Le blog de Genma
Vous êtes ici : Accueil » Blog » Ménage sur ce blog

Ménage sur ce blog

D 5 janvier 2015     H 09:00     A Genma     C 2 messages   Logo Tipee

TAGS : Les réflexions du Genma Anonymat

Sous ce titre innocent, je voudrais commencer l’année avec un billet assez long et j’espère intéressant. Je n’ai rien publié pendant les deux dernières semaines pour plusieurs raisons : tout d’abord les fête de fin d’années et congés, les billets publiés pendant cette période ont moins d’audience. J’ai aussi pris du temps pour réfléchir et faire un peu le point sur moi-même. Et surtout, j’ai commencé du ménage sur le blog. En voici la raison.

Quand Zenzla fait un POC

Un POC, c’est un Proof Of Concept. Une démonstration. Zenzla, auteur du blog du même nom Le Blog de Zenzla http://www.zenzla.com/ est, comme il se décrit lui-même un passionné des logiciels libres, et tous ce qui tourne autour !! j’essaie de plus en plus de me débarrasser de l’oppression des Big Brothers du net. Il coanime avec moi les Café vie privée et autre chiffrofête et à ce titre, est donc au fait de tout ce qui touche au domaine de la vie privée.

Ayant quelques heures devant lui, il s’est adonnée à l’exercice suivant. Durant près de 5 heures, il a parcouru les différents billets de mon blog, que je publie depuis des années, et il a accumulé un certain nombre d’informations très personnelles. Il a compilé ces informations dans un long billet qu’il m’a soumis. Ces 4 pages contenaient effectivement des informations personnelles, uniquement que j’avais mises en ligne. Il avait fait une sorte de biographie assez poussé de moi, qui racontait mon enfance, mon adolescence, ma vie d’étudiant, mon entrée dans la vie active, l’évolution de mon état d’esprit, mes craintes pour l’avenir...

Il a donc effectué une sorte de stalking, de doxing. A la lecture de son mail, je savais que toutes ces informations étaient bel et bien sur le blog, je pouvais même dire "ça, j’en ai parlé dans tel billet à tel moment", car je connais assez bien le contenu du blog. Je sais que ce qui j’y ai mis, durant toutes ces heures que j’ai passé à rédiger des billets en dix ans. J’ai écrit beaucoup de billets sur le pseudonymat, la volonté que j’ai de le préserver, sur les failles potentielles que je connais au mien... Et à côté de ça, il y avait tous ces billets plus intimistes, plus personnels. Et le fait que dans le corps de mes billets, je fais régulièrement des liens et des renvois vers des billets plus anciens, pour les nouveaux lecteurs. Mais ces liens facilitent également où chercher pour, assez rapidement, avoir un certain nombre d’informations.

Chaque billet pris indépendamment ne posait pas forcément de problème. Ils étaient des témoignages, des tranches de vie. Mais le risque, comme Zenzla l’a démontré via son POC, le cumul de ces informations permettent de me TRES bien me connaître, dans ma psychologie, dans qui je suis. Mais aussi dans les systèmes d’exploitation que j’utilise, les technologies que j’utilise. Un attaquant potentiel, quel-qu’il soit, est donc face à une véritable mine d’or d’informations personnelles lui permettant d’établir un plan d’attaque qu’il est sûr de faire réussir. Il connaît mes failles pour faire du social engineering, sait quelles failles potentielles exploiter pour corrompre ma machine...

J’avais moi-même pensé faire ce genre d’exercice sur mon propre blog, mais sachant ce que j’y ai mis et où chercher, le résultat aurait été biaisé. Par le long travail qu’a effectué Zenzla, j’ai eu ma réponse : quelqu’un qui prend le temps de le faire aura l’équivalent de ce qu’il a pu accumulé (et même plus) pour son mail. Je ne pouvais lui faire aucun reproche. Tout ce qu’il avait compilé était effectivement sur le blog, car cela fait plus de 10 ans que j’écris, et j’ai toujours tout gardé sur le blog et faisant rarement du ménage.

Depuis que je suis dans le groupe "Chiffrofête", je réfléchis beaucoup. Régulièrement. A tout ça. A toutes ces informations que j’ai mise et que je continue de mettre en ligne. D’un côté il y a la volonté de reconnaissance, le fait que j’aime bien ce pseudo, cette évolution de moi, ce témoignage de vie, je peux voir ma propre évolution. Et d’un autre, il y a ma vie privée qui ne l’est plus. Je sais très bien depuis le début du blog que tout ce que je mettais dessus était public, je n’ai jamais eu aucune illusion là-dessus. Mais ces dernières années, mon blog a beaucoup évolué. C’est resté avant tout un blog, mais j’ai de plus en plus attaché plus d’importance à ma vie privée, tout en devant quelqu’un de plus public, en donnant des conférences, en acquérant une certaine notoriété (toute relative).

J’ai ce blog depuis 10 ans et mon ennemi ce n’est pas la NSA ou un quelconque dictateur. Ce n’est peut-être même pas Google ou les GAFAM, vu que je sais et que j’utilise moins, peu ou plus leurs services. C’est le stalker, celui qui comme Zenzla, voudrait compiler les infos que je peux donner. Des infos que je sais avoir mise en ligne, que j’ai mise en ligne de façon volontaire.

J’ai identifié deux risques à ce que ces données restent en ligne :
 quelqu’un qui me connaît uniquement sous le nom de Genma pourrait faire le lien Genma -> "qui je suis". Il peut potentiellement le mettre sur le web et une recherche donnerait alors ma véritable identité.
 quelqu’un me connaissant un peu, un collègue, pourrait-il faire le lien entre ce qu’il sait de moi (mais je ne parle pas de mes passions et
centres d’intérêts, je suis assez réservé) et "Genma". Il saurait alors qui je suis vraiment, ce que je pense, mes "connaissances" et "capacités".
Un collègue, en googlant, pourrait-il lier mon pseudo à ma véritable identité ou inversement en se basant sur le contenu de mon blog ?

Aux grands maux les grands remèdes

Comme je le dis, j’ai un modèle de menace clairement défini. Et par conséquence, j’ai décidé de faire du ménage. J’ai gardé des articles de réflexions mais j’ai enlevé des articles trop personnelles, donnant des informations sur ma vie, mes études... Dans le cas de mes études, j’ai un parcours assez spécifique, que l’on retrouve dans mon CV en ligne (J’en ai profité au passage pour faire du ménage sur mes comptes "pro" Linkedin et Viadeo pour limiter le lien).

En 10 ans, Il y avait beaucoup d’essai de catégorie, de billets inutiles, futiles, sans intérêts, des billets d’annonce de sortie de logiciels... Il y avait aussi beaucoup de vieux billets que je gardais par nostalgie. J’ai enlevé des billets associés à des mots clefs et à des rubriques. Pour ne garder que ce que j’estimais pertinent, utile, non démodé et non menaçant/utilisable dans le cadre de mon modèle de menace.

Ce ménage a été l’occasion de bien purger le blog. Et la sauvegarde de la base de données est désormais réduite, passant de 10Mo à 2Mo.

Et pour la nostalgie, la trace historique

J’ai fait une sauvegarde avant de me lancer dans le grand nettoyage. Ma sauvegarde me permettra d’avoir un historique, une trace du moi sur ces 10 ans, que je pourrais consulter à titre privée, pour voir mon évolution personnelle. Et ce sera également une sauvegarde si un billet qui ne devait pas l’être a été effacé par erreur. Enfin bien qu’effacés, les billets ne le sont pas vraiment, il y a toujours des traces d’eux sur Internet, mais ils se perdront dans les archives du web. Ca y a aura été mais ce sera désormais beaucoup moins visible, moins en évidence.

En conclusion

Cela fait longtemps que je voulais faire du ménage, du tri sur le blog. Peut-être pas de façon aussi violente, mais il y avait besoin de faire les poussières. Ce mail a été l’occasion, la motivation qui me manquait pour me lancer. Il y aura sûrement des liens cassés, je corrigerai ça avec le temps. Il faudra également voir l’impact sur le référencement. On verra. Enfin, pour mes prochains billets de réflexions à terme, je donnerai toujours des avis, mais je serai moins dans le détail, j’essaierai de ne pas donner d’information "personnel" ou intimiste, sauf si elles ont lieu d’être vraiment utiles et pertinentes.

2 Messages

  • Et vive les autoblogs qui eux, on bien garder l’info. (ou les gens qui en on fait des copies)
    Quand on met sur internet rien de disparait.


  • Bonne idée, sauf qu’Internet n’oublie rien... Il faudrait faire le ménage aussi dans les archives d’Internet (c.f. the Wayback Machine).

    J’ai laissé tomber un blog précisément pour cette raison car mes billets d’humeur ou portant sur l’actu révélaient en fait mes préoccupations perso, ma philosophie, mes opinions politiques (a-partisannes je précise), voire religieuses... En résumé : toutes les infos dont je souhaitais réserver à un cercle d’amis uniquement.

    Je voudrais réagir lorsque tu balayes la NSA, DCRI, et ses acolytes marchands du datamining, pour attaquer le stalker, que tu présentes comme un simple particulier... Bah en fait, n’importe qui, dans ces sociétés ogresses peuvent devenir ces stalkers, et ô combien plus outillés et renseignés qu’un simple internaute lambda, et donc d’autant plus capables de retourner tes infos perso contre toi.
    Parce qu’en vérité, l’important n’est pas le secret. Cacher pour cacher est imbécile. La discrétion est un moyen. Au-delà de nous protéger contre les occasions de menacer notre intégrité (connaître le moment où nous sommes le plus vulnérable pour nous soustraire n’importe quoi). C’est aussi un moyen de réduire la désinformation sur notre personne, un moyen de réduire les attaques à notre réputation personnelle, un moyen de protéger ses liens sociaux au final (protéger la confiance de son entourage). C’est la raison qui a paru la plus importante aux yeux d’Edouard Snowden lorsqu’il a choisi de tout cafter à propos de la NSA. Parce qu’en fait, n’importe qui dans cette boite est capable de criminaliser le plus innocent des citoyen à partir de faits négligeables, qui détournés de leur contexte, prennent une tournure compromettante.