Risque de rechercher une activité anonyme avec un compte sous identité réelle
Lorsque vous cherchez des informations sur une activité anonyme, n'utilisez-vous pas votre compte habituel sous identité réelle ou votre navigateur sous identité réelle ?
C'est un risque facile à négliger.
Contenu prévu pour une publication anonyme. Nom d'utilisateur prévu pour l'anonymat. Organisation ou incident lié. Votre propre compte anonyme.
Si vous recherchez cela dans un environnement sous identité réelle, ces éléments se relient à l'historique et aux journaux du côté identité réelle.
La recherche devient aussi un enregistrement de comportement
Rechercher n'est pas seulement se renseigner.
Les termes de recherche, l'heure de recherche, l'état de connexion, l'adresse IP et les informations du navigateur peuvent rester.
Si vous effectuez des recherches liées à une activité anonyme en étant connecté à un compte sous identité réelle, elles sont enregistrées comme comportement du côté identité réelle.
| Élément recherché | Risque |
|---|---|
| Nom de compte anonyme | Devient un enregistrement indiquant que le côté identité réelle a recherché ce compte |
| Texte prévu pour publication | Le côté identité réelle et la publication anonyme se relient |
| Information interne ou nom d'incident | Une relation avec l'affaire est supposée |
| E-mail ou ID pour anonymat | L'environnement sous identité réelle se rapproche des identifiants |
La recherche doit aussi être considérée comme une partie de la pratique anonyme.
L'historique reste dans le navigateur sous identité réelle
Dans le navigateur habituel restent l'historique, les cookies, l'état de connexion, l'historique de recherche et la synchronisation du navigateur.
Si vous y recherchez des informations liées à une activité anonyme, des traces restent dans l'environnement sous identité réelle.
Si la synchronisation du navigateur est activée, l'historique peut aussi être synchronisé avec d'autres appareils. Sur les appareils familiaux ou professionnels, le risque augmente encore.
Risque de visiter son propre compte anonyme
Il est aussi dangereux d'aller voir son propre compte anonyme depuis l'environnement sous identité réelle.
Cela peut influer sur les journaux d'accès, l'historique de navigation, l'historique de recherche, les algorithmes de recommandation, les publicités et les affichages liés.
Même si vous voulez vérifier votre propre compte anonyme, il est plus sûr de ne pas y aller depuis l'environnement sous identité réelle.
Le terme de recherche lui-même devient un indice
Dans une recherche, le contenu recherché lui-même devient un enregistrement.
Rechercher tel quel le texte que vous prévoyez de publier anonymement. Rechercher dans le navigateur sous identité réelle le nom d'utilisateur prévu pour l'anonymat. Chercher des informations internes ou des noms de personnes concernées. Rechercher plusieurs fois le nom de votre propre compte anonyme.
Ces actions deviennent des indices qui relient l'environnement sous identité réelle à l'activité anonyme.
| Terme de recherche | Ce qui est corrélé |
|---|---|
| Texte prévu pour publication | Publication anonyme ultérieure |
| Nom d'utilisateur anonyme | Compte prévu pour création |
| Information interne | Appartenance ou relation avec l'affaire |
| Nom d'incident et région | Présence locale ou intérêt |
| Nom de compte anonyme | Enregistrement indiquant que le côté identité réelle surveille ce compte |
Les termes de recherche sont des informations proches d'un brouillon avant publication. Évitez de les traiter dans l'environnement sous identité réelle.
Les clics sur les résultats de recherche restent aussi
La recherche ne s'arrête pas au terme recherché.
Lorsque vous ouvrez un résultat de recherche, cela peut aussi influer sur l'historique de navigation, les cookies, les journaux de destination de connexion, les informations du navigateur, les publicités et les recommandations. Si vous ouvrez avec un compte sous identité réelle des pages liées à une activité anonyme, cet intérêt reste dans l'historique de comportement du côté identité réelle.
| Action | Informations qui peuvent rester |
|---|---|
| Rechercher | Terme de recherche, heure, état de connexion |
| Cliquer sur un résultat | Historique de navigation, journaux de destination de connexion |
| Voir plusieurs fois la même page | L'intérêt ou la cible de surveillance devient visible |
| Enregistrer des résultats de recherche | Reste dans un cloud ou des favoris sous identité réelle |
| Partager | Se relie aux contacts du côté identité réelle |
Dans la recherche sur une activité anonyme, recherche, navigation, enregistrement et partage doivent être pensés comme une même série d'actions.
Si vous avez déjà recherché dans l'environnement sous identité réelle
Si vous avez déjà recherché dans l'environnement sous identité réelle, commencez par organiser ce que vous avez recherché.
Était-ce le nom d'un compte anonyme ? Était-ce un texte prévu pour publication ? Était-ce une information interne ? Était-ce le nom de personnes concernées ?
Le risque change selon le contenu. Effacer l'historique n'efface pas aussi les enregistrements du côté du service ou du réseau.
| Élément recherché | Ce qu'il faut vérifier |
|---|---|
| Nom de compte anonyme | Si la corrélation avec le côté identité réelle n'est pas forte |
| Texte prévu pour publication | Ne pas utiliser le texte tel quel |
| Information interne | Si vous ne pouvez pas être vu comme personne concernée |
| Image ou icône | Si cela ne se relie pas à des informations passées |
| Page de résultats de recherche | Si elle ne reste pas dans les favoris ou l'historique |
Dans les cas à haut risque, il peut aussi être nécessaire de décider de ne pas utiliser ce nom de compte anonyme ou ce contenu de publication.
Préparer un environnement de recherche pour l'anonymat
La recherche sur une activité anonyme est une étape avant la publication.
C'est pourquoi l'environnement de recherche doit être séparé autant que le compte de publication. Il est important de ne pas y apporter le navigateur habituel, les connexions sous identité réelle, la synchronisation cloud, les mots de passe enregistrés ou l'historique de recherche.
| Ce qu'il faut séparer | Raison |
|---|---|
| Navigateur | Séparer cookies, historique et état de connexion |
| Compte de recherche | Ne pas laisser cela dans l'historique de recherche sous identité réelle |
| Lieu d'enregistrement | Ne pas envoyer les notes de recherche vers le cloud sous identité réelle |
| Chemin de communication | Séparer de l'IP du domicile ou du réseau du travail |
| Favoris | Ne pas mélanger avec les intérêts du côté identité réelle |
Si l'environnement de recherche se mélange, la corrélation naît avant même la publication.
Ne pas publier tel quel le contenu recherché
Il est aussi dangereux d'utiliser tel quel dans une publication anonyme des phrases ou mots-clés recherchés dans l'environnement sous identité réelle.
Si le terme de recherche et le texte publié correspondent, l'historique de recherche et la publication se relient. En particulier, les noms propres rares, termes internes, longues phrases et combinaisons de nom d'incident et de région sont des indices forts.
| Élément recherché dans l'environnement sous identité réelle | Risque dans la publication anonyme |
|---|---|
| Long texte | Correspond au corps de la publication |
| Terme interne rare | L'appartenance ou les personnes concernées se resserrent |
| Candidat d'ID anonyme | Se relie au compte prévu pour création |
| Description d'image | Se connecte à une publication d'image ultérieure |
| Nom de personne concernée | Les relations humaines ou sources d'information deviennent visibles |
Il est plus sûr de ne pas utiliser tel quel, dans une publication anonyme, un contenu recherché auparavant dans l'environnement sous identité réelle.
Séparer l'environnement de recherche
Les recherches liées à une activité anonyme se font dans un environnement pour l'anonymat.
- Se déconnecter des comptes sous identité réelle
- Utiliser un navigateur pour l'anonymat
- Couper la synchronisation du navigateur
- Choisir les termes de recherche avec prudence
- Utiliser Browser ou un si nécessaire
- Ne pas enregistrer le contenu de recherche dans le cloud sous identité réelle
La pratique commence avant la recherche. Même avec Tor Browser ou un VPN, les termes de recherche, l'état de connexion et les enregistrements du service de recherche peuvent rester séparément. Changer de chemin et séparer le contenu recherché de l'environnement sous identité réelle sont deux choses à penser séparément.
Dans l'environnement de recherche, il est aussi important de ne pas rapporter tels quels les termes de recherche vers le côté identité réelle. Si vous enregistrez des notes de recherche dans un cloud personnel ou les envoyez vers un e-mail sous identité réelle, le sens de la séparation des environnements s'affaiblit.
Vérification après la recherche
Une vérification reste nécessaire après la recherche.
Des informations peuvent rester dans l'historique de recherche, les fichiers téléchargés, les captures d'écran, les notes, les favoris et le presse-papiers. Si vous ramenez dans l'environnement sous identité réelle des informations trouvées dans l'environnement pour l'anonymat, la séparation s'effondre.
| Point à vérifier | Raison |
|---|---|
| Historique de recherche | Des termes liés à l'activité anonyme restent |
| Téléchargements | Des noms de fichiers et lieux d'enregistrement restent |
| Captures d'écran | Des URL ou noms de compte apparaissent |
| Notes | Elles peuvent être synchronisées vers le cloud sous identité réelle |
| Favoris | Les intérêts ou cibles de recherche deviennent visibles |
La recherche doit être traitée non comme une préparation à l'activité anonyme, mais comme l'activité anonyme elle-même.
Résumé
Rechercher une activité anonyme avec un compte sous identité réelle relie l'historique et les journaux du côté identité réelle à l'activité anonyme.
Les termes de recherche, l'heure de recherche, l'état de connexion, l'adresse IP et les informations du navigateur deviennent des indices.
Il est important de rechercher les informations liées à une activité anonyme dans un environnement pour l'anonymat, et non dans l'environnement sous identité réelle. La recherche doit aussi être traitée comme une partie de la pratique anonyme, au même titre que la publication.
Outils liés
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.