Séparation des appareils, navigateurs et environnements de communication
Même si vous créez un compte d'activité, une corrélation reste si l'appareil ou le navigateur est le même.
Utiliser les réseaux sociaux d'activité dans un navigateur connecté à un compte personnel. Prendre des photos d'activité avec le smartphone habituel. Manipuler des documents sur le même appareil que le cloud sous identité réelle. Ces pratiques relient les environnements même si les comptes sont séparés.
Dans l'anonymat, il est important de séparer non seulement les comptes, mais aussi les appareils, navigateurs et environnements de communication.
Pourquoi la séparation des environnements est nécessaire
Quand le même environnement est utilisé, l'état de connexion, les cookies, notifications, synchronisations de fichiers, historique du navigateur, photos de l'appareil et sauvegardes cloud se mélangent.
Ce qui se mélange
Risque
s du navigateur
Les comptes personnels et comptes d'activité se rapprochent
Notifications
Des informations sous identité réelle apparaissent dans les captures ou partages d'écran
Synchronisation des photos
Les photos d'activité entrent dans le cloud personnel
Contacts
Les connaissances sous identité réelle se relient au compte d'activité
Historique
Des traces de recherche, navigation et connexion restent
La séparation des environnements est un mécanisme pour réduire les erreurs.
Il vaut mieux construire une configuration qui se mélange difficilement que compter sur une attention parfaite à chaque fois.
Dans une activité, il y a des moments où il faut publier vite. Envoyer une photo du terrain. Contacter des alliés. Vérifier un document. Réagir à une campagne d'attaques.
À ce moment-là, si l'environnement sous identité réelle et l'environnement d'activité sont identiques, ils se mélangent dès que le jugement baisse. Un vrai nom apparaît dans une notification, une photo se synchronise vers un cloud sous identité réelle, une réponse part depuis le compte personnel, une adresse e-mail enregistrée est utilisée. Ces échecs ne sont pas des attaques techniques ; ils se produisent dans les gestes quotidiens.
Le but de la séparation des environnements n'est pas une anonymisation parfaite. Il est de réduire les entrées par lesquelles les choses se mélangent, et de construire une configuration où les erreurs sont moins probables même quand on est fatigué.
Niveaux de séparation
La séparation a plusieurs niveaux.
Pour une activité à faible risque, séparer seulement les profils de navigateur a déjà du sens. Pour une activité à haut risque, il faut parfois séparer aussi les appareils et l'environnement de communication.
Niveau de séparation
Contenu
Séparation du navigateur
Séparer navigateurs ou profils pour activité et usage personnel
Séparation des comptes
Séparer e-mails, réseaux sociaux et cloud
Séparation des appareils
Séparer appareil d'activité et appareil personnel
Séparation de l'environnement de communication
Dissocier l'activité de la ligne domestique ou professionnelle
Séparation opérationnelle
Séparer aussi heures de publication, lieux de stockage et contacts
Plus la séparation est forte, plus l'effort augmente.
Choisissez selon votre risque.
Toutes les activités n'ont pas besoin du niveau maximal de séparation. Pour une communication publique à faible risque, séparer navigateur et compte est déjà une grande amélioration. Si les participants auraient des problèmes en étant connus au travail ou à l'école, la séparation des appareils et du cloud devient aussi nécessaire. Si répression, alerte, harcèlement ou suivi réel sont envisagés, concevez aussi l'environnement de communication et l'heure de publication.
Niveau de risque
Manière de penser la séparation
Communication à faible risque
Séparer navigateur, réseaux sociaux et e-mail
Protection des participants nécessaire
Séparer photos, cloud, contacts et notifications
Harcèlement envisagé
Séparer appareil, heure de publication et destinataires de partage
Activité à haut risque
Séparer jusqu'aux appareils, environnement de communication, lieux de stockage et contacts de consultation
Plus la séparation est forte, plus l'effort augmente. Si l'effort devient trop élevé, l'opération s'effondre. Il est important de décider ce que l'activité doit protéger et de choisir une séparation que l'on peut maintenir.
Place des et de
Les VPN et Tor sont des outils qui changent l'apparence du chemin de communication.
Mais si vous vous connectez à un compte personnel ou mélangez activité et identité réelle dans le même navigateur, l'anonymat s'effondre même si le chemin de communication change.
Outil
Point d'attention
VPN
Change l'apparence de l'IP source, mais la corrélation de comptes reste
Tor Browser
Facilite la séparation du chemin de communication et du navigateur, mais les contenus de connexion révèlent l'identité
Navigateur séparé
Sépare cookies et historique, mais attention aux notifications du même appareil
Appareil séparé
Réduit les mélanges, mais attention aux paramètres de synchronisation
Les différences détaillées entre VPN et Tor sont traitées dans un autre article.
Ici, concentrez-vous sur « ce qui ne doit pas être mélangé avec quoi » plutôt que sur les outils.
VPN et Tor ne remplacent pas la séparation des environnements. Même si un VPN change l'apparence de l'IP source, une connexion à un compte sous identité réelle sur les réseaux sociaux relie l'activité à la personne. Même avec Tor Browser, ouvrir son e-mail habituel crée une corrélation de comptes. Même avec un appareil séparé, synchroniser les photos vers le même cloud casse la séparation.
Utilisez les outils en comprenant quelles informations ils changent dans ce qui est visible. Un outil qui change le chemin de communication, un outil qui sépare l'environnement de navigateur, un outil qui vérifie les métadonnées des fichiers et une pratique qui sépare les contacts ont des rôles différents. Il est important de ne pas essayer de tout résoudre avec un seul outil.
Erreurs fréquentes de séparation
Même quand on pense séparer, certaines erreurs sont fréquentes.
Erreur
Risque
Se connecter à l'e-mail personnel dans le navigateur d'activité
Une corrélation de comptes apparaît
Synchroniser automatiquement des photos d'activité sur un appareil personnel
Elles restent dans l'historique cloud
S'inscrire avec le même numéro de téléphone
Se relie par synchronisation des contacts ou vérification d'identité
Utiliser le même environnement de gestion des mots de passe
Noms enregistrés et remplissage automatique se mélangent
Utiliser le même dossier de captures d'écran
Notifications et autres comptes apparaissent
La séparation n'est pas un réglage fait une fois pour toutes.
Vérifiez-la régulièrement.
L'autosynchronisation demande une attention particulière. Des photos d'activité prises au smartphone montent dans le cloud photo personnel. Des documents créés sur PC entrent dans le dossier synchronisé d'un compte sous identité réelle. Les favoris et l'historique du navigateur se synchronisent vers un autre appareil. Un gestionnaire de mots de passe traite les comptes sous identité réelle et anonymes dans le même coffre.
Même si la personne pense « l'utiliser pour l'activité », la destination de synchronisation peut ramener l'information dans l'environnement sous identité réelle. Vérifiez les paramètres de synchronisation des appareils, navigateurs, clouds, gestionnaires de mots de passe et applications photo.
Procédure pour maintenir la séparation
La séparation doit être maintenue après sa création. Même si elle est configurée au départ, les exceptions augmentent au fil de l'opération.
Moment de vérification
Ce qu'il faut regarder
Avant publication
Compte, navigateur et notifications utilisés
Avant partage de photo
Lieu d'enregistrement, destination de synchronisation, métadonnées, arrière-plan
Avant création de documents
Cloud, nom d'auteur, historique de modification
Après un événement
Liens partagés, informations des participants, données sources
Vérification régulière
Paramètres de synchronisation, état de connexion, comptes inutiles
Si vous remarquez que les opérations se sont mélangées, il peut être préférable de ne pas continuer de force dans cet environnement. Un environnement où cookies, historique, fichiers et état de connexion se sont mélangés peut être difficile à nettoyer complètement après coup. Pour une activité à haut risque, il peut aussi être nécessaire de recréer l'environnement.
Résumé
Même si les comptes d'activité sont séparés, une corrélation reste si les appareils, navigateurs et environnements de communication sont identiques.
C'est parce que cookies, notifications, synchronisation de photos, contacts, historique et cloud se mélangent.
La séparation a plusieurs niveaux : navigateur, compte, appareil, environnement de communication et opération.
VPN et Tor sont utiles, mais ils ne règlent pas les connexions ou pratiques mélangées.
Pour protéger l'anonymat, il est important de concevoir ce qui ne doit pas se mélanger avant de choisir les outils.
Outils liés
Public IP Check
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Séparation des appareils, navigateurs et environnements de communication
Les comptes d’activité peuvent encore se corréler par appareils, navigateurs, cookies, notifications, synchronisation, historique et environnements de communication partagés.