Pourquoi l'état de connexion rompt l'anonymat
Quand on pense à l'anonymat, on se concentre souvent sur l'adresse IP ou le .
Mais l'état de connexion peut devenir un indice encore plus fort.
Utiliser . Utiliser un VPN. Supprimer les s. Utiliser un autre navigateur.
Même ainsi, si vous vous connectez à un compte sous identité réelle, cette action se relie au compte.
L'état de connexion affaiblit l'anonymat d'un seul coup.
La connexion est un état qui désigne la personne
Être connecté signifie que, du point de vue du service, « cet utilisateur est la personne de ce compte ».
De nombreuses informations sont liées à un compte.
Adresse e-mail. Numéro de téléphone. Publications passées. Informations de paiement. Adresse de livraison. Contacts. Historique de connexion. Informations d'appareil.
Même un compte qui n'affiche pas de vrai nom peut contenir en arrière-plan des informations reliées à la personne.
| Information | Effet sur l'anonymat |
|---|---|
| Adresse e-mail | Se relie au vrai nom ou à d'autres services |
| Numéro de téléphone | Devient une information forte de vérification d'identité |
| Informations de paiement | Se relient aux informations personnelles |
| Historique d'utilisation passé | Rend visibles des schémas de comportement |
| Contacts | Rend visibles les relations |
| Historique de connexion | Se relie à l'IP et au temps |
La connexion n'est pas une simple fonction pratique. C'est un état d'identification.
Un service où vous êtes connecté ne regarde pas seulement le nom affiché à l'écran. Il traite l'ID de compte, l'e-mail enregistré, le numéro de téléphone, l'historique de connexion, l'appareil, les Cookies, la session, le paiement et l'historique d'utilisation. Même si vous pensez naviguer anonymement, si vous êtes connecté, cette action est enregistrée comme une action du compte.
La recherche, la consultation, les mentions « j'aime », les sauvegardes, les abonnements, les demandes de contact, les achats et les envois de formulaires se relient particulièrement au compte. Même sans écrire votre vrai nom, l'état de connexion lui-même est une information d'identification forte.
Un VPN ou Tor ne l'efface pas
Un VPN ou Tor modifie l'apparence de l'IP source.
Mais il n'efface pas le compte connecté.
Supposons par exemple que vous vous connectiez à un réseau social sous identité réelle dans Tor Browser. Pour la destination, l'IP visible est celle du nœud de sortie Tor. Mais le service sait que « ce compte s'est connecté ».
C'est pareil avec un VPN. Même si l'IP source devient celle du serveur VPN, le service auquel vous vous connectez voit les informations du compte.
Cacher l'IP et supprimer le lien avec la personne sont deux choses différentes.
Cette distinction est très importante pour l'anonymat. Un VPN ou Tor modifie l'apparence de la route de communication. Mais si vous présentez vous-même votre compte au service de destination, ce service reconnaît le compte.
Par exemple, si vous vous connectez à votre e-mail habituel dans Tor Browser, le service de messagerie le traite comme une connexion de ce compte. Si vous vous connectez à un réseau social via un VPN, le réseau social conserve aussi l'action du compte. Cacher la route de communication et couper l'identité sur le service sont deux mesures différentes.
Basculer dans le même navigateur est dangereux
Utiliser un compte sous identité réelle et un compte anonyme en les alternant dans le même navigateur est dangereux.
Les Cookies, , l'historique, les mots de passe enregistrés, les extensions et les paramètres du navigateur se mélangent.
Les erreurs de manipulation arrivent aussi.
Publier depuis le compte sous identité réelle. Faire une recherche pour l'activité anonyme depuis le compte sous identité réelle. Ouvrir l'e-mail sous identité réelle dans le navigateur anonyme.
Les échecs d'anonymat arrivent par ce type d'erreur ordinaire.
Dans le même navigateur, il y a à la fois mélange technique et erreur de manipulation. Techniquement, Cookies, localStorage, cache, extensions, connexions enregistrées, autorisations de notification et historique de téléchargement restent présents. Sur le plan des opérations, on peut se tromper de compte de publication, de compte de recherche ou choisir un compte sous identité réelle dans un menu de partage.
Pour une activité où l'anonymat compte, séparer seulement les onglets du navigateur est faible. Au minimum, séparez les profils de navigateur. Pour un risque élevé, séparez aussi l'utilisateur OS, l'appareil, le réseau et les plages d'utilisation. La profondeur de séparation dépend du risque.
La déconnexion seule peut être insuffisante
Se déconnecter ne signifie pas forcément être en sécurité.
Après déconnexion, des Cookies, localStorage, l'historique du navigateur, le cache ou des informations enregistrées par les extensions peuvent rester.
Selon le service, certains identifiants peuvent encore permettre de reconnaître le même navigateur après déconnexion.
Quand l'anonymat est nécessaire, ne comptez pas sur la déconnexion : séparez les environnements sous identité réelle et anonyme.
La déconnexion termine la session actuelle. Mais elle n'efface pas nécessairement toutes les informations d'identification ou l'historique restés dans le navigateur. De plus, si vous menez une activité anonyme dans le même navigateur après déconnexion, des informations du côté identité réelle peuvent apparaître via les mots de passe enregistrés, la saisie automatique, les extensions ou les notifications.
Dans une activité anonyme, on ne regarde pas seulement « suis-je déconnecté ? », mais « est-ce que je traite cela dans le même environnement ? ». Ne pas mélanger les environnements est la défense la plus fondamentale.
Opérations à éviter
Pendant une activité anonyme, évitez les opérations suivantes.
- Ouvrir l'e-mail sous identité réelle dans le navigateur anonyme
- Se connecter au réseau social habituel dans le navigateur anonyme
- Se connecter au compte anonyme dans le navigateur sous identité réelle
- Laisser les notifications actives sur le même appareil
- Basculer entre plusieurs identités dans le même navigateur
- Rechercher des informations sur l'activité anonyme depuis un compte sous identité réelle
L'état de connexion est un risque central pour l'anonymat.
Règles de base de séparation
Pour réduire les échecs liés à l'état de connexion, il faut clarifier la frontière entre le côté identité réelle et le côté anonyme.
| Ce qu'il faut séparer | Raison |
|---|---|
| Navigateur | Ne pas mélanger Cookies, historique et connexions enregistrées |
| Adresse e-mail | Ne pas relier récupération ou notifications à l'identité réelle |
| Numéro de téléphone | Ne pas partager une information forte de vérification d'identité |
| Cloud | Ne pas mélanger fichiers, photos et historique de partage |
| Notifications | Ne pas afficher les notifications du côté identité réelle sur l'écran anonyme |
| Comportement de recherche | Ne pas relier l'historique côté identité réelle et l'activité anonyme |
Si vous gérez un compte anonyme séparé du côté identité réelle, changer simplement le nom du compte ne suffit pas. Il faut aussi séparer les services où vous vous connectez, les moyens de récupération, les notifications, l'emplacement des fichiers, le navigateur et l'usage de l'appareil. Le degré de séparation dépend du modèle de menace, mais ne pas placer la connexion sous identité réelle et l'activité anonyme dans le même flux est une condition minimale.
Prendre l'habitude de s'arrêter avant de se connecter
Pendant une activité anonyme, si un écran de connexion apparaît, il faut prendre l'habitude de ne pas saisir immédiatement les informations. Ce compte appartient-il au côté identité réelle ou au côté anonyme ? Où mènent l'e-mail ou le téléphone de récupération ? Si vous vous connectez, la consultation ou la publication peut-elle rester dans le compte ?
Beaucoup d'échecs arrivent quand on est pressé. On veut voir un document, vérifier un DM, récupérer un fichier dans le cloud ou répondre sur un réseau social. Si l'on se connecte alors au compte habituel sur place, l'activité anonyme et le côté identité réelle se relient.
| À vérifier | Raison |
|---|---|
| Quel environnement | Ne pas mélanger le navigateur sous identité réelle et le navigateur anonyme |
| Quel compte | Vérifier que l'action ne sera pas enregistrée comme activité du côté identité réelle |
| Destination de récupération | Voir si l'e-mail ou le téléphone se relie à l'identité réelle |
| Notifications | Vérifier que les notifications du côté identité réelle n'apparaissent pas sur l'écran anonyme |
| Emplacement d'enregistrement | Voir si les fichiers ou l'historique ne restent pas dans le cloud sous identité réelle |
La connexion est une opération pratique, mais pour l'anonymat c'est une opération qui franchit une frontière. Le simple fait de s'arrêter avant de se connecter prévient beaucoup de mélanges.
Résumé
L'état de connexion affaiblit fortement l'anonymat.
Même si un VPN ou Tor change l'IP source, si vous vous connectez à un compte sous identité réelle, l'action se relie au compte.
Un compte peut être lié à une adresse e-mail, un numéro de téléphone, des informations de paiement, un historique passé, des contacts et un historique de connexion.
Pour protéger l'anonymat, il est important de ne pas mélanger comptes sous identité réelle et activité anonyme dans le même navigateur, le même appareil ou les mêmes plages horaires.
Il ne faut pas compter seulement sur la déconnexion : il faut séparer l'environnement lui-même.
Outils liés
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks Fingerprint
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
EFF Cover Your Tracks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.