Qu’est-ce que la corrélation des informations techniques ?
Qu'est-ce que la corrélation des informations techniques ?
Dans l'anonymat, le contenu publié et le style d'écriture ne sont pas les seuls éléments importants. Les informations techniques issues de la communication et de l'appareil comptent aussi.
Adresse IP. Requêtes DNS. s. Informations du navigateur. WebRTC. Historique de connexion. Identifiants de l'appareil et des applications.
Ce ne sont pas des informations que l'utilisateur a écrites directement. Pourtant, elles deviennent des indices qui signalent une même personne ou un même environnement.
Cet article organise la manière dont la corrélation des informations techniques se rapporte à l'anonymat.
Qu'est-ce que la corrélation des informations techniques ?
La corrélation des informations techniques consiste à combiner les informations issues de la communication et de l'appareil pour déduire qu'il s'agit probablement du même utilisateur ou du même environnement.
Par exemple, même si vous changez d'adresse IP avec un , si le même cookie est envoyé, le navigateur est traité comme le même navigateur. Même si vous supprimez les cookies, si l'empreinte du navigateur se ressemble, une même apparence d'environnement subsiste. Même si vous changez de chemin de communication, si vous vous connectez au même compte sous identité réelle, l'action est reliée à vous.
Dans l'anonymat, regarder une seule information technique ne suffit pas. Il faut regarder les combinaisons.
| Information | Ce qu'elle indique | Point d'attention |
|---|---|---|
| Adresse IP | Réseau d'origine de la connexion | Le VPN ou change ce qui est visible, mais d'autres informations restent |
| Requête DNS | Domaine recherché | Elle peut fuiter séparément du chemin de communication |
| Cookie | Même navigateur | Une revisite peut être reconnue même si l'IP change |
| User-Agent | Navigateur et OS | Devient une caractéristique de l'environnement d'utilisation |
| WebRTC | Chemin de communication ou informations locales | Selon les réglages, peut causer une fuite |
| Historique de connexion | Utilisation de compte | Le lien avec la personne est fort |
On ne peut pas juger avec l'IP seule
L'adresse IP est importante. Le site Web de destination voit généralement l'adresse IP d'origine de l'accès.
Cependant, l'anonymat ne se décide pas avec l'adresse IP seule.
Si vous utilisez un VPN, l'IP visible par la destination devient celle du serveur VPN. Si vous utilisez Tor, la destination voit l'IP du nœud de sortie Tor.
Même ainsi, si les cookies, l'état de connexion, les informations du navigateur ou le contenu publié restent, ils peuvent être corrélés.
L'article « Cacher son IP ne suffit pas pour être anonyme » traite ce point en détail.
Fuites DNS et WebRTC
Même lorsque le chemin de communication est modifié, les requêtes DNS ou WebRTC peuvent faire sortir des informations par un autre chemin.
Le DNS est le mécanisme qui convertit un nom de domaine en adresse IP. Même si vous pensez utiliser un VPN, si seules les requêtes DNS sortent vers l'ISP habituel, les domaines que vous avez tenté de consulter deviennent visibles.
WebRTC est un mécanisme qui permet les communications en temps réel dans le navigateur. Selon les réglages et l'environnement, il peut rendre visibles des informations réseau non prévues.
| Type | Ce qui se passe | À vérifier |
|---|---|---|
| Fuite DNS | Les requêtes de domaine sortent par un chemin non prévu | Réglages DNS du VPN et du navigateur |
| Fuite WebRTC | Le chemin de communication ou des informations côté appareil deviennent visibles | Réglages du navigateur, extensions, tests |
| Retour à la connexion habituelle | Quand le VPN se déconnecte, la communication repart par la connexion d'origine | Kill switch, état de connexion |
| Fuite par application | Certaines applications sortent hors du VPN | Protection de tout l'appareil ou application par application |
Les fuites DNS et les fuites WebRTC sont traitées en détail dans d'autres articles.
Le navigateur et l'appareil deviennent aussi des indices
Les informations techniques ne se limitent pas au réseau. Les caractéristiques du navigateur et de l'appareil sont aussi utilisées pour la corrélation.
User-Agent, taille d'écran, langue, fuseau horaire, polices, Canvas, WebGL et extensions font partie des matériaux de l'empreinte de navigateur.
Si vous continuez à utiliser le même appareil, le même navigateur et les mêmes extensions, une même apparence d'environnement subsiste même si vous changez le chemin de communication.
Pour réfléchir à l'anonymat, il faut séparer le navigateur utilisé sous identité réelle et le navigateur utilisé pour l'anonymat. Dans les situations à haut risque, il faut aussi envisager une séparation au niveau de l'appareil ou de l'OS.
Quand vous séparez les navigateurs, il ne faut pas seulement séparer les marque-pages visibles, mais aussi l'état interne.
Cookies, stockage local, extensions, mots de passe enregistrés, autorisations de notification et comptes connectés se mélangent d'autant plus que vous utilisez le même navigateur. Il suffit d'ouvrir une seule fois un service sous identité réelle dans le navigateur à usage anonyme pour faire entrer des informations du côté identité réelle dans cet environnement.
| Information dans le navigateur | Cause de corrélation |
|---|---|
| Cookie | Permet de reconnaître les revisites du même navigateur |
| Stockage local | Des informations d'identification restent pour chaque site |
| Extensions | Deviennent une caractéristique de l'environnement |
| Connexions enregistrées | Se relient à des comptes sous identité réelle |
| Autorisations de notification | Peuvent révéler les sites utilisés au quotidien |
La connexion à un compte est la corrélation la plus forte
Parmi les informations techniques, l'état de connexion est un indice particulièrement fort.
Au moment où vous vous connectez à un compte sous identité réelle, cette action se relie au compte. Même si vous utilisez un VPN ou Tor, le compte connecté indique la personne.
E-mail, réseaux sociaux, cloud, sites d'achat, services de paiement. Ces services détiennent des informations personnelles et des historiques.
Si vous mélangez activité anonyme et connexion sous identité réelle dans le même environnement, l'anonymat s'affaiblit fortement.
Les informations techniques se mélangent dans la pratique
La corrélation des informations techniques ne se produit pas seulement par erreur de réglage. Elle se produit aussi dans la pratique d'utilisation.
- Consulter son e-mail sous identité réelle dans un navigateur à usage anonyme
- Créer un compte anonyme sur un appareil utilisé sous identité réelle
- Publier anonymement alors que le VPN est coupé
- Enregistrer des fichiers à usage anonyme dans le même cloud
- Utiliser les mêmes extensions côté anonyme et côté identité réelle
- Enregistrer la même adresse e-mail de récupération
Tous ces cas deviennent des causes de corrélation.
Dans l'anonymat, il faut penser les réglages techniques et les règles de pratique sans les séparer.
Vérifier depuis l'extérieur
Quand vous vérifiez les informations techniques, il est important de ne pas croire uniquement l'écran de réglages.
Même si l'application VPN affiche qu'elle est connectée, le DNS peut sortir par un autre chemin. Même si vous pensez avoir modifié les réglages du navigateur, une autre application peut communiquer par la ligne habituelle.
| Lieu de vérification | Ce qu'il faut regarder |
|---|---|
| IP visible depuis la destination | L'accès passe-t-il par le VPN ou Tor prévu ? |
| DNS | Les requêtes sortent-elles par le chemin prévu ? |
| Navigateur | Les cookies ou l'état de connexion ne sont-ils pas mélangés ? |
| Applications | Des communications hors navigateur ne fuitent-elles pas ? |
| Fichiers | Des métadonnées ou un historique cloud ne restent-ils pas ? |
La corrélation des informations techniques ne peut pas être évitée par un seul réglage. Il faut vérifier ensemble la communication, le navigateur, l'appareil et les comptes.
Séparer faible risque et haut risque
Les mesures liées aux informations techniques changent de niveau selon la situation.
Pour une protection ordinaire de la vie privée, commencez par séparer les navigateurs, gérer les cookies et éviter le mélange avec les connexions sous identité réelle. Pour une activité anonyme à haut risque, il faut séparer aussi l'appareil, l'OS, le chemin de communication, les fichiers et les heures de travail.
Tout le monde n'a pas besoin de mesures de même intensité. Cependant, à tous les niveaux, il est important de ne pas s'arrêter à « l'IP seule », « le VPN seul » ou « les réglages du navigateur seuls ».
Résumé
La corrélation des informations techniques consiste à combiner les informations issues de la communication et de l'appareil pour déduire qu'il s'agit probablement du même utilisateur ou du même environnement.
Adresse IP, DNS, cookies, User-Agent, WebRTC, historique de connexion, informations de l'appareil et réglages du navigateur peuvent servir de matériaux.
Les VPN et Tor sont importants, mais ils ne font pas disparaître à eux seuls la corrélation des informations techniques. Il faut aussi vérifier les cookies, l'état de connexion, l'empreinte de navigateur, les fuites DNS, les fuites WebRTC et les chemins de communication propres à chaque application.
Pour protéger l'anonymat, il est important de regarder séparément le réseau, le navigateur, l'appareil et les comptes.
Outils liés
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks Fingerprint
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
EFF Cover Your Tracks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tails
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://tails.net/
Whonix
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://www.whonix.org/
Qubes OS
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.