Pourquoi ne pas mélanger connexion sous identité réelle et activité anonyme
Pourquoi il ne faut pas mélanger connexion sous identité réelle et activité anonyme
L'un des échecs les plus dangereux dans une activité anonyme consiste à mélanger une connexion sous identité réelle et une activité anonyme dans le même environnement.
Même si vous utilisez un ou , si vous vous connectez à un compte sous identité réelle, ce comportement se relie à ce compte.
Ouvrir un e-mail sous identité réelle dans le même navigateur avant de publier avec un compte anonyme. Enregistrer un brouillon destiné à l'anonymat dans un cloud sous identité réelle. Réagir sur un réseau social sous identité réelle juste après une publication anonyme.
Ce type de mélange crée une corrélation plus forte que les protections du chemin de communication.
Cet article explique pourquoi il faut séparer la connexion sous identité réelle et l'activité anonyme.
L'état de connexion est proche de l'identité
L'état de connexion est une information d'identification très forte.
Les sites et les applications traitent l'utilisateur connecté comme un compte. Même si l'adresse IP change, tant que vous êtes connecté avec le même compte, le comportement se relie à ce compte.
| Destination de connexion | Ce qui se relie | Point d'attention |
|---|---|---|
| Réseau social sous identité réelle | Publications, navigation, réactions | Ne pas utiliser dans le même environnement que l'activité anonyme |
| Nom réel, contacts, notifications | Faire aussi attention aux captures d'écran | |
| Cloud | Propriétaire des fichiers, historique des modifications | Ne pas y placer les brouillons ou les documents |
| Service de paiement | Informations personnelles, historique de paiement | Ne pas mélanger avec l'activité anonyme |
| Compte scolaire ou professionnel | Appartenance, gestion de l'appareil | Ne pas utiliser dans les situations à haut risque |
Pour l'anonymat, un compte peut devenir un indice plus fort qu'une adresse IP.
Changer le chemin de communication ne sert à rien si la destination de connexion indique la personne.
Les cookies et les sessions se mélangent
Les sites Web maintiennent l'état de connexion avec des cookies et des sessions.
Si vous utilisez des sites sous identité réelle et une activité anonyme dans le même navigateur, les cookies, le stockage local, l'historique, la saisie automatique et les extensions se mélangent.
| Ce qui se mélange | Ce qui se produit | Mesure |
|---|---|---|
| Le navigateur est traité comme étant le même | Séparer les profils | |
| Session | L'état de connexion se maintient | Ne pas se connecter sous identité réelle dans l'environnement anonyme |
| Saisie automatique | Des noms réels ou adresses e-mail apparaissent | Vérifier avant les captures d'écran |
| Historique | Les recherches et la navigation restent | Séparer les environnements |
| Extensions | Elles deviennent des caractéristiques du navigateur | Les limiter au minimum nécessaire |
« Je me suis déconnecté, donc ça va » n'est pas toujours vrai.
Même après déconnexion, des cookies, l'historique, des extensions, les paramètres du navigateur et d'anciennes suggestions de saisie peuvent rester.
Ne pas rédiger dans un cloud sous identité réelle
Créer le brouillon d'une publication anonyme dans un cloud sous identité réelle est également dangereux.
Les documents cloud conservent le propriétaire, les éditeurs, l'historique des modifications, les URL de partage et l'heure de création. Si vous partagez un fichier avec quelqu'un, le nom du compte sous identité réelle peut être visible.
| Action | Informations qui restent | Point d'attention |
|---|---|---|
| Rédiger dans un cloud sous identité réelle | Propriétaire, historique des modifications | Ne pas mélanger avec l'activité anonyme |
| Envoyer depuis un e-mail sous identité réelle | Adresse e-mail, heure d'envoi | Séparer les moyens de contact |
| Utiliser un lien de partage | Informations sur la personne qui partage, URL | Vérifier comment le lien apparaît |
| Modifier sur un appareil professionnel | Journaux de gestion, synchronisation | Ne pas utiliser l'environnement professionnel |
Un texte qui exige de l'anonymat doit être séparé dès l'endroit où il est créé.
Même si seul l'écran de publication est anonyme, la corrélation reste si le brouillon demeure du côté de l'identité réelle.
Les réactions du côté de l'identité réelle deviennent aussi une corrélation
Si vous réagissez au même sujet avec un compte sous identité réelle après une publication anonyme, une corrélation apparaît.
Commenter la même actualité du côté de l'identité réelle juste après avoir publié du côté anonyme. Relayer une publication anonyme depuis le côté de l'identité réelle. La défendre avec un autre compte. Ces comportements se relient à la fois par le temps et par le sujet.
| Comportement du côté de l'identité réelle | Corrélation visible | Point d'attention |
|---|---|---|
| Réagir au même sujet | Les centres d'intérêt correspondent | À éviter surtout juste après la publication |
| Relayer la publication anonyme | La relation devient visible | Ne pas créer soi-même le chemin |
| Utiliser les mêmes expressions | Le style d'écriture se chevauche | Ne pas réutiliser le texte |
| Agir au même moment | Cela ressemble au même opérateur | Éviter les publications alternées |
Les comptes anonymes et les comptes sous identité réelle se séparent non seulement par le contenu publié, mais aussi par la manière de réagir.
Bases de la séparation
Pour séparer la connexion sous identité réelle et l'activité anonyme, il faut séparer les environnements.
| Ce qu'il faut séparer | Objectif | Exemple |
|---|---|---|
| Navigateur | Séparer les cookies et l'historique | Utiliser un profil à usage anonyme |
| Appareil | Séparer les notifications et les fichiers | Appareil dédié en cas de risque élevé |
| Cloud | Séparer les informations de propriétaire | Ne pas rédiger dans un cloud sous identité réelle |
| Heure de publication | Affaiblir la corrélation temporelle | Ne pas agir en alternance avec le côté de l'identité réelle |
| Sujet | Affaiblir la corrélation de contenu | Ne pas importer la spécialité du côté de l'identité réelle |
La séparation ne consiste pas seulement à viser une isolation parfaite.
Elle consiste à décider ce qui ne doit pas se mélanger en fonction de votre propre risque.
Échecs fréquents
Les échecs liés au mélange avec une connexion sous identité réelle surviennent quand on est pressé.
Rédiger le brouillon d'une publication anonyme dans le navigateur habituel. Ouvrir un réseau social sous identité réelle après l'apparition d'une notification. Laisser une notification d'e-mail sous identité réelle apparaître dans une capture d'écran à usage anonyme. Envoyer un lien de partage d'un cloud sous identité réelle.
| Échec | Ce qui se produit | Mesure |
|---|---|---|
| Travailler dans le navigateur habituel | Les cookies et l'historique se mélangent | Changer d'environnement avant le travail |
| Ne pas couper les notifications | Des informations sous identité réelle apparaissent | Couper les notifications avant les captures d'écran |
| Partage depuis un cloud sous identité réelle | Le nom du propriétaire devient visible | Utiliser un lieu de travail à usage anonyme |
| Se contenter de se déconnecter | Les caractéristiques du navigateur restent | Séparer les profils |
Pour un travail qui exige de l'anonymat, vérifiez d'abord avec quel compte vous êtes connecté.
Vérification avant de commencer le travail
Avant de commencer une activité anonyme, vérifiez d'abord l'environnement.
Quel navigateur est ouvert ? Êtes-vous déconnecté des services sous identité réelle ? La synchronisation cloud est-elle arrêtée ? Les notifications sont-elles désactivées ? Y a-t-il des informations visibles dans une capture d'écran ?
| Point à vérifier | Raison |
|---|---|
| Le réseau social sous identité réelle est-il fermé | Éviter les publications erronées ou alternées |
| L'e-mail sous identité réelle n'est-il pas ouvert | Le nom apparaît dans les notifications ou les onglets |
| La synchronisation cloud est-elle arrêtée | Les brouillons et fichiers restent du côté de l'identité réelle |
| Est-ce le navigateur à usage anonyme | Séparer les cookies et l'historique |
| Les notifications sont-elles désactivées | Éviter les fuites dans les captures d'écran |
Cette vérification se fait à chaque fois, même si elle paraît fastidieuse.
Les échecs d'anonymat se produisent facilement quand on saute la vérification de l'environnement avant de commencer le travail.
Lorsqu'un service exige une connexion
Même dans une activité anonyme, il peut être nécessaire de se connecter à une destination de publication ou à un point de contact.
Dans ce cas, séparez le compte à usage anonyme du côté de l'identité réelle, et évitez aussi de mélanger l'e-mail de récupération, le numéro de téléphone, le moyen de paiement, l'image de profil et le nom d'utilisateur.
Dès qu'une connexion est nécessaire, l'opérateur du service conserve des informations au niveau du compte.
Ne pensez pas « c'est un compte anonyme, donc rien n'est visible ». Pensez plutôt « je l'utilise de façon à ne pas le relier au compte sous identité réelle ».
Résumé
Mélanger connexion sous identité réelle et activité anonyme affaiblit fortement l'anonymat.
Même si vous utilisez un VPN ou Tor, si vous vous connectez à un compte sous identité réelle, le comportement se relie à ce compte.
Les cookies, les sessions, les propriétaires de cloud, la saisie automatique, les notifications, les heures de publication et les réactions du côté de l'identité réelle créent aussi des corrélations.
Dans une activité anonyme, gérez séparément les comptes sous identité réelle, les navigateurs, le cloud, les fichiers, les heures de publication et les sujets.
N'oubliez pas que l'état de connexion peut être un indice plus fort que le chemin de communication.
Outils liés
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.