Causes de rupture de l'anonymat
L'anonymat ne se rompt pas toujours à cause d'une seule grande erreur.
Dans beaucoup de cas, de petits indices s'accumulent, et des informations qui semblaient séparées se relient à la même personne, ce qui affaiblit l'anonymat.
Ne pas écrire son vrai nom. Ne pas publier de photo de visage. Utiliser un .
Malgré cela, l'anonymat peut se rompre.
Cet article organise les principales causes de rupture de l'anonymat en les séparant entre réseau, identifiants, contenu publié, métadonnées, temps, informations passées et erreurs de pratique.
Que signifie la rupture de l'anonymat ?
La rupture de l'anonymat signifie qu'une activité ou une parole menée anonymement se relie à une identité réelle, à la personne elle-même, à une affiliation, à des lieux habituels, à un ancien compte, etc.
Cela ne signifie pas forcément que le vrai nom est soudainement rendu public.
Par exemple, les situations suivantes indiquent aussi que l'anonymat s'affaiblit.
- On suppose qu'il s'agit d'un autre compte de la même personne
- Le lieu de travail ou l'école est supposé
- La région de résidence se resserre
- Une ancienne publication sous identité réelle se relie
- Les candidats se resserrent à une personne dans un groupe précis
- Le comportement du compte recoupe le rythme de vie de la personne
L'anonymat n'est pas une question de 0 ou 100. Plus les indices augmentent, plus les candidats se resserrent.
Rupture par les informations réseau
Dans l'anonymat, on pense souvent à l'adresse IP et au chemin de communication.
Quand on accède à un site web, la destination voit l'adresse IP source. Une adresse IP seule ne permet pas toujours de connaître un nom personnel. Cependant, combinée à un opérateur télécom, une région, une organisation, une heure de connexion, etc., elle devient un indice sur la source de communication.
Les requêtes DNS, les fuites WebRTC, les erreurs de configuration VPN, les communications hors et l'utilisation simultanée d'applications sous identité réelle posent aussi problème.
| Cause | Ce qui se produit |
|---|---|
| Exposition de l'adresse IP | Le réseau source devient visible |
| Fuite DNS | Le domaine recherché devient visible par un autre chemin |
| Fuite WebRTC | L'IP locale ou des informations de chemin fuient par le navigateur |
| Déconnexion du VPN | La communication sort par la ligne réelle |
| Communication hors Tor | Seule la communication que l'on voulait anonymiser ne passe pas par Tor |
Cependant, cacher seulement le réseau ne rend pas anonyme. Le réseau est un élément important, mais ce n'est qu'une partie des causes.
Rupture par les cookies ou l'état de connexion
Les cookies et l'état de connexion sont des indices très forts pour l'anonymat.
Même si l'adresse IP change, si le même cookie est envoyé, le site web peut traiter la visite comme un retour du même navigateur. Si l'on se connecte au même compte, cette action se relie au compte.
C'est vrai même si l'on utilise un VPN ou Tor.
Par exemple, si l'on se connecte à un compte sous identité réelle depuis un chemin de communication destiné à l'anonymat, l'apparence de l'IP source a changé, mais le compte relie l'action à la personne.
| Cause | Effet sur l'anonymat |
|---|---|
| Même cookie | Même avec un réseau différent, il est traité comme le même navigateur |
| Connexion à un compte sous identité réelle | L'action est rattachée au compte |
| Même adresse e-mail | Le côté en identité réelle et le côté anonyme se relient |
| Même numéro de téléphone | Il est traité comme une information forte de vérification d'identité |
| Même identifiant publicitaire | L'identification traverse applications et services |
Dans l'anonymat, il est important de séparer non seulement les chemins de communication, mais aussi les identifiants.
Rupture par le contenu publié
L'anonymat ne se rompt pas seulement par des informations techniques.
Le contenu publié lui-même peut contenir des informations indiquant la personne ou son affiliation.
Vrai nom, région, lieu de travail, école, affiliation, composition familiale, lieux habituels, événements passés, domaine d'expertise et informations internes sont des indices forts.
Par exemple, même sans écrire de nom, si l'on décrit un événement que seules peu de personnes connaissent, les candidats se resserrent pour les personnes capables de le lire. Les termes spécialisés et les expressions propres à un secteur servent aussi de matériau pour déduire une affiliation ou une expérience.
Le contenu publié est la partie la plus facile à vérifier avant publication. Mais c'est aussi une partie que la personne concernée, parce qu'elle y est habituée, manque facilement.
Rupture par les métadonnées d'images ou de fichiers
Les images, vidéos, PDF, fichiers Office et autres peuvent contenir des informations invisibles à l'œil.
On appelle cela des métadonnées.
Par exemple, une photo peut contenir la date de prise de vue, le modèle d'appareil et des informations de localisation. Un fichier document peut conserver le nom du créateur, le nom de l'organisation, l'historique de modification et des informations sur l'application utilisée.
Les sites en ligne de vérification des métadonnées ou de conversion peuvent exiger de téléverser le fichier à vérifier vers un service externe. Pour les fichiers à haut risque, il faut aussi tenir compte de la possibilité que le contenu du fichier, ses métadonnées, l'adresse IP source et l'heure de vérification restent à l'extérieur.
| Fichier | Informations qui restent |
|---|---|
| Photo | Date de prise de vue, informations de localisation, modèle d'appareil |
| Vidéo | Date de prise de vue, informations de localisation, informations d'appareil |
| Auteur, logiciel de création, propriétés du document | |
| Fichier Office | Auteur, nom de société, historique de modification, commentaires |
| Fichier audio | Date d'enregistrement, informations logiciel, tags |
De plus, même si l'on supprime les métadonnées, l'arrière-plan de l'image, les reflets, les panneaux, les uniformes, les bâtiments et le texte présent à l'écran restent.
Dans l'anonymat, il faut regarder à la fois le contenu du fichier et ses métadonnées.
Rupture par le temps et les schémas de comportement
L'heure de publication et l'heure d'accès concernent aussi l'anonymat.
Par exemple, si les heures de publication d'un compte anonyme recoupent fortement les heures d'activité d'un compte sous identité réelle ou le rythme de vie de la personne, cela peut devenir un indice suggérant la même personne.
Des schémas comme publier des informations détaillées juste après un événement précis, publier uniquement en dehors des heures de travail, ou être actif uniquement sur le fuseau horaire d'une région précise, deviennent aussi des indices.
L'information temporelle se compare facilement avec d'autres journaux.
Les journaux de communication, publications sur les réseaux sociaux, registres d'entrée et sortie, traces de paiement, informations de localisation et journaux d'accès peuvent se relier autour de l'heure.
Rupture par le style d'écriture et les sujets
Les habitudes d'écriture concernent aussi l'anonymat.
L'usage de la ponctuation, les fins de phrase, les tournures, les termes spécialisés, le choix des sujets, la longueur des textes et l'utilisation d'émojis ont des tendances propres à chaque personne.
À l'ère de l'IA, ces caractéristiques de style d'écriture et de sujets deviennent plus faciles à analyser. Un texte seul ne permet pas forcément d'identifier la personne. Cependant, combiné à d'autres informations, il peut devenir un matériau suggérant la même personne.
Pour protéger l'anonymat, il est important d'éviter la même combinaison de style et de sujets que sur un compte sous identité réelle.
Rupture par les informations passées
L'anonymat ne dépend pas seulement de la publication actuelle.
Des comptes utilisés dans le passé, anciens pseudonymes, anciens blogs, images, profils, publications sur les réseaux sociaux et sites d'archives peuvent se relier à l'activité anonyme actuelle.
Par exemple, si l'on réutilise un ancien nom d'utilisateur en le modifiant légèrement, des informations passées peuvent être trouvées par recherche. Si l'on utilise la même icône ou la même image, une recherche d'images peut la relier à un ancien compte.
Quand on réfléchit à l'anonymat, il faut regarder non seulement si la publication actuelle contient un vrai nom, mais aussi si elle ne se relie pas à des informations publiques passées.
Rupture par les erreurs de pratique
L'anonymat n'est pas quelque chose que l'on règle correctement une seule fois pour en avoir terminé.
Plus on le maintient longtemps, plus la possibilité d'erreur augmente.
- Chercher des informations liées à l'activité anonyme avec un compte sous identité réelle
- Se connecter à un compte sous identité réelle dans un navigateur dédié à l'anonymat
- S'inscrire avec une adresse e-mail sous identité réelle
- Réutiliser la même image ou le même style d'écriture
- Publier dans la précipitation et omettre la vérification
- Donner des informations personnelles dans des réponses après publication
L'échec de l'anonymat n'est pas seulement un échec technique. Il se produit aussi quand la pratique continue se défait.
Résumé
Les causes de rupture de l'anonymat ne sont pas uniques.
Adresse IP, DNS, cookies, état de connexion, contenu publié, images, métadonnées, style d'écriture, temps, informations passées, erreurs de pratique et autres indices multiples entrent en jeu.
Le point important est de ne pas juger à partir d'un seul élément, comme « je n'ai pas écrit mon vrai nom donc ça va » ou « j'utilise un VPN donc ça va ».
L'anonymat change selon la manière dont plusieurs informations se relient.
Avant publication ou avant une activité anonyme, il faut vérifier séparément le réseau, l'appareil, les comptes, le contenu, les fichiers, le temps et les informations passées.
Outils liés
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/