Principes de base de la pratique anonyme
La pratique anonyme désigne les règles de comportement qui protègent l'anonymat.
Utiliser seulement ou un ne suffit pas. Il faut aussi réfléchir à la manière de traiter les comptes, les navigateurs, les appareils, les fichiers, le contenu des publications, l'heure de publication et les informations passées.
L'anonymat se maintient par la pratique, pas par les réglages.
Cet article présente les principes de base à connaître en premier dans une pratique anonyme.
Principe 1 : ne pas mélanger l'environnement sous identité réelle et l'environnement anonyme
Le plus important est de ne pas mélanger l'environnement sous identité réelle et l'environnement anonyme.
Utiliser le même navigateur. Se connecter sur le même appareil. Enregistrer dans le même cloud. Utiliser la même adresse e-mail. Réutiliser les mêmes images ou fichiers.
Ces actions relient l'environnement sous identité réelle et le côté anonyme.
| Ce qu'il faut séparer | Raison |
|---|---|
| Navigateur | Les cookies, l'historique et l'état de connexion se mélangent |
| Compte | Se relie par l'e-mail ou le numéro de téléphone |
| Appareil | Les informations de l'appareil et l'historique des fichiers restent |
| Cloud | Se relie à l'historique du compte sous identité réelle |
| Fichiers | L'auteur et l'historique de modification restent |
Dans une pratique anonyme, il faut d'abord réduire le mélange.
Le mélange se produit à des endroits que la personne ne remarque pas. s du navigateur sous identité réelle, synchronisation des photos du téléphone, enregistrement automatique dans le cloud, gestionnaire de mots de passe, notifications, presse-papiers, dossier de téléchargements. Ces éléments sont pratiques, mais dans une activité anonyme ils cassent les frontières.
Il ne suffit pas de les "utiliser avec prudence". Dès le départ, il faut créer une configuration difficile à mélanger, afin qu'elle tienne même lorsque vous êtes fatigué, pressé ou face à une flambée de réactions.
Principe 2 : ne pas prendre la connexion à la légère
L'état de connexion est un élément d'identification très fort pour l'anonymat.
Même si vous utilisez un VPN ou Tor, si vous vous connectez à un compte sous identité réelle, le comportement se relie à ce compte.
Lire un e-mail sous identité réelle dans un navigateur à usage anonyme. Ouvrir vos réseaux sociaux habituels pendant une activité anonyme. Enregistrer un compte anonyme avec le même numéro de téléphone.
Ces actions sont dangereuses même si vous avez changé le chemin de communication.
Dans une pratique anonyme, on ne fait pas de connexion sous identité réelle et d'activité anonyme dans le même environnement.
La connexion est un acte par lequel vous remettez vous-même à un service des indices sur votre identité. Même si vous utilisez un VPN ou Tor, si vous vous connectez à un compte sous identité réelle, le service l'enregistre comme le comportement de ce compte. Changer la manière dont l'adresse IP apparaît et couper le lien avec un compte sont deux choses différentes.
Si un écran de connexion apparaît pendant une activité anonyme, ne saisissez pas immédiatement vos informations. Vérifiez si ce compte appartient à l'environnement sous identité réelle, où mènent l'e-mail ou le numéro de téléphone de récupération, et s'il est acceptable que l'historique de connexion reste.
Principe 3 : toujours vérifier les fichiers
Les fichiers contiennent des informations qui n'apparaissent pas visuellement.
GPS d'une photo. Auteur d'un PDF. Nom d'entreprise dans un document Office. Notifications dans une capture d'écran. Arrière-plan d'une image.
Vérifiez non seulement les métadonnées, mais aussi le contenu visible.
Avant de partager un fichier, regardez-le dans l'ordre suivant.
- Nom du fichier
- Contenu visible
- Métadonnées
- Nouvelle vérification après suppression
- Méthode de partage
Ne partez pas du principe que "je l'ai vérifié une fois, donc c'est bon". Vérifiez de nouveau après conversion et avant téléversement.
Si vous remettez des fichiers à des sites de conversion en ligne, à l'édition cloud, à une IA externe ou à des services web de vérification des métadonnées, le contenu du fichier, les métadonnées, l'IP source et l'heure d'utilisation peuvent rester du côté du service externe. Pour les fichiers à haut risque, privilégiez une vérification locale avant de les transmettre à l'extérieur.
Lors de la vérification des fichiers, regardez à la fois les métadonnées et l'apparence. Même si vous supprimez les métadonnées, c'est dangereux si un lieu apparaît dans l'arrière-plan de l'image. Même si vous supprimez le nom de l'auteur d'un PDF, l'origine devient visible si le texte contient un nom de service ou un numéro de document. Dans les captures d'écran, les notifications, les onglets, les noms de compte et les noms de fichier apparaissent.
Dans une pratique anonyme, on ne regarde pas les fichiers seulement comme du "contenu". On les vérifie avec l'auteur, l'historique de modification, l'emplacement d'enregistrement, le chemin de partage et les informations d'arrière-plan.
Principe 4 : ne pas regarder le contenu des publications depuis votre propre point de vue
La personne concernée lit sa propre publication comme un texte ordinaire. Mais la personne qui enquête la lit comme des indices.
Noms de lieux. Histoires de lieu de travail. Événements scolaires. Termes spécialisés. Récits d'expérience. Chronologie que seules les personnes concernées connaissent.
Ces éléments réduisent les candidats même sans nom.
Dans une pratique anonyme, il faut penser non seulement à "comment cela apparaît à une personne qui ne me connaît pas", mais aussi à "comment cela apparaît à une personne qui me connaît".
Plus une histoire vous semble anodine, plus elle est compréhensible pour des personnes proches de vous. Commerce local, tournures utilisées au travail, événements scolaires, détails d'un secteur, composition familiale, temps de trajet. Ce ne sont pas des noms réels, mais ce sont des informations qui réduisent les candidats.
Avant de publier, lisez le texte du point de vue de la personne qui enquête. Cette information permet-elle de connaître la région. Le lieu de travail ou l'école peut-il être réduit. Recoupe-t-elle l'histoire d'un ancien compte. Si une personne concernée la lit, comprend-elle de qui il s'agit. Cette vérification est nécessaire.
Principe 5 : regarder le temps et les schémas de comportement
L'anonymat s'affaiblit non seulement par le contenu, mais aussi par le temps.
Publier toujours à la même heure. Être actif dans la même plage horaire qu'un compte sous identité réelle. Écrire un contenu détaillé juste après un événement. Publier seulement en dehors des heures de travail.
Plus ces schémas durent, plus ils deviennent visibles.
Dans une pratique anonyme, vérifiez aussi l'heure de publication, l'heure de connexion, l'heure de création des fichiers et l'historique d'accès.
Le temps devient un axe qui relie plusieurs enregistrements. Lorsque l'heure de publication de l'environnement sous identité réelle, l'heure de publication du côté anonyme, l'heure de fin d'un événement, l'heure de création d'un fichier, l'heure de connexion et l'heure de réponse se recoupent, le fil du comportement devient visible.
Dans une pratique anonyme, regardez non seulement les publications, mais aussi les heures des réponses, suppressions, corrections, DM, recherches et créations de fichiers. Elles sont lues comme une seule chronologie, avec le comportement après publication.
Principe 6 : en faire des règles que l'on peut continuer
Une pratique anonyme ne dure pas si elle est trop compliquée.
Faire attention seulement au début, puis sauter les vérifications une fois habitué. Installer un outil très fonctionnel, mais ne pas comprendre comment l'utiliser. Avoir une procédure différente à chaque fois, et décider sur le moment.
Cet état est dangereux.
Les règles de pratique doivent prendre une forme que l'on peut continuer.
- Fixer le navigateur à usage anonyme
- Interdire clairement la connexion sous identité réelle
- Mettre les vérifications avant publication dans l'ordre
- Définir la procédure de vérification des fichiers
- Arrêter la publication en cas de doute
Des mesures qui ne s'effondrent pas sont plus importantes que des mesures avancées.
Le plus dangereux dans une pratique anonyme est d'être parfait seulement au début, puis de s'effondrer ensuite. Les procédures trop compliquées sont sautées lorsque l'on est occupé. Les outils que l'on ne comprend pas sont mal utilisés en cas de problème. Si l'on décide différemment à chaque fois, des trous apparaissent lorsque l'on est fatigué.
C'est pourquoi la pratique doit devenir des règles courtes. Ne pas se connecter sous identité réelle. Vérifier les fichiers avant publication. Retarder les publications incertaines. Ne pas décider seul des situations à haut risque. De cette manière, on les ramène à des règles que l'on peut respecter.
Principe 7 : décider quoi faire en cas d'échec
Dans une pratique anonyme, il est aussi important de ne pas penser seulement en supposant que l'on ne fera pas d'erreur. Les publications erronées, les fuites de métadonnées de fichiers, les réactions avec un compte sous identité réelle et les fuites d'arrière-plan d'image arrivent. À ce moment-là, expliquer dans la panique donne de nouvelles informations.
| Quand vous remarquez un échec | Première chose à faire |
|---|---|
| Publication erronée | Ne pas ajouter d'explications ; vérifier ce qui est sorti |
| Fuite d'image | Regarder l'impact sur les visages, les lieux et les personnes concernées |
| Fuite de fichier | Vérifier les métadonnées, les destinations de partage et l'état des téléchargements |
| Mélange avec l'environnement sous identité réelle | Noter quels environnements se sont mélangés |
| Flambée de réactions | Ne pas répondre immédiatement en tant qu'individu ; décider d'une ligne de réponse |
La première réaction en cas d'échec fait aussi partie de la pratique anonyme. Ne partez pas du principe de la perfection ; ayez une procédure pour ne pas élargir les dommages.
Résumé
La pratique anonyme désigne les règles de comportement qui protègent l'anonymat.
La base est de ne pas mélanger l'environnement sous identité réelle et l'environnement anonyme. Ne pas prendre l'état de connexion à la légère. Vérifier les fichiers. Lire le contenu des publications comme des indices. Regarder le temps et les schémas de comportement. En faire des règles que l'on peut continuer.
L'anonymat n'est pas terminé au moment où vous installez un outil. Il se maintient par la manière dont vous l'utilisez à chaque fois.
Outils liés
Tails
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://tails.net/
Whonix
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://www.whonix.org/
Qubes OS
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.