Preciso de telefones separados?

Para cenários de alto risco, sim, para a privacidade comum provavelmente não. A vantagem de um compartimento por dispositivo é o isolamento total; o custo é o hardware, serviço e bateria. A maioria dos usuários obtém a maior parte do valor de perfis de navegador compartimentados, além de contas separadas.

As identidades das redes sociais podem realmente ser separadas?

Sim, com disciplina, mas é difícil. Nome diferente, foto de perfil diferente (ou nenhuma foto), rede de amigos diferente, fuso horário de postagem diferente, estilo de escrita diferente. A camada técnica é fácil; consistência comportamental é difícil. A análise de gráficos sociais reidentifica até mesmo contas aparentemente separadas.

Compartimentalização é o mesmo que anonimato?

Diferente, mas relacionado. A compartimentação separa as atividades, de modo que uma violação em uma delas não revela as outras. O anonimato tenta esconder totalmente a identidade. Os compartimentos podem ser pseudônimos (“Sou uma pessoa diferente aqui”) sem serem anônimos (“não se sabe quem eu sou”).

O sistema operacional Qubes é um exagero?

Para a maioria dos usuários, sim — a complexidade operacional é alta. Para jornalistas, pesquisadores de segurança e pessoas com modelos de ameaças graves, é o que há de mais próximo de um sistema operacional padronizado e com forte compartimentação. Tails se encaixa em um nicho relacionado para navegação amnésica.

Como evito vincular compartimentos por meio do estilo de escrita?

A estilometria é real, mas pode ser derrotada por meio de viagens de ida e volta de tradução automática, modificação consciente de estilo ou reescrita de LLM. Para os modelos de maior ameaça, esta é uma preocupação reconhecida; para a maioria dos usuários, é principalmente teórico.

Explicação da compartimentalização: separando identidades, dispositivos e atividades para privacidade

Se tudo o que você faz online está vinculado a uma identidade, qualquer pessoa que invadir essa identidade fica com tudo. A compartimentalização é a disciplina de manter separadas atividades, identidades e modelos de ameaças diferentes — para que uma violação em um deles não se espalhe para os outros. É a prática de privacidade mais eficaz para qualquer pessoa com exposição significativa.

O corpo completo do artigo é fornecido em inglês abaixo.

Compartimentalização é a prática de separar atividades, identidades, dispositivos e contas para que a falha de qualquer um não comprometa os demais. A disciplina vem de operações de inteligência, mas se aplica a qualquer pessoa cujo modelo de ameaça justifique o atrito.

Por que a compartimentalização é importante

A configuração moderna padrão é a concentração: uma conta do Google contém e-mail, documentos, calendário, fotos, histórico de localização, histórico de pesquisa, preferências do YouTube, dados de dispositivos Android, concessões OAuth para dezenas de outros serviços. Comprometa essa conta e o invasor terá toda a sua vida online.

A compartimentação quebra a concentração. Identidades diferentes para atividades diferentes. Diferentes dispositivos para diferentes modelos de ameaças. Contas diferentes que não podem ser vinculadas.

O espectro de compartimentação

Do mínimo ao extremo:

Identidade única, contas separadas — e-mail de trabalho versus e-mail pessoal, mas ambos vinculados ao seu nome real. Linha de base.
Separação baseada em personalidade — uma identidade para networking profissional, outra para comunidade de hobby, sem vínculo cruzado. Comum para jornalistas que escrevem com um nome diferente do social.
Separação no nível do dispositivo — um telefone para trabalho, um telefone diferente para uso pessoal. Ou um dispositivo separado para uma atividade específica de alto risco.
Separação em nível de rede - VPN A para uma atividade, VPN B para outra, IP real para terceira.
Separação em nível de SO - VMs diferentes, inicializações diferentes em sistemas operacionais diferentes, sistema operacional Qubes para alta disciplina separação.
Separação total de identidade - documentação legal separada, finanças separadas, endereços separados. O nível de identidades formais usadas em espionagem e proteção de testemunhas.

A maioria das pessoas senta-se em 1 ou 2; alguns em 3. Qualquer coisa acima de 4 requer disciplina contínua significativa.

Padrões de compartimentalização comuns

Pessoal vs profissional. E-mail diferente, LinkedIn diferente vs Facebook, trabalho diferente e dispositivos pessoais.
Identidades pseudônimas. Um nome de usuário para uma comunidade onde você não quer seu nome verdadeiro. Eficaz apenas se você nunca fizer links cruzados.
Identidades específicas da atividade. Denúncia sob um pseudônimo (com SecureDrop e Tor), namoro on-line com um nome difícil de OSINT, ativismo político em um país autoritário com um dispositivo separado.
Família compartimentação. Contas compartilhadas para serviços de streaming que os membros da família podem ver, contas separadas para compras individuais e conteúdo privado.

Os erros que vinculam os compartimentos

Os compartimentos falham quando são vinculados acidentalmente. Os erros clássicos:

Reutilização de nomes de usuário. O mesmo identificador em serviços diferentes permite que agregadores se vinculem trivialmente.
Reutilização de fotos de perfil. A pesquisa reversa de imagens re-identifica mesmo com nomes diferentes.
Mesmo pagamento método. Um cartão de crédito ou conta PayPal vinculado a ambas as identidades os revela.
Mesmo número de telefone. 2FA em ambas as identidades com o mesmo número; as operadoras podem se correlacionar.
Mesmo dispositivo. Ambas as identidades conectadas em um dispositivo produzem impressões digitais idênticas do navegador, sinais de rede e configurações de fuso horário.
O mesmo estilo de escrita. A estilometria pode reidentificar a escrita pseudônima em fóruns. Preocupação real para jornalistas e ativistas.
Mesmo gráfico social. Amigos de identidade Uma sobreposição com amigos de identidade B revela identidade B.
Postagem cruzada. Compartilhamento do mesmo conteúdo de ambas as identidades - acidentalmente ou não - links eles.

A infraestrutura técnica

Para compartimentação não trivial, a tecnologia ajuda:

Perfis de navegador ou navegadores separados para identidades diferentes. Cookies diferentes, histórico, contas conectadas.
Aplicativos de contêiner no Firefox (contêineres de várias contas) para isolamento no navegador.
Máquinas virtuais para separação mais forte do que perfis de navegador. Qubes OS leva isso para o nível do sistema operacional.
Dispositivos físicos separados para isolamento verdadeiro.
Tails OS para atividades amnésicas - não deixa rastros entre as sessões.
Provedores de VPN diferentes para diferentes tráfego de rede de identidades.
Privacy.com ou cartões virtuais semelhantes para pagamentos que precisam ser indetectáveis para outras identidades.

O orçamento de compartimentação

A compartimentação tem custos:

Carga cognitiva. Lembrar qual identidade é apropriada para qual atividade, não misturá-las.
Custo de configuração. Cada nova identidade precisa de seu próprio e-mail, contas, pagamento métodos.
Maintenance. Cada compartimento precisa de atenção contínua; os abandonados são reidentificados por meio de violações.
Conveniência. Os serviços de logon único não funcionam em compartimentos por design.

A quantidade certa de compartimentação é maior do que a maioria das pessoas, mas menos do que os conselhos do mundo ideal sugeririam. Seja realista sobre o que você manterá.

O maior ponto de alavancagem

Para a maioria das pessoas que desejam melhor privacidade sem revisão de estilo de vida: um único navegador dedicado (ou perfil de navegador) para atividades confidenciais, sem contas conectadas vinculadas à sua identidade real, acessadas por meio de uma VPN. Hábitos de usá-lo para atividades específicas e o navegador normal para todo o resto. Isso por si só separa um compartimento do outro e evita a reidentificação mais casual.

Perguntas frequentes

Preciso de telefones separados?: Para cenários de alto risco, sim, para a privacidade comum provavelmente não. A vantagem de um compartimento por dispositivo é o isolamento total; o custo é o hardware, serviço e bateria. A maioria dos usuários obtém a maior parte do valor de perfis de navegador compartimentados, além de contas separadas.
As identidades das redes sociais podem realmente ser separadas?: Sim, com disciplina, mas é difícil. Nome diferente, foto de perfil diferente (ou nenhuma foto), rede de amigos diferente, fuso horário de postagem diferente, estilo de escrita diferente. A camada técnica é fácil; consistência comportamental é difícil. A análise de gráficos sociais reidentifica até mesmo contas aparentemente separadas.
Compartimentalização é o mesmo que anonimato?: Diferente, mas relacionado. A compartimentação separa as atividades, de modo que uma violação em uma delas não revela as outras. O anonimato tenta esconder totalmente a identidade. Os compartimentos podem ser pseudônimos (“Sou uma pessoa diferente aqui”) sem serem anônimos (“não se sabe quem eu sou”).
O sistema operacional Qubes é um exagero?: Para a maioria dos usuários, sim — a complexidade operacional é alta. Para jornalistas, pesquisadores de segurança e pessoas com modelos de ameaças graves, é o que há de mais próximo de um sistema operacional padronizado e com forte compartimentação. Tails se encaixa em um nicho relacionado para navegação amnésica.
Como evito vincular compartimentos por meio do estilo de escrita?: A estilometria é real, mas pode ser derrotada por meio de viagens de ida e volta de tradução automática, modificação consciente de estilo ou reescrita de LLM. Para os modelos de maior ameaça, esta é uma preocupação reconhecida; para a maioria dos usuários, é principalmente teórico.