Qu’est-ce que la séparation des comptes ?
Pour agir anonymement, il faut séparer les comptes.
Cependant, il ne suffit pas de créer simplement un autre compte.
Nom d’utilisateur, adresse e-mail, numéro de téléphone, e-mail de récupération, icône, profil, réseau d’abonnements, environnement de connexion.
Si ces éléments chevauchent le côté de l’identité réelle, les comptes peuvent être associés.
La séparation des comptes consiste à dissocier le côté de l’identité réelle et le côté anonyme sur le plan des identifiants, de l’environnement et du comportement.
Un compte séparé ne suffit pas
Même si vous créez un compte sous un autre nom, il n’est pas séparé si les informations d’inscription sont les mêmes.
S’inscrire avec la même adresse e-mail. Utiliser le même numéro de téléphone. Définir le même e-mail de récupération. Se connecter depuis le même navigateur. Utiliser la même icône.
Dans ce cas, les comptes paraissent séparés, mais ils sont reliés en arrière-plan.
| Ce qu’il faut séparer | Raison |
|---|---|
| Nom d’utilisateur | Il peut être retrouvé par la recherche d’anciens comptes |
| Adresse e-mail | Elle peut être associée aux informations de l’identité réelle |
| Numéro de téléphone | Il devient une information forte de vérification d’identité |
| E-mail de récupération | Il peut être associé au côté de l’identité réelle |
| Icône | Elle se retrouve par recherche d’images ou par mémoire |
| Environnement de connexion | Les cookies et les informations d’appareil se mélangent |
Dans la séparation des comptes, on regarde à la fois les informations visibles en surface et les informations transmises au service.
Un compte n’est pas seulement fait d’un nom affiché. Il est constitué d’un ensemble regroupant e-mail d’inscription, numéro de téléphone, destination de récupération, appareil de connexion, cookies, paiement, contacts, profil, réseau d’abonnements et heures de publication. Même avec un autre nom, si ces éléments chevauchent le côté de l’identité réelle, la séparation s’affaiblit.
Une idée fausse fréquente consiste à croire qu’un compte séparé sera traité comme une autre personne. Du point de vue du service, des comptes utilisés depuis le même appareil, le même numéro de téléphone, le même e-mail de récupération, la même adresse IP ou le même navigateur paraissent liés. Même pour une personne extérieure, une même icône, un même style d’écriture ou les mêmes relations humaines créent un lien.
Détacher le nom d’utilisateur
Les noms d’utilisateur sont recherchés.
Un pseudonyme utilisé depuis longtemps. Un mot identique à celui du côté de l’identité réelle. Une date d’anniversaire ou un chiffre préféré. La même combinaison de mots anglais.
Ces éléments renvoient à ce que vous utilisiez auparavant.
Pour un nom d’utilisateur anonyme, choisissez quelque chose qui ne chevauche pas d’anciens comptes, un compte sous identité réelle ou d’autres services. Recherchez-le pour vérifier qu’il ne fait pas apparaître d’informations vous concernant déjà.
Plus un nom d’utilisateur est utilisé longtemps, plus il prend une qualité personnelle. Si un ancien ID de jeu, un nom de forum, un ID de réseau social, un nom de publication d’œuvres ou une partie d’une adresse e-mail se chevauchent, la recherche crée un lien. Une date d’anniversaire, une région, un chiffre préféré ou un élément proche d’une expression habituelle deviennent aussi des indices pour les personnes qui vous connaissent.
Lorsque vous créez un nom anonyme, choisissez quelque chose qui ne rappelle pas votre passé. Après l’avoir créé, recherchez-le et vérifiez que la même chaîne de caractères ne fait pas apparaître vos anciennes informations. Vérifiez aussi les noms proches et les variantes d’écriture.
Séparer l’e-mail et le numéro de téléphone
L’adresse e-mail et le numéro de téléphone sont des identifiants très forts.
Si vous utilisez une adresse e-mail associée à l’identité réelle pour un compte anonyme, la séparation se défait à ce moment-là. Le numéro de téléphone est encore plus fort et sert aussi à la vérification d’identité et à la synchronisation des contacts.
Il faut aussi faire attention à l’e-mail de récupération. Même une information qui n’est pas affichée peut être reliée côté service.
Pour les comptes qui exigent de l’anonymat, il faut séparer les informations d’inscription elles-mêmes.
Le numéro de téléphone exige une attention particulière. Il sert à la vérification d’identité, à l’authentification par SMS, à la synchronisation des contacts, aux suggestions de connaissances et à la récupération de compte. Si vous utilisez le même numéro du côté de l’identité réelle et du côté anonyme, le lien est fort à l’intérieur du service, même s’il n’est pas visible de l’extérieur.
Il en va de même pour l’adresse e-mail. Même si vous n’utilisez pas une adresse e-mail associée à l’identité réelle pour l’inscription, elle crée un lien si vous la définissez comme e-mail de récupération. Lorsque vous créez un compte anonyme, séparez jusqu’à l’adresse d’inscription, l’adresse de récupération et l’adresse de notification.
Séparer le profil et les relations humaines
Le profil laisse apparaître ce qui vous ressemble.
Loisirs. Région. Métier. École. Communauté d’appartenance. Formulations souvent utilisées.
Si vous y mettez les mêmes informations que du côté de l’identité réelle, le sens du compte anonyme s’affaiblit.
Il faut également faire attention au réseau d’abonnements. Si vous suivez surtout les mêmes amis, les mêmes relations de travail ou le même petit milieu que du côté de l’identité réelle, les relations réduisent le nombre de candidats possibles.
Un compte est observé non seulement par son profil, mais aussi par ses relations.
Le réseau d’abonnements est un indice plus fort qu’on ne le pense. Si vous suivez surtout les mêmes petites communautés, les mêmes amis, les mêmes associations locales ou les mêmes relations de travail que du côté de l’identité réelle, les candidats se réduisent. Même si vous pensez réagir seulement du côté anonyme, réagir aux mêmes sujets, aux mêmes moments et aux mêmes personnes que du côté de l’identité réelle devient une corrélation.
Dans le profil, les loisirs et l’expertise demandent aussi de l’attention. Il n’est pas nécessaire de devenir totalement impersonnel, mais si vous alignez les mêmes mots que dans le profil lié à l’identité réelle, la recherche ou la mémoire crée un lien. Le profil anonyme doit être limité aux informations nécessaires à son objectif.
Séparer l’environnement de connexion
Même si les comptes sont séparés, ils se mélangent si vous les utilisez dans le même navigateur.
Cela vient du chevauchement des cookies, du LocalStorage, de l’historique du navigateur, des mots de passe enregistrés, des extensions et des informations de l’appareil.
Un compte anonyme s’utilise avec un navigateur dédié à l’usage anonyme. Évitez une pratique consistant à alterner avec le compte sous identité réelle dans le même navigateur.
Dans les situations à haut risque, on sépare non seulement le navigateur, mais aussi l’appareil et le système d’exploitation.
Alterner plusieurs comptes dans un même navigateur est pratique, mais dangereux. Se tromper de compte pour publier. Rechercher des informations liées à une activité anonyme depuis un compte sous identité réelle. Utiliser par erreur une autre adresse e-mail à cause d’un mot de passe enregistré ou de la saisie automatique.
Dans la séparation des comptes, on sépare l’environnement non seulement au moment de la création, mais aussi pendant l’utilisation. Préparez un navigateur dédié à l’usage anonyme, un e-mail dédié à l’usage anonyme, un cloud dédié à l’usage anonyme et un emplacement de stockage des fichiers dédié à l’usage anonyme.
Le mélange pendant l’usage
La séparation des comptes n’est pas une opération limitée à la création.
Plus l’usage dure, plus les habitudes du côté de l’identité réelle se mélangent.
Réagir aux mêmes sujets. Publier dans les mêmes plages horaires. Écrire avec le même style. Utiliser les mêmes images. Répondre seulement aux connaissances du côté de l’identité réelle.
Ces comportements aussi deviennent des matériaux de corrélation de comptes.
La séparation se maintient non seulement dans les informations d’inscription, mais dans toute la pratique d’usage.
Dans la pratique à long terme, les habitudes personnelles ressortent. Publier aux mêmes horaires. Utiliser les mêmes tournures. Choisir les images de la même manière. Réagir fortement seulement aux mêmes personnes. Réagir aux mêmes actualités du côté de l’identité réelle et du côté anonyme.
| Chevauchement dans l’usage | Mode de corrélation |
|---|---|
| Heures de publication | Elles chevauchent le rythme de vie ou l’activité du côté de l’identité réelle |
| Style d’écriture | Il ressemble aux anciennes publications ou aux textes du côté de l’identité réelle |
| Images | La réutilisation d’icônes ou de photos crée un lien |
| Relations humaines | Le même petit milieu réduit les candidats possibles |
| Sujets | L’expertise ou la dimension locale font ressortir ce qui ressemble à la personne |
La séparation des comptes n’est pas un mur créé au départ, mais une frontière à maintenir pendant l’usage. Lorsque la frontière se défait, regardez la cause et modifiez votre pratique.
Points à vérifier avant la création
Avant de créer un compte anonyme, vérifiez les informations d’inscription et la pratique prévue. Certains services permettent de modifier ensuite l’e-mail ou le numéro de téléphone, mais l’historique initial d’inscription ou les informations de vérification d’identité peuvent rester.
| Point à vérifier | Raison |
|---|---|
| Nom d’utilisateur | Vérifier qu’il ne chevauche pas d’anciens comptes ou le côté de l’identité réelle |
| E-mail d’inscription | Vérifier qu’il n’est pas associé à un e-mail lié à l’identité réelle ou à une destination de récupération |
| Numéro de téléphone | Vérifier qu’il n’est pas associé par la vérification d’identité ou la synchronisation des contacts |
| Profil | Vérifier que la région, le métier et les loisirs ne chevauchent pas trop le côté de l’identité réelle |
| Environnement de connexion | Vérifier que vous n’utilisez pas un navigateur ou un appareil lié à l’identité réelle |
La création du compte est l’entrée dans une pratique anonyme. Si l’entrée le relie au côté de l’identité réelle, la séparation s’affaiblit ensuite même si vous êtes prudent dans les contenus publiés.
Résumé
La séparation des comptes consiste à dissocier le côté de l’identité réelle et le côté anonyme sur le plan des identifiants, de l’environnement et du comportement.
Créer un compte séparé ne suffit pas. Il faut séparer le nom d’utilisateur, l’adresse e-mail, le numéro de téléphone, l’e-mail de récupération, l’icône, le profil, le réseau d’abonnements et l’environnement de connexion.
De plus, il faut éviter que les contenus publiés, les horaires, le style d’écriture et les relations humaines ne se chevauchent trop.
Pour protéger l’anonymat, il est important de voir un compte non comme un « nom », mais comme un ensemble d’identifiants et de comportements.
Outils liés
Tails
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://tails.net/
Whonix
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://www.whonix.org/
Qubes OS
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.