Comment protéger son identité en ligne et limiter le risque de “doxing”.

# Comment protéger son identité en ligne et limiter le risque de “doxing”. La protection de sa vie privée en ligne est de plus en plus nécessaire de nos jours, surtout lorsque l’on se sert d’internet pour exprimer un aspect caché de notre personnalité ou fantaisies. Les pratiques BDSM et fétichistes étant encore souvent peu assumées publiquement, il est logique que certaines personnes aient envie de se protéger de toute menace émanant de personnes malintentionnées. ## Le doxing c’est quoi ? La menance principale est appelée “doxing”. Il s’agit là de révéler des informations privées d’un individu telles que son identité, ses coordonnées ou ses comptes bancaires en ligne. Cette menace est réelle et touche souvent les travailleuses du sexe, comme vous pouvez le voir clairement dans le tweet ci-dessous datant d’aujourd’hui. <blockquote class="twitter-tweet"><p lang="en" dir="ltr">Thanks for the tips, seen enough to put out a <a href="https://twitter.com/hashtag/Warning?src=hash&ref_src=twsrc%5Etfw">#Warning</a> about account <a href="https://twitter.com/makthebest?ref_src=twsrc%5Etfw">@makthebest</a> for Threats of Doxxing.<br><br>Claiming to be putting up a "website" (which would almost certainly violate the host's ToS) & exposing doxxing info?<br><br>Please <a href="https://twitter.com/hashtag/RT?src=hash&ref_src=twsrc%5Etfw">#RT</a> to warn others & <a href="https://twitter.com/hashtag/REPORT?src=hash&ref_src=twsrc%5Etfw">#REPORT</a> any threats/doxxing! <a href="https://t.co/XUZkd340r8">pic.twitter.com/XUZkd340r8</a></p>— Member Blasts (@MemberBlasts) <a href="https://twitter.com/MemberBlasts/status/1304034368839614464?ref_src=twsrc%5Etfw">September 10, 2020</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> Un bon dox ne nécessite pas de compétences particulières en informatique. Juste une connaissance de quelques outils en ligne (comme des annuaires ou bases de données publiques)et beaucoup de patience. #### Un exemple de dox étape par étape: 1. J’ai publié le lien de mon site web personnel sur le site Twitter; 2. Une personne malintentionnée le voit et copie mon nom de domaine; 3. Elle colle le nom de domaine sur un annuaire “Whois”; 4. Whois étant un annuaire des nom de domaines, si vous n’avez pas été mis sur liste noire par le vendeur du nom de domaine, vos coordonnées ainsi que votre nom y seront publiques; 5. Votre identité est révélée au monde entier. #### Quels paramètres peuvent servir à me faire repérer * Un nom de domaine * Un nom d’utilisateur * Une adresse email * Un numéro de téléphone * Une adresse IP ## Comment réduire le risque de se faire “doxer” : #### Ne pas avoir des noms d’utilisateurs trop similaires sur différentes plateformes : Ça peut sembler basique mais certains n’y font pas toujours attention. Si l’on peut retrouver votre Instagram depuis votre identifiant Fetlife, puis votre compte Facebook depuis Instagram, alors il y a un risque. J’irais même jusqu’à vous recommander de vous créer u**ne adresse e-mail et une identité spécifique à vos pratiques en ligne**, sur un **navigateur différent** (Brave est excellent). #### Protéger ses mots de passe et s'assurer qu'aucun de vos comptes en ligne n'a été compromis : 90% des gens utilisent le même mot de passe pour tous leurs comptes en ligne. Il suffit alors qu'un seul compte soit compromis pour qu'on puisse accéder à toute votre existence en ligne. Pour savoir si vos identifiants ont déjà été compromis, entrez vos adresses e-mail sur le site https://haveibeenpwned.com/ ou https://www.avast.com/hackcheck. Si il y a bien eu une brêche, modifiez immédiatement tous vos mots-de-passe et assurez vous qu'ils soient tous différents et tous assez longs. Pour vous donner un ordre d'idée, il suffit de 0.29 millisecondes pour cracker un mot-de-passe composé uniquement de sept lettres en minuscules comme "tomates". Il faudra 5 heures si vous ajoutez une lettre. Si vous ajoutez en plus de cela des chiffres, des lettres en majuscule et des caractères spéciaux (comme .+?/@#...), votre mot-de-passe ne sera cracké qu'une fois l'espèce humaine éteinte. Pour bien protéger tous vos mots-de-passe, il est recommandé d'**utiliser un outil de gestion de mots-de-passe** comme LastPass, Dashlane ou 1Password. Ces outils génèrent des mots-de-passe complexes pour vous et les gardent en mémoire. Vous n'aurez plus à vous en souvenir. #### Ne pas diffuser de photo pouvant compromettre votre identité : Une personne qualifiée peut vous retrouver sans que votre visage ne soit clairement visible. Une simple vue depuis votre balcon et le logiciel Google Earth peuvent permettre à quelqu’un de connaître votre adresse. Quant à votre visage, les masques physiques sont plus surs que les floutages informatisés qui peuvent être retirés informatiquement. #### Utiliser un VPN : Un VPN est un intermédiaire entre vous et les serveurs des sites que vous visitez. Quand vous visitez un site, l’administrateur peut connaître votre adresse IP. Avec un VPN, il n’aura accès qu'à une IP intermédiaire qui est en réalité celle du serveur utilisé par votre VPN. Les meilleurs VPN proposent des cryptages de niveau militaire et sont basés dans des pays très protecteurs des données personnelles (et du secret bancaire au cas où ça vous tenterait). Je n’aime pas trop faire de pub mais je vous recommanderai des références comme : * ExpressVPN : le plus performant mais assez cher; * Surfshark : pas cher et performant; * ProtonVPN : propose un forfait gratuit limité et développé par les personnes sérieuses derrière ProtonMail; * NordVPN : sécurisé mais une politique tarifaire douteuse (toujours à -70%) et de plus en plus lent. *Je précise que je ne suis pas rémunéré pour vous vendre un VPN contrairement à 90% des articles sur le sujet.* #### Ne pas répondre aux questionnaires sur internet : “Quel animal es-tu ?”, “Quel est ton profil émotionnel ?”… Vous avez probablement répondu à ces questionnaires bidons en ligne qui partagaient ensuite vos réponses sur Facebook ou Twitter pas vrai ? Les hackers et autres petits malins en raffolent car ça leur permet parfois d’avoir la réponses à des questions de sécurité et ainsi, prendre le contrôle de vos comptes en ligne. Il est ensuite très simple de savoir qui vous êtes. #### Protéger son nom de domaine si l’on a un site web : Quand vous achetez un nom de domaine auprès d’un registrar (ceux qui vendent les noms de domaine), une option vous est parfois proposée afin de rendre votre nom de domaine privé. Cette option porte parfois le nom de “domain privacy” ou “whois protection”. Il est important de prendre cette option qui n’est pas très chère et est même parfois offerte. #### Cacher son numéro de téléphone ou en prendre un second : Un numéro de téléphone mal protégé peut vous rendre vulnérable. Assurez-vous qu’il n’est pas lié à un compte Facebook/Instagram/Twitter/Whatsapp/Apple… afin de ne pas être retrouvé facilement. Vous pouvez aussi, tout simplement, aller dans les paramètres de vos comptes en ligne et vous assurer qu’on ne peut pas vous trouver grâce à votre numéro. Assurez-vous également d’être sur liste noire auprès de votre opérateur. Si vous tenez absolument à vous servir d’un numéro de téléphone, un forfait discount de chez Free Mobile ou un forfait digital (pas de sim, simplement une appli) de chez OnOff feront largement l’affaire. #### Éviter les outils numériques peu respectueux de votre vie privée : Méfiez-vous de plateformes comme Facebook (= Facebook + Messenger + Instagram + Whatsapp), Snapchat, et surtout, Tiktok. Il est difficile de sortir de cet univers mais il y a toujours des alternatives plus securisées : * Brave: Navigateur basé sous Chromium mais sans les aspects intrusifs de Chrome; * Signal: une application de chat semblable à Whatsapp ou Telegram mais bien plus sécurisée et également plus respectueuse de vos données; * Protonmail: une alternative à Gmail qui offre le cryptage de vos mails. Voilà quelques exemples. Vous pourrez toujours en faire plus. #### En cas de rencontre réelle, désactiver le Bluetooth ou modifier le nom de son appareil : Il serait fâcheux que “iPhone de Pierre Dupont” ou “Airpods de Pierre Dupont” apparaisse sur les téléphones de toute personne vous entourant.