Vue d'ensemble des services qui soutiennent l'anonymat
Il existe de nombreux services et outils pour renforcer l'anonymat.
. . Proxy. Navigateurs pour usage anonyme. OS axés sur l'anonymat, comme Tails ou Whonix. Outils de vérification des métadonnées comme ExifTool. Outils de partage d'informations comme SecureDrop ou OnionShare.
Si l'on regarde seulement les noms, tout peut sembler être un "outil d'anonymisation". Pourtant, leurs rôles sont très différents.
Cet article classe largement les services qui soutiennent l'anonymat et organise ce que chacun protège et ne protège pas.
Séparer les services d'anonymat par rôle
Les services d'anonymat deviennent plus faciles à comprendre lorsqu'on les sépare par objectif.
| Catégorie | Rôle principal | Exemples |
|---|---|---|
| Changer le chemin de communication | Modifier la manière dont la source et la destination sont visibles | Tor, VPN, proxy |
| Préparer l'environnement du navigateur | Réduire la corrélation par les cookies et le fingerprinting | Tor Browser, navigateurs pour usage anonyme |
| Séparer l'OS ou l'environnement de travail | Réduire le mélange avec l'environnement en nom réel | Tails, Whonix, Qubes OS |
| Vérifier les fichiers | Vérifier les métadonnées et les informations cachées | ExifTool, MAT2 |
| Soutenir le partage d'informations | Transmettre des documents ou informations de manière anonyme | SecureDrop, OnionShare |
Le point important est qu'un seul service ne protège pas tout.
Même si l'on change le chemin de communication, le nom de l'auteur d'un fichier ne disparaît pas. Même si l'on supprime les métadonnées, l'anonymat s'affaiblit si l'on se connecte à un compte en nom réel. Même avec un OS axé sur l'anonymat, les candidats peuvent se resserrer si le contenu publié révèle des lieux habituels.
Services qui changent le chemin de communication
Les exemples représentatifs de services qui changent le chemin de communication sont Tor, les VPN et les proxys.
Tor fait passer la communication par plusieurs nœuds relais et rend plus difficile l'association directe entre la source et la destination. Un VPN fait passer la communication par un serveur VPN et remplace, pour la destination, l'adresse IP visible par celle du serveur VPN. Un proxy fait passer certaines communications par un serveur relais.
Tor Project est le projet officiel qui fournit Tor Browser et le réseau Tor. Tor est un mécanisme représentatif pour rendre plus difficile l'association directe entre source et destination ; ses informations officielles sont donc à consulter absolument lorsqu'on apprend la communication anonyme. URL : https://www.torproject.org/
Pour des candidats VPN pratiques, comparer Proton VPN et Mullvad VPN aide à comprendre comment regarder les modèles de confiance.
Proton VPN est le VPN de Proton, qui exploite des services axés sur la vie privée, dont Proton Mail. Les informations officielles permettent de vérifier les audits de la politique de non-journalisation, les applications open source et les rapports de transparence. Pour juger la fiabilité, on utilise ce type d'information publique comme matériau. URL : https://protonvpn.com/
Mullvad VPN est un VPN conçu pour être utilisé avec un compte numéroté, sans demander d'adresse e-mail ni de mot de passe. Son site officiel permet de vérifier sa politique de non-conservation des journaux d'activité et ses modes de paiement. C'est un exemple important pour comprendre une conception d'inscription qui met l'accent sur l'anonymat. URL : https://mullvad.net/
Les services qui changent le chemin de communication sont importants. Mais ils n'effacent pas automatiquement les cookies, l'état de connexion, le contenu publié, le style d'écriture, les images ni les métadonnées de fichiers.
Services qui préparent l'environnement du navigateur
Quand on réfléchit à l'anonymat sur le Web, le navigateur est très important.
Les sites Web voient non seulement l'adresse IP, mais aussi les cookies, l'état de connexion, le User-Agent, la taille d'écran, les paramètres de langue, le fuseau horaire, les polices et le comportement de Canvas ou WebGL.
Tor Browser ne se contente pas d'utiliser le réseau Tor. Il possède aussi une conception qui vise à rendre les environnements de navigateur des utilisateurs aussi uniformes que possible.
Cependant, si l'on ajoute des extensions à Tor Browser, si l'on modifie fortement les réglages ou si l'on se connecte à un compte en nom réel, l'anonymat s'affaiblit.
L'environnement du navigateur est un problème distinct du chemin de communication. Même avec un VPN, les cookies et l'état de connexion restent présents si l'on continue à utiliser tel quel le navigateur en nom réel.
Le but de la préparation du navigateur est de réduire "un environnement distinctif qui semble n'appartenir qu'à soi".
Installer de nombreuses extensions particulières. Synchroniser des favoris et des mots de passe enregistrés liés au nom réel. Utiliser la même taille d'écran et les mêmes paramètres de langue que dans l'usage en nom réel.
Dans ces états, même si le chemin de communication change, la même apparence d'environnement demeure. Pour l'anonymat, on réfléchit à l'équilibre entre rendre le navigateur pratique et maintenir un environnement peu distinctif.
Services qui séparent l'OS ou l'environnement de travail
Dans une activité anonyme, il est important de ne pas mélanger l'environnement en nom réel et l'environnement anonyme.
Pour cela, on utilise des OS axés sur l'anonymat et des environnements virtuels.
Tails est un OS axé sur la vie privée que l'on utilise en démarrant depuis une clé USB ou un support similaire. Il est conçu pour utiliser Tor et vise une utilisation laissant moins de traces sur l'appareil après usage. URL : https://tails.net/
Whonix est un environnement OS axé sur la séparation des communications via Tor. Il adopte l'idée de séparer l'environnement de travail et la passerelle de communication. URL : https://www.whonix.org/
Qubes OS est un OS axé sur la séparation du travail en plusieurs environnements isolés. Il n'est pas dédié uniquement à l'anonymat, mais il est important pour apprendre l'idée de séparation des risques, car il met l'accent sur le compartimentage et la sécurité. URL : https://www.qubes-os.org/
Ces outils sont puissants, mais ils demandent aussi un apprentissage. Plus la situation est risquée, plus la séparation des environnements prend de valeur.
Outils de vérification des fichiers
Pour l'anonymat, il faut aussi vérifier les fichiers.
Les images, vidéos, PDF et documents Office peuvent conserver le créateur, l'heure de prise de vue, des informations de localisation, l'historique de modification, le logiciel utilisé et d'autres informations.
ExifTool est un outil local représentatif qui permet de vérifier et de modifier les métadonnées de fichiers. Il est présenté parce qu'il permet de vérifier sur son propre appareil de nombreux formats, notamment images, vidéos, PDF et documents Office, sans téléverser imprudemment vers un service en ligne des fichiers nécessitant l'anonymat. Les formats pris en charge et l'utilisation se vérifient sur le site officiel. URL : https://exiftool.org/
Cependant, même si l'on supprime les métadonnées, l'arrière-plan de l'image et le contenu du texte restent présents. Lors de la vérification des fichiers, il faut regarder à la fois les informations internes et le contenu visible.
Les outils de vérification des métadonnées aident à la vérification avant publication. Mais on ne juge pas qu'un fichier est sûr simplement parce qu'il est passé par un outil. On ouvre encore une fois le fichier final qui sera publié et on vérifie aussi le texte, l'arrière-plan, le nom de fichier et le chemin de partage.
Services qui soutiennent le partage d'informations
Dans les contextes journalistiques et de lanceurs d'alerte, des mécanismes servant à transmettre l'information en sécurité sont aussi utilisés.
SecureDrop est une plateforme open source de lancement d'alerte utilisée par des médias et d'autres organisations pour recevoir des informations et des documents. OnionShare est un outil de partage de fichiers et de publication Web utilisant Tor.
SecureDrop est une base open source permettant à des médias et à d'autres organisations de recevoir des transmissions anonymes. Il est présenté parce qu'il ne s'agit pas d'un simple envoi de fichiers, mais d'un mécanisme qui inclut aussi la pratique côté réception, fondée sur la protection des sources. URL : https://securedrop.org/
OnionShare est un outil permettant le partage temporaire de fichiers, la réception et la publication simple avec Tor. Il peut être envisagé lorsqu'on veut éviter un cloud en nom réel et transmettre des fichiers à petite échelle, mais le contenu des fichiers, les métadonnées et le canal de transmission de l'adresse onion doivent être vérifiés séparément. URL : https://onionshare.org/
Ces services sont utiles, mais il faut réfléchir au modèle de menace avant de les utiliser. Les métadonnées des fichiers, l'environnement de communication, la fiabilité de la destination et les comportements avant et après l'envoi deviennent des problèmes.
Résumé
Il existe plusieurs types de services qui soutiennent l'anonymat.
Tor, les VPN et les proxys changent le chemin de communication. Tor Browser et les navigateurs pour usage anonyme réduisent la corrélation de l'environnement du navigateur. Tails, Whonix et Qubes OS concernent la séparation de l'environnement de travail. Les outils comme ExifTool servent à vérifier les métadonnées de fichiers. SecureDrop et OnionShare sont des mécanismes qui soutiennent le partage d'informations.
Le point important est de ne pas se sentir en sécurité à cause du nom d'un service. Il faut distinguer quel service protège quoi, contre qui et dans quel périmètre.
Outils liés
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/
Tails
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://tails.net/
Whonix
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://www.whonix.org/
Qubes OS
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/