Protéger son anonymat sur Fetlife et ailleurs

# Protéger son anonymat sur Fetlife et ailleurs La protection de sa vie privée en ligne est de plus en plus nécessaire de nos jours, surtout lorsque l’on se sert d’internet pour exprimer un aspect caché de notre personnalité ou fantaisies. Les pratiques BDSM et fétichistes étant encore souvent peu assumées publiquement, il est logique que certaines personnes aient envie de se protéger de toute menace émanant de personnes mal intentionnées. Ce guide donne quelques pistes pour protéger le mieux possible son anonymat sur Fetlife, mais aussi sur d’autres sites. Les méthodes recommandées sont plus ou moins contraignantes. Je séparerai donc chaque solution en trois. Je mettrai une étoile pour les solutions offrant une protection basique, deux étoiles pour les protections intermédiaires, et trois étoiles pour les solutions les plus protectrices mais qui ont pour défaut d’être assez contraignantes. Vous l’aurez donc compris, être anonyme en ligne peut poser plusieurs contraintes. ## 0/ Un petit mot sur le logiciel libre (open-source) Vous me verrez souvent recommander des logiciels dans cet article. J’ai tendance à favoriser les logiciels libres (open-source en anglais) car leur code est consultable par tous et il est donc possible de savoir si l’outil est sécurisé ou non, si les données sont partagées ou non, et beaucoup d’autres choses. Cela ne veut pas dire que des logiciels propriétaires (pas libres donc) ne sont pas sûrs, mais simplement que l’open-source offre de meilleures garanties. En théorie, Whatsapp est chiffré de bout en bout tout comme Signal. Faites-vous confiance à Whatsapp qui appartient à Facebook ? Moi pas. Voici une petite [base de données qui compile une liste d’outils utiles](https://baserow.io/public/grid/pcMd6LKy1Kvh9vxSydaeRTC7-y7fyTtKbPbOVIWQhJk) pour protéger son anonymat. Celle-ci est plus exhaustive que ce qui sera listé dans cet article. ## 1/ La bonne gestion des identifiants et des mots de passe Les mots de passe sont les éléments essentiels qui protègent votre compte Fetlife ainsi que tous vos autres comptes en ligne. Même si en théorie, ils peuvent être piratés, ces quelques bonnes pratiques vous permettront de réduire le risque au maximum de votre côté. ### a- Vérifier que nos mots de passe n’ont pas été divulgués ⭐ À chaque fois qu’une grosse plateforme est piratée, votre identifiant et mot-de-passe sur celle-ci sont probablement divulgués sur des forums de hackers. Il est donc primordial de vérifier si nous sommes touchés. Pour y parvenir, il suffit d’aller sur un site comme [**HaveIBeenPwned**](https://haveibeenpwned.com/) et d’y entrer ses adresses e-mail. Le site vous dira si vous avez été victime d’une fuite de données, ce qui est probable si vous utilisez des services comme Gmail, Outlook, MyFitnessPal, Canva… bref, la moitié du web. Vous saurez également quel site ou application a fait fuiter votre identifiant et mot de passe et pourrez donc agir en conséquence. Agir ? mais comment ? ### b- Changer vos mots de passe et utiliser un outil de gestion de mots de passe ⭐⭐ Si l’un de vos mots de passe a été rendu public, il est primordial de le changer sur tous les sites où il aurait pu être réutilisé. Si votre identifiant Canva est [pfizermagicwand@gmail.com](mailto:pfizermagicwand@gmail.com) et que votre mot de passe est “Polymer5*79!”, il est possible d’accéder à tous les comptes utilisant l’un de vos identifiants connus avec le même mot de passe. Il devient donc urgent de changer ses mots de passe. Le meilleur moyen d’y parvenir est d’utiliser un gestionnaire de mots de passe qui va automatiquement vous proposer des mots de passe long comme “2Nc%eGr4ZtQ*SCbV^1MVX@P”. Vous n’aurez même pas à vous en souvenir vu que le gestionnaire de mots de passe fera ce travail pour vous. Un bon outil pour générer des mots de passe forts et les conserver de manière sécurisée est [**Bitwarden**](https://bitwarden.com/). Ce gestionnaire de mots de passe est open-source, gratuit et se synchronise sur tous vos appareils pour vous éviter un fastidieux travail manuel. Si vous utilisez déjà les solutions proposées par défaut par votre appareil ou navigateur comme iCloud Keychain ou Firefox Password Manager, alors c’est déjà une très bonne chose. ### c- Mettre en place l'authentification en deux facteurs ⭐⭐ L'authentification en deux facteurs impose une intervention physique avant d’accéder pour la première fois à un site. Concrètement, si un pirate connaît votre identifiant et mot de passe Fetlife et veut se connecter depuis chez lui, il lui faudra un accès physique à votre téléphone pour y parvenir. Ça rend la tâche du pirate immensément plus compliquée. L'authentification deux facteurs peut être mise en place par SMS ou par le biais d’une application mobile comme [**Aegis sur Android**](https://getaegis.app/) ou [**Raivo OTP sur iOS**](https://apps.apple.com/us/app/raivo-otp/id1459042137#?platform=iphone). Ces deux applications sont à la fois gratuites et open-source. Si vous cherchez une solution qui fonctionne sur les deux systèmes d’exploitation, Twilio Authy est une bonne alternative gratuite même si elle n’est pas open-source. Fetlife propose l'identification à 2 facteurs aussi appelée 2FA. C’est d’ailleurs sous ce nom que vous la trouverez [dans vos paramètres Fetlife](https://fetlife.com/settings/account). ### d- Attention aux questions de sécurité ⭐ Beaucoup de sites permettent de récupérer ses accès en cas de perte de mot de passe par une question de sécurité comme “Quel métier je voulais faire quand j’étais enfant ?”. Cette pratique est obsolète tant nos vies sont exposées sur les réseaux sociaux. Méfiez-vous particulièrement de quiz en ligne comme “quel personnage de Game of Thrones es-tu ?” et autres. Certaines questions posées peuvent permettre de répondre aux questions de sécurité. ### e- Attention aux identifiants similaires ⭐ C’est quelque chose qui est réalisé par tout le monde sur internet mais il vaut mieux le rappeler. Si votre username Fetlife est le même que sur Instagram ou Twitter, alors on pourra vous retrouver très facilement. Choisissez un identifiant Fetlife totalement différent de vos autres identifiants. Vous pouvez même en choisir un aléatoirement. ## 2/ Protéger votre trafic en ligne Votre trafic en ligne peut être visible par d’autres personnes que vous. C’est par exemple le cas de votre fournisseur d’accès à Internet. Vous laissez également des traces à chaque fois que vous visitez un site web et ce site vous laisse des petits cadeaux appelés cookies dont on se passerait bien. La navigation privée n'est pas si privée qu'on pourrait le penser car votre historique n'est simplement pas visible sur votre appareil et les cookies n'y sont pas non-plus conservés. ### a- Utiliser un navigateur spécial pour votre activité “kinky” ⭐ Des navigateurs comme [**Brave**](https://brave.com/fr/) ou [**Firefox**](https://www.mozilla.org/en-GB/firefox/new/) sont une très bonne base pour vous protéger des trackers. Ces derniers sont open-source et très rapides. Brave est basé sur le moteur open-source de Chrome appelé Chromium et est une solution de choix pour les personnes qui utilisent déjà Chrome. Vos extensions Chrome fonctionnent également sur Brave. Firefox propose son propre éco système d’extensions qui est également très riche. Firefox n’est pas aussi controversé que Brave et est tout aussi sécurisé. Dans tous les cas, passez dix minutes sur les paramètres de votre navigateur pour désactiver le suivi et bloquer les cookies. Faites également en sorte de ne pas mélanger votre vie “kinky” et votre vie privée sur le même navigateur. En gros, évitez de vous connecter à impots.gouv sur le navigateur qui vous sert à partager vos photos de suspensions scrotales. ### b- Utiliser le navigateur Tor ⭐⭐⭐ Brave et Firefox sont des navigateurs à la portée de tout le monde mais pour les personnes vraiment méfiantes, le [**navigateur Tor**](https://www.torproject.org/download/) vous permet de naviguer sur le réseau sécurisé Tor par l'intermédiaire de [proxys](https://fr.wikipedia.org/wiki/Proxy). C’est un niveau de sécurité encore plus avancé que Brave et Firefox car il protège également votre trafic. Pour vous expliquer la différence en matière de vie privée, Brave et Firefox sont parfaits pour cacher vos petits fantasmes, mais Tor permet à des journalistes et des activistes de se protéger de dictateurs. Pourquoi ne pas recommander Tor dès le début ? Parce qu’il est plus compliqué à appréhender pour des débutants et qu’il est plutôt lent. ### c- Utiliser un VPN ⭐⭐ Un VPN est un intermédiaire entre vous et les serveurs des sites que vous visitez. Quand vous visitez un site, l’administrateur peut connaître votre adresse IP. Avec un VPN, il n’aura accès qu'à une IP intermédiaire qui est en réalité celle du serveur utilisé par votre VPN. Les meilleurs VPN proposent des chiffrements de très haut niveau et sont basés dans des pays très protecteurs des données personnelles (et du secret bancaire au cas où ça vous tenterait). Je recommande deux VPNs : [**Mullvad**](https://mullvad.net/fr/) et [**iVPN**](https://www.ivpn.net/). Contrairement aux VPN que vous voyez partout sur internet, vous n’aurez même pas besoin de créer un compte pour l’utiliser. Ils ne sont toutefois pas gratuits mais pour mieux protéger votre anonymat, vous pouvez payer votre abonnement en crypto monnaie et même en liquide. Il est toutefois important de préciser que ces deux VPNs sont des VPNs de vie privée et ne sont pas les meilleurs pour payer votre abonnement Spotify Family pour 2,40€ grâce à une adresse IP indienne. Pour ça, il y a ExpressVPN et d’autres références mais elles exigent de créer un compte et de payer par carte bancaire. C’est sûr que c’est pas top pour revivre l’expérience Mr. Robot. ### c- Utiliser un moteur de recherche plus privé ⭐⭐ Il y a de grandes chances que vous utilisiez Google comme moteur de recherches. C'est normal, 92% de la population française l'utilise, et moi aussi (je n'ai pas de papier alu sur la tête). Le problème c'est que Google a la facheuse habitude de collecter toutes les données possibles et imaginables donc il est recommandé de le remplacer au moins pour les recherches un peu osées. **[Duckduckgo](https://duckduckgo.com/)** et **[Startpage](https://www.startpage.com/)** sont de serieuses alternatives à Google. À vous de voir lequel vous convient le plus. ### d- Utiliser un résolveur DNS sécurisé ⭐ Quand vous vous connectez à un site web, vous entrez un nom de domaine comme “fetlife.com” plutôt que l’adresse du site qui est en réalité une adresse IP. Le DNS (Domain Name System) permet de traduire ces IP impossibles à retenir en des noms de domaine plus simples comme fetlife.com (IP = 151.101.130.132). Le souci, c’est que cette “traduction” est gérée par défaut par votre fournisseur d’accès internet et qu’il y a de fortes chances que celui-ci collecte quelques données. En utilisant un résolveur attaché à la sécurité comme [**Quad9**](https://quad9.net/support/set-up-guides), vous protégez votre anonymat mais aussi des publicités ! Quad9 est très simple à mettre en place, il suffit simplement de modifier un paramètre réseau sur votre appareil. **[AdGuard](https://adguard-dns.io/en/welcome.html)** est également sur le point d'en sortir un qui promet d'être encore plus performant, surtout en matière de blocage publicitaire. ## 3/ Communiquer anonymement en ligne De même que pour la navigation, il est recommandé d’utiliser des applications différentes pour vos échanges kinky. ### a- Échanger des messages de manière anonyme ⭐ La fonction de messagerie sur Fetlife étant une vaste blague, vous pourriez vous convaincre de continuer votre conversation sur une autre application. Des noms comme Whatsapp, Kik, Telegram ou encore Discord risquent de sortir mais ces dernières posent deux problèmes : elles ne sont pas toutes bien sécurisées, et elles demandent parfois un numéro de téléphone. [**Element**](https://element.io/) et [**Session**](https://getsession.org/) sont deux applications assez bien conçues de chat. Ces dernières sont open-source et chiffrées de bout en bout. En plus de cela, elles ne nécessitent pas de numéro de téléphone ou d’email à l’inscription. Ces deux éléments les rendent plus intéressantes que Signal, la référence de la messagerie chiffrée. L’autre immense avantage de ces deux outils ? Ils sont décentralisés, c’est à dire que vous n’êtes pas obligés de stocker vos messages sur leurs serveurs. ### b- Appels et visioconférence de manière anonyme ⭐ Pas besoin de partager votre numéro de téléphone, créer un compte en ligne ou télécharger une application pour appeler une personne. Allez simplement sur [**Jitsi Meet**](https://meet.jit.si/) et démarrez une conférence. Jitsi fonctionne sur la plupart des navigateurs et permet la désactivation de la caméra pour des appels audio. [**Brave Talk**](https://brave.com/talk/) propose un service similaire mais il nécessite d’utiliser le navigateur Brave pour commencer un appel. ### c- Utiliser une boite mail chiffrée ⭐⭐ Gmail lis vos mails pour vous proposer des “services d’amélioration du quotidien” comme des ajouts de RDV à votre calendrier. Comme certaines personnes n’aiment pas trop qu’on fourre le nez dans leurs mails, je leur recommande d’utiliser [**ProtonMail**](https://protonmail.com/fr/) comme alternative chiffrée de bout en bout. C’est moins agréable à utiliser que Gmail mais ça offre une certaine tranquillité d’esprit. Si vous souhaitez rester sur Gmail, utilisez à minima un autre compte depuis un navigateur différent. Assurez-vous de ne jamais connecter votre nouveau Gmail secret et votre Gmail personnel sur le même navigateur. Pour vous assurer un niveau de sécurité sérieux sans quitter Gmail ou Outlook, l’extension pour navigateur [**Mailvelope**](https://mailvelope.com/en) applique un chiffrement sur tous vos mails, y compris ceux envoyés depuis Gmail, Yahoo, Outlook, etc. Vous pouvez également utiliser le client mail open-source [**Mozilla Thunderbird**](https://www.thunderbird.net/fr/) qui propose le standard OpenPGP pour chiffrer tous vos mails. ## 4/ Protéger vos fichiers ### a- Nettoyer les métadonnées de vos photos avant de les poster ⭐⭐ À chaque fois que vous prenez une photo avec votre appareil, des métadonnées sont ajoutées au fichier image. Ces données comportent des informations sur votre appareil photo, votre objectif, et parfois même votre position GPS. Il est donc recommandé d’utiliser le logiciel open-source Exif [**ExifCleaner**](https://exifcleaner.com/) pour vous nettoyer vos images de ces métadonnées. Il suffit simplement de charger vos photos sur le logiciel et de les récupérer sans les données Exif. Tout le processus se fait hors ligne sur votre ordinateur. Vos photos ne sont partagées sur aucun serveur. ### b- Stocker des fichiers de manière sécurisée ⭐⭐ Si vous stockez des photos ou vidéos sur votre Google Drive ou Dropbox par exemple, il est recommandé de les chiffrer. Vous y parviendrez facilement grâce à [**Cryptomator**](https://cryptomator.org/). Cet outil open-source se télécharge sur votre ordinateur et permet d’appliquer un chiffrement complexe sur vos fichiers juste avant de les charger sur votre plateforme de stockage favorite. Si vous préférez passer par un hébergeur de fichiers autre que Google ou Dropbox, c’est encore mieux. [**Nextcloud**](https://nextcloud.com/) propose des fonctionnalités similaires sauf qu’au lieu d'héberger les données sur les serveurs de Google, c’est vous qui choisissez leur destination. Il peut s’agir d’un hébergeur plus respectueux de votre vie privée et sur lequel vous avez plus de contrôle, ou simplement un serveur local à votre domicile. Nextcloud chiffre également tous vos fichiers. Enfin, si vous craignez que Nextcloud soit trop compliqué pour vous à cause de son système de choix d’hébergement, [**Filen**](https://filen.io/) est une solution open-source qui permet de stocker et chiffrer gratuitement jusqu’à 10GB de documents. Filen permet également de partager vos fichiers de manière sécurisée à d’autres utilisateurs de la plateforme. ### c- Partager des photos de manière sécurisée ⭐⭐ Si vous souhaitez ne partager que des photos, le service open-source [**Ente**](https://ente.io/) propose jusqu’à 1GB de stockage gratuit. Les photos y sont également chiffrées. Attention toutefois au partage public des photos sur des sites comme Fetlife ou Twitter. Il est recommandé de cacher votre visage dans la mesure du possible pour éviter d'être identifié par des personnes plus que douteuses. Les technologies de reconnaissance faciales sont aujourd'hui très avancées et accessibles à tout le monde. Un simple visage qui apparaît sur Fetlife peut permettre à des gens de vous trouver sur Linkedin, Facebook, AirBnB, Google, Vinted... Un petit masque de carnaval, un filtre de réseaux sociaux ou un masque chirurgical suffisent pour l'instant à neutraliser les meilleures technologies de reconnaissance faciale. N'oubliez pas que Fetlife propose une fonctionnalité de partage de photos à vos amis seulement. Il peut s'agir une option intéressante qui limite les risques. ### d- Protéger vos photos et vos messages des captures d’écran ⭐ Si vous estimez que le risque de captures d’écran trop dommageable et que Snapchat vous semble être une solution pour les éviter, l’application [**Confide**](https://getconfide.com/) est faite pour vous. Celle-ci empêche les captures d’écran prises par l’appareil destinataire. Attention toutefois, il est possible d’utiliser un second téléphone pour prendre une photo de l’écran. Confide est une solution correcte si votre seule crainte est de vous prémunir des captures d’écran. Elles ont toutefois plusieurs faiblesses par rapport aux solutions proposées plus haut, comme par exemple, le fait de demander la création d’un compte, ou un chiffrement plus léger. ## 5/ Utiliser des systèmes d’exploitation plus respectueux de la vie privée ⭐⭐⭐ Si vous avez un vieux PC ou un vieux smartphone, il peut être utile de l’utiliser comme votre appareil spécial pour votre vie kinky. Je recommande l'installation de [**Fedora Workstation**](https://getfedora.org/fr/workstation/) ou [**Linux Mint**](https://linuxmint.com/) en tant qu’alternative à Windows ou Mac OS, et [**GrapheneOS**](https://grapheneos.org/) à la place d’Android. Ces systèmes d’exploitation open-source ne partagent pas vos informations à votre insu mais ont le défaut de ne pas proposer toutes les applications compatibles Windows, Mac et iOS, Android. Pire, GrapheneOS ne peut être installé que sur une dizaine d’appareils pour le moment. Si vous n'avez pas de second appareil, [**Whonix**](https://www.whonix.org) permet d'installer un deuxième système d'exploitation sur votre ordinateur. Ce dernier s'ouvrira alors comme s'il s'agissait d'un logiciel. Whonix ne communiquant pas avec Windows ou MacOS, le risque de fuite de données est donc très largement réduit. Ces méthodes sont assez complexes et requièrent la possession d’un autre appareil. Il est probablement plus simple d’utiliser une machine virtuelle sur votre appareil existant même si la sécurité y sera moins forte. --- Voilà un assez bref résumé de quelques bonnes pratiques à garder en tête. On se rapproche très sérieusement du risque zéro sans jamais l'atteindre. Il est très important de rappeler toutefois que même si vous utilisez Gmail, Facbook, Chrome, pas de VPN, le risque reste toute de même assez faible. **La mesure la plus importante dans le cadre de cet article est probablement l'utilisation d'un second navigateur** dédié exclusivement à cette autre facette de notre personnalité. Il y a aussi des personnes qui pensent qu'on ne devrait pas se cacher. Elles ont totalement raison, mais tout cela ne dépend pas de nous malheureusement. Si vous avez des suggestions, vous pouvez co-éditer cet article, ou bien le copier-coller sur votre profil en y apportant toutes les modifications nécessaires. Si vous avez des questions, il serait idéal qu'elles soient posées en zone commentaire pour que tout le monde puisse y avoir accès, mais mes messages privés sont ouverts en cas de questions un peu plus "privée". ## Checklist - [ ] Mes mots de passe n'ont pas été divulgués - [ ] Si c'est le cas, je les ai remplacés avec un gestionnaire de MDP - [ ] J'ai mis en place l'authentification 2 facteurs sur Fetlife et ailleurs - [ ] Mes identifiants sur mes réseaux privés ne ressemblent pas à ceux de mes réseaux kinky et sexuels - [ ] J'utilise un navigateur spécial pour ma navigation sur des sites pour adultes - [ ] Je n'utilise pas mon navigateur spécial pour me connecter à mes comptes perso ou pro - [ ] J'utilise un VPN pour masquer mon IP auprès des sites que je visite - [ ] J'ai remplacé Google par un moteur de recherche moins curieux - [ ] J'ai remplacé mon résolveur DNS par défaut par un résolveur plus privé comme Quad9 - [ ] Je tchatte sur des services chiffrés de bout en bout et sécurisés plutôt que Kiik messenger - [ ] Je nettoie les métadonnées de mes photos avant de les partager en ligne - [ ] J'échange mes fichiers avec un outil qui les chiffre de bout en bout - [ ] Je me protège encore mieux avec un système d'exploitation plus sécurisé qui ne vend pas mes données