Vous avez bien suivi les instructions pour rejoindre la légion, vous avez votre VPN et un client IRC bien configuré. C’est bien. Mais ça ne suffit pas. Il va falloir faire en sorte de ne pas vous trahir, car la meilleure façon de démasquer un anon, c’est d’attendre qu’il fasse une erreur, donc nous vous recommandons de :
– ne donnez pas une seule information privée sur vous : un lien vers un travail (graphique, vidéo ou autre) que vous avez fait sous son vrai nom ou avec un pseudo associé à votre vraie identité, par exemple ; ou n’importe quelle autre information de vous cerner et de remonter le fil de votre vraie identité.
– ne proposez aucun lien associé à des données privées : comme un lien Facebook, google ou tout type de lien lié à un compte, à un réseau social ; tout lien lié à une identité sur le web qui est reliée à votre vraie identité est à proscrire.
– ne vous connectez pas sur un compte personnel ou ne vous livrez pas à des activités liées à votre vie privée avec votre VPN.
– ne racontez pas votre vie. Même en étant prudent, on délivre des informations cruciales sans s’en rendre compte.
– ne proposez pas de photos de vous masqué. Le masque ne suffit pas à vous cacher. Le décor, la façon de s’habiller, la présence d’alliance ou non, l’attitude permet d’en savoir plus sur la personne.
– ne tapez pas des commandes directement sur un chan. On pense ici au nickserv où l’on doit taper son mot de passe. Il suffit d’un espace en trop pour que la commande et donc le mot de passe s’affiche aux yeux de tous.
– ne racontez pas à des personnes IRL que vous êtes anon. L’information sera suffisamment alléchante pour que la personne en question, quelle que soit la confiance qu’on lui porte, le répète à d’autres personnes en qui elle croit elle même avoir confiance. Et cette deuxième personne le répétera, et ainsi de suite, jusqu’à ce que cela tombe à l’oreille d’une personne malveillante ou avec laquelle vous ne vous entendez pas.
– ne laissez pas votre ordinateur de salon allumé sur l’IRC ou des pads de travail continuellement, surtout quand il y a des invités.
– ne gardez pas vos logs
– ne donnez pas les informations que vous avez sur un anon (ou non-anon) à un autre anon (ou non-anon) qui vous le demande. Qu’il soit opérateur ou non, vous n’avez pas à balancer les autres. Ce qu’on vous dit en privé, ils vous l’on dit à vous pas à cet autre.
– n’utilisez pas un pseudo que vous avez déjà utilisé sur internet ou qui pourrez être relié à vous. Ne vous attachez pas à votre pseudo, vous pourrez être amené à en changer.
– prenez conscience de la gravité du doxing : révéler l’identité d’un anon (ou d’un non anon) peut l’envoyer à une arrestation. Votre démonstration de puissance vous amène à devenir un traître qui envoie ses associés au casse-pipe. Protéger plutôt votre prochain en l’informant de ces lacunes en matière de sécurité en privé et non en public. S’il persiste à poser problème, le kick ban fait aussi l’affaire. Pareil pour l’attaque des individus hors champ anon : comme anonymous ne s’attaque pas aux médias, il ne doit pas s’attaquer aux individus innocents.
– ne vous vantez pas de vos prouesses techniques auprès de tout le monde, ou pire sur un chan publique.
– éviter de préciser sur quels ops vous travaillez ou ce que vous avez fait avant.
– ne cliquez pas sur les liens postés sur les chans publics par des « inconnus ».
« Oui, mais je ne fais rien d’illégal ! »
Certes, nombreux chans sont absolument innocents dans leurs productions. Cependant, l’IRC peut être très mal fréquenté et je ne parle pas de la DCRI et consœurs : je parle de petits malins se disant anons qui, à la moindre contrariété, vont tenter de fouiller votre vie privée et de l’étaler en public, bien évidemment associé avec votre pseudo anon. Les conséquences peuvent être désastreuses, comme la garde à vue, la révélation à vos proches, à votre travail… Sans parler de l’humiliation si jamais les « doxers » ont trouvé des photos peu valorisantes et des informations « croustillantes ». Donc, la protection de votre vie privée est essentielle, au-delà des bases techniques (l’utilisation d’un VPN, Tor ou autre) elle passe par votre comportement et ce que vous direz.
Bon courage !
voxlemag.wordpress.com 