De nombreux internautes pensent qu’un VPN, Tor ou une messagerie chiffrée suffisent à devenir anonyme sur Internet. Pourtant, les enquêtes de cybercriminalité et les affaires criminelles récentes montrent régulièrement le contraire. Malgré l’utilisation d’outils d’anonymisation, les enquêteurs parviennent souvent à identifier les auteurs grâce à de nombreux indices laissés lors de leurs activités en ligne.
Table des matières
1 L’adresse IP : le point de départ historique
- 1.1 Comment les enquêteurs remontent jusqu’à un abonné
- 1.2 Pourquoi l’adresse IP n’est plus toujours suffisante
2 Les comptes utilisateurs sont souvent plus révélateurs que l’adresse IP
- 2.1 Pourquoi les comptes sont si précieux pour les enquêteurs
- 2.2 Les plateformes disposent souvent de plus d’informations qu’on ne l’imagine
- 2.3 L’exemple des signalements au NCMEC
- 2.4 Un VPN ne masque pas votre identité numérique
3 Les métadonnées : l’or des enquêteurs
- 3.1 Que sont exactement les métadonnées ?
- 3.2 Comment les métadonnées permettent d’identifier une personne
- 3.3 Les photos et documents contiennent aussi des métadonnées
- 3.4 Le fingerprinting : une empreinte numérique presque unique
- 3.5 Pourquoi les métadonnées sont si importantes
- 3.6 Ce qu’il faut retenir
4 Les erreurs humaines restent la principale source d’identification
- 4.1 Ce qu’il faut retenir
5 Des affaires célèbres où les enquêteurs ont identifié les suspects malgré les outils d’anonymisation
- 5.1 Silk Road : une erreur de configuration a exposé le serveur
- 5.2 Silk Road : des messages publiés sous son vrai nom ont aidé les enquêteurs
- 5.3 EncroChat : des millions de messages analysés par les enquêteurs
- 5.4 Sky ECC : l’exploitation massive de communications chiffrées
- 5.5 Le NCMEC : lorsque l’enquête commence par un compte utilisateur
- 5.6 Une simple déconnexion du VPN peut révéler l’adresse IP réelle
- 5.7 Ce que montrent ces affaires
6 Cas réels : quand les cybercriminels sont identifiés malgré les VPN et l’anonymisation
- 6.1 Les plateformes disposent souvent de davantage d’informations
- 6.2 Les signalements peuvent provenir directement des plateformes
- 6.3 Les métadonnées permettent souvent d’établir des recoupements
- 6.4 Les erreurs humaines rendent parfois les logs VPN inutiles
- 6.5 Tous les VPN ne conservent pas les mêmes informations
- 6.6 Une enquête moderne repose sur l’accumulation d’indices
7 Conclusion
L’objectif de Filen est de fournir un service de stockage dans le cloud avec le chiffrement de bout-en-bout (AES 256) et à connaissance nulle. Ainsi, si vous oubliez votre mot de passe ou la clé de récupération, c’est terminé, Filen ne pourra pas vous rendre vos données et c’est bien normal puisque vous êtes le seul et unique détenteur de la clé de chiffrement. Toutes les données, y compris les métadonnées, sont chiffrées sur votre machine avant d’être envoyées au serveur. Cela signifie que personne ne peut accéder à vos fichiers, y compris le fournisseur du service puisqu’il ne possède pas les clés de chiffrement.
Tomb is a minimalistic command line tool based on Linux dm-crypt and LUKS, trusted by hackers since 2007.
Tomb est un outil de ligne de commande minimaliste basé sur Linux dm-crypt et LUKS, auquel les pirates font confiance depuis 2007.
Comment créer une clé USB chiffrée via LUKS avec cryptsetup ?
Tutoriel pour apprendre à utiliser VeraCrypt en ligne de commande pour chiffrer des données à partir d'une machine sous Linux.
La messagerie privée pour tous
Olvid est un système de messagerie instantanée chiffrée. La mise en relation se fait entre téléphones et sans intervention du serveur d'adresses de l'opérateur. Cette architecture, certifiées par l'ANSSI, garantit le chiffrement de bout en bout et l’authentification de bout en bout. Olvid permet aux utilisateurs d'échanger des messages multimédias.