Risques liés à l'introduction d'informations sous identité réelle dans un environnement anonyme
Même si vous préparez un environnement anonyme, la séparation s'effondre si vous y introduisez des informations sous identité réelle.
Ouvrir une adresse e-mail sous identité réelle. Se connecter au cloud habituel. Modifier des fichiers professionnels. Y placer des images utilisées côté identité réelle. Synchroniser les contacts ou l'historique.
Ces actions rapprochent l'environnement anonyme de l'environnement sous identité réelle.
Un environnement anonyme gagne à rester presque vide
L'objectif d'un environnement anonyme est de réduire le mélange avec le côté identité réelle.
Mais si vous y mettez des informations sous identité réelle pour des raisons de commodité, les indices augmentent.
| Ce que vous importez | Ce qui se produit |
|---|---|
| E-mail sous identité réelle | Il se rattache aux informations d'identification |
| Synchronisation cloud | L'historique des fichiers et les comptes se mélangent |
| Contacts | Les relations humaines entrent dans l'environnement |
| Fichiers professionnels | L'auteur, le nom de l'entreprise et des informations internes restent |
| Images passées | La recherche d'images les relie au côté identité réelle |
Dans un environnement anonyme, ne mettez que ce qui est nécessaire.
Faire attention à l'importation de fichiers
Les fichiers créés dans un environnement sous identité réelle peuvent conserver le nom de l'auteur, le nom de l'entreprise, l'historique des modifications, des informations de chemin et l'historique cloud.
Ils doivent être vérifiés avant d'être introduits dans un environnement anonyme.
Nom de fichier. Métadonnées. Corps du texte. Arrière-plan des images. Commentaires. Historique des modifications.
Si vous les utilisez dans un environnement anonyme sans les vérifier, vous importez telles quelles des informations du côté identité réelle.
Le navigateur et le cloud se mélangent facilement
Les endroits où les informations sous identité réelle entrent le plus facilement dans un environnement anonyme sont le navigateur et le cloud.
Le navigateur habituel contient les cookies de comptes sous identité réelle, les mots de passe enregistrés, l'historique de navigation, les marque-pages et les extensions. Si vous activez la même synchronisation de navigateur dans un environnement anonyme, ces éléments peuvent y entrer.
La synchronisation cloud fonctionne de la même manière. Un fichier créé pour l'anonymat est enregistré dans le cloud sous identité réelle. Un fichier du cloud sous identité réelle est ouvert dans l'environnement anonyme. L'historique de partage et les noms de propriétaire se mélangent.
| Importation | Ce qui se produit |
|---|---|
| Synchronisation du navigateur | Les cookies et l'historique sous identité réelle entrent |
| Mots de passe enregistrés | Des suggestions de connexion à des services sous identité réelle apparaissent |
| Marque-pages | Le lieu de travail, l'école ou des sites personnels deviennent visibles |
| Synchronisation cloud | Les noms de propriétaire et l'historique de partage se mélangent |
| Fichiers récents | L'historique de travail du côté identité réelle devient visible |
Dans un environnement anonyme, il est important de ne pas activer les fonctions de synchronisation simplement parce qu'elles sont pratiques.
La connexion brise la séparation
Si vous vous connectez à des services sous identité réelle dans un environnement anonyme, la séparation se brise fortement.
L'e-mail, les réseaux sociaux, le cloud, les achats en ligne et les services de paiement détiennent des informations personnelles.
Même si vous avez seulement l'intention de vérifier une fois, des cookies et un historique restent. Ils peuvent se relier à l'activité anonyme ultérieure.
Dans un environnement anonyme, appliquez strictement la règle de ne pas vous connecter avec des comptes sous identité réelle.
Des traces restent même si vous pensiez le faire une seule fois
Des actions comme « vérifier rapidement » ou « ouvrir une seule fois » peuvent briser la séparation.
Une fois connecté, des cookies, le cache, l'historique, les notifications, les fichiers récents et l'historique de téléchargement restent. Si vous poursuivez ensuite une activité anonyme, les traces du côté identité réelle et du côté anonyme se retrouvent côte à côte dans le même environnement.
| Action unique | Ce qui reste |
|---|---|
| Ouvrir un e-mail sous identité réelle | s, historique, notifications |
| Se connecter au cloud | Liste de fichiers, informations de propriétaire |
| Ouvrir un fichier professionnel | Fichiers récents, métadonnées |
| Consulter un réseau social | État de connexion, recommandations |
| Faire une recherche | Historique de recherche, affichage de suggestions |
Dans un environnement anonyme, il est plus sûr de ne pas faire de « juste une fois » une exception. Plus vous créez d'exceptions, plus la vérification ultérieure devient difficile.
Il faut renoncer à une part de commodité
Un environnement anonyme est moins pratique que l'environnement habituel.
Pas de marque-pages. Pas de mots de passe enregistrés. Pas de synchronisation cloud. Pas d'extensions habituelles.
Mais cette gêne protège la séparation.
Plus vous ajoutez d'informations sous identité réelle pour rendre l'environnement pratique, plus le sens de l'environnement anonyme s'affaiblit.
Vérifier avant d'importer
Avant de mettre quoi que ce soit dans un environnement anonyme, vérifiez les points suivants.
| Point à vérifier | Raison |
|---|---|
| Est-ce lié à un compte sous identité réelle | Éviter le mélange des informations d'inscription et des cookies |
| Les métadonnées du fichier ont-elles été vérifiées | Ne pas importer le nom d'auteur ou d'entreprise |
| La synchronisation cloud est-elle utilisée | Ne pas laisser de trace dans l'historique du côté identité réelle |
| Des contacts ou notifications vont-ils entrer | Ne pas importer les relations humaines |
| Est-ce réellement nécessaire dans l'environnement anonyme | Réduire les importations inutiles |
Si vous hésitez sur la nécessité d'un élément, décider de ne pas l'importer est aussi important. Plus un environnement anonyme reçoit d'informations, plus il se rapproche d'un environnement sous identité réelle.
Si vous l'avez déjà importé
Si vous remarquez après coup que vous avez introduit des informations sous identité réelle dans un environnement anonyme, ne continuez pas à travailler dans la panique.
Commencez par organiser ce que vous avez importé. La réponse change selon que vous vous êtes connecté à un e-mail sous identité réelle, avez activé la synchronisation cloud, ouvert un fichier professionnel ou placé d'anciennes images.
| Ce qui a été importé | Premier point à regarder |
|---|---|
| Connexion sous identité réelle | Cookies, historique, notifications, et savoir si la déconnexion suffit |
| Synchronisation cloud | Quels fichiers ont été synchronisés |
| Fichier professionnel | Métadonnées et historique des fichiers récents |
| Contacts | S'ils ont été synchronisés avec un service |
| Images passées | Si elles ont été utilisées côté anonyme ou seulement enregistrées |
Si nécessaire, ne continuez pas à utiliser cet environnement anonyme et recréez-en un nouveau. Comme la suppression seule n'efface pas forcément les traces, vérifiez ce qui reste.
Pour une pratique à haut risque, envisager un environnement dédié
Un compte sous pseudonyme pour un loisir et une alerte interne ou la protection d'une source n'exigent pas le même niveau de séparation.
Dans une pratique à haut risque, il peut être nécessaire d'envisager une séparation des environnements allant au-delà d'un navigateur dédié : appareil dédié, Tails, Whonix ou Qubes OS. Toutefois, même avec ces environnements, une connexion sous identité réelle ou l'importation de fichiers laisse une corrélation.
| Environnement | Objectif | Attention |
|---|---|---|
| Navigateur dédié | Séparer les cookies et l'historique | Ne pas se connecter sous identité réelle |
| Appareil dédié | Séparer l'historique de l'appareil et les notifications | Faire attention aux transferts de fichiers |
| Tails | Utiliser un environnement de travail temporaire | Faire attention au stockage et aux pratiques de connexion |
| Whonix | Séparer le travail via | Les erreurs de pratique et la corrélation de comptes restent |
| Qubes OS | Séparer les environnements de travail | Le coût d'apprentissage est élevé |
La séparation des environnements ne complète pas l'anonymat à elle seule. Elle prend son sens avec une pratique qui n'importe pas d'informations sous identité réelle.
Écrire les règles à l'avance
Avant d'utiliser un environnement anonyme, décider « ce qu'il ne faut pas y mettre » réduit les erreurs.
Ne pas ouvrir d'e-mail sous identité réelle. Ne pas se connecter au cloud habituel. Ne pas synchroniser les contacts. Ne pas ouvrir directement de fichiers professionnels. Ne pas y placer d'anciennes images.
Si vous établissez d'abord cette liste d'interdictions, vous risquez moins de céder à la commodité du moment. Dans un environnement anonyme, il est plus important de réduire les chemins de mélange que d'augmenter ce que l'on peut faire.
Pour ce qui suscite une hésitation, partez de la décision de base de ne pas l'importer.
Résumé
Quand vous introduisez des informations sous identité réelle dans un environnement anonyme, le côté identité réelle et le côté anonyme se relient.
Les e-mails sous identité réelle, la synchronisation cloud, les contacts, les fichiers professionnels, les images passées et les mots de passe enregistrés exigent une attention particulière.
Un environnement anonyme doit ne contenir que ce qui est nécessaire, et il est important de ne pas s'y connecter avec des comptes sous identité réelle. Privilégiez la séparation à la commodité.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tails
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://tails.net/
Whonix
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://www.whonix.org/
Qubes OS
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/