta de segurança e esquecer a sua senha, você vai ficar trancando pra fora da sua conta permanentemente. Mas você pode usar esse arquivo para mais do que sua conta de e-mail anônima. Eu uso o meu arquivo de informações (que na real é um arquivo .txt que eu criptografo) para mapear as minhas atividades anônimas online. Eu tenho informação de identidade, com quem eu falei com qual identidade, o que eu lhes falei (se é importante lembrar), esse tipo de coisa. Já que está criptografado e seguro, eu não tenho que me preocupar o que têm neles, se meus computadores receberem uma visita especial das autoridades ou de um hacker um dia. Então passe um tempo criptografando este arquivo agora. Há duas maneiras de criptografar um arquivo em GPG:

1) para um key específico no seu keyring de segurança 2) 2) via senha.

Algumas pessoas gostam de criptografar seus arquivos em seu próprio key para que possam decodificá-lo depois, mas ninguém mais consegue, mesmo se o arquivo cair em mãos erradas. Essa é uma ideia idiota, porque, se você perder acesso ao seu key, você estará pra sempre impedido de acessar esse arquivo. Assim como seu key mantém seus dados seguros de olhos curiosos, ele também te mantém longe se você não tem o key certo. A segunda razão que eu gusto de criptografar usando uma senha em vez de uma chave é porque eu li documentos que argumentaram que AES-256 key é uma forte (talvez um pouco mais forte que) uma 2048 bit RSA key. Então, por essas razões, vamos criptografar o seu arquivo usando uma senha (longa, aleatória, pelo menos de 64 caracteres, é claro!) Criptografe o seu arquivo, abra a prompt de comando e escreva o seguinte comando: gpg -c <your_information_filename>

GPG te pedir uma senha que você estará livre para copiar e colar de qualquer outro lugar, já que eu espero que seja longa o suficiente para você não querer digitar duas vezes. Uma vez que você deu enter e confirmou a sua senha, um novo arquivo será criado no mesmo diretório que o original e com o mesmo nome que o original, ma com uma extensão adicionada .gpg. Esse arquivo .gpg é seguro, inquebrável e está a salvo. Agora, você provavelmente vai querer se livrar do arquivo não criptografado original, desde que o ter por aí meio que fode com o propósito de tê-lo criptografado. Num Microsoft Windows tem algumas ferramentas freeware que possibilitam com que você delete um arquivo com segurança e eu recomendo um chamado AxCrypt. AxCrypt pode também criptografar arquivos usando criptografia AES-256 bit, então é meio que um canivete suíço de ferramentas. Você pode conseguir AxCrypt daqui http://www.axcryp.org Ele vem com um guia super útil de como usá-lo. Basicamente, dê um clique direito no arquivo que você quer seguramente deletar e selecione ‘Shred’. Se ele pedir para que você especifique quantas vezes reescrever o arquivo, selecione 250. Num Linux, o sistema tem um comando incluso chamado shred que faz algo similar. No entanto, eu sugiro que você leia sobre o comando porque há muitas preocupações específicas que precisam ser abordadas se você está usando um sistema journaling file. Em geral, deletar um arquivo do seu disco com segurança requer um simples comando: shred -u -n 250 -z <filename> Isso diz para o comando retalhar o arquivo, limpar ele 250 vezes depois encher ele de 0’s This tells the command to shred the file, wiping it 250 times and then filling it with 0's, turncar e remover o arquivo depois de escrever por cima dele.

Parabéns! Agora você está preparado para ser completamente anônimo online. Você tem tudo o que você precisa. Sua privacidade e anonimato estão completamente em suas mãos agora. Agora você pode se conectar com segurança e usar serviços da web, compartilhar informação, e fazer qualquer coisa sem medo. Você é a resistência, você tem o poder, use ele para o bem.

BattleCry.