Guide de l'anonymat 👻

Avant de commencer à explorer chaque niveaux, la première étape est de prendre conscience des données personnelles que nous partageons publiquement sur internet que ce soit sur facebook, twitter, instagram et autres ainsi qu'avec les entreprises que je viens de citer, j'entends par là, l'exposition aux utilisateurs, mais aussi avec ceux qui contrôlent les société sur lesquelles nous partageons nos données.

Niveau 1 : Devenir difficile à pirater.

Etape 1 - Les mots de passe

Aujourd'hui la puissance des ordinateurs est vraiment considérable. Pour comprendre rapidement, les mots de passe que vous entrez passe par une fonction de hashage. Voici un exemple :

aptura.link une fois "hashé" en SHA3-512 donne ceci -> 0194cc945acf9ff9bd7e2485a48349ffce4e3cf13520cb38e8fbb
85fd1a9c6569518ee808a87dda83f0fbf35786e705f5fc30b493
4bddea95832dae51b4a2b46

C'est une empreinte représentant le texte.

Vos mots de passe ne sont pas écrits en clair dans les bases de données qui peuvent être volés par un tier. C'est ici que prend tout l'intérêt du hashage, car les sites où vous êtes inscrit garde en base de données le hash de votre mot de passe et une comparaison de hash sera faite lors d'une tentative de connexion !

Donc, en gros plus votre mot de passe est long, plus il contient de symboles spéciaux et de chiffre, plus il est difficile de trouver le hash. Pourquoi cela est plus difficile ?

Aujourd'hui il faudrais environ 10^143 ans pour calculer seulement toutes les possibilités d'input minimales (< 512 bits) en supposant que vous puissiez caluler le hash d'un block toutes les 1ms. (merci Axone). Cependant si votre mot de passe est "p@$$w0rd" il est très probable qu'il figure dans un dictionnaire de hash. C'est aujourd'hui le risque le plus courant pour que votre mot de passe soit découvert par un pirate. Plus votre mot de passe est long, complexe et personnalisé, moins il y a de chance que son hash se retrouve dans un dictionnaire !

Donc, si votre mot de passe ressemble à BonjoVrMoic'3st4ptVra (BonjourMoic'estAptura) cela compliquera la tâche. Je vais maintenant vous expliquer pourquoi la version entre parenthèse est très différente de la version complexe. Vous constatez que des symboles remplacent des lettres bien particulières. Mon but était d'avoir une phrase que je n'oublierais pas, mais qui reste complexe dans l'optique de la retenir. Pour cela je me base sur des règles définies à l'avance.

Par exemple dans mon cas le "A" devient un "4", le "u" devient un "V" etc. Cela me permet grâce à ces règle d'avoir un mot de passe complexe, long, mais que je peux retenir !

Bravo, vous venez de créer votre langage crypté !

Attention toutefois, l'origine de ceci vient du L33T, je vous laisse regarder l'article wikipédia en cliquant sur "L33T". Si je me permets de vous avertir à ce sujet c'est parce que les pirates aussi connaissent cela. Donc, il faut garder en tête qu'il est plus intéressant de créer ses propres règles et je dirais même son propre L33T speak !

Heureusement, j'ai mis en place un script NodeJS sur github pour le faire automatiquement, ce n'est pas destiné à tout le monde, car les règles doivent être modifiés dans le code, ce qui implique d'avoir connaissance de ce que l'on modifie, je vous rassure ce n'est pas très complexe en réalité et cela est une bonne occasion de mettre les mains dans le code ! (en plus j'ai commenté le code pour que vous puissiez modifier le nécessaire)

Voici le projet -> PasswordRuleChangeCharacter

Vous me direz aussi "Oui mais comment je retiens un mot de passe aussi complexe si je dois en avoir un différent pour chaque site !" et à cela je vous répondrais deux points assez simple !

  1. Soit vous faites confiance à un gestionnaire de mot de passe (Comme Proton, Keypass, Bitwarden, Dashlane ...)
  2. Soit vous écrivez sur un papier le mot de passe original sans modification (sur papier, note de téléphone et autres)

Pour le deuxième choix, il y a une autre possibilité, comme stocker un mot clé de cette phrase par exemple si votre mot de passe est "ItsTheFinalCountdown" vous pouvez noter simplement "Countdown".

Aussi, pensez à activer la double authentification quand cela est possible. Ne sauvegardez pas vos mot de passe dans le navigateur (je sais c'est pratique mais comporte un risque non négligeable), sauvegardez aussi vos codes de réccupération en sûreté. Et bien sûr, changer de mot de passe au moins une fois par an et ne réutilisez pas un mot de passe !

En conclusion, la première étape est de rendre difficile le piratage de vos comptes en ligne, car comme bien souvent, les utilisateurs utilisent une seule adresses mail pour toute leur vie sur internet, ce qui implique que si votre boîte mail est piraté, tous vos comptes le sont potentiellement. Un mot de passe fort est le plus souvent une phrase d'au moins 25 caractères, que vous n'oublierez pas, avec des règles précises que vous n'oublierez pas non plus et qui change l'apparence de votre phrase en remplaçant certains caractères par d'autres !


Etape 2 - Arrêtez de partager trop d'informations

Je dois l'avouer d'avance cette étape sera relativement rapide. En fait, ce n'es pas très compliqué, par exemple, quand vous commandez sur Amazon, vous donnez généralement votre adresse de domicile, en même temps, qui suis-je pour vous blâmer ? C'est quand même plus sympa d'être livré sur le pas de la porte non ?

Sauf que, si une fuite de données survient, votre nom, prénom et adresse peuvent se retrouver en ligne accessible à tous. C'est tout de suite plus embêtant. Beaucoup me dirons que cela ne craint rien car qui viendrai taper à votre porte ? Certes, il est probable que rien n'arrive, mais n'oublions pas une chose importante, c'est le genre d'information qu'internet n'a pas besoin de connaître !

C'est d'ailleurs une porte d'entrée à la réception de courrier frauduleux, c'est l'invitation aux faux policier chez votre grand-mère pour lui dérober des bijoux de famille ! Mais je pense que le pire c'est pour les arnaques téléphoniques, car, toute informations vous concernant peut servir à l'arnaqueur qui tentera de vous avoir vous ou quelqu'un de votre entourage !

Oui je sais, ça fait paranoïaque, mais demandez plutôt aux personnes ayant déjà eu ce genre de mésaventure !

Pour revenir à Amazon, pourquoi ne pas simplement donner un point relais ? Opter pour une boîte postale ? Sur le site de votre jeu vidéo préféré, pourquoi ne pas plutôt entrer un faux nom et une fausse adresse ?

Je vous laisse réfléchir à cela car c'est un sujet qui dépend de chacun et de ce qu'il est prêt à modifier pour gagner en tranquillité.


Etape 3 - Créer différents mail

"Aptura tu es vraiment chiant, tu me demandes de créer 4 mail différent et donc d'avoir quatre mots de passe pour chacun d'eux ?"

Oui malheureusement pour vous ! Quoi de plus agaçants que d'avoir ses mails professionnels sur une boîte mail saturé de spam et de publicité parce que vous l'utilisez aussi pour d'autre utilité comme commander sur internent, vos réseaux sociaux, les sites un peu plus douteux ...

Oui c'est agaçant, mais si votre boîte mail pour vos réseaux sociaux, votre boîte mail ne subira pas les conséquences. C'est aussi un moyen de préserver une certaine stabilité dans votre vie et d'éviter de céder à la panique trop facilement.

Dernière chose, inscrivez vos mail dans aux alertes de fuite de données tel que : Firefox Monitor, Have I Been Pwned ...

Vous me remercierez plus tard.

Pour aller plus loin je conseille de consulter > cette page qui est riche d'information.

Voici d'autres liens utiles :

  1. degoogle
  2. Awesome Selfhosted
  3. Awesome Sysadmin
  4. Self Hosting Guide

©️ 2023 Aptura.

Si vous souhaitez faire une donation, vous pouvez la faire en m'offrant un café !