Séparation des adresses e-mail, numéros de téléphone et moyens de récupération
Quand on crée un compte anonyme, regarder seulement le nom affiché ou le profil fait manquer des éléments importants.
Adresse e-mail, numéro de téléphone, compte de récupération, authentification à deux facteurs, synchronisation des contacts. Ces éléments ne sont pas toujours visibles de l'extérieur. Mais à l'intérieur du service, ils deviennent de forts identifiants.
Si vous utilisez une adresse e-mail ou un numéro de téléphone sous identité réelle pour un compte anonyme, le sens de la séparation des comptes s'affaiblit. Même si le compte semble anonyme depuis l'extérieur, les informations d'inscription ou les moyens de récupération le relient au côté identité réelle.
Cet article organise la manière de séparer e-mail, numéro de téléphone et moyens de récupération avant de créer un compte anonyme.
Les informations d'inscription deviennent de forts identifiants
Pour l'anonymat, regarder seulement le texte publié ou l'adresse IP ne suffit pas.
Les informations utilisées lors de l'inscription au compte sont aussi importantes. Adresse e-mail, numéro de téléphone, e-mail de récupération, appareil d'authentification à deux facteurs et synchronisation des contacts servent au service pour gérer l'utilisateur.
| Information | Ce qui se relie | Point d'attention |
|---|---|---|
| Adresse e-mail | Compte sous identité réelle, anciennes inscriptions, contacts | La réutilisation crée une corrélation |
| Numéro de téléphone | Vérification d'identité, authentification SMS, contacts | Devient une forte information d'identification personnelle |
| E-mail de récupération | Environnement sous identité réelle, e-mail habituel | Se relie en interne même si ce n'est pas visible de l'extérieur |
| Authentification à deux facteurs | Appareil, application d'authentification, numéro de téléphone | Peut se mélanger avec un appareil sous identité réelle |
| Synchronisation des contacts | Connaissances, famille, travail | Peut servir aux recommandations ou aux déductions de relations |
Les informations d'inscription peuvent ne pas apparaître sur le profil. Mais le fait qu'elles ne soient pas visibles ne signifie pas qu'elles sont sûres.
Séparer les adresses e-mail
Le principe de base est de ne pas utiliser d'adresse e-mail sous identité réelle pour un compte anonyme.
L'adresse e-mail utilisée au quotidien est reliée au nom réel, au travail, à l'école, aux anciens comptes, aux paiements, au cloud et aux contacts. Si vous utilisez cette adresse pour un compte anonyme, une forte corrélation apparaît à l'intérieur du service.
La chaîne de l'adresse e-mail demande aussi de l'attention. Si elle contient le nom réel, la date de naissance, un ancien pseudonyme, un identifiant de jeu, le nom du lieu de travail ou une région, cela devient un indice si elle est visible de l'extérieur.
| Point à vérifier | Raison |
|---|---|
| Ne pas utiliser d'e-mail sous identité réelle | Se relie directement au côté identité réelle |
| Ne pas contenir d'ancien pseudonyme | Se relie à d'anciens comptes par recherche |
| Ne pas utiliser l'e-mail du travail ou de l'école | L'appartenance apparaît clairement |
| Ne pas avoir comme récupération un e-mail sous identité réelle | La récupération crée une corrélation |
| Ne pas créer plusieurs comptes anonymes avec le même e-mail | Les comptes se relient entre eux |
Même si vous créez une adresse e-mail dédiée à l'anonymat, évitez de mélanger cette adresse avec l'environnement habituel sous identité réelle.
Séparer les numéros de téléphone
Un numéro de téléphone peut devenir un identifiant encore plus fort qu'une adresse e-mail.
De nombreux services utilisent le numéro de téléphone pour l'authentification SMS, la vérification d'identité, la prévention des abus et la récupération de compte. Si vous utilisez le même numéro pour un compte sous identité réelle et un compte anonyme, cela devient un matériau permettant au service de les traiter comme appartenant au même utilisateur.
Le numéro de téléphone est aussi lié à la synchronisation des contacts. Si le numéro enregistré dans le smartphone d'une connaissance se relie à un compte du service, cela peut influencer les recommandations ou les suggestions de connaissances.
| Usage | Risque |
|---|---|
| Même numéro qu'un compte sous identité réelle | Forte corrélation entre comptes |
| Numéro professionnel | L'appartenance se relie |
| Numéro partagé avec la famille | Les proches sont impliqués |
| Synchronisation des contacts activée | Les relations deviennent visibles |
| Usage pour récupération SMS | Reste comme chemin de récupération |
Si un service exige un numéro de téléphone pour un usage anonyme, revoyez le modèle de menace à ce moment-là. Les services qui exigent un numéro peuvent ne pas convenir à une pratique anonyme.
Séparer aussi les moyens de récupération
Pour un compte anonyme, il faut faire attention non seulement à l'e-mail ou au numéro de téléphone d'inscription, mais aussi aux moyens de récupération.
E-mail de récupération, codes de secours, application d'authentification, numéro de téléphone secondaire et compte lié sont souvent invisibles de l'extérieur. Mais dans la gestion du compte, ils constituent des liens très forts.
Par exemple, si vous définissez comme récupération d'un compte anonyme une adresse e-mail sous identité réelle, le compte peut sembler anonyme en temps normal, mais le chemin de récupération le relie à l'environnement sous identité réelle.
| Moyen de récupération | Point d'attention |
|---|---|
| E-mail de récupération | Ne pas utiliser d'e-mail sous identité réelle |
| Numéro de téléphone secondaire | Le numéro habituel crée une corrélation |
| Application d'authentification | Peut se mélanger avec un appareil sous identité réelle |
| Codes de secours | Ne pas utiliser un cloud sous identité réelle comme lieu de stockage |
| Connexion liée | Peut se relier au côté identité réelle, comme Google ou Apple |
Les moyens de récupération posent problème quand on les a oubliés. Si vous ne les séparez pas au départ, il devient difficile de corriger ensuite.
Éviter la synchronisation des contacts
Les applications mobiles demandent parfois l'accès aux contacts.
Si vous autorisez la synchronisation des contacts avec un compte anonyme, celui-ci peut se relier à la famille, aux amis, au travail ou à l'école. Il peut aussi apparaître chez l'autre personne comme un "compte que vous connaissez peut-être".
Dans une pratique anonyme, la synchronisation des contacts est en principe à éviter. C'est particulièrement important si vous utilisez un compte anonyme sur un smartphone sous identité réelle.
| Ce qui est synchronisé | Ce qui peut se produire |
|---|---|
| Carnet d'adresses | Les relations sont transmises au service |
| Contacts e-mail | Les relations côté identité réelle deviennent visibles |
| Liaison SNS | Les comptes se relient entre eux |
| Recommandations | Le compte anonyme peut devenir visible pour des connaissances |
Dans l'anonymat, il est aussi important de ne pas impliquer les personnes liées à vous.
Vérification avant création
Avant de créer un compte anonyme, vérifiez les informations d'inscription.
| Point à vérifier | Raison de regarder |
|---|---|
| Une adresse e-mail dédiée est-elle prête ? | Éviter la corrélation avec l'e-mail sous identité réelle |
| Le service exige-t-il un numéro de téléphone ? | Décider avant d'utiliser un identifiant fort |
| La récupération est-elle séparée ? | Ne pas se relier au côté identité réelle par la récupération |
| La synchronisation des contacts a-t-elle été refusée ? | Ne pas transmettre les relations |
| Le lieu de stockage est-il séparé ? | Ne pas placer codes de secours ou informations d'authentification dans un cloud sous identité réelle |
S'il reste ici un point que vous ne savez pas juger, il vaut mieux ne pas s'inscrire immédiatement. Les informations d'inscription ne peuvent pas toujours être complètement effacées après coup.
Précautions lors d'une modification
Si vous avez déjà créé un compte anonyme, vous pouvez vouloir changer ensuite l'e-mail ou le numéro de téléphone.
Une modification peut être utile. Cependant, les informations d'avant modification peuvent rester comme historique dans le service. La modification peut aussi créer de nouvelles traces : notification envoyée à l'e-mail sous identité réelle, connexion depuis un appareil habituel, demande de vérification d'identité.
| Élément modifié | Point d'attention |
|---|---|
| Adresse e-mail | Une notification peut rester sur l'ancienne adresse |
| Numéro de téléphone | Une authentification SMS ou une vérification d'identité peut se produire |
| Destination de récupération | Ne pas utiliser temporairement l'e-mail côté identité réelle |
| Authentification à deux facteurs | Attention au mélange d'applications d'authentification ou d'appareils |
| Connexion liée | Même après suppression, l'historique de liaison peut rester |
Même lors d'une modification, il est important de ne pas agir dans la précipitation. Vérifiez dans quel environnement vous vous connectez, quelles notifications arrivent où et ce qui restera après la modification.
Synthèse
Dans un compte anonyme, il faut séparer non seulement le nom affiché et le profil, mais aussi les informations d'inscription.
Adresse e-mail, numéro de téléphone, e-mail de récupération, authentification à deux facteurs et synchronisation des contacts deviennent de forts identifiants à l'intérieur du service, même s'ils ne sont pas visibles de l'extérieur.
Si vous utilisez une adresse e-mail sous identité réelle ou votre numéro habituel pour un compte anonyme, le sens de la séparation des comptes s'affaiblit. Il en va de même pour les moyens de récupération et les connexions liées.
Dans une pratique anonyme, on sépare les informations d'inscription dès le départ. Utilisez une adresse e-mail dédiée, choisissez prudemment les services qui exigent un numéro de téléphone, et ne mélangez pas destination de récupération ou lieu de stockage avec l'environnement sous identité réelle.
L'anonymat est fortement influencé dès l'étape d'inscription, avant même de commencer à publier.
Outils liés
Have I Been Pwned
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.