Oddbean new post about | logout
 Essa questão de privacidade via browser. Configurações, resultado esperado. 
 Eu escolhi um meio termo entre praticidade e dificuldade. O "correto" para máxima eficiência seria um sistema dedicado como Qubes OS, que compartimentaliza sessões verdadeiramente separadas, mas é muito pesado e específico pra casos de privacidade extrema.
Eu separo minha navegação em vários perfis de browsers. Uso firefox, brave, librewolf, mullvad e ungoogled chromium. Cada um possui mais de um perfil de navegação separado por tópico (compras, rede social - um pra cada -, google - um só pra uso do google e seus serviços -, finanças, desenvolvimento, etc.).
Não tem como fugir do rastreio, mas posso impedir ou minimizar os riscos de ser identificado através dos cookies e dos meus hábitos de uso. Também uso extensões para eliminar cookies ao sair de uma página. 
 Obrigado pela aula Henrique. Só vale considerar que sem o uso de VPN ou tor (protegendo também as consultas DNS), a operadora ainda sabe de tudo. Isso que penso muitas vezes. Entendo que privacidade é sobre camadas, mas também entendo que é sobre sensação. 
 O problema do for e da VPN é que tem como a operadora saber que você as usa. Não sabe onde você foi ou o que vc fez, mas sabe que usou.
Dá muito trabalho estruturar um setup via vpn com envio de pacotes mascarados como tráfego comum. Bom, na verdade só cu$ta um pouco, pois precisa ser uma VPN próprio com uma VPS alugada pra se configurar os pacotes mascarados.
Mas como não sou procurado pela PF (ainda, né) tô usando uma solução DNS com pi-hole criptografando meu tráfego por um tunel até o DNS da cloudflare e de volta. Teoricamente eles só conseguem ver o que eu uso pelo DNS deles e não o do meu pi-hole. 
 Interessante! Também tenho um pi-hole aqui no meu homelab. Sobre o uso da cloud flare, você não faz uso dos root servers e vai direto pra cloud flare? Ou tem alguma outra configuração intermédia?  
 Por enquanto o uso da cloudflare me atende bem. Conforme for a necessidade a gente vai se adaptando 😁
Como disso, ainda não sou procurado pela PF então é bom manter uma aparência de "normie" as vezes pra melhor passar. 
 Olá. Eu acho que o Mullvad browser atenderia essa questão dos perfis.

Parece que dá pra ligar e desligar vpn dependendo do que vc precisa.

Estou pensando em reestruturar a topologia aqui de casa e né convenci disso:

i. Computador e Android (GrapheneOS com partiçoes)com mullvad browser para o dia a dia (com vpn ligado na rede wi fi) -> privacidade com um pouco de anonimidade

ii. Tor Browser no TailsOS para criação de contas em e-mails e redes sociais.

 
 Todos os browsers tem perfis hoje em dia. O mullvad é bom por não salvar nenhum dado de navegação por padrão e ter todos os trackers removidos.
Mas nem sempre é interessante, pois os sites conseguem identificar o browser do usuário. Poucas pessoas usam mullvad, fazendo com que quem usa se destaque na multidão. Firefox, brave e chromium (no caso a versão ungoogled) se misturam na vasta quantidade de usuários, chamando atenção apenas pelas extensões. Por isso me limito ao mínimo de extensões e sempre as mais usadas. Eles podem até criar um perfil de navegação meu, mas não saberão quem sou. Crio um email pra cada serviço, nunca repito a mesma senha e tenho hábitos de navegação separado por perfil, por browser. As vezes mais de um perfil para a mesma atividade em browsers diferentes (dependendo da atividade/segmento). 
 Isso faz sentindo para o tal fingerprint.

Mas os perfis (ou browser) onde vc afota práticas para privacidade vão ter esse problema de fingerprinting tbm.

É uma situação terrível. A ideia do Mullvad browser tem esse objetivo mesmo: várias pessoas usando as mesmas configurações e extensões poderia diminuir a impressão digital... faz sentido mas ainda são poucas pessoas usando isso.

Se vc pensar bem, só de usar vpn vc se destaca tbm. O menos pior seria o Tor.

Sobre o Mullvad browser apagar cookies e tudo mais, fazendo com que vc sempre necessite entrar com senhas... talvez um bitwarden modificado (senhas dele + um sufixo diferenciador). Tudo depende da frequência com q vc usa as coisas.

Talvez google seja melhor ter um navegador só pra ele cono vc descreveu.

Complicado msm.

Segue um link para vc ver como está a sua situação nesse aspecto: https://amiunique.org/​
 
 VPN e TOR, ambos te destacam pro provedor. Não existe uma solução definitiva, existem casos de uso pra perfis de usuários diferentes.
Como não sou procurado pela PF nem nada assim, me permito certo grau de comodidade.
Uso keepassxc pra gerenciar minhas senhas. Meio que já me acostumei a não tê-las salvas no browser. 
 É, eu preciso me livrar da conveniência do autosave msm. 

Ah, uma coisa que tbm esqueci de mencionar sobre o Mullvad browser é que li em algum lugar que eles têm uma prática de resolver a questão do DNS pelo VPN deles (qdo ativo): https://mullvad.net/en/help/dns-over-https-and-dns-over-tls

Agora, abusando da sua paciência. O que vc acha de usar o orbot rotineiramente para todas as suas redes sociais (excluindo aqui o nostr q ja tem tor por default hehe)? Eu vinha usando pro X e telegram e não notei problemas de velocidade q me irritassem...

E o vpn, quais vc acham as aplicações mais interessantes do browser? E qdo n usar?

Enfim, eu tbm não sou procurado pela PF e sou bem leigo tentando melhorar meu op-sec. Entendo q não existe uma única solução, mas gostaria da opcionalidade sobre o q fazer. 
 Bom, sobre o orbot eu usaria de forma pontual em alguns após, principalmente carteiras. Ultimamente ele tá bem mais rápido mesmo, porém teve uma época que era um castigo usar.

VPN varia muito. Eu sou cliente de uma empresa que até presta um bom serviço, mas como comentei em outro post, é muito fácil o provedor de internet saber que alguem esta usando uma VPN. Pode não saber onde a pessoa vai e o que ela faz, mas sabe que usa. Assim como sabe quando a pessoa acessar a rede via tor.

De uns tempos pra cá tô usando um pi-hole pra criar um túnel criptografado entre meu computador e o DNS da cloudflare (não uso o DNS da operadora). Em teoria isso protegeria minhas consultas de navegação da operadora.