Principes de l'anonymat
L'anonymat n'est pas quelque chose qui serait achevé dès que l'on active une seule fonction.
Utiliser un . Utiliser Browser. Ne pas écrire son vrai nom. Supprimer les métadonnées d'une image. Créer un autre compte.
Tout cela est important. Mais il ne suffit pas de choisir une seule de ces mesures pour que tout soit terminé.
L'essence de l'anonymat est de réduire les indices qui relient une action ou une parole à la personne elle-même.
Sur l'Internet actuel, plusieurs mécanismes sont utilisés pour cela : Tor, VPN, proxys, OS anonymes, séparation des navigateurs, gestion des cookies, suppression des métadonnées, etc.
Cet article examine les éléments qui constituent l'anonymat et les mécanismes utilisés dans le monde.
L'anonymat consiste à réduire la corrélation
L'anonymat est un état dans lequel il n'est pas facile de déterminer « qui a fait cela ».
Pour cela, il faut réduire les indices qui relient la personne à l'action. La corrélation devient ici importante.
La corrélation désigne le fait que des informations qui semblent séparées se relient à la même personne ou à la même activité.
Par exemple, le même nom d'utilisateur, la même heure de publication, le même style d'écriture, la même adresse IP, le même cookie, la réutilisation de la même image. Pris un par un, ces éléments peuvent sembler être des indices faibles.
Mais lorsque plusieurs se superposent, la situation change. L'impression que « cette personne qui publie pourrait être la même » devient plus forte.
Protéger l'anonymat consiste à réduire ce type de corrélation.
Principaux mécanismes utilisés dans l'anonymat moderne
Dans l'anonymat moderne, on sépare le chemin de communication, le navigateur, l'appareil, le compte et le contenu publié. Si l'on ne regarde qu'un seul de ces éléments, il y aura forcément des angles morts.
| Mécanisme | Rôle principal | Point d'attention |
|---|---|---|
| Tor | Rend plus difficile l'association directe entre source et destination | Attention à l'état de connexion et aux communications hors navigateur |
| VPN | Remplace l'adresse IP visible par la destination par celle du serveur VPN | Il faut faire confiance au fournisseur VPN |
| Proxy | Fait passer certaines communications par un serveur relais | Le périmètre de protection peut être limité |
| Tor Browser | Réduit le suivi et le fingerprinting du navigateur lors de l'utilisation de Tor | Le sens de l'outil s'affaiblit si l'on mélange une connexion sous identité réelle |
| Tails | Utilise un environnement qui laisse moins facilement de traces à chaque démarrage | Une corrélation peut rester par les fichiers ou les comptes |
| Whonix | Crée un environnement séparant les communications via Tor | Il faut gérer séparément les opérations sur l'appareil et la pratique des comptes |
| Qubes OS | Sépare les environnements de travail pour délimiter les risques | Le coût d'apprentissage est élevé |
| Suppression des métadonnées | Réduit les informations d'auteur et de localisation dans les images et documents | Il faut vérifier séparément les indices du contenu et de l'arrière-plan |
Ces mécanismes n'ont pas le même objectif. Tor est un mécanisme destiné à réduire la corrélation du chemin de communication. Un VPN est un mécanisme qui change l'adresse IP visible par la destination. Les OS anonymes et la séparation des environnements sont des mécanismes destinés à réduire le mélange entre appareils ou environnements de travail.
Pour renforcer l'anonymat, on combine plusieurs mécanismes selon l'objectif. Si l'on se trompe à ce niveau, des erreurs se produisent, comme « j'avais activé le VPN, mais j'étais connecté à mon compte sous identité réelle ».
Tor rend plus difficile l'association directe entre source et destination
Tor est l'un des mécanismes les plus importants dans les communications anonymes modernes.
Tor fait passer les communications par plusieurs nœuds relais, ce qui rend plus difficile l'association directe entre la source et la destination. Pour le site web de destination, l'adresse visible est généralement celle du nœud de sortie Tor, et non l'adresse IP de l'utilisateur lui-même.
L'onion routing, à l'origine de Tor, a été étudié dans les années 1990 par le Naval Research Laboratory des États-Unis. Ensuite, le Tor Project a développé et diffusé Tor, qui est aujourd'hui utilisé par des journalistes, des chercheurs, des militants, des personnes sous censure et des utilisateurs ordinaires soucieux de leur vie privée.
Tor n'est pas un « outil réservé aux personnes suspectes ». C'est une technologie liée aux droits humains et aux libertés, qui permet d'accéder à l'information dans des environnements de surveillance ou de censure. Dans des régions où faire une recherche sous son identité réelle devient déjà dangereux, atteindre l'information est en soi un risque. Tor est utilisé pour réduire ce risque.
Le Tor Project est le projet officiel qui développe et publie Tor Browser et le réseau Tor. Comme Tor est un mécanisme central pour comprendre les communications anonymes modernes, il faut vérifier son fonctionnement, son téléchargement et ses précautions d'utilisation sur le site officiel. URL : https://www.torproject.org/
Cependant, utiliser Tor ne fait pas tout disparaître.
Si vous vous connectez à un compte sous identité réelle dans Tor Browser, l'action se relie au compte. Si une application autre que Tor Browser communique par la ligne ordinaire, des informations sortent par un autre chemin. Si le contenu publié, le style d'écriture, les images ou les horaires recoupent le côté en identité réelle, des corrélations autres que le réseau restent.
L'utilisation détaillée de Tor et ses précautions sont traitées dans un autre article.
Un VPN change l'IP visible par la destination
Un VPN est un mécanisme qui crée un chemin de communication entre l'appareil et le serveur VPN, puis communique vers l'extérieur en passant par ce serveur VPN.
Vu depuis le site web de destination, l'accès semble venir de l'adresse IP du serveur VPN, et non de l'adresse IP du domicile ou du lieu de travail de l'utilisateur.
Les VPN sont utilisés pour protéger les communications sur un Wi-Fi public, contourner des restrictions géographiques ou éviter de montrer directement l'IP du domicile à la destination.
Quand on choisit un service VPN, il faut regarder moins la notoriété que l'entité qui l'exploite, la politique de journaux, les audits, les rapports de transparence et la publication des applications. Parmi les candidats pratiques, des services comme Proton VPN ou Mullvad VPN permettent de suivre assez facilement le modèle de confiance à partir des informations officielles.
Proton VPN est le VPN de Proton, qui exploite des services axés sur la vie privée comme Proton Mail. Les audits de la politique de non-journalisation, les applications open source et les rapports de transparence peuvent être vérifiés, ce qui en fait un point de comparaison lorsqu'on choisit un VPN.
Site officiel de Proton VPN URL : https://protonvpn.com/
Mullvad VPN est un VPN conçu pour fonctionner avec un compte numéroté, sans demander d'adresse e-mail ni de mot de passe. Pour les utilisateurs qui accordent de l'importance à l'anonymat, il est aussi important comme exemple de conception qui réduit les informations d'inscription.
Site officiel de Mullvad VPN URL : https://mullvad.net/
Un VPN est pratique. Cependant, un VPN n'est pas un outil qui achève automatiquement l'anonymat.
Avec un VPN, l'IP du domicile devient moins visible pour la destination. En échange, on fait confiance au fournisseur VPN. Il faut vérifier la politique de journaux du fournisseur VPN, son exploitant, sa juridiction, le comportement de ses applications et le traitement du DNS.
De plus, même avec un VPN, les cookies, l'état de connexion, les caractéristiques du navigateur et le contenu publié restent. Un VPN est un outil qui change l'apparence du chemin de communication ; ce n'est pas un outil qui efface les corrélations de comptes ou de style d'écriture.
Les différences entre VPN, Tor et proxy sont traitées en détail dans un autre article.
Un proxy relaie certaines communications
Un proxy est un serveur relais qui accède à la destination à la place de l'utilisateur.
Si l'on configure un proxy dans un navigateur ou une application, cette communication est envoyée via le serveur proxy. Pour le site web de destination, elle peut sembler venir de l'adresse IP du serveur proxy.
Cependant, les proxys sont nombreux et leur périmètre de protection varie. Certains ne s'appliquent qu'au navigateur, d'autres seulement à une application précise. La protection du contenu de communication dépend du type de proxy et de la présence ou non de HTTPS.
Si l'on utilise un proxy pour l'anonymat, on fait confiance à l'opérateur du proxy. Utiliser un proxy gratuit mal compris pour une activité anonyme à haut risque est dangereux. « L'IP change » et « l'anonymisation est sûre » sont deux choses différentes.
Réduire le fingerprinting du navigateur
Même si l'on cache le chemin de communication, des caractéristiques du navigateur peuvent laisser une impression de même utilisateur.
User-Agent, taille d'écran, langue, fuseau horaire, polices disponibles, extensions, comportements de Canvas et WebGL, etc., sont traités comme des caractéristiques du navigateur ou de l'appareil. L'idée qui consiste à distinguer les utilisateurs en combinant ces éléments s'appelle le fingerprinting de navigateur.
Tor Browser est conçu pour réduire la sensibilité au fingerprinting en rendant l'apparence des utilisateurs aussi uniforme que possible. Modifier fortement les réglages du navigateur, ajouter des extensions ou changer la taille d'écran de manière extrême peut au contraire rendre plus visible. Dans l'anonymat, un « réglage spécial propre à soi » n'est pas forcément une force. Au contraire, il devient important de ne pas se distinguer.
EFF Cover Your Tracks Il s'agit d'un site de test de l'EFF qui permet, en accédant à un site externe, de vérifier dans quelle mesure le navigateur est identifiable face aux traqueurs et au fingerprinting. Lors de la vérification, des informations du navigateur sont envoyées à l'EFF ; dans un environnement à haut risque ou un environnement réel utilisé pour l'anonymat, il faut donc réfléchir prudemment au moment de l'utiliser. Le résultat n'est pas un diagnostic universel, mais il aide à comprendre que les informations du navigateur peuvent servir de matériau d'identification. URL : https://coveryourtracks.eff.org/
Le fonctionnement détaillé du fingerprinting de navigateur est traité dans un autre article.
Réduire le mélange par la séparation des environnements
Dans une activité anonyme, il est important de ne pas mélanger l'environnement sous identité réelle et l'environnement anonyme.
Si l'on utilise le même navigateur, les mêmes cookies, la même adresse e-mail, les mêmes fichiers ou le même compte cloud, une corrélation se produit même si le chemin de communication a changé.
Pour réduire ce mélange, on utilise un navigateur dédié à l'anonymat, un OS dédié à l'anonymat, un environnement virtuel et la séparation des comptes de travail. En pratique, ce point est très important. En effet, continuer une pratique où l'on ne mélange pas est plus difficile que d'installer un outil.
Tails est un OS qui démarre depuis une clé USB ou un support similaire et qui facilite la création d'un environnement temporaire de travail anonyme, séparé de l'OS utilisé au quotidien. Sa conception utilise Tor et vise un usage laissant moins de traces sur l'appareil. URL : https://tails.net/
Whonix est un environnement OS conçu pour séparer l'environnement de travail et la passerelle qui envoie les communications vers Tor. Il devient un candidat lorsque l'on veut séparer durablement un travail passant par Tor. URL : https://www.whonix.org/
Qubes OS est un OS qui met l'accent sur la séparation du travail en plusieurs environnements isolés. Il n'est pas dédié uniquement à l'anonymat, mais il est important pour apprendre la manière de séparer le travail sous identité réelle, le travail anonyme et la vérification de fichiers dangereux. URL : https://www.qubes-os.org/
Les différences détaillées entre ces mécanismes sont traitées dans des articles sur les OS anonymes et les environnements de communication.
Vérifier les métadonnées et le contenu
L'anonymat ne se décide pas seulement par les communications.
Images, vidéos, PDF et fichiers Office peuvent conserver le nom de créateur, la date de prise de vue, des informations de localisation, un historique de modification, le logiciel utilisé, etc. Ce sont des métadonnées.
ExifTool est un outil local représentatif qui permet de vérifier et modifier les métadonnées d'images, de vidéos, de PDF, de documents Office et d'autres fichiers. Toutefois, le périmètre de vérification et de modification varie selon le format. Pour l'anonymat, le point important est de pouvoir vérifier sur son propre appareil sans téléverser le fichier vers un site de conversion en ligne. Les formats pris en charge et l'utilisation se vérifient sur le site officiel. URL : https://exiftool.org/
Cependant, même si l'on supprime les métadonnées, l'arrière-plan de l'image, les reflets, les panneaux, les uniformes, les bâtiments, le style d'écriture et les récits d'expérience restent. Dans l'anonymat, il faut vérifier à la fois les informations internes du fichier et les informations visibles ou présentes dans le texte.
Les procédures détaillées de vérification et de suppression des métadonnées sont traitées dans un autre article.
L'anonymat déplace les acteurs de confiance
Les outils d'anonymat ne sont pas des solutions universelles qui empêchent tout acteur de voir toute information. Dans beaucoup de cas, ils changent l'endroit où l'information est visible.
| Méthode | Ce que voit la destination | Nouvel acteur auquel on fait confiance |
|---|---|---|
| Connexion ordinaire | IP du domicile, du travail ou similaire | ISP et service de destination |
| VPN | IP du serveur VPN | Fournisseur VPN |
| Tor | IP du nœud de sortie Tor | Conception du réseau Tor et environnement d'utilisation |
| Proxy | IP du proxy | Opérateur du proxy |
Pour réfléchir à l'anonymat, il faut regarder vers où se déplace la confiance.
Résumé
Le principe de l'anonymat est de réduire les indices qui relient la personne à l'action.
Sur l'Internet actuel, Tor, VPN, proxys, Tor Browser, Tails, Whonix, Qubes OS et outils de suppression des métadonnées sont utilisés. Le périmètre protégé par chacun est différent.
Tor rend plus difficile l'association directe entre source et destination. Un VPN change l'adresse IP visible par la destination. La séparation du navigateur et Tor Browser réduisent la corrélation par les cookies et le fingerprinting. Les OS anonymes et la séparation des environnements réduisent le mélange avec l'environnement sous identité réelle. Des outils comme ExifTool servent à vérifier les métadonnées qui restent dans les fichiers.
Cependant, aucun mécanisme n'est universel. Il faut vérifier séparément l'état de connexion, les cookies, le style d'écriture, le contenu publié, les images, l'heure et les informations passées.
L'anonymat n'est pas seulement une technique pour se cacher, mais une capacité de jugement qui réduit les corrélations.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/