Você não consegue.
Não de verdade. Não de forma completa. E entender por que é uma das melhores aulas de fundamentos de redes que você vai encontrar.
Esse post não é um guia de anonimato. É uma explicação honesta do que acontece com cada pacote que você envia, por que a internet foi projetada para não ser anônima, e o que as ferramentas populares realmente fazem e o que não fazem.
A internet foi projetada para te identificar
Não é conspiração. É arquitetura.
O protocolo IP foi criado para que pacotes cheguem ao destino correto e que respostas voltem para a origem correta. Para isso funcionar, cada pacote carrega o endereço IP de quem enviou. Sem isso, a comunicação não acontece.
Seu IP público é registrado por todo servidor com quem você se comunica. O Google sabe. O servidor do seu banco sabe. O site de notícias que você abriu agora sabe.
E o seu provedor de internet sabe tudo. Cada requisição DNS, cada IP de destino, o horário exato. O NAT da sua casa esconde seu IP privado do mundo, mas não esconde nada do seu provedor. Ele vê o IP público que você usou e pode associar ao seu contrato.
O que uma VPN comercial realmente faz
Quando você contrata uma VPN comercial (NordVPN, ExpressVPN, qualquer uma), acontece o seguinte:
Sem VPN:
Você → ISP → Servidor de destino
↑
ISP vê tudo
Com VPN:
Você → ISP → Servidor VPN → Servidor de destino
↑ ↑
ISP vê que você VPN vê tudo
conectou à VPN
O que mudou: o servidor de destino vê o IP do servidor VPN em vez do seu. O seu ISP sabe que você usa uma VPN mas não sabe o que você faz dentro dela.
O que não mudou: alguém ainda vê tudo. Antes era o seu ISP. Agora é o provedor de VPN. Você trocou de quem está confiando, não eliminou a confiança.
Se o provedor de VPN guardar logs (e muitos guardam, independente do que dizem no marketing), sua privacidade depende da honestidade da empresa. E da jurisdição legal do país onde ela opera.
DNS leak: o buraco que a maioria ignora
Esse é o ponto que a maioria não sabe.
DNS é o protocolo que traduz nomes de domínio em IPs. Quando você digita google.com, seu dispositivo faz uma consulta DNS perguntando qual é o IP daquele endereço.
Com VPN mal configurada, esse processo pode acontecer fora do túnel VPN. Você está conectado à VPN, o tráfego web vai pelo túnel, mas as consultas DNS continuam indo para o servidor DNS do seu provedor de internet.
O resultado: seu ISP não vê o conteúdo das páginas que você acessa, mas vê cada domínio que você consulta. Que na prática revela tudo.
Como verificar: acesse dnsleaktest.com com a VPN ativa. Se aparecer o DNS do seu ISP em vez do DNS do provedor VPN, você tem um DNS leak.
Fingerprinting: IP é só uma camada
Suponha que você resolveu todos os problemas anteriores. IP mascarado, sem DNS leak, VPN confiável. Você ainda é identificável.
Browser fingerprinting é a técnica de identificar um usuário pela combinação de características do seu browser e sistema: resolução de tela, fontes instaladas, plugins ativos, configuração do canvas HTML, fuso horário, idioma, user agent.
Essa combinação é suficientemente única para identificar a maioria dos usuários sem usar IP. O Electronic Frontier Foundation mantém uma ferramenta chamada Cover Your Tracks que mostra o quão único é o fingerprint do seu browser.
Não tem relação com IP. Não tem solução simples. VPN não ajuda em nada aqui.
O que o Tor realmente faz
Tor é o que mais se aproxima de anonimato real. E ainda assim tem limitações sérias.
O Tor funciona roteando o tráfego através de três nós voluntários chamados de relays. Cada relay conhece apenas o nó anterior e o próximo, nunca a origem e o destino ao mesmo tempo.
Você → Relay 1 → Relay 2 → Relay 3 (Exit Node) → Destino
↑ ↑ ↑
Sabe quem Sabe de Sabe o
você é onde veio destino
mas não mas não mas não
o destino origem a origem
O nó de saída, chamado Exit Node, vê o tráfego em texto claro se o destino não usar HTTPS. E o Exit Node é operado por voluntários. Qualquer pessoa pode operar um Exit Node. Inclusive quem quer monitorar tráfego.
Além disso: o Tor é lento por design, alguns sites bloqueiam conexões vindas de IPs do Tor, e o padrão de uso do Tor em si pode ser identificado pelo ISP, mesmo que o conteúdo não seja visível.
Por que saber isso te torna um profissional melhor
Você leu até aqui e provavelmente não está tentando fugir de nada. Está aqui porque quer entender como redes funcionam de verdade.
Daí o ponto principal desse post.
Cada conceito que apareceu acima é fundamento de redes: endereçamento IP, NAT, DNS, encapsulamento de pacotes, roteamento por múltiplos saltos, criptografia em camadas, análise de tráfego.
Quem entende como o anonimato falha entende como o tráfego flui. Entende o que um firewall consegue e não consegue bloquear. Entende por que DNS precisa ser protegido separadamente do restante do tráfego. Entende o que um atacante vê quando intercepta tráfego numa rede sem criptografia adequada.
Esses são exatamente os conceitos que aparecem no CCNA e no trabalho real de quem opera redes.
A questão do anonimato na internet não tem resposta simples. A questão de como redes funcionam, essa tem. E vale aprender direito.