Dans une activité anonyme, séparer les comptes ne suffit pas.
Si le même appareil, le même navigateur, le même état de connexion, les mêmes , les mêmes extensions et le même dossier de fichiers sont utilisés, les activités que vous voulez montrer comme distinctes se relient.
Même si un compte anonyme et un compte réel ont des noms différents, le même environnement en arrière-plan crée des corrélations par erreur d'opération ou par enregistrements côté service.
Cet article explique comment la séparation des appareils et navigateurs concerne l'anonymat, et jusqu’où séparer.
Ce que signifie séparer
La séparation des appareils et navigateurs consiste à utiliser des environnements distincts pour l'activité anonyme et l'activité sous identité réelle.
Il ne s'agit pas seulement de l'appareil. Navigateur, profil, compte, Cookie, extensions, dossier de sauvegarde, synchronisation cloud et historique de saisie sont aussi concernés.
Cible à séparer
Ce qui arrive en cas de mélange
Attention
Appareil
Fichiers, notifications et connexions se mélangent
En haut risque, séparer physiquement
Navigateur
Cookie, historique et extensions se mélangent
Le profil séparé a ses limites
Profil de navigateur
Connexions et réglages se séparent
Même OS et même IP restent
Synchronisation cloud
Favoris et fichiers se mélangent
Attention à la synchronisation du compte réel
Dossier de sauvegarde
Noms de fichiers et métadonnées se mélangent
Vérifier l'origine avant publication
La séparation n'a pas pour but d'abandonner toute commodité.
Elle sert à éviter que des activités qui ne doivent pas être reliées le soient par des traces du même environnement.
Le même navigateur partage beaucoup d'informations
Un navigateur ne sert pas seulement à afficher des pages web.
Il contient Cookie, état de connexion, historique, saisie automatique, historique de téléchargement, extensions, autorisations de notification et paramètres de site.
Information dans le navigateur
Cause de corrélation
Attention pour l'anonymat
Cookie
Montre les revisites du même navigateur
Ne pas mélanger sites réels et activité anonyme
État de connexion
Relie compte et action
Ne pas se connecter en réel pendant l'anonyme
Extensions
Caractérisent l'environnement du navigateur
Garder le minimum nécessaire
Saisie automatique
Fait apparaître nom ou e-mail réel
Attention aussi aux captures
Notifications
Affiche le nom du compte réel
Fuite en partage d'écran ou image
Ouvrir l'écran de publication anonyme à côté d'un e-mail ou SNS sous identité réelle augmente les erreurs.
Se tromper de compte, réagir depuis le compte réel, laisser une notification dans une capture, mélanger des informations de compte réel dans une URL de partage : ces échecs ne sont pas rares.
Penser les niveaux de séparation
Le niveau de séparation dépend du modèle de menace.
Pour un compte sous pseudonyme à faible risque, un profil de navigateur séparé peut suffire. Pour un contenu que le travail ou l'école ne doit pas connaître, il peut falloir séparer aussi appareil ou réseau. Pour une alerte interne ou une protection de source, ne jugez pas seulement avec un article ; pensez aussi à des soutiens ou spécialistes de confiance.
Niveau de séparation
Contenu
Cas adaptés
Attention restante
Même appareil, autre navigateur
Séparation par navigateur
Usage distinct à faible risque
OS, IP et fichiers communs
Même appareil, autre profil
Cookie et historique séparés
Séparation quotidienne de comptes
Attention à l'erreur d'usage
Appareil séparé
Environnement physiquement séparé
Séparations du travail ou du côté réel
Réseau et heures d'action restent
Environnement dédié
OS ou réseau dédié
Activité anonyme à haut risque
Erreurs de pratique et consultation restent importantes
Plus la séparation est forte, plus elle devient contraignante.
Une pratique trop complexe pour être tenue finit par se rompre. Choisissez une séparation adaptée à votre risque et transformez-la en procédure tenable.
Penser les navigateurs dédiés comme Browser
Pour la communication anonyme, on utilise parfois des navigateurs conçus pour cet objectif, comme Tor Browser.
Tor Browser utilise le réseau Tor et cherche à uniformiser autant que possible l'apparence du navigateur.
Tor Project est un projet à but non lucratif qui fournit Tor Browser et le réseau Tor. Son fonctionnement, le téléchargement et les précautions d'utilisation se vérifient sur le site officiel.
Si vous vous connectez à un compte sous identité réelle, l'action se relie au compte. Si le texte contient des informations personnelles, la route de communication cachée n'empêche pas la réduction des candidats par le contenu.
Les outils aident la séparation, mais ne remplacent pas la pratique.
Séparer aussi fichiers et lieu de travail
Dans la séparation appareils/navigateurs, il faut aussi regarder les fichiers.
Rédiger un document anonyme dans un cloud réel. Utiliser une capture d'écran d'un appareil réel dans une publication anonyme. Créer un PDF depuis un modèle professionnel. Ces actions relient par métadonnées et informations de créateur.
Lieu de mélange
Ce qui arrive
Ce qu'il faut vérifier
Cloud sous identité réelle
Historique d’édition et de partage reste
Ne pas y placer les fichiers anonymes
Modèle professionnel
Nom d'entreprise ou créateur intégré
Vérifier les métadonnées
Capture d'écran
Notifications ou noms de compte visibles
Regarder les bords de l'écran
Dossier de téléchargement
Noms de fichiers et historiques se mélangent
Utiliser un dossier dédié
Presse-papiers
Collage d'information réelle
Vérifier avant publication
Pour l'anonymat, regardez tout le flux : création, sauvegarde, édition et téléversement, pas seulement le moment de publication.
Erreurs fréquentes
Les erreurs de séparation viennent de la commodité.
Se connecter tel quel sur l'appareil habituel. Publier anonymement avec le navigateur réel. Editer un fichier anonyme dans le cloud réel. Faire une capture sans couper les notifications.
Erreur
Ce qui arrive
Mesure
Changer de compte dans le même navigateur
Cookie et état de connexion se mélangent
Utiliser profil ou navigateur dédié
Rédiger dans le cloud réel
Historique et compte restent
Séparer de l'usage anonyme
Notification visible
Compte réel expose
Couper notifications et vérifier l'écran
Utiliser la même image
Relie par recherche d'images
Séparer les matériaux
Agir à la même heure
Corrélation temporelle
Séparer aussi les heures de pratique
La séparation ne s'arrête pas après le réglage initial.
Elle doit continuer comme procédure pour que les actions quotidiennes ne se mélangent pas.
Résumé
La séparation des appareils et navigateurs est une base pour ne pas mélanger les traces de l'activité anonyme et de l'activité réelle.
Elle concerne non seulement appareil, mais aussi navigateur, profil, Cookie, état de connexion, extensions, synchronisation cloud, fichiers, notifications et dossier de travail.
Créer un compte anonyme ne supprime pas les corrélations si le même environnement continue d'être utilisé.
L'important est de choisir un niveau de séparation adapté à son modèle de menace et tenable dans la durée.
Les outils aident la séparation, mais il faut aussi gérer connexion réelle, contenu publié, fichiers et temps.
Outils liés
WebRTC Leak Test
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
La séparation des appareils et navigateurs évite de mélanger comptes, Cookie, connexions, extensions, fichiers, notifications, cloud et dossiers de travail entre activité réelle et anonyme.