Comment un simple mail peut trahir un anonymat ?
20 octobre 2014 09:11 3 messagesRq : Les noms et pseudos ont été changés pour la rédaction du billet.
J’ai reçu un mail et dans mon mon webmail (Zimbra, chez Free.fr) cela s’affichait Expéditeur :"jean dupont"
Le pourquoi
J’ai donc contacté Lapinou38 et lui ai demandé s’il saurait m’expliquer le pourquoi du comment, la raison pour laquelle son nom (et son adresse mail associée) était apparu en tant qu’expéditeur d’un mail envoyé via l’adresse mail associée à son pseudonyme.
Sa réponse a été qu’il est possible de collecter plusieurs comptes mail via un seul et même compte gmail. Ensuite, quand on répond à un mail, on choisit "répondre en tant que". Dans son cas, il a "répondu en tant que lapinou38", via sa boîte "jeandupont@gmail.com".
Dans quels autres cas cela peut arriver ?
Sur son smartphone par exemple, ou dans son courrielleur (Thunderbird, Outloook), il est possible de gérer plusieurs comptes mails en même temps. On retrouve également cette possibilité de "répondre en tant que". Il est donc important de se méfier.
Et en quoi cela est-ce un problème ?
J’ai pu apprendre que derrière Lapinou38 se cachait en réalité "Jean Dupont". Dans certains cas, et plus particulièrement dans le cadre d’un pseudonymat, cela peut être une erreur regrettable, vu que la véritable identité de la personne est dévoilée. Est-il nécessaire d’en dire plus.
Pour finir
Je reprendrai le conseil de Lapinou38 normalement pour éviter ce genre de confusion, il préconise l’utilisation de session/utilisateurs simultanés sur un ordinateur sous Linux (donc avec /home spécifiques, profil Firefox et Thunderbird différents, le tout étant donc cloisonné).. A suivre, pour éviter ce genre d’erreurs ;-) (Sachant que l’on en commettra une autre à un moment ou à un autre, comme cela a été évoqué ou sera évoqué dans différents articles.
Dans la même rubrique
15 janvier 2019 – Secure-delete
28 septembre 2018 – Devenir SysAdmin d’une PME - La gestion des mots de passe
2 mai 2018 – Bureau à distance Google Chrome
10 avril 2018 – Coffre-fort de mot de passe : état des lieux
20 mars 2018 – Silence vs signal quelle combinaison ?
3 Messages
Risque connu - , Mathias Poujol-Rost | 21 octobre 2014 - 17:46 1
Oui, cette problématique c’est celle des identités ou personnalités sous laquelles/lequelles on souhaite se présenter.
Cela existe... sans doute presque partout en fait, dans Thunderbird, Operamail/Fasfmail, etc. On peut aussi paramétrer différentes actions en fonction de chaque perso : signature de fin de message, ...
Mon conseil : définir PAR DEFAUT une identité "anonyme", non personnalisée, presque bidon ou semblant neutre e.g.
"pseudodumail" <pseudodumail@hebergeur.net>
quitte à ce que cela paraisse énigmatique en cas d’envoi trop rapide. C’est également répétitif et vague, mais au moins ça ne "fuite" pas.
(Quand je dis "trop rapide" je sous-entends ici que l’on a pas eu le temps de choisir manuellement l’identité d’envoi de CE COURRIEL dans le menu déroulant qui liste nos identités associée à cette unique adresse email. )
Et aussi : configurer chaque compte, chaque identité, -et ses paramètres d’affichage le cas échéant- pour que depuis CE compte on ne puisse répondre QUE sous CETTE MÊME identité. (Ou au moins que le champ "reply-to" soit identique.)
Comment un simple mail peut trahir un anonymat ?, siam78 | 21 octobre 2014 - 19:52 2
Bonjour,
On peut rencontrer le même problème de confidentialité avec GnuPG. Si on ajoute une adresse mail (pro ou perso) à une clé que l’on utilise sous notre pseudo ou inversement... Même si on la révoque, car les clés révoquées apparaissent sur les serveurs de clés. le mieux est une adresse mail égal une clé... et surtout être très vigilent, donc merci pour ce billet.
Comment un simple mail peut trahir un anonymat ?, Djan | 23 octobre 2014 - 20:55 3
On peut aussi faire des profil sous Thunderbird en le lançant avec "thunderbird -p".
C’est moins violent que les home séparé mais moins efficace aussi.
En fait, tout dépend de son modèle de menace.