Pourquoi séparer l’environnement sous identité réelle et l’environnement anonyme
Pourquoi séparer l'environnement sous identité réelle et l'environnement anonyme
Pour protéger l'anonymat, séparer l'environnement sous identité réelle et l'environnement anonyme est une base.
L'environnement sous identité réelle est l'environnement relié à votre personne habituelle. Il comprend l'e-mail sous votre nom réel, les réseaux sociaux, le cloud, les fichiers professionnels, les contacts avec la famille et les amis, et le navigateur utilisé au quotidien.
L'environnement anonyme est l'environnement utilisé en le séparant du côté de l'identité réelle. Il peut s'agir d'un navigateur à usage anonyme, de comptes à usage anonyme, d'un dossier de travail dédié, et, selon les besoins, d'un autre appareil ou d'un OS orienté anonymat.
Si ces deux environnements se mélangent, l'anonymat s'affaiblit d'un coup.
Pourquoi il faut les séparer
L'environnement sous identité réelle contient une grande quantité d'informations reliées à la personne.
s. État de connexion. Mots de passe enregistrés. Historique du navigateur. Synchronisation cloud. Adresses e-mail. Numéros de téléphone. Historique des fichiers. Nom de l'appareil.
Si vous menez une activité anonyme dans le même environnement, elle se mélange avec ces éléments.
| Ce qui reste dans l'environnement sous identité réelle | Effet sur l'anonymat |
|---|---|
| Cookie | Identifié comme le même navigateur |
| État de connexion | Le comportement se relie au compte |
| Synchronisation cloud | L'historique des fichiers et les informations de compte se mélangent |
| Mots de passe enregistrés | Facilite les connexions accidentelles à des services sous identité réelle |
| Historique du navigateur | Se relie au comportement passé |
| Nom de l'appareil | Peut apparaître dans des fichiers ou sur le réseau |
La séparation n'est pas une mesure réservée à des personnes particulières. Si vous réfléchissez à l'anonymat, c'est la première base à construire.
L'environnement sous identité réelle mémorise des informations pour la commodité. Maintenir la connexion. Remplir automatiquement l'adresse. Enregistrer automatiquement dans le cloud. Synchroniser les photos. Compléter les mots de passe.
Cette commodité devient un risque dans une activité anonyme. Si des publications, documents, images ou recherches à usage anonyme entrent dans l'environnement sous identité réelle, ils se mélangent avec les informations reliées à la personne. La séparation n'est pas une opération spéciale réservée aux personnes très techniques, mais une base de l'anonymat.
Séparer le navigateur
Le premier élément à séparer est le navigateur.
Le navigateur utilisé au quotidien contient les cookies des comptes sous identité réelle, l'historique, les extensions et les mots de passe enregistrés. L'utiliser tel quel pour une activité anonyme provoque un mélange.
Dans le navigateur à usage anonyme, fixez les règles suivantes.
- Ne pas se connecter à des comptes sous identité réelle
- Ne pas installer les extensions utilisées au quotidien
- Ne pas utiliser la synchronisation du navigateur
- Ne pas faire de recherches hors de l'usage anonyme
- Vérifier les cookies et les données de site avant de publier
Si vous utilisez Browser, il est aussi important de ne pas modifier fortement ses paramètres standard.
Pour la séparation du navigateur, séparer seulement les onglets ne suffit pas. Les onglets différents d'un même navigateur partagent les cookies, l'état de connexion, l'historique, les extensions et les mots de passe enregistrés. Pour l'usage anonyme, utilisez un autre navigateur, un autre profil, ou, selon les cas, un autre utilisateur d'OS ou un autre appareil.
Même après avoir séparé le navigateur, il est important de ne pas se connecter sous identité réelle. Au moment où vous ouvrez votre e-mail habituel dans un navigateur à usage anonyme, la séparation s'effondre.
Séparer les comptes
Pour les comptes à usage anonyme, séparez les informations d'inscription du côté de l'identité réelle.
La même adresse e-mail. Le même numéro de téléphone. Le même e-mail de récupération. Le même nom d'utilisateur. La même icône.
Ces éléments provoquent une corrélation de comptes.
Lorsque vous créez un compte à usage anonyme, vérifiez non seulement le profil affiché, mais aussi les informations d'inscription transmises au service.
Dans la séparation des comptes, regardez aussi les informations de récupération. Même si vous changez le nom affiché d'un compte à usage anonyme, il se relie si l'e-mail de récupération se trouve du côté de l'identité réelle. Il en va de même pour le numéro de téléphone, les informations de paiement, la synchronisation des contacts et la saisie automatique du navigateur.
Séparez aussi le comportement des comptes. Si vous suivez les mêmes personnes que du côté de l'identité réelle, réagissez aux mêmes sujets aux mêmes moments ou utilisez les mêmes images, le lien se forme aussi depuis l'extérieur.
Séparer les fichiers et le cloud
La gestion des fichiers exige aussi une séparation.
Placer des fichiers à usage anonyme dans un cloud sous identité réelle. Modifier des documents à usage anonyme dans un dossier professionnel. Utiliser Office ou un outil de création de PDF connecté à un compte sous identité réelle.
Avec ce type d'usage, un nom d'auteur, un nom d'entreprise, un historique de modifications ou un historique cloud peuvent rester dans les fichiers.
Pour les fichiers à usage anonyme, séparez jusqu'au lieu de stockage, à l'environnement d'édition et à la méthode de partage.
Les fichiers sont un endroit où l'environnement sous identité réelle et l'environnement anonyme se mélangent facilement. Si vous modifiez un document à usage anonyme dans un Office sous identité réelle, un nom d'auteur ou de société peut être inséré. Si vous prenez des photos d'activité avec un smartphone personnel, elles peuvent se synchroniser automatiquement vers un cloud sous identité réelle. Si vous placez des documents à usage anonyme dans le dossier de téléchargements habituel, ils peuvent devenir visibles pendant un autre travail.
Préparez un lieu de stockage dédié pour les fichiers à usage anonyme. Lors du partage aussi, évitez d'utiliser un cloud sous identité réelle ou les liens de partage habituels.
Lorsque vous séparez aussi l'appareil ou l'OS
Lorsque le risque est élevé, séparez non seulement le navigateur et les comptes, mais aussi l'appareil ou l'OS.
Par exemple, pour le lancement d'alerte, la protection des sources ou les publications à haut risque d'activistes, l'appareil utilisé au quotidien contient beaucoup d'informations sous identité réelle.
Dans ce cas, envisagez Tails, Whonix, Qubes OS, un appareil dédié ou un environnement virtuel.
Cependant, même si vous séparez l'environnement, l'intérêt s'affaiblit si vous l'utilisez de manière incorrecte. Si vous vous connectez à un compte sous identité réelle sur un OS anonyme, le lien existe quand même.
Des environnements comme Tails, Whonix et Qubes OS apparaissent lorsque l'on réfléchit à une séparation plus forte. Cependant, ils ne se choisissent pas seulement par leur nom. Chacun a un objectif, une méthode d'utilisation et des risques restants différents. Les différences détaillées sont abordées dans un autre article.
Le point important est que les erreurs d'usage restent, même avec un environnement fort. La connexion sous identité réelle, la réutilisation du même fichier, la saisie d'informations personnelles et la corrélation du contenu publié ne disparaissent pas parce que l'environnement est séparé.
Échecs à éviter dans la séparation
Lorsque vous séparez l'environnement sous identité réelle et l'environnement anonyme, faites attention aux échecs suivants.
- Ouvrir un e-mail sous identité réelle dans un navigateur à usage anonyme
- Se connecter à un compte anonyme dans un navigateur sous identité réelle
- Enregistrer des fichiers dans le même cloud
- Utiliser le même nom d'utilisateur ou la même icône
- Faire fonctionner le côté de l'identité réelle et le côté anonyme dans les mêmes plages horaires
- Modifier des fichiers à usage anonyme avec une application sous identité réelle
La séparation ne se limite pas au réglage initial. Elle se maintient par les comportements du quotidien.
Maintenir la séparation
La séparation doit être maintenue après avoir été créée. Même si vous êtes prudent au début, les exceptions augmentent avec le temps. Des exceptions comme « ouvrir une seule fois l'e-mail sous identité réelle », « placer temporairement quelque chose dans le cloud sous identité réelle » ou « vérifier une photo sur le même appareil » font tomber la frontière.
| Ce qu'il faut vérifier | Pourquoi le vérifier |
|---|---|
| État de connexion | Vérifier qu'un compte sous identité réelle n'est pas entré dans l'environnement anonyme |
| Paramètres de synchronisation | Vérifier que les fichiers ou photos ne circulent pas vers le cloud sous identité réelle |
| Lieu de stockage | Vérifier que les fichiers à usage anonyme ne se trouvent pas dans l'emplacement habituel |
| Extensions | Vérifier qu'elles n'ont pas les mêmes caractéristiques que l'environnement sous identité réelle |
| Notifications | Vérifier qu'elles n'apparaissent pas dans les captures d'écran ou le partage d'écran |
Si vous remarquez que la séparation s'est effondrée, réexaminez s'il faut continuer à utiliser cet environnement. Dans les activités à haut risque, recréer l'environnement peut être plus sûr. Une fois qu'une exception est autorisée, la même chose tend à se reproduire. Notez donc pourquoi le mélange a eu lieu et modifiez la procédure.
Résumé
La raison de séparer l'environnement sous identité réelle et l'environnement anonyme est d'éviter la corrélation causée par le mélange.
L'environnement sous identité réelle conserve des cookies, l'état de connexion, l'historique cloud, des mots de passe enregistrés, l'historique des fichiers, des informations d'appareil et d'autres éléments. Si vous menez une activité anonyme dans le même environnement, elle se relie à ces éléments.
Commencez par séparer le navigateur et les comptes. Selon les besoins, séparez aussi le lieu de stockage des fichiers, le cloud, l'appareil et l'OS.
Avant d'utiliser des outils puissants, l'anonymat commence par la création d'un environnement qui ne mélange pas les usages.
Outils liés
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tails
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://tails.net/
Whonix
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://www.whonix.org/
Qubes OS
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.