Risques liés aux captures d'écran, au partage d'écran et aux notifications
Les captures d'écran et le partage d'écran incluent facilement des informations non prévues.
Si vous ne regardez que le centre de l'écran, vous manquez les informations situées sur les bords.
Onglets du navigateur. URL. Notifications. Noms de compte. Marque-pages. Noms de fichiers. Interlocuteurs de chat. Heure.
Lorsque ces éléments apparaissent, l'anonymat peut s'affaiblir d'un coup.
Les bords des captures d'écran sont dangereux
Avec une capture d'écran, on vérifie facilement seulement le contenu central.
Pourtant, les indices se trouvent sur les bords.
| Emplacement | Informations qui restent facilement |
|---|---|
| Haut du navigateur | URL, noms d'onglets, extensions |
| Coin supérieur droit de l'écran | Notifications, nom de compte, heure |
| Bas ou Dock | Noms d'applications, noms de fichiers |
| Barre latérale | Chats, noms de dossiers, historique |
| Arrière-plan | Nom du bureau, fond d'écran, fichiers personnels |
Avant publication, agrandissez l'image et regardez jusqu'aux quatre coins.
Les notifications deviennent des indices forts
Les notifications affichent des noms, messages, objets d'e-mail et noms d'applications.
Si une notification apparaît pendant une capture d'écran ou un partage d'écran, elle peut rendre visibles des comptes sous identité réelle ou des relations humaines.
Avant un partage d'écran, coupez les notifications. Utilisez le mode concentration ou la désactivation des notifications, et fermez les applications inutiles.
Les URL et les noms d'onglets sont aussi négligés
Dans une capture d'écran, l'attention se porte souvent seulement sur le corps de la page.
Pourtant, le haut du navigateur affiche l'URL, les termes de recherche, les ID de compte, les noms d'écrans d'administration, les noms de systèmes internes, les extensions et les onglets ouverts. Ces éléments peuvent devenir des indices plus forts que le texte de la page.
| Emplacement | Informations visibles |
|---|---|
| Barre d'URL | Termes de recherche, ID, paramètres de suivi |
| Noms d'onglets | Services ou noms de documents ouverts |
| Extensions | Environnement de navigateur habituel |
| Barre de marque-pages | Lieu de travail, école, loisirs, écrans d'administration |
| Affichage du profil | Compte ou e-mail sous identité réelle |
Lorsque vous montrez un écran anonymement, vérifiez non seulement le contenu de la page, mais aussi le cadre du navigateur.
Le partage d'écran fuit en temps réel
Le partage d'écran peut être plus dangereux qu'une capture d'écran.
Une notification apparaît en temps réel. Vous changez d'onglet. Une liste de fichiers devient visible. Du texte en cours de saisie devient visible. La saisie prédictive ou l'historique apparaît.
Limitez l'écran partagé à la seule fenêtre nécessaire. Il est plus sûr d'éviter le partage de tout le bureau.
Préparer l'environnement avant le partage d'écran
Le partage d'écran échoue lorsqu'on le lance dans la précipitation.
Préparez à l'avance un navigateur de partage, un bureau de partage, la désactivation des notifications, la fermeture des applications inutiles et l'organisation des noms de fichiers. Si vous partagez tel quel votre bureau habituel, le fond d'écran, les noms de dossiers, les fichiers récents et les notifications de chat apparaissent.
| Préparation | Raison |
|---|---|
| Partager une fenêtre | Éviter d'exposer tout le bureau |
| Couper les notifications | Ne pas afficher de noms d'e-mails ou de chats |
| Fermer les applications inutiles | Réduire les informations de la barre des tâches ou du Dock |
| Utiliser un navigateur de partage | Ne pas mélanger cookies ou onglets sous identité réelle |
| Faire un test de partage | Vérifier ce que voit l'autre personne |
Pour le partage d'écran, préparez-vous en partant du principe que quelque chose peut arriver pendant le partage. Commencer un partage sans avoir coupé les notifications est dangereux.
Revérifier une capture d'écran après modification
Modifier une capture d'écran ne termine pas la vérification.
Une partie que vous pensiez caviardée peut rester faiblement visible. La mosaïque peut être trop faible. Après recadrage, le nom du fichier peut encore contenir des informations personnelles. Les métadonnées de l'image peuvent conserver la date de création ou le logiciel de retouche.
Ouvrez l'image modifiée dans un autre visualiseur, agrandissez-la et vérifiez-la.
| Point à vérifier | Raison |
|---|---|
| Caviardage | Vérifier que le texte d'origine n'est pas lisible |
| Mosaïque | Vérifier que la reconstruction ou l'inférence est difficile |
| Recadrage | Voir s'il reste des informations sur les bords |
| Nom de fichier | Vérifier qu'il ne contient ni vrai nom ni nom de dossier ou de projet |
| Métadonnées | Voir s'il reste un auteur ou un logiciel de retouche |
Pour les captures d'écran, séparez la vérification visuelle de la vérification des informations du fichier.
Penser en partant du principe que le destinataire peut enregistrer
Une fois que vous montrez une capture d'écran ou un partage d'écran, l'autre personne peut l'enregistrer.
Même si vous pensez à un partage limité, l'autre personne peut faire une capture, enregistrer, transférer ou téléverser vers un autre service. Il vaut donc mieux ne pas penser : « ce n'est pas grave, je vais supprimer tout de suite ».
| Action | Ce qui reste |
|---|---|
| Afficher un instant seulement | Mémoire ou enregistrement de l'autre personne |
| Partage limité | Captures d'écran ou transfert |
| Suppression | Images enregistrées ou notifications |
| Partage d'écran | Enregistrement, journaux de chat |
| Envoi en DM | Appareil ou cloud côté destinataire |
Vérifiez les informations affichées à l'écran en partant du principe qu'elles peuvent rester côté destinataire.
Préparer un écran pour l'anonymat
Si vous devez montrer un écran, créez un environnement destiné au partage.
Au lieu d'utiliser tel quel votre navigateur ou bureau habituel, préparez un écran qui n'affiche que les informations nécessaires au partage. Pour une capture d'écran, recréez uniquement la zone nécessaire dans un fichier séparé. Pour un partage d'écran, utilisez un navigateur de partage ou un bureau vide.
| Préparation | Objectif |
|---|---|
| Navigateur de partage | Ne pas mélanger onglets ou cookies sous identité réelle |
| Bureau vide | Ne pas montrer de noms de fichiers ou de fond d'écran |
| Notifications coupées | Empêcher l'affichage soudain d'informations personnelles |
| Découper seulement la partie nécessaire | Réduire les informations périphériques inutiles |
| Vérifier dans un autre environnement | Voir ce que l'autre personne verra |
La préparation avant de montrer un écran est du même ordre que la vérification avant publication. Un écran montré une fois ne peut pas être repris.
Vérifier aussi l'audio et la caméra
Pendant un partage d'écran, le micro ou la caméra peut aussi s'activer.
Si la voix, les sons de fond, l'apparence de la pièce, les sons de notification, la voix de la famille ou des conversations autour entrent dans le partage, l'identité ou les lieux habituels peuvent être déduits depuis autre chose que l'écran.
| Point à vérifier | Raison |
|---|---|
| Micro | Vérifier que la voix ou les sons de fond n'entrent pas |
| Caméra | Vérifier que le visage ou la pièce n'apparaît pas |
| Son des haut-parleurs | Vérifier que les sons de notification ou la voix de l'autre personne n'entrent pas |
| Arrière-plan | Vérifier qu'il n'y a pas d'indice d'adresse, d'école ou de lieu de travail |
| Réglages d'enregistrement | Vérifier si l'autre personne ou le service enregistre |
Dans un partage d'écran, vérifiez ensemble l'écran, le son, la caméra et le chat.
Si vous vous en apercevez après publication
Si vous remarquez après publication une fuite d'information dans une capture d'écran, vérifiez d'abord ce qui était visible.
Vrai nom, adresse e-mail, notification, URL, nom de fichier, nom de lieu de travail, nom d'école, interlocuteur de chat : l'impact varie selon l'information. Une suppression peut être nécessaire, mais il est possible qu'un enregistrement ou un partage ait déjà eu lieu.
Si vous vous précipitez pour publier des excuses ou des explications supplémentaires, vous risquez d'ajouter encore des informations. Si nécessaire, distinguez la conservation de preuves, la suppression et la prise de contact avec les personnes concernées.
Ce qu'il faut vérifier avant publication
Avant une capture d'écran ou un partage d'écran, vérifiez les points suivants.
- Les notifications sont-elles coupées ?
- Un compte sous identité réelle est-il affiché ?
- L'URL ou les noms d'onglets contiennent-ils des informations personnelles ?
- Des marque-pages ou un historique sont-ils visibles ?
- Des noms de fichiers ou de dossiers sont-ils visibles ?
- Les quatre coins de l'écran ont-ils été vérifiés en agrandissant l'image ?
- Le partage d'écran est-il limité à une fenêtre ?
Résumé
Les captures d'écran, le partage d'écran et les notifications sont des endroits où les vérifications d'anonymat manquent souvent quelque chose.
Des informations restent sur les bords de l'écran, dans les notifications, les URL, les onglets, les noms de compte, les noms de fichiers et les zones de chat.
Avant publication, vérifiez jusqu'aux quatre coins ; pendant un partage d'écran, coupez les notifications et ne partagez que la fenêtre nécessaire.
Outils liés
Google Lens
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://lens.google/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
FFmpeg
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://ffmpeg.org/