Risques liés au comportement de recherche
Avant de publier anonymement, il est naturel de faire des recherches.
Chercher des informations passées, vérifier des lois ou procédures, rechercher le nom d'une personne, utiliser la recherche d'images pour voir si la même photo apparaît : ces recherches peuvent aussi être nécessaires pour protéger l'anonymat.
Mais le comportement de recherche lui-même laisse des traces.
Les mots recherchés, l'heure, le compte utilisé et les pages ouvertes depuis les résultats restent dans les enregistrements des services, du navigateur et du réseau.
Cet article explique le lien entre comportement de recherche et anonymat, et comment le traiter séparément.
Les termes de recherche montrent l'intérêt et l'intention
Un terme de recherche n'est pas une simple chaîne de caractères.
Il montre ce que la personne veut savoir, ce qui l'inquiète, et à quel adversaire ou événement elle peut être liée.
| Terme de recherche | Ce qui devient visible | Point d'attention pour l'anonymat |
|---|---|---|
| Votre nom + nom d'école | Vérification d'informations passées | Ne pas mélanger recherche sous identité réelle et activité anonyme |
| Nom d'entreprise + alerte | Organisation concernée | Indice sur le travail ou la position |
| Nom d'une personne précise | Cible d'une recherche | Reste dans historique et journaux |
| Demande de suppression + nom de site | Information à faire disparaître | Montre un lien avec les informations passées |
| Méthode de publication anonyme | Préparation d'une activité anonyme | Attention à l'environnement de recherche |
Les termes de recherche sont très proches des intérêts et de la situation de la personne.
Chercher la préparation d'une activité anonyme depuis un navigateur ou un compte sous identité réelle affaiblit la séparation.
La recherche reste à plusieurs endroits
Le comportement de recherche ne reste pas seulement dans le service de recherche.
Des fragments restent aussi dans l'historique du navigateur, le compte de recherche, le DNS, le FAI, l'historique de saisie de l'appareil, les systèmes publicitaires et les sites consultés.
| Lieu | Information restante | Point d'attention |
|---|---|---|
| Service de recherche | Terme, heure, destination cliquée | Si connecté, se relie au compte |
| Navigateur | Historique, autocomplétion | Peut apparaître en capture ou partage |
| Appareil | Suggestions clavier, recherches récentes | Prudence sur appareil partagé |
| DNS et réseau | Domaines demandés | Pas forcément le terme lui-même |
| Site de destination | Référent, URL, | Peut savoir que vous venez d'un résultat |
HTTPS rend souvent plus difficile la lecture directe du contenu de recherche par un tiers intermédiaire.
Mais le service de recherche traite lui-même les termes. Si vous êtes connecté, la recherche se relie au compte. Sur le trajet de communication, destination, heure et volume restent aussi comme informations séparées.
Ne pas mélanger recherche sous identité réelle et préparation anonyme
Dans la préparation d'une activité anonyme, il est important de séparer l'environnement de recherche.
Si vous recherchez, en étant connecté à un compte réel, des informations sur publication anonyme, demandes de suppression, informations passées ou sources, l'historique se relie au compte sous identité réelle.
| Mélange de comportement | Ce qui se produit | Direction d'amélioration |
|---|---|---|
| Rechercher une activité anonyme dans le navigateur réel | Cela reste dans l'historique ou le compte | Utiliser un navigateur ou environnement anonyme |
| Chercher une méthode d'alerte depuis un appareil professionnel | Cela reste dans les journaux de gestion | Ne pas utiliser l'environnement professionnel |
| Utiliser les mêmes termes depuis plusieurs comptes | Les centres d'intérêt se recoupent | Séparer termes et environnements |
| Se connecter sous identité réelle depuis un résultat | Cookies et référent se relient | Séparer l'état de connexion |
La recherche a lieu pendant la préparation, avant la publication.
C'est pourquoi elle est souvent oubliée. Nettoyer uniquement le contenu publié ne retire pas les recherches préparatoires de l'environnement réel.
Attention aux URL des pages de résultats
Les URL de résultats de recherche, services de traduction, cartes et recherches de réseaux sociaux peuvent contenir les termes recherchés ou des paramètres d'identification.
Partager cette URL telle quelle peut révéler à l'autre personne ce que vous avez cherché et les conditions utilisées.
| Ce que l'URL contient | Ce qui devient visible | Ce qu'il faut vérifier |
|---|---|---|
| Terme de recherche | Ce que vous avez cherché | Vérifier l'URL avant partage |
| Condition régionale | Région de recherche | Vérifier si les lieux habituels apparaissent |
| Réglage de langue | Langue préférée | Traiter comme information d'environnement |
| Paramètre de suivi | Source d'entrée ou campagne | Supprimer si inutile |
| Information de session | État d'opération | Vérifier si l'URL peut être partagée |
Pour partager un résultat, vous pouvez expliquer le terme dans le texte, retirer les paramètres inutiles ou lier directement la page officielle plutôt que la page de résultats.
La vérification détaillée des URL est traitée dans l'article sur le suivi dans les URL.
Recherche d'images et recherche inversée
La recherche d'images aide à vérifier les informations passées.
Elle peut montrer si votre photo de profil, l'image que vous comptez publier ou une icône utilisée dans le passé apparaît ailleurs.
Cependant, l'image téléversée et le contenu recherché sont transmis au service. Mettre dans un service externe une image à haut risque ou un document non publié signifie faire confiance à un nouvel acteur.
| Usage | Ce que cela aide à faire | Point d'attention |
|---|---|---|
| Rechercher une image déjà publiée | Vérifier une réutilisation passée | Chercher une connexion avec un compte réel |
| Rechercher une image prévue pour publication | Vérifier l'existence d'images similaires | L'image non publiée est transmise à l'extérieur |
| Rechercher une photo de visage | Vérifier l'exposition | Donnée sensible à traiter prudemment |
| Rechercher une icône | Vérifier la réutilisation | Regarder aussi la corrélation entre comptes anonymes |
Les outils de recherche sont utiles, mais les utiliser transmet les informations saisies au service.
Pour une image à haut risque, réfléchissez avant l'envoi : est-elle déjà publique, qui peut être impliqué, existe-t-il une autre méthode ?
Points à vérifier sur le comportement de recherche
Avant une activité anonyme, vérifiez les points suivants.
- Ne pas rechercher en étant connecté à un compte sous identité réelle
- Ne pas rechercher depuis un appareil ou réseau de travail ou d'école
- Ne pas utiliser des termes trop proches de la personne ou de l'organisation
- Ne pas partager telle quelle l'URL d'une page de résultats
- Ne pas envoyer d'image sensible à une recherche d'images
- Ne pas se connecter à un site sous identité réelle après la recherche
La recherche est l'entrée d'une activité anonyme.
Si l'entrée mélange l'environnement réel et l'environnement anonyme, une corrélation reste même si l'environnement de publication est ensuite bien préparé.
Séparer les objectifs avant de chercher
Pour réduire le risque lié à la recherche, séparez les objectifs.
Rechercher des informations passées, vérifier le contenu d'une publication, chercher une information juridique ou consulter des informations publiques sur quelqu'un ne manipule pas des données de même poids.
| Objectif de recherche | Information traitée | Point d'attention |
|---|---|---|
| Vérification de vos informations passées | Nom, ancien pseudonyme, image | Ne pas mélanger environnement réel et anonyme |
| Vérification factuelle avant publication | Région, procédure, événement | Voir si le terme révèle une position |
| Préparation d'une demande de suppression | Nom de site, information publiée | Vérifier état de connexion et interlocuteur de conseil |
| Vérification d'informations publiques sur autrui | Nom, affiliation, réseaux sociaux | Éviter un comportement de type stalking |
| Préparation d'une alerte à haut risque | Organisation, preuve, destinataire | Envisager aussi expert ou soutien |
La recherche sert à obtenir de l'information, mais elle expose aussi vos centres d'intérêt.
Il faut penser non seulement à ce que vous cherchez, mais aussi à l'environnement, au lieu de sauvegarde des résultats et aux personnes avec qui vous les partagez.
Prudence lors de la sauvegarde des résultats
On sauvegarde parfois des résultats de recherche par capture ou mémo.
Ces sauvegardes peuvent aussi contenir les termes, onglets du navigateur, compte connecté, heure, notifications et barre de favoris.
| Méthode de sauvegarde | Information restante | Ce qu'il faut vérifier |
|---|---|---|
| Capture d'écran | Terme, onglets, notifications | Vérifier tout l'écran |
| Signet | Historique du navigateur réel | Séparer de l'usage anonyme |
| Note cloud | Éditeur, historique de synchronisation | Ne pas mettre dans un cloud réel |
| Lien partagé | Paramètres d'URL | Retirer les informations inutiles |
Sauvegarder les résultats est pratique pour les revoir.
Mais si le lieu de sauvegarde est l'environnement sous identité réelle, la préparation anonyme y reste.
Résumé
Le comportement de recherche est une trace importante pour l'anonymat.
Termes, heure, état de connexion, historique du navigateur, destinations cliquées, URL de résultats et images saisies montrent les intérêts et la préparation d'une personne.
Faire des recherches avant de publier anonymement est nécessaire.
Mais si vous les mélangez avec un compte réel, un appareil professionnel, un réseau scolaire ou votre navigateur habituel, la préparation anonyme reste du côté réel.
Traitez la recherche comme une partie de la vérification avant publication, et vérifiez environnement, état de connexion, URL et images saisies.
Outils liés
Wayback Machine
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://web.archive.org/
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.