Qu’est-ce que la corrélation de comptes ?
Qu'est-ce que la corrélation de comptes ?
Créer simplement un compte anonyme ne suffit pas à compléter l'anonymat.
Nom d'utilisateur. Icône. Profil. Adresse e-mail. Numéro de téléphone. État de connexion. Relations d'abonnements. Contenu des publications.
Lorsque ces informations se superposent avec un compte sous identité réelle ou un ancien compte, des comptes séparés sont vus comme appartenant à la même personne.
C'est la corrélation de comptes.
Les comptes se relient aussi par autre chose que le nom
La corrélation de comptes signifie que plusieurs comptes se relient à la même personne ou à la même organisation.
Même sans écrire son vrai nom, des comptes peuvent se relier entre eux par divers indices.
| Indice | Exemple | Ce qui se produit |
|---|---|---|
| Nom d'utilisateur | Même identifiant, identifiant similaire | Se relie à un ancien compte par recherche |
| Icône | Même image, même personnage | Se relie par recherche d'image ou par souvenir |
| Profil | Même passe-temps, profession, région | Se superpose au compte sous identité réelle |
| Adresse e-mail | Réutilisation d'une adresse e-mail d'identité réelle | Se relie aux informations personnelles |
| Numéro de téléphone | Inscription avec le même numéro | Devient un identifiant fort |
| Relations d'abonnements | Mêmes amis ou même milieu | Se déduit à partir des relations humaines |
Pour un compte anonyme, renouveler seulement l'apparence ne suffit pas. Il faut aussi séparer les informations d'inscription et les schémas de comportement qui se trouvent derrière.
Réutiliser un nom d'utilisateur est dangereux
Le nom d'utilisateur est une information facile à rechercher.
Utiliser une version légèrement modifiée d'un ancien pseudonyme. Inclure le même mot que dans un compte sous identité réelle. Inclure des chiffres habituels ou une date de naissance. Utiliser le même identifiant sur plusieurs services.
Tout cela peut créer un lien avec des informations passées.
Le nom d'utilisateur destiné à l'anonymat doit être pensé séparément du compte sous identité réelle et des anciens comptes. Si on le choisit seulement parce qu'il est facile à retenir, il se rapproche du soi passé.
Les icônes et les images se relient aussi
Une icône est un indice étonnamment fort.
Même photo. Même illustration. Même composition. Même retouche. Même image générée par IA.
Même si l'image elle-même n'est pas identique, une ambiance similaire ou les mêmes matériaux peuvent être remarqués par les personnes qui vous connaissent.
Un ancien compte peut aussi être trouvé par recherche d'image. Il faut éviter de réutiliser la même icône.
Pour une icône anonyme, séparez les matériaux, le style visuel et le thème du compte sous identité réelle.
Les informations d'inscription ne se voient pas en surface
Ce qui est inquiétant dans la corrélation de comptes, ce sont les informations qui ne s'affichent pas dans le profil.
Adresse e-mail. Numéro de téléphone. Adresse e-mail de récupération. Appareil de connexion. IP de connexion. Identifiant publicitaire. Informations de paiement.
Ces informations ne sont pas visibles pour les autres utilisateurs. Mais elles sont utilisées pour l'identification côté service.
| Information | Qui peut la voir | Point d'attention |
|---|---|---|
| Adresse e-mail | Opérateur du service | Ne pas utiliser la même que du compte sous identité réelle |
| Numéro de téléphone | Opérateur du service | Devient une information forte de vérification d'identité |
| Adresse e-mail de récupération | Opérateur du service | Se relie à l'environnement d'identité réelle |
| Appareil de connexion | Opérateur du service | L'utilisation depuis le même appareil est visible |
| Informations de paiement | Opérateur du service, prestataire de paiement | Se relie aux informations personnelles |
Pour l'anonymat, il faut vérifier non seulement le profil visible par les autres, mais aussi les informations d'inscription transmises au service.
Les abonnements et les interactions rendent des liens visibles
Un compte n'existe pas isolément.
Qui suivre. À qui répondre. Aux publications de qui réagir. Dans quel milieu se trouver.
Ces relations deviennent aussi des indices.
Si un compte sous identité réelle et un compte anonyme suivent les mêmes personnes, ils commencent à sembler appartenir à la même personne. Réagir seulement aux mêmes amis se remarque aussi.
Si vous voulez préserver l'anonymat, il faut aussi faire attention à l'importation des relations humaines.
Les habitudes d'interaction deviennent aussi des indices de corrélation.
Réagir toujours rapidement aux publications de la même personne. Participer aux mêmes blagues internes du même milieu que le compte sous identité réelle. Réagir aux mêmes sujets aux mêmes heures.
Ces comportements sortent plus naturellement que le profil. Même si un compte est nouvellement créé, lorsque les relations humaines et les schémas de réaction sont importés, il devient plus difficile d'être vu comme une autre personne.
| Comportement | Ce qui devient visible |
|---|---|
| Suivre les mêmes personnes | Relations amicales ou milieu d'appartenance |
| Réagir aux mêmes publications | Intérêts ou personnes surveillées |
| Mêmes blagues internes | Appartenance ou relations passées |
| Réponses aux mêmes heures | Rythme de vie ou heures d'activité |
L'état de connexion brise l'anonymat
Même si vous utilisez une route de communication destinée à l'anonymat, l'anonymat s'affaiblit fortement si vous vous connectez à un compte sous identité réelle.
Par exemple, même avec Browser ou un , si vous vous connectez à un réseau social, une messagerie, un cloud ou un site de shopping sous identité réelle, ce comportement se relie au compte.
Même si l'IP d'origine change, la connexion elle-même à un compte sous identité réelle relie le comportement à ce compte.
Dans une activité anonyme, il est important de ne pas mélanger comptes sous identité réelle et comptes anonymes dans le même navigateur, sur le même appareil, ou dans la même plage horaire.
Ce qu'il faut vérifier
Avant de créer un compte anonyme, vérifiez les points suivants.
- Le nom d'utilisateur ne ressemble pas à un ancien compte
- L'icône ou les images ne sont pas réutilisées
- Le profil ne montre pas les passe-temps ou la région du compte sous identité réelle
- L'adresse e-mail d'inscription et le numéro de téléphone sont séparés du compte sous identité réelle
- L'adresse e-mail de récupération ne relie pas à l'environnement d'identité réelle
- Les relations d'abonnements ne se superposent pas trop avec le compte sous identité réelle
- Aucun compte sous identité réelle n'est connecté dans le même navigateur
La corrélation de comptes se produit non seulement au moment de la création, mais aussi pendant l'utilisation. Même si les comptes sont séparés au début, avec le temps, les habitudes du compte sous identité réelle se mélangent.
Il existe aussi une corrélation visible côté service
Même si elle n'est pas visible pour les autres utilisateurs, certaines informations sont visibles côté service.
Si vous utilisez le même appareil, le même navigateur, la même ligne, le même numéro de téléphone, le même moyen de paiement ou la même adresse e-mail de récupération, le service peut plus facilement associer les comptes.
Quand on recherche fortement l'anonymat, il faut séparer non seulement le profil apparent, mais aussi l'environnement d'inscription et de connexion. Le niveau de séparation nécessaire dépend du modèle de menace, mais il est dangereux de penser que "ce n'est pas un problème parce que les autres ne le voient pas".
Cela peut aussi se défaire après la création
Un compte anonyme peut se défaire pendant l'utilisation, même s'il était séparé au moment de la création.
Même si, au début, un autre nom, une autre adresse e-mail et un autre profil sont utilisés, avec le temps, les centres d'intérêt habituels et les relations humaines se mélangent. Parler aussi dans le compte anonyme d'un sujet abordé dans le compte sous identité réelle. Réagir seulement aux amis du compte sous identité réelle. Utiliser une autre prise de la même photo.
| Superposition qui apparaît avec le temps | Exemple |
|---|---|
| Superposition des sujets | Réagir au même problème que le compte sous identité réelle sous le même angle |
| Superposition des relations humaines | Continuer à suivre les mêmes personnes |
| Superposition des images | Les mêmes lieux ou objets apparaissent à répétition |
| Superposition du temps | Publier aux mêmes heures d'activité que le compte sous identité réelle |
| Superposition du style | Revenir à sa manière d'écrire habituelle avec l'habitude |
La corrélation de comptes ne vient pas des réglages au moment de la création, mais d'un comportement continu. Vérifiez régulièrement les superpositions avec le compte sous identité réelle.
Décider de l'objectif de séparation
Tout le monde n'a pas besoin de séparer complètement tous ses comptes.
La force de séparation nécessaire diffère entre un compte pour les loisirs, le travail, la famille, une consultation anonyme ou une alerte. Cependant, pour un compte qui nécessite l'anonymat, il faut réduire consciemment les superpositions avec le compte sous identité réelle.
Si vous augmentez le nombre de comptes sans décider de leur objectif, vous ne saurez plus jusqu'où chacun doit être séparé. Commencez par décider "ce que vous voulez cacher à qui", puis concevez le nom, les informations d'inscription, l'environnement d'utilisation et le périmètre d'interaction.
Résumé
La corrélation de comptes signifie que plusieurs comptes se relient à la même personne ou à la même organisation.
Le nom d'utilisateur, l'icône, le profil, l'adresse e-mail, le numéro de téléphone, les relations d'abonnements et l'état de connexion deviennent des indices.
Créer simplement un compte anonyme ne suffit pas. Il faut aussi séparer les informations d'inscription, l'environnement d'utilisation, les relations humaines et le contenu des publications.
Pour l'anonymat, il est important de voir un compte non comme un "nom", mais comme un "ensemble d'identifiants".
Outils liés
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Google Lens
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://lens.google/
PimEyes
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://pimeyes.com/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/