Quand on pense à l'anonymat, on a tendance à se demander d'abord quel service utiliser.
Utiliser . Utiliser un . Utiliser un navigateur pour l'anonymat. Utiliser un outil de suppression des métadonnées.
Ces éléments sont importants. Cependant, choisir un service ne suffit pas à construire l'anonymat.
La manière de l'utiliser est tout aussi importante.
Avec quel navigateur l'utilise-t-on ? Est-ce mélangé avec des comptes sous identité réelle ? Comment les fichiers sont-ils vérifiés ? Les heures de publication ou le style d'écriture révèlent-ils des habitudes ? Évite-t-on de répéter la même erreur sur la durée ?
L'anonymat dépend à la fois des services et de la pratique.
Les services seuls ne suffisent pas
Les outils d'anonymat ont chacun leur rôle.
Tor rend plus difficile le lien direct entre l'origine et la destination. Un VPN modifie l'adresse IP visible par la destination. Des outils comme ExifTool servent à vérifier les métadonnées des fichiers. Les navigateurs pour l'anonymat et les OS dédiés réduisent le mélange avec l'environnement sous identité réelle.
Mais ils ne sont pas universels.
Si vous vous connectez à un compte sous identité réelle dans Tor Browser, l'activité est reliée à ce compte. Même avec un VPN, si le même reste présent, vous pouvez être traité comme le même navigateur. Même après suppression des métadonnées, si l'arrière-plan d'une image montre le nom d'une école ou une affiche du lieu de travail, le lieu reste visible.
Les outils soutiennent une partie de l'anonymat. Si la pratique se dégrade, leur effet s'affaiblit.
Élément
Rôle
Exemple de rupture
Service
Modifier la route de communication ou l'environnement
Connexion sous identité réelle via Tor
Navigateur
Gérer les Cookies et l'historique
Mélanger l'usage sous identité réelle et l'usage anonyme
Vérification des fichiers
Réduire les métadonnées
Ne pas vérifier l'arrière-plan ou le texte
Gestion des comptes
Réduire le lien avec l'identité
Utiliser le même e-mail ou numéro de téléphone
Gestion des publications
Réduire la corrélation du contenu et du temps
Publier avec le même style ou aux mêmes heures
Ce que signifie la pratique opérationnelle
Ici, la pratique opérationnelle désigne les règles d'utilisation destinées à protéger l'anonymat.
Le mot peut sembler technique. En réalité, il s'agit de choses comme celles-ci.
Séparer le navigateur sous identité réelle et le navigateur anonyme
Ne pas se connecter à un compte sous identité réelle dans le navigateur anonyme
Ne pas placer les fichiers anonymes dans un cloud sous identité réelle
Vérifier les métadonnées et le contenu avant publication
Ne pas réutiliser le même nom d'utilisateur ou la même icône
Revoir les habitudes d'heure de publication et de style d'écriture
L'anonymat n'est pas quelque chose que l'on règle une fois pour toutes. Il se maintient par chaque action.
Les erreurs augmentent dans la pratique à long terme
Même ce à quoi l'on peut faire attention une seule fois devient plus difficile sur la durée.
On est pressé. On est fatigué. On s'habitue. La vérification devient pénible. On finit par travailler sur l'appareil habituel.
Les échecs d'anonymat ne viennent pas seulement d'attaques spéciales. Ils se produisent dans les opérations ordinaires.
Par exemple, chercher des informations liées depuis un compte sous identité réelle avant de publier sur un compte anonyme. Ouvrir une seule fois un e-mail sous identité réelle dans le navigateur anonyme. Modifier un document anonyme dans un cloud sous identité réelle.
Ces petits mélanges deviennent ensuite des matériaux de corrélation. Les services de recherche, l'e-mail, l'édition cloud, les conversions en ligne et les IA externes peuvent conserver les termes de recherche, les heures d'accès, le contenu des fichiers et l'historique d'édition. Dans une pratique anonyme, il faut aussi séparer les informations transmises aux services externes.
Dans la pratique à long terme, ce qui est dangereux n'est pas tant le grand échec que la petite exception.
« Juste cette fois » « Je suis pressé » « Ce n'est pas si grave »
Quand ces exceptions augmentent, la frontière entre l'environnement anonyme et l'environnement sous identité réelle se dégrade. Une seule exception peut ne rien provoquer, mais plusieurs exceptions accumulées peuvent apparaître comme une ligne pour la personne qui enquête.
Exception
Ligne visible ensuite
Ouvrir une seule fois l'e-mail sous identité réelle
L'environnement anonyme et le compte sous identité réelle se relient
Utiliser le même fichier dans l'urgence
Les métadonnées et l'historique de sauvegarde se mélangent
Vérifier avec le navigateur habituel
Les Cookies et l'historique restent
Publier aux mêmes heures
Le rythme de vie et l'activité sous identité réelle se chevauchent
Utiliser les mêmes tournures
Cela devient un matériau de corrélation du style
Penser au modèle de menace avant de choisir un service
Le service à utiliser dépend de la situation.
Voulez-vous éviter de montrer votre IP domestique à la destination ? Voulez-vous éviter de montrer directement les destinations à votre FAI ? Voulez-vous cacher l'activité au lieu de travail ou à l'école ? Voulez-vous protéger une source ou des personnes liées ? Voulez-vous réduire la corrélation avec d'anciens comptes ?
Si l'objectif change, la pratique nécessaire change aussi.
Dans une situation à haut risque, il ne faut pas choisir un outil immédiatement : il faut d'abord établir un modèle de menace. Cela consiste à décider contre qui, quoi et dans quelle mesure vous voulez protéger.
Ce qu'il faut vérifier
Avant de commencer une activité anonyme, vérifiez les points suivants.
Point à vérifier
Pourquoi le regarder
Route de communication
Vérifier si l'IP et le DNS suivent la route prévue
Environnement du navigateur
Vérifier si Cookies, historique et état de connexion ne sont pas mélangés
Comptes
Vérifier si e-mail, téléphone et récupération sont séparés du côté identité réelle
Fichiers
Vérifier métadonnées, nom de fichier, texte et arrière-plan
Contenu publié
Vérifier si lieux habituels, style, expériences et domaine spécialisé apparaissent
Heure de publication
Vérifier si elle ne chevauche pas trop le côté identité réelle ou le rythme de vie
Avant d'utiliser un service, créez un déroulé de pratique. Sans déroulé, chaque fois devient une décision improvisée, ce qui augmente les erreurs.
Garder les règles opérationnelles courtes
Les règles d'anonymat deviennent impossibles à tenir si elles sont trop détaillées.
Même une procédure complexe destinée aux spécialistes se brise les jours de fatigue ou d'urgence. Au début, il vaut mieux réduire les règles à quelques points à ne jamais enfreindre.
Règle de base
Sens
Ne pas utiliser le même navigateur pour l'identité réelle et l'anonymat
Empêcher le mélange des Cookies et de l'état de connexion
Ne pas entrer dans un compte sous identité réelle depuis l'environnement anonyme
Empêcher la corrélation de comptes
Ne pas utiliser d'appareil du travail ou de l'école
Éviter les journaux d'administration et la surveillance
Vérifier les fichiers et le texte avant publication
Réduire les fuites de métadonnées et de contenu
Ne pas publier quand on est pressé
Réduire les oublis de vérification
Pour la pratique, la capacité à tenir dans le temps compte plus que la théorie parfaite. Créez des règles que vous pouvez respecter, et revoyez celles que vous ne pouvez pas respecter. L'anonymat ne se maintient pas par un réglage unique, mais par le fait d'agir chaque fois avec le même critère.
Décider aussi des règles en cas d'échec
Dans la pratique, il est aussi important de ne pas partir du principe qu'aucune erreur n'arrivera.
Vous avez ouvert un compte sous identité réelle dans le navigateur anonyme. Vous avez téléversé le mauvais fichier. Vous avez accédé depuis la connexion habituelle.
Dans ces situations, publier des explications dans la panique ou donner encore plus d'informations pour se justifier peut étendre les dommages.
Ce qui s'est produit
Première chose à faire
Connexion sous identité réelle
Arrêter d'utiliser cet environnement et vérifier la portée de l'effet
Mauvais fichier envoyé
Vérifier la destination, le contenu et les métadonnées
Fuite remarquée après publication
Vérifier non seulement la suppression, mais aussi les reprises et citations
Publication susceptible d'être corrélée
Ne pas ajouter d'informations par une explication supplémentaire
La pratique de l'anonymat inclut aussi la manière de s'arrêter après une erreur.
Résumé
L'anonymat ne dépend pas seulement des services.
Tor, les VPN, les navigateurs pour l'anonymat et les outils de suppression des métadonnées sont importants. Mais ce sont des outils qui soutiennent une partie de l'anonymat.
Pour maintenir l'anonymat, il faut ne pas mélanger l'environnement sous identité réelle et l'environnement anonyme, séparer les comptes, vérifier les fichiers, et revoir le contenu et l'heure des publications.
L'anonymat n'est pas le choix d'un outil, mais une pratique. Il faut réfléchir non seulement au service utilisé, mais aussi à la manière de continuer à l'utiliser.
Outils liés
Anonymous communication
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.