Como Criar e Manter uma Identidade

Annima Online

AVISO:
A informao contida nesse guia educacional e para
propsitos de proteo, somente. Sob nenhuma circunstncia
a autora apoia ou encoraja o uso de tais tcnicas para quebrar
a lei ou escapar de autoridades. Enquanto anonimato uma
ferramenta poderosa, eu o encorajo a usar com
responsabilidade.



INTRODUO:
H muitas razes porque voc gostaria de criar uma identidade
annima online. Talvez voc seja um denunciante do governo
distribuindo informaes para a polcia ou um reprter, ou talvez
voc seja um ativista poltico que poderia sofrer perseguio sem
igual se sua identidade real fosse revelada, ou talvez voc seja um
cidado comum que valoriza a privacidade e acredita que ningum
alm de voc deve ter acesso aos seus dados privados e
comunicaes. Quaisquer sejam suas razes para permanecer com
privacidade, esse guia ir lhe dar os passos para efetivamente
usufruir e criar uma identidade completamente annima online.

Quem fala demais se ferra:
Antes de comear, eu quero deixar claro o que acontece quando se
fala demais. Todos adoram ser sociveis. Ns valorizamos os
nossos amigos e no queremos estar constantemente paranoicos
que tem algum querendo nos pegar. Mas lembre-se que todos a
quem voc conta a sua identidade annima so mais uma pessoa
que pode ser comprometida ou forada, e em troca, pode te
comprometer e a sua segurana. Agora um bom momento para
ficarmos paranoicos. Nunca converse sobre a sua identidade
secreta com NINGUM que conhea a sua identidade verdadeira e
nunca discuta detalhes , sejam quais forem, sobre a sua identidade
real enquanto usando a sua identidade annima. Mantenha os dois
completamente separados.
Voc pode ficar a pensando meus amigos so de boa. Eles nunca
me comprometeriam; so leais. Isso pode ser verdade e continuar
a ser no futuro. Mas eu pessoalmente sei de muitos casos onde
pessoas foram presas pelos seus amigos leais, depois que estes
resolveram se voltar contra a pessoa por causa de uma briga. Por
que se expor ao risco? Cale a boca!

A IMPORTNCIA DE OPEN SOURCE:
Open source software um software o qual o cdigo do
computador subjacente fornecido pelo desenvolvedor para
qualquer um que quiser analis-lo. Em contraste com o que
conhecido como proprietary software, (tipo o Microsoft Windows,
Office, a maioria dos software Windows, etc), onde o cdigo no
est disponvel para a sua inspeo.
Na real, voc no tem razo alguma para confiar num criador de
software com a sua privacidade. Se no h modo de voc confirmar
que o que eles dizem verdade, voc nunca saber se o software
faz o que diz fazer e se voc est mesmo protegido, de fato. Pelo
que no se sabe, aquele programa de criptografia inviolvel que
voc acabou de pagar 90 conto pode ter uma porta dos fundos que
d direto na delegacia, quando a polcia quiser. Pode ser que no,
mas o fato que voc nunca vai saber a no ser que voc possa
examinar o software voc mesmo.
Por isso eu recomendo usar open source software exclusivamente
para a sua identidade annima. E eu no to falando s user land
software tipo ferramentas de criptografia Eu to falando tudo,
desde o sistema operacional. Se voc no tem escolha fora usar o
Microsoft Windows, aprenda como usar Linux numa mquina virtual
e usar isso para a sua identidade annima. Se voc no est
usando um open source software desde o comeo, no faa nada
em anonimato, porque, na realidade, voc no est nenhum pouco
annimo como pensa.

As Ferramentas da Identidade Annima
Surpreendentemente, criar uma identidade annima muito fcil.
porque d um pouco de trabalho que a maioria nem faz isso. A
maioria das pessoas tem a ideia de que se elas no esto fazendo
nada de errado elas no precisam ser annimas. Isso mentira
que os governos e autoridades pelo mundo venderam para a
populao e no poderia ser mais errada.
Ento vamos juntar todas as ferramentas precisas para criar sua
nova identidade e ento seguiremos para a criao e o uso dela.

1. Download e instale ambos Tor e I2P
Tor e I2P so ambos sistemas de anonimato que fazem possvel
com que voc navegue na internet ou use servios da internet como
chat, email, e a web, completamente annimo.
Enquanto ambos servem um propsito similar, h alguns lugares
que voc ter que usar ou um ou outro (A maioria das redes de
IRC, por exemplo, banem os usurios de Tor) ento importante
que voc tenha ambos instalados e prontos para o uso.

Download e instale o Tor Browser Bundle desse lugar:
http://www.torproject.org

Download e instale I2P daqui:
http://www.i2p.de

Ambos pacotes do software esto disponveis para Windows, Mac,
e Linux, mas mantenha em mente o que eu disse sobre open
source softwares anteriormente, porque novamente eu o encorajo a
usar o Linux, mesmo que seja por uma mquina virtual.
Passe um tempo lendo sobre como as duas ferramentas funcionam
at voc se sentir bem em como configur-las para o seu uso. No
to difcil mas importantssimo que as ferramentas estejam
funcionando corretamente para o prximo passo.

2. Inicie o Tor software e o navegador annimo que est
incluso
O navegador Tor bundle vem com uma verso especial
customizada do navegador Firefox que est pronto para ser usado
em anonimato. Uma vez que voc clicou no cone start-Tor, no
diretrio do Tor, ele far uma conexo annima e ento lanar
automaticamente o navegador seguro.

Esse um aviso importante ento no pule essa sesso:
importante que voc s use esse navegador (Tor) para fazer
coisas annimas! Sob nenhuma hiptese verifique seu email
pessoal, conta de banco ou nada que ligue sua identidade
annima sua identidade real enquanto em anonimato!
imperativo que voc separe suas duas identidades o mximo o
possvel. Mesmo um errinho pode completamente
comprometer a sua segurana e fazer todo esse trabalho intil.

Quando o navegador seguro iniciar, ele automaticamente te
redicionar uma pgina que te dir se o Tor est funcionando
devidamente ou no e te dar o IP que parece ser de onde voc
est vindo. Se tudo est funcionando direito, ento voc est
completamente annimo enquanto estiver usando o navegador
seguro.

Aviso de segurana importante: Seu anonimato SOMENTE se
aplica ao navegador seguro!!! Nenhum outro navegador no seu
computador est seguro a no ser o navegador lanado pelo
Tor. Mesmo se voc usa o Firefox como o seu navegador
padro ele no est seguro a no ser que ele seja lanado pelo
Tor.

Aviso extra paranoico: sempre bom checar a qual pas
pertence o endereo IP que o Tor te deu. Ter um endereo IP de
fora dos EUA, Canad ou Europa Ocidental pode aumentar a
sua segurana pra cacete. Voc pode descobrir de que pas o
seu IP est vindo numa pesquisa com startpage.com (um
mecanismo de pesquisa completamente annimo que no
armazena nem dados, nem IP, mas faa a pesquisa mesmo
assim na sua janela annima) digitando ipwhois e usando
uma das ferramentas do resultado de pesquisa. Se voc quiser
outro endereo de IP, feche o Tor e abra ele novamente.
Continue esse processo at voc achar um IP aceitvel.

Uma vez que voc j est familiarizado com Tor, provavelmente
uma boa ideia aprender como deixar annimo qualquer programa
de internet tipo o chat que voc usa. Isso far com que voc se
comunique numa variedade de maneiras sem ter que revelar a sua
identidade real. O manual do Tor explica como fazer isso
facilmente. Leia ele.

3. Crie um email annimo
Eu investiguei diferentes provedores para determiner qual deles o
mais fcil de se manter annimo usando. Yahoo Mail est em
primeiro por uma srie de razes. Primeiramente, ele no requer
nenhum tipo de informao real. GMail, por exemplo, requer um real
nmero de celular e isso complica o processo absurdamente. Com
Yahoo Mail, voc pode usar informaes completamente falsas e
ficar totalmente annimo. H tambm Hushmail.com, que no
requer nenhum tipo de informao real, mas a conta s dura 30
dias. Se quiser usar o hushmail.com pode tambm, mas eu vou
exemplificar com o Yahoo Mail.
No seu navegador annimo, v para: http://mail.yahoo.com e clique
no link para criar a sua nova conta. importante que voc use
informaes completamente mentirosas e qualquer informao que
voc puser l no tenha nenhum tipo de conexo com a sua vida
real. Isso significa que seu aniversrio no pode ser real, seu
primeiro nome, do meio ou sobrenome no podem ser reais, tipo
nada. Nem livro favorito, nem personagem que voc mais gosta.
ALGO NADA HAVER COM VOC. Falsifique tudo! E pelo amor de
NyanCat em nenhum hiptese seja idiota o suficiente de botar o seu
CEP real l, cidade, ou estado (Ou at PAS) enquanto fazendo a
sua conta. Eu prefiro usar um cdigo postal e cidade que origine do
lugar onde o meu IP est dizendo que eu estou. pra dar um
capricho.
E tambm, no use um endereo real de recuperao de email. Se
voc j tocou em algo na vida real, no toque nessa coisa na vida
annima, ponto final.

Uma vez que o seu endereo de email annimo est pronto, tenha
certeza que voc tambm crie um arquivo em algum lugar no seu
computador com toda a informao a sua informao pessoal, se
caso voc precisar recuperar sua senha. Ns criptografaremos esse
arquivo mais tarde, ento no se preocupe com brechas.

Aviso de segurana importante: Lembre-se da regra de NUNCA
cruzar a sua vida real e annima. NUNCA, J AMAIS cheque
esse novo endereo de email sem estar em anonimato. NUNCA
NUNQUINHA MAS NUNCA MESMO mande email daquele
endereo para o seu entereo real de email, ou para um que foi
criado quando voc no estava annimo (ou inverso), J AMAIS
mande emails desse endereo para amigos. Tudo isso
COMPROMETE A SUA SEGURANA E PODE LEVAR ALGUM
SUA VERDADEIRA IDENTIDADE!!! Se um dia voc fizer
qualquer uma dessas coisas que eu acabei de mencionar,
abandone esse endereo de email IMEDIATAMENTE e passe
pelo processo de fazer outra conta annima. Essa se tornar
inutilizvel.

Parabns, voc ganhou doze espigas de milho e agora tem um
email completamente annimo. Ele vai continuar annimo contanto
que voc siga os conselhos aqui de cima.

3. Faa uma conta Box.net annima
Box.Net um servio fantastico que permite que voc armazene at
2GB de arquivos (cada arquivo pode ter at 25MB em tamanho) de
graa. um jeito timo de com segurana, trocar arquivos com
outras pessoas de maneira annima, se for feito corretamente.
Primeiramente, tenha certeza que voc est em seu navegador
annimo e v at:

http://www.box.net

Faa o seu registro de conta gratuito usando novamente,
informaes totalmente falsas. Tudo bem se voc usar as mesmas
informaes do seu e-mail annimo, j que essas duas contas iro
se interligar. Quando pedir pelo seu endereo de email, lembre-se
de usar seu endereo de email annimo e NO o seu real endereo
de email ou qualquer outra conta que foi feita quando voc no
estava em anonimato.
Uma vez que voc completou o processo de registro, voc ter que
validar a sua nova conta. S v at o Yahoo Mail, entre em sua
conta (novamente, no seu navegador annimo) e confirme a
validao. Muito fcil.
Voc agora tem uma maneira segura de compartilhar arquivos com
os outros. S se lembre de NUNCA enviar um arquivo no BOX.NET
sem estar em anonimato. Se voc fizer isso que seja s uma vez,
se livre da conta e faa outra. Isso tambm significa que voc
precisar fazer outra conta de email annima, para que no haja
risco de uma correlao ser feita por um investigador.


4. Download e instale GnuPG (o GNU Privacy Guard)
Voc provavelmente j ouviu falar de PGP. um programa de
criptografia que faz possvel qe voc criptografe arquivos e email
para que eles s possam ser descriptografados por ou o recipiente
ou por uma senha especfica. GnuPG (GPG) uma implementao
de open source do PGP que completamente compatvel com a
verso comercial do software, mas sem o potencial de
deliberadamente levar outros at voc pelas portas dos fundos!

Uma vez que voc instalou GPG, voc vai precisar criar um novo
par de chaves criptografados. Cada chave criptografada tem duas
partes: A chave pblica que voc compartilha com qualquer pessoa
que voc se comunica e uma chave privada, que s voc tem
acesso.

Voc pode conseguir GnuPG daqui:
http://www.gnupg.org


Vamos agora cirar um par de chaves para a sua identidade
annima. Primeiramente, v para os sistemais operacionais de
comandos (Iniciar>Acessorios>Prompt de Comando e Terminal no
Linux) e escreva o seguinte comando:

gpg --gen-key

Esse comando chama o programa GPG e o avisa que voc quer
criar um novo par de chaves. O programa ir te fazer algumas
perguntas tipo o seu nome e endereo de email (use o nome falso e
o email annimo que voc acabou de criar) e algumas outras
coisas.
Quando te perguntar que tipo de chave voc quer criar, eu
recomendo que voc use a seguinte informao:

Type of Key: RSA / RSA
Length of Key: 4096 bits
Key Expiration: 1y

No presente, 4096 bit RSA parece ser inquebrvel. Presumo que
continue assim at o ano que vem, que por isso que faremos a
nossa chave expirar em 1 ano, e at aquele tempo vamos reavaliar
se queremos continuar usando ela ou criar algo mais forte.


Vai ser pedido tambm que voc crie uma senha- frase para a sua
chave. Isso muito muy very importante. A nica coisa entre seus
dados privados e intrusos o seu passphrase. EM NENHUMA
HIPTESE use palavras comuns, frases, etc. Eu recomendo que
voc useuma sequncia de 64 caractres aleatrios que contm
letras maisculas e minsculas, nmeros e caracteres especiais.
Aramazene essa passphrase em algum lugar que no possa ser
achada. Depois de um pouco de suor, voc vai ter uma nova chave.
Agora voc vai conseguir criptografar dados para que eles sejam
inacessveis para qualquer pessoa, incluindo as autoridades.



Aviso de criptografia de dados: O mesmo tipo de senha deve
ser usado quando dados forem criptografados do mesmo jeito
de quando a chave foi criada: uma sequncia aleatria e longa
que contm uma mistura de caracteres e nenhuma palavra real.
A senha deve ser de pelo menos 64 caracteres, mas quanto
mais longa, melhor. Eu pessoalmente protegi arquivos super
confidenciais com mais de 900 caracteres de senha,
discutiremos isso na prxima sesso.

Agora voc tem um par de chaves criptografado PGP/GPG. Mais
um passo para a segurana. Eu deixarei para que voc pesquise
como mandar e receber emails criptografados ou lidar com
criptografia e descriptografia de arquivos. T tudo no site do
GnuPG no manual. Passe um tempo lendo ele.

5. Download e instale Keepass (ou KeepassX)
Keepass e KeepassX so programas que permitem com que voc
com segurana armazene suas senhas. Para permanecer
completamente annimo e seguro, sua senha precisa ser difcil de
quebrar. Isso significa tem que ser uma sequncia longa, aleatria,
sem sentido, que voc no consegue (nem deve) lembrar. Guardar
ela no Keepass faz com que voc armazene-a em um seguro AES-
128 bit criptografado que atualmente considerado ser inquebrvel.

Voc pode conseguir Keepass daqui
http://www.keepass.info

J que o software fcil de entender, vou deixar para que voc se
acomode com ele.
Mas, s mais uma coisa: tenha certeza que voc use tanto uma
senha (algo que voc consegue lembrar mas no fcil) E um key
file pra proteger as suas senhas. Essa uma dupla camada de
segurana que possibilita com que o sua senha esteja acessvel S
para voc. tambm uma boa ideia armazenar ambos key-file e
sua senha em uma mdia removvel, tipo um flash drive. Desse jeito,
no acessvel para ataque, se seu computador for roubado um
dia.

Dica extra paranoica: Se voc est realmente preocupado em
proteger sua senha, criptografe ambos os key-file e seu cofre
de senha usando GPG e uma senha que fcil de lembrar mais
difcil de adivinhar (prefirivelmente com umas partes aleatrias.
Isso significa que voc precisar descriptografar ambos cofre
de senha e key-file toda a vez antes de us-los, mas pode valer
pena dependendo de o quo seguro voc precisa ser).

8 Criptografe sua pasta de informao annima

Voc vi se lembrar que l no comeo eu falei para salvar os
detalhes da sua identidade annima num arquivo .txt para que voc
pudesse facilmente lembrar de detalhes quando precisasse.
Porque voc no colocou um endereo de recuperao de conta, se
voc no lembrar a resposta para a sua pergunta de segurana e
esquecer a sua senha, voc vai ficar trancando pra fora da sua
conta permanentemente.
Mas voc pode usar esse arquivo para mais do que sua conta de e-
mail annima. Eu uso o meu arquivo de informaes (que na real
um arquivo .txt que eu criptografo) para mapear as minhas
atividades annimas online. Eu tenho informao de identidade,
com quem eu falei com qual identidade, o que eu lhes falei (se
importante lembrar), esse tipo de coisa. J que est criptografado e
seguro, eu no tenho que me preocupar o que tm neles, se meus
computadores receberem uma visita especial das autoridades ou de
um hacker um dia. Ento passe um tempo criptografando este
arquivo agora. H duas maneiras de criptografar um arquivo em
GPG:
1) para um key especfico no seu keyring de segurana
2) 2) via senha.
Algumas pessoas gostam de criptografar seus arquivos em seu
prprio key para que possam decodific-lo depois, mas ningum
mais consegue, mesmo se o arquivo cair em mos erradas. Essa
uma ideia idiota, porque, se voc perder acesso ao seu key, voc
estar pra sempre impedido de acessar esse arquivo. Assim como
seu key mantm seus dados seguros de olhos curiosos, ele
tambm te mantm longe se voc no tem o key certo.

A segunda razo que eu gusto de criptografar usando uma senha
em vez de uma chave porque eu li documentos que
argumentaram que AES-256 key uma forte (talvez um pouco mais
forte que) uma 2048 bit RSA key. Ento, por essas razes, vamos
criptografar o seu arquivo usando uma senha (longa, aleatria, pelo
menos de 64 caracteres, claro!)
Criptografe o seu arquivo, abra a prompt de comando e escreva o
seguinte comando:

gpg -c <your_information_filename>
GPG te pedir uma senha que voc estar livre para copiar e colar
de qualquer outro lugar, j que eu espero que seja longa o
suficiente para voc no querer digitar duas vezes.
Uma vez que voc deu enter e confirmou a sua senha, um novo
arquivo ser criado no mesmo diretrio que o original e com o
mesmo nome que o original, ma com uma extenso adicionada
.gpg.
Esse arquivo .gpg seguro, inquebrvel e est a salvo.

Agora, voc provavelmente vai querer se livrar do arquivo no
criptografado original, desde que o ter por a meio que fode com o
propsito de t-lo criptografado. Num Microsoft Windows tem
algumas ferramentas freeware que possibilitam com que voc
delete um arquivo com segurana e eu recomendo um chamado
AxCrypt. AxCrypt pode tambm criptografar arquivos usando
criptografia AES-256 bit, ento meio que um canivete suo de
ferramentas.

Voc pode conseguir AxCrypt daqui
http://www.axcryp.org

Ele vem com um guia super til de como us-lo. Basicamente, d
um clique direito no arquivo que voc quer seguramente deletar e
selecione Shred. Se ele pedir para que voc especifique quantas
vezes reescrever o arquivo, selecione 250.

Num Linux, o sistema tem um comando incluso chamado shred que
faz algo similar. No entanto, eu sugiro que voc leia sobre o
comando porque h muitas preocupaes especficas que precisam
ser abordadas se voc est usando um sistema journaling file. Em
geral, deletar um arquivo do seu disco com segurana requer um
simples comando:

shred -u -n 250 -z <filename>

Isso diz para o comando retalhar o arquivo, limpar ele 250 vezes
depois encher ele de 0s
This tells the command to shred the file, wiping it 250 times and then
filling it with 0's, turncar e remover o arquivo depois de escrever por
cima dele.



Parabns! Agora voc est preparado para ser completamente
annimo online. Voc tem tudo o que voc precisa. Sua privacidade
e anonimato esto completamente em suas mos agora. Agora
voc pode se conectar com segurana e usar servios da web,
compartilhar informao, e fazer qualquer coisa sem medo.

Voc a resistncia, voc tem o poder, use ele para o bem.

BattleCry.