Avant de partager un lien
Les liens sont souvent traités plus légèrement que le texte.
Pourtant, les liens contiennent beaucoup d'informations.
Mots recherchés, paramètres de suivi, ID de parrainage, informations de session, propriétaires de partage cloud, droits de consultation, destination d'une URL raccourcie. Même si le texte ne dit rien, l'URL seule peut révéler un comportement ou des comptes.
Si vous pensez à l'anonymat, arrêtez-vous un instant avant de coller un lien.
Cet article organise les informations à vérifier avant de partager un lien.
Les URL contiennent des informations
Une URL n'est pas seulement l'adresse d'une page.
Le chemin et la chaîne de requête peuvent contenir des conditions de recherche, des IDs produit, des IDs de campagne, des codes de parrainage, la source de consultation et des identifiants utilisateur.
| Information contenue dans l'URL | Exemple | Point d'attention |
|---|---|---|
| Mot recherché | Valeurs comme q=privacy | Ce que vous recherchiez devient visible |
| Paramètre de suivi | utm_source, etc. | D'où quelqu'un vient ou quelle campagne est concernée devient clair |
| ID de parrainage | ref=, invite=, etc. | Le parrain ou le compte concerné devient clair |
| ID de produit ou d'article | id=12345, etc. | La cible consultée ou manipulée devient claire |
| Valeur proche d'une session | token=, session=, etc. | Le partage peut être dangereux |
Les chaînes comme example.com utilisées pour l'explication doivent être traitées comme des exemples, et non comme des présentations de services réels.
Quand vous partagez une URL réelle, vérifiez qu'elle ne contient pas de paramètres inutiles.
Faire particulièrement attention aux liens de partage cloud
Les liens de partage cloud sont différents des liens ordinaires vers des pages web.
Ils peuvent être configurés pour être visibles par toute personne qui connaît le lien. Le nom du propriétaire, l'adresse e-mail, l'image de profil, le nom du dossier, l'historique des modifications, les commentaires et les informations sur les visiteurs peuvent aussi être visibles pour le destinataire.
| Point à vérifier | Pourquoi regarder |
|---|---|
| Affichage du propriétaire | Un vrai nom ou un compte professionnel peut être visible pour l'autre personne |
| Périmètre de partage | Vérifier si toute personne connaissant le lien peut le voir |
| Droits de modification | Vérifier si l'autre personne peut modifier le contenu |
| Hiérarchie des dossiers | Vérifier si les dossiers parents contiennent des informations personnelles ou des noms de dossier ou de projet |
| Historique de consultation | Vérifier si l'ouverture par une personne est enregistrée |
Avant d'envoyer un lien, ouvrez-le dans un autre navigateur ou avec un autre compte, et vérifiez comment il apparaît à l'autre personne. L'action d'ouvrir pour vérifier peut elle-même rester comme historique de consultation, journal d'accès, notification au propriétaire ou mesure de clic.
Des informations invisibles sur votre écran peuvent s'afficher sur l'écran de l'autre personne.
Ne pas faire confiance telles quelles aux URL raccourcies
Avec une URL raccourcie, la destination n'est pas visible depuis son apparence.
C'est pratique, mais l'anonymat demande de la prudence. La personne qui a créé l'URL raccourcie peut parfois consulter le nombre de clics et leur heure. La destination peut aussi contenir des paramètres de suivi.
| Problème d'une URL raccourcie | Explication |
|---|---|
| La destination n'est pas visible | La personne qui reçoit le lien juge difficilement où elle ira |
| Mesure des clics | L'heure et le nombre d'accès peuvent rester chez le créateur ou le service |
| Paramètres de suivi | L'URL de destination peut contenir des informations identificatoires |
| Fiabilité | Le lien peut mener vers une page malveillante ou une autre page |
Dans une activité anonyme, évitez les URL raccourcies et, si nécessaire, vérifiez la destination avant de partager.
Le traitement détaillé des URL raccourcies est expliqué dans un article sur les risques des URL raccourcies.
Regarder les QR codes et les liens d'invitation de la même manière
Les liens ne sont pas seulement des chaînes de caractères.
Les QR codes, liens d'invitation, boutons de partage et liens « ajouter un ami » dans les applications contiennent aussi des URL ou des identifiants. Ils ont seulement l'apparence d'images ou de boutons ; en arrière-plan, des liens sont utilisés de la même manière.
| Format de partage | Point d'attention |
|---|---|
| QR code | La destination ou l'identifiant est difficile à connaître avant lecture |
| Lien d'invitation | Le parrain ou le groupe concerné peut être visible |
| Bouton de partage | L'application peut ajouter la source du partage ou des informations de compte |
| URL d'entrée dans un groupe | Peut se relier à la liste des participants ou aux informations d'administrateur |
| Lien de carte | Peut contenir domicile, lieu de travail, lieu de rendez-vous ou historique de recherche |
Si vous partagez un QR code, lisez-le vous-même à l'avance et vérifiez l'URL de destination.
Si vous partagez un lien d'invitation, vérifiez comment les participants, les administrateurs, le nom du groupe et les noms affichés apparaissent à l'autre personne.
Penser en supposant un transfert dans le chat
Une fois envoyé, un lien peut être transféré.
Même si vous faites confiance au destinataire, vous ne contrôlez pas son appareil, l'historique de chat, les sauvegardes cloud, les captures d'écran ni le transfert vers un autre groupe.
| Ce qui se produit par transfert | Effet sur l'anonymat |
|---|---|
| Collé dans un autre groupe | Le lien atteint des personnes non prévues |
| Capturé en écran | Non seulement l'URL, mais aussi le nom de l'expéditeur et l'heure restent |
| Repris dans une réponse citée | Le contexte et le lien sont enregistrés ensemble |
| Sauvegardé dans le cloud | Reste longtemps comme historique de chat |
| Republié dans un lieu consultable par recherche | Ce qui était pensé comme partage limité devient information publique |
Avant de partager, vérifiez si ce lien peut quitter votre contrôle sans problème.
Regarder la combinaison du lien et du texte
Même si l'URL seule est une information faible, elle peut devenir un indice fort quand elle est combinée au texte.
Par exemple, si le texte dit « le magasin près de chez moi » et que le lien pointe vers la page d'un magasin précis, les lieux habituels deviennent visibles. Si le texte dit « un ami me l'a fait connaître » et que vous collez un lien avec ID de parrainage, les relations ou le compte peuvent devenir visibles.
| Combinaison | Ce qui devient visible |
|---|---|
| Récit régional + lien de magasin | Les lieux habituels ou la zone de déplacement peuvent être déduits |
| URL avec mots recherchés + corps du post | Les centres d'intérêt ou le contenu de la recherche deviennent visibles |
| Lien de parrainage + compte | La source du parrainage ou la relation d'inscription devient visible |
| Lien cloud + propriétaire en nom réel | La publication anonyme et le compte en nom réel se relient |
| URL raccourcie + heure de publication | La mesure de clic et l'heure du comportement se relient |
Ne vérifiez pas un lien seul ; regardez-le avec le texte, le compte de publication et l'heure de publication.
Procédure de vérification avant partage
Avant de partager un lien, vérifiez dans l'ordre suivant.
- Regarder s'il y a dans l'URL des mots recherchés, un ID de parrainage ou des paramètres de suivi
- S'il s'agit d'un lien cloud, vérifier le nom du propriétaire et les droits
- S'il s'agit d'une URL raccourcie, vérifier la destination
- Le regarder avec le texte et vérifier si des lieux habituels ou un compte apparaissent
- L'ouvrir dans un autre environnement et vérifier comment il apparaît à l'autre personne
En cas d'hésitation, vous pouvez aussi choisir de ne pas coller le lien et d'expliquer seulement le nom du service ou le titre de l'article dans le texte.
Réfléchissez à la nécessité même de coller le lien.
Ne pas partager est aussi une option
Pour protéger l'anonymat, il existe des situations où il vaut mieux ne pas coller de lien.
Si le lien indique des lieux habituels précis, des mots recherchés, un compte ou un propriétaire cloud, vous pouvez choisir d'expliquer seulement le résumé dans le texte, de faire une capture d'écran ne gardant que la partie nécessaire, ou de partager plus tard après l'avoir préparé sous une forme plus sûre.
Cependant, une capture d'écran peut aussi inclure des notifications, l'heure, des noms de compte et des informations d'arrière-plan. Éviter le lien ne rend pas automatiquement la situation sûre.
L'important n'est pas de choisir entre lien, image et texte, mais de vérifier ce que l'autre personne peut voir.
Résumé
Les liens peuvent contenir des mots recherchés, des paramètres de suivi, des IDs de parrainage, des informations de partage cloud, des noms de propriétaire, des droits de consultation, etc.
Même si le texte est sûr, l'URL peut révéler un compte ou un comportement.
Avant de partager, vérifiez les parties inutiles de l'URL, les paramètres de partage cloud, la destination des URL raccourcies et la combinaison avec le texte.
Un lien n'est pas une information légère.
Dans une activité anonyme, les liens doivent aussi être vérifiés avant publication, comme le corps d'une publication ou les fichiers.
Outils liés
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.