Pourquoi VPN et Tor ne suffisent pas à rendre totalement anonyme
et sont des outils importants quand on réfléchit à l'anonymat.
Cependant, utiliser un VPN ou Tor ne rend pas totalement anonyme.
La visibilité du chemin de communication change. L'adresse IP visible depuis la destination peut changer, et il peut devenir plus difficile de relier directement l'origine de connexion et la destination.
En revanche, l'état de connexion, les cookies, le contenu publié, le style d'écriture, les images, les fichiers, l'heure de publication et les traces du monde réel restent présents.
Cet article distingue ce que VPN et Tor changent de ce qu'ils ne changent pas. La comparaison détaillée entre VPN et Tor eux-mêmes est traitée dans un autre article.
Ce qui change avec VPN ou Tor
Lorsque vous utilisez un VPN ou Tor, une partie du chemin de communication change.
Dans une connexion normale, le service de destination voit une adresse IP proche de la ligne de l'utilisateur. Avec un VPN, la destination voit l'adresse IP du serveur VPN. Avec Tor, la destination voit généralement l'adresse IP d'un nœud de sortie Tor.
| Méthode | IP visible depuis la destination | Ce qui change principalement |
|---|---|---|
| Connexion normale | IP externe de la ligne domestique, mobile, etc. | Le réseau d'origine est visible |
| VPN | IP du serveur VPN | L'IP visible depuis la destination change |
| Tor | IP du nœud de sortie Tor | Rend plus difficile le lien direct entre l'origine et la destination |
Ce changement est important.
Toutefois, changer la visibilité de l'adresse IP et faire disparaître tous les indices qui rapprochent d'une personne sont deux choses différentes.
Une connexion relie l'action au compte
Même si vous utilisez un VPN ou Tor, si vous vous connectez à un compte sous identité réelle, cette action se relie au compte.
Par exemple, si vous publiez sur un réseau social sous identité réelle depuis Tor Browser, la visibilité de l'IP d'origine change, mais la publication reste une action du compte sous identité réelle.
| Action | Ce qui se produit | Point d'attention |
|---|---|---|
| Se connecter à un réseau social sous identité réelle | L'action se relie au compte | Le chemin de communication seul ne peut pas la séparer |
| Ouvrir une messagerie sous identité réelle | Le compte e-mail et la connexion se relient | Ne pas l'ouvrir dans un environnement anonyme |
| Entrer dans son cloud habituel | Le nom du propriétaire et l'historique restent | Attention aux brouillons et au partage de fichiers |
| Réagir côté identité réelle après une publication anonyme | Le temps et le contenu se relient | Une corrélation de comptes apparaît |
En matière d'anonymat, il faut penser séparément le chemin de communication et les comptes.
VPN et Tor changent le chemin de communication. L'état de connexion est un autre problème.
Les cookies et l'environnement du navigateur restent
Si vous utilisez le même navigateur, les cookies, le stockage local, l'historique, les extensions et les paramètres du navigateur restent.
Même si un VPN change l'IP, si le même cookie est envoyé, le site Web peut traiter la visite comme un retour du même navigateur.
| Information restante | Ce qui se produit | Façon de penser la mesure |
|---|---|---|
| Le navigateur est identifié comme le même | Séparer l'environnement anonyme | |
| État de connexion | L'action est associée au compte | Ne pas se connecter sous identité réelle |
| Extensions | Elles deviennent une caractéristique du navigateur | Les réduire au minimum nécessaire |
| Historique et saisie automatique | Des informations sous identité réelle se mélangent | Séparer les profils |
Tor Browser est conçu pour uniformiser l'environnement du navigateur, ce qui le rend plus adapté à une pratique anonyme qu'un navigateur ordinaire.
Le Tor Project est le projet officiel qui fournit Tor Browser et le réseau Tor. Son fonctionnement et ses précautions d'usage peuvent être vérifiés sur le site officiel.
URL : https://www.torproject.org/
Cependant, même avec Tor Browser, les problèmes de connexion sous identité réelle et de contenu publié restent.
Le contenu publié peut réduire le nombre de candidats
VPN et Tor n'anonymisent pas le contenu publié.
Si le texte contient le lieu de travail, l'école, la région, la famille, le domaine professionnel, un récit d'expérience ou une chronologie, le contenu peut réduire le nombre de candidats.
| Contenu publié | Ce qui devient visible | Point d'attention |
|---|---|---|
| Profession et région | Le nombre de candidats se réduit | Ne pas en dire trop en même temps |
| Chronologie d'un récit d'expérience | Personnes concernées ou participantes | Ne pas écrire juste après l'événement |
| Termes spécialisés | Affiliation ou domaine de responsabilité | Les personnes internes peuvent comprendre |
| Arrière-plan d'une image | Lieu ou lieux habituels | Vérifier aussi l'apparence |
| Style d'écriture | Corrélation avec un autre compte | Ne pas le mélanger avec le côté identité réelle |
Même si vous changez la visibilité de l'IP d'origine, l'anonymat s'effondre si le texte décrit la personne elle-même.
Cacher l'IP et éviter que le contenu révèle la personne sont deux choses différentes.
Un VPN déplace le point de confiance
Avec un VPN, la destination principalement visible depuis le FAI devient le serveur VPN.
En revanche, le fournisseur de VPN devient un nouveau point de confiance. Le choix du VPN n'est pas seulement une question de chemin de communication, mais aussi de modèle de confiance.
Lorsque vous choisissez un service VPN, vérifiez l'historique d'exploitation, les rapports de transparence, les audits, l'état de publication des applications, la politique de confidentialité, les pays pris en charge et les méthodes de paiement.
Proton VPN est un service VPN fourni par Proton. Proton exploite depuis longtemps des services axés sur la vie privée, comme l'e-mail et le VPN, et son site officiel permet de vérifier les appareils pris en charge, les serveurs, les rapports de transparence, les audits et les applications open source.
URL : https://protonvpn.com/
Cela ne signifie pas qu'utiliser un VPN suffit à établir l'anonymat.
Si vous utilisez un VPN, vous devez vérifier quel fournisseur vous choisissez de croire, ce qui devient moins visible et ce qui reste.
Tor est aussi fragile face aux erreurs d'utilisation
Tor est un mécanisme puissant pour rendre plus difficile le lien direct entre l'origine et la destination.
Cependant, même avec Tor, une connexion sous identité réelle, le même style d'écriture, les mêmes heures de publication, les mêmes images ou un contenu personnel peuvent être corrélés.
| Erreur | Ce qui se produit |
|---|---|
| Se connecter à un site sous identité réelle | L'action se relie au compte |
| Utiliser une application hors navigateur | Des communications peuvent sortir hors de Tor |
| Publier le même texte | Il se relie au côté identité réelle ou à d'anciennes publications |
| Publier aussitôt depuis le lieu concerné | Le lieu et l'heure se relient |
Tor est un outil fort, mais il ne complète pas l'anonymat à lui seul.
Pour tirer parti de la force de Tor, il faut aussi séparer les comptes, le contenu, l'appareil et le temps d'utilisation.
L'ordre des vérifications avant usage
Avant d'utiliser un VPN ou Tor, décidez ce que vous voulez protéger.
L'outil et la pratique changent selon que vous ne voulez pas montrer votre IP domestique à la destination, rendre la destination plus difficile à voir depuis le FAI, éviter le réseau du travail ou de l'école, ou protéger une source ou des personnes concernées.
| Ce qu'il faut vérifier | Raison |
|---|---|
| De qui faut-il se protéger ? | VPN et Tor produisent une visibilité différente |
| Y aura-t-il une connexion à un compte ? | Elle se relie au compte |
| Le contenu publié contient-il des informations personnelles ? | Le chemin de communication ne les efface pas |
| Des images ou fichiers seront-ils publiés ? | Les métadonnées et l'arrière-plan restent |
| Les actions réelles et l'heure se recoupent-elles ? | La corrélation temporelle reste |
Si vous choisissez seulement un outil sans cette vérification, les informations à protéger et la mesure choisie peuvent diverger.
En matière d'anonymat, on ne part pas de l'outil, mais du modèle de menace.
En cas de risque élevé, ne pas décider seulement par l'outil
Pour une alerte interne, la protection des sources, une expression sous censure ou une activité touchant à la sécurité physique, ne décidez pas seulement par le choix d'un VPN ou de Tor.
Le chemin de communication n'est qu'une partie du problème : la gestion des preuves, les moyens de contact, le lieu de publication, les risques juridiques et la protection des personnes concernées comptent aussi.
Dans ce type de situation, envisagez aussi de consulter une organisation de soutien fiable, un avocat, un éditeur ou un spécialiste.
VPN et Tor sont des outils importants, mais ils ne remplacent pas l'ensemble des décisions à haut risque.
Résumé
VPN et Tor sont des outils importants quand on réfléchit à l'anonymat.
Un VPN change l'IP visible depuis la destination, et Tor rend plus difficile le lien direct entre l'origine et la destination.
Cependant, VPN et Tor seuls ne rendent pas totalement anonyme.
L'état de connexion sous identité réelle, les cookies, le contenu publié, le style d'écriture, les images, les fichiers, l'heure de publication et les traces du monde réel restent.
L'anonymat est une pratique qui gère ensemble non seulement le chemin de communication, mais aussi les comptes, le navigateur, les textes, les images, le temps et les informations passées.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/