Curtir: 
Eu não sou de Letras, só gosto de escrever mesmo.Postado originalmente por Eliasafe
Trabalho há muito tempo na área, já fui desenvolvedor em sistemas embarcados, pesquiso na área de Comunicação e Sinais e Sistemas. Sou docente federal em um departamento de Eletrônica. Faço uns projetos aí pra empresas mas mais na parte de consultoria.
Enfim, na área de segurança, não existe prática sem técnica e teoria. E não existe teoria sem prática. Por isso discordei fortemente do seu argumento "Qualquer um com o mínimo de instrução faz isso aí". Você sabe que isso não é verdade, perceba que caiu até em contradição: “qualquer um monta”, “mas manter é extremamente difícil”.
Quanto aos seus apontamentos, eu sou obrigado a ser o professor chatão:
Anonymity set não resolve tudo. A ideia de “ser só mais um no Tor” pode ser válida na teoria, mas tem limitações práticas. Pessoal que trabalha com investigação digital forense não depende só de fingerprint técnico. Existem outras análises e ferramentas: correlação de tempo, padrão de uso, linguagem, horários, hábitos e até contexto social quebram anonimato sem precisar identificar o dispositivo. E quanto o dispositivo for identificado, se não for um "bunker fodão", você roda.
Eu concordo parcialmente com o argumento de que hardening piora anonimato mas acho que o ponto de vista é um pouco simplificado. Hoje, fingerprinting nem depende muito de analisar kernel, tem coisas bem mais simples e comprometedoras de indentidade, como padrão de navegação, resolução de tela/fontes, timing de requisições, comportamento de input, até latência de rede, que podem ser anotados bem antes de perceber que o kernel do equipamento foi mexido. Mas a maioria desses fingerprints só pode ser observado após a invasão, manipulação de comportamento ou quebra do dispositivo.
Ou seja, mesmo usando Tails “padrão”, você não vira automaticamente indistinguível. Modificar seus sistema, deixando-o mais robusto vai, no pior dos casos, dificultar outras fingertips mais simples de serem detectadas.
Sobre a questão dos burners phones, acho que, além de demonstrar mais uma vez que o "Qualquer um com o mínimo de instrução faz isso aí" (suas palavras, não minhas) é falso, ainda tem um pressuposto sensível na área: “Disciplina operacional resolve”. Você sabe e comentou isso que, na prática, pessoas cometem erros. E a investigação forense hoje é muito técnica mas também é muito humana (o que o pessoal lá da PF chama de HUMINT/OSINT).
No fim, fazer o que você propôs tem um alto valor e é muito requisitado no submundo (inclusive da política), porque existe um custo alto na vida e uma capacidade técnica grande do indivíduo: o cara não pode sair na rua, não pode deixar traços reais ou digitais em qualquer dispositivo, local ou na interação social com qualquer envolvido. Tem que viver paranoico. E o conhecimento técnico/disciplina técnica exigida vai muito além do básico. É por isso que, no longo prazo, a maioria cai, mesmo no Brasil onde a impunidade corre solto (principalmente em crimes digitais). Mas nesse mundo da política aí, existem perigos maiores do que ir preso.
Enfim, não discordo com tudo que você disse não. Concordo bastante, como você viu. Só acho que a ideia de que uma operação de anonimato é só uma questão "braçal", é falsa. Até porque lido com profissionais da área todo dia, seja os que estão ainda em formação, seja os que atuam no mercado, e consigo contar no dedo quem teria capacidade e disciplina técnica para fazer isso tudo sem se embananar.
Publicidade:
Jogue Tibia sem mensalidades!
Taleon Online - Otserv apoiado pelo TibiaBR.
https://taleon.online
Responder com Citação
