Quand vous menez des activités sensibles, rappelez-vous que :
- Vous ne devriez pas emporter votre vrai smartphone ni vos appareils connectés avec vous (même éteints). Des attaques par corrélation sont possibles sur les réseaux mobiles pour trouver quel téléphone s’est “éteint” avant que votre téléphone jetable ne s‘“allume”. Cela peut ne pas marcher la première fois, mais après quelques fois, le filet se resserrera et vous serez compromis. Il vaut mieux laisser votre smartphone principal à la maison, connecté (voir cet article (en russe, utilisez le lien Google Translate) : https://biboroda.livejournal.com/4894724.html Google Translate Archive.org)
- Encore une fois, ne les emportez pas avec vous à moins que ce ne soit absolument nécessaire. Si vous y êtes vraiment obligé, vous pourriez envisager de l’éteindre et de retirer la batterie ou, si ce n’est pas possible, d’utiliser un sac à cage de Faraday pour ranger vos appareils. Il existe beaucoup de ces sacs de Faraday “bloqueurs de signal” à la vente et certains d’entre eux ont été étudiés pour leur efficacité. Si vous ne pouvez pas vous offrir de tels sacs, vous obtiendrez probablement un “résultat correct” avec une ou plusieurs feuilles de papier aluminium (comme le montre l’étude liée précédemment).
- Attention : considérez que les données des capteurs elles-mêmes peuvent aussi servir de façon fiable à vous pister.
- Envisagez de laisser vos appareils connectés à la maison, en ligne et en train de faire quelque chose (regarder YouTube/Netflix ou quelque chose de similaire) plutôt que de les emporter éteints. Cela atténuera les tentatives de pistage mais créera aussi des traces numériques qui pourraient indiquer que vous étiez chez vous.
Enfin, vous devriez aussi consulter cette fiche utile de la NSA sur la sécurité des smartphones : https://web.archive.org/web/20210728204533/https://s3.documentcloud.org/documents/21018353/nsa-mobile-device-best-practices.pdf.
Note : ne considérez pas les appareils commerciaux tout-en-un gadgets pour l’anonymat. La seule façon d’obtenir une OPSEC correcte est de la faire vous-même. Regardez ces exemples pour voir pourquoi ce n’est pas une idée maligne :
- AN0M:https://www.theguardian.com/australia-news/2021/sep/11/inside-story-most-daring-surveillance-sting-in-history Archive.org
- Encrochat:https://en.wikipedia.org/wiki/EncroChat Wikiless Archive.org
- Sky ECC:https://en.wikipedia.org/wiki/Sky_ECC Wikiless Archive.org
Vous ne devriez jamais compter sur un service commercial externe pour protéger votre anonymat.
Source : The Hitchhiker’s Guide to Online Anonymity, écrit par AnonyPla © CC BY-NC 4.0