Réseau mobile et points d'attention pour l'anonymat
La connexion mobile d'un smartphone accède à Internet par un trajet différent du Wi-Fi.
Avec le Wi-Fi domestique, l'appareil passe par un routeur et une ligne fixe. Avec la communication mobile, le smartphone se connecte à une antenne-relais, puis sort vers Internet par le réseau de l'opérateur mobile.
Si l'on ne comprend pas cette différence, il est facile de croire à tort : "je n'utilise pas le Wi-Fi, donc je suis en sécurité" ou "ce n'est pas ma connexion à domicile, donc je suis anonyme".
Même sur un réseau mobile, l'IP source, l'heure de communication, l'état de connexion aux applications, les réglages de l'appareil, la localisation, les photos, les paiements et les traces de déplacement peuvent se corréler.
Cet article organise les points à surveiller pour l'anonymat quand on utilise une connexion mobile.
L'entrée de la communication mobile est l'opérateur
En communication mobile, le smartphone se connecte à une antenne-relais proche.
Ensuite, il passe par le réseau de l'opérateur mobile pour rejoindre les services sur Internet.
| Méthode de communication | Premier point de connexion | Trajet vers l'extérieur |
|---|---|---|
| Wi-Fi domestique | Point d'accès Wi-Fi | Routeur, ligne fixe, FAI |
| Wi-Fi professionnel ou scolaire | Point d'accès de l'organisation | Réseau de l'organisation, FAI |
| Réseau mobile | Antenne-relais mobile | Réseau de l'opérateur mobile |
Le réseau mobile est un trajet différent de la ligne fixe du domicile.
Mais "trajet différent" et "anonymat" sont deux choses différentes.
L'IP visible par les sites peut changer
Quand on utilise un réseau mobile, l'IP source visible par les sites Web peut être différente de celle du Wi-Fi domestique.
C'est parce que le réseau d'origine change.
Cependant, les réseaux mobiles peuvent utiliser des mécanismes où de nombreux utilisateurs partagent la même IP externe. L'IP seule n'indique donc pas forcément directement une personne.
| Observateur | Informations potentiellement visibles | Point d'attention |
|---|---|---|
| Site de destination | IP source, heure, cookie | Identification par l'état de connexion ou les cookie |
| Opérateur mobile | Ligne contractuelle, heure de connexion, volume de communication, etc. | Ce ne sont pas des informations librement consultables par les utilisateurs ordinaires |
| Exploitant d'application | Compte, informations d'appareil, historique d'opérations | La connexion au compte peut être plus forte que l'IP |
Passer au réseau mobile change la façon dont l'IP apparaît.
Mais si les cookie ou l'état de connexion sont les mêmes, le service peut vous traiter comme le même utilisateur.
Les connexions aux applications créent une forte corrélation
Sur smartphone, on utilise souvent plus les applications que le navigateur.
Si vous êtes connecté à des applications de réseaux sociaux, d'e-mail, de cloud, de cartographie, de paiement ou de messagerie, vos actions se relient à des comptes.
| Application | Ce qui se relie | Point d'attention pour l'anonymat |
|---|---|---|
| Réseaux sociaux | Compte, publications, consultation | Ne pas mélanger activité anonyme et applications sous identité réelle |
| Vrai nom, notifications, contacts | Faire attention aux captures d'écran | |
| Cloud | Propriétaire des fichiers, synchronisation photo | Ne pas y placer de fichiers destinés à l'usage anonyme |
| Cartes | Historique de recherche, déplacements | Surveiller la corrélation avec la localisation |
| Paiements | Informations d'identité, lieux d'utilisation | Se relie aux comportements réels |
Même en utilisant un réseau mobile, l'anonymat s'affaiblit si l'on mène une activité anonyme tout en restant connecté à des applications sous identité réelle.
Sur smartphone, notifications et menus de partage se mélangent facilement ; vérifiez donc qu'aucune information sous identité réelle n'apparaît à l'écran.
Attention à la localisation et aux photos
Le smartphone est un appareil fortement lié aux informations de localisation.
Photos, cartes, réseaux sociaux, météo, transports, paiements et services de localisation font partie de l'usage quotidien.
| Information | Ce qui est visible | Ce qu'il faut vérifier |
|---|---|---|
| Localisation de la photo | Lieu de prise de vue | Vérifier l' et les réglages de l'application |
| Arrière-plan de la photo | Magasins, gares, routes, paysage | Vérifier aussi l'image visible |
| Applications de cartes | Lieux recherchés, déplacements | Ne pas mélanger avec des comptes sous identité réelle |
| Heure de publication | Présence sur place | Ne pas publier immédiatement après un événement |
| Paiements et transports | Déplacement réel | Les publications en ligne recoupent l'heure |
Même si la localisation est désactivée, le lieu peut être déduit de l'arrière-plan ou de l'heure de publication.
Avant de publier une photo, vérifiez à la fois les métadonnées et le contenu visible.
Attention aussi au partage de connexion et aux appareils partagés
Une connexion mobile peut être partagée avec un PC ou une tablette par partage de connexion.
Dans ce cas, de l'extérieur, la communication peut sembler passer par le réseau du smartphone, mais en pratique le navigateur, les cookie, les fichiers et les comptes du PC sont utilisés.
| Usage | Ce qui est visible | Point d'attention |
|---|---|---|
| Smartphone seul | Applications et réglages de l'appareil | Mélange facile avec les applications sous identité réelle |
| PC en partage de connexion | cookie et navigateur côté PC | Même si seul le réseau change, l'environnement reste le même |
| Appareil partagé | Historique ou connexion d'une autre personne | Mieux vaut ne pas l'utiliser |
Même si le réseau change, la corrélation reste si l'appareil ou le navigateur est le même.
Pour l'anonymat, examinez séparément le réseau, l'appareil et le compte.
Un réseau mobile n'est pas une technologie d'anonymisation
Utiliser un réseau mobile peut faire apparaître une origine différente de l'IP domestique.
Mais un réseau mobile n'est pas une technologie d'anonymisation.
| Malentendu | Réalité |
|---|---|
| C'est anonyme parce que ce n'est pas le Wi-Fi de la maison | La destination voit un accès venant d'un réseau mobile |
| C'est sûr parce que l'IP est partagée | Les cookie et l'état de connexion vous identifient |
| Un smartphone est simple et sûr | Applications, notifications et localisation se mélangent facilement |
| Désactiver la localisation suffit | Les arrière-plans, les heures et les traces de comportement restent |
Le réseau mobile est un élément qui change l'apparence de l'origine.
Pour construire de l'anonymat, il faut aussi gérer applications, comptes, photos, localisation et heure de publication.
Informations d'abonnement et informations d'appareil sont des sujets distincts
Un réseau mobile implique des informations sur l'abonnement et les appareils.
Les sites Web ne peuvent pas nécessairement les voir directement. En revanche, du côté de l'opérateur mobile, des informations nécessaires à l'exploitation du réseau sont traitées, comme la ligne contractuelle, l'heure de connexion, le volume de communication et les connexions aux antennes-relais. Ce qui est conservé et la durée de conservation varient selon l'opérateur, le contrat, la région et les règles applicables.
| Information | Partie principalement concernée | Point d'attention |
|---|---|---|
| Informations d'abonnement | Opérateur mobile | Pas directement visibles pour les sites Web ordinaires |
| Heure de connexion | Opérateur mobile, côté service | Peut être comparée par l'heure avec d'autres enregistrements |
| Réglages de l'appareil | Applications, OS, navigateur | Surveiller notifications et autorisations |
| Autorisations d'application | Exploitant de l'application | Vérifier localisation et accès aux photos |
Pour l'anonymat, séparez les informations visibles par les sites Web de celles que les opérateurs et les applications traitent.
Tout n'est pas visible par le même acteur, mais plusieurs enregistrements peuvent être reliés par le temps.
Publier depuis le lieu même crée une forte corrélation
Le smartphone est un appareil pratique pour publier directement depuis un lieu.
Mais dans les situations où l'anonymat est nécessaire, cette commodité devient un risque. Si vous publiez immédiatement près d'un événement, d'un lieu de travail, d'une école, d'un lieu de reportage, d'une manifestation ou d'un lieu où vous cherchez du soutien, le temps et le lieu se relient fortement.
| Comportement | Corrélation visible | Logique de contre-mesure |
|---|---|---|
| Publier des photos sur place | Lieu, heure, participants | Attendre et vérifier l'arrière-plan |
| Publier en déplacement | Trajet, lieux habituels | Ne pas révéler ligne ou nom de station |
| Réagir juste après un événement | Participants candidats | Décaler l'heure de publication |
| Publier près du travail ou de l'école | Affiliation et lieux habituels | Parfois choisir de ne pas publier depuis le lieu |
Dans une activité sur place à haut risque, il est aussi important de ne pas envoyer d'information depuis un smartphone sur le moment.
Si l'objectif de la diffusion est de demander de l'aide ou de préserver des preuves, envisagez un contact de soutien ou une méthode de conservation appropriée plutôt que les réseaux sociaux publics.
Attention aux notifications et menus de partage du smartphone
Sur smartphone, les notifications, menus de partage, applications récemment utilisées, listes de photos et presse-papiers se mélangent facilement.
Quand vous pensez choisir une image pour une publication anonyme, des photos ou notifications d'un compte sous identité réelle peuvent apparaître à l'écran.
Avant de publier, désactivez les notifications, vérifiez les bords des captures d'écran et regardez si la destination de partage est une application sous identité réelle.
Les smartphones sont pratiques, mais cette praticité pousse aussi à sauter les vérifications.
Résumé
Sur un réseau mobile, le smartphone se connecte à une antenne-relais et sort vers Internet par le réseau de l'opérateur mobile.
Le trajet change par rapport au Wi-Fi domestique, mais cela ne rend pas anonyme à lui seul.
La destination voit l'IP source, l'heure, les cookie et l'état de connexion. Les exploitants d'applications conservent les comptes et l'historique d'opérations. Les photos, la localisation, les paiements et les traces de déplacement se corrèlent aussi.
Quand vous utilisez un réseau mobile, vérifiez ensemble non seulement le réseau, mais aussi l'appareil, les applications, l'état de connexion, la localisation, l'heure de publication et les photos.
Pour l'anonymat, il est plus important de regarder "ce qui reste où, et à quoi cela se relie" que "quel réseau on utilise".
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks Fingerprint
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
EFF Cover Your Tracks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/