Devenez un fantôme numérique.
par Abi Bouhmaida
📍Pas besoin d’introduction, on commence directement.
• Étape 1 : Prérequis
Parcourez chaque adresse email que vous avez pu utiliser au cours des 10 dernières années.
Vous voudrez les récupérer si vous avez perdu l’accès, afin de pouvoir accéder aux autres sites web sur lesquels vous vous êtes peut-être inscrit avec ces adresses.
• Étape 2 : Suppression des anciens comptes sur des services oubliés
Utilisez la fonction de recherche dans vos emails et cherchez des expressions comme « Sign up » ou « Welcome » (ou leurs équivalents dans votre langue : « Inscription », « Bienvenue », etc.) Récupérez le compte et connectez-vous à chaque service qui apparaît (ceux pour lesquels vous avez reçu un email d’inscription).
• Étape 2b :
Maintenant, cherchez dans chaque service une fonction de suppression de compte. Faites une recherche Google du type :
« delete account » + « <nom du service> »
S’il n’y en a pas, cherchez (Google ou dans le service) un email de support pour demander la suppression de votre compte.
• Étape 2c :
Pour certains services, vous voudrez peut-être purger tout le contenu et les messages avant de supprimer le compte, car celui-ci peut être archivé et un hacker ou une entité externe pourrait y accéder plus tard.
Gardez ça en tête.
• Étape 3 : Vérifier si vos informations ont déjà été compromises.
Vous devriez maintenant avoir une liste de tous vos noms d’utilisateur et services, allant des plateformes de streaming aux emails.
Vous devez utiliser ce qu’on appelle des recherches booléennes pour bien exploiter Google et localiser ces infos.
• Étape 3b :
Exemples de recherches (les guillemets “ “ sont importants) :
• « <nom_de_compte> »
• Parfois même : « <compte> » + « <mot_de_passe> »
• Étape 3c :
Vous risquez de voir apparaître des liens Pastebin, des bases de données underground accessibles publiquement, ou des fuites d’informations privées.
C’est malheureusement assez courant.
Notez ce qui a été compromis (mots de passe / informations).
• Étape 3d :
Certaines fuites sont plus privées et circulent encore dans des cercles fermés.
Vous pouvez utiliser ce site pour vérifier les grosses fuites connues :
haveibeenpwned.com
Changez ensuite toutes vos informations actuelles qui ont été compromises.
• Étape 4 : Vous faire supprimer de Google
Vous avez supprimé vos comptes Facebook, mais quand vous faites des recherches booléennes avec votre nom + ville, il reste des informations en cache / des liens.
Il existe une solution : la Google Search Console (outil de suppression).
Lien : search.google.com/search-console…
(google.com/webmasters/too… – ancienne URL qui redirige)
Vous pouvez demander la suppression/mise à jour de l’index de recherche Google (ça prend souvent plusieurs mois de façon naturelle) en fournissant le lien exact de chaque résultat gênant.
Faites différentes recherches Google et passez par cet outil.
Étape 5 : Vous protéger contre le pistage légal de Google (autant que possible)
Vous devez interdire à Google de toucher légalement à vos données.
Allez dans : myaccount.google.com/activitycontro…
et désactivez tout ce que vous pouvez.
• Étape 5b : Protéger les autres services
Pour tout autre service que vous souhaitez continuer à utiliser, réduisez les paramètres de confidentialité au strict minimum.
Exemple : sur Facebook, rendez presque tout privé pour que personne ne puisse voir vos anciennes photos, etc.
• Étape 6 : Supprimer les anciens emails
Maintenant que vous avez accès à vos anciens emails, il est temps de les supprimer aussi.
Supprimez tous les emails dont vous n’avez plus besoin.
NE SUPPRIMEZ PAS ceux dont vous pourriez avoir besoin à l’avenir.
Si vous en gardez certains, changez les questions de sécurité et le mot de passe.
• Étape 7 : Sécuriser les comptes
Changez régulièrement vos mots de passe tous les 6 mois environ.
Pourquoi ? Parce que de nouvelles bases de données de hackers apparaissent tous les jours, et ils les utilisent pour des attaques par force brute ou des attaques ciblées plus tard.
• Étape 7b :
N’utilisez JAMAIS des mots de passe similaires entre eux.
Les hackers sont malins, surtout pour une attaque personnelle. Ils combinent très facilement vos anciens mots de passe avec votre adresse, date de naissance, etc.
Une fois qu’ils sont dedans sur un service important, certains vous donnent accès à TOUT… et il est ensuite extrêmement difficile de les faire sortir.
Bonne nouvelle : beaucoup de services limitent maintenant à une seule session active à la fois.
• Étape 8 : Protéger votre connexion internet
Utilisez un VPN quand vous naviguez sur internet.
NE PAS utiliser de VPN pour les opérations bancaires ou toute activité très sensible/confidentielle, mais utilisez-le pour la navigation publique.
Combinez avec DuckDuckGo pour de meilleurs résultats.
• Étape 8b :
Choisissez un VPN sans logs ayant subi un audit public indépendant prouvant qu’il ne conserve aucun journal de votre activité.
Ainsi, ni le VPN ni (dans une grande mesure) votre FAI ne sait ce que vous faites.
• Étape 9 : Utiliser des comptes burners
Utilisez des comptes jetables / faux sur les services très intrusifs (Google, etc.) avec un faux nom et de fausses informations.
C’est légal et ça permet d’éviter que vos vraies données soient croisées entre services.
• Étape 10 : Supprimer régulièrement votre contenu internet
Supprimez régulièrement vos anciens tweets, photos, posts…
Ces données peuvent être utilisées contre vous pour relier vos différents comptes et trouver encore plus d’informations personnelles.
Les hackers ciblés passent parfois des mois à analyser une personne.
•Étape 10b :
Ils utilisent vos anciennes publications pour reconstituer votre cercle social et trouver des failles.
Tout le monde peut être ciblé. Vous ne l’avez simplement pas encore été.
Protégez-vous en prévention.
• Étape 10c :
Vous ne me croyez pas ?
Voici un exemple (parmi des milliers) :
theverge.com/2019/10/11/209…
Et c’est encore très soft avec les outils accessibles à tout le monde aujourd’hui.
• Note finale
Cette liste est une très bonne base de départ.
Il reste énormément de choses que ça ne couvre pas, mais c’est déjà un excellent début.
Les étapes suivantes consistent à :
• Introduire volontairement de fausses informations assez proches des vraies (ça casse les clusters d’analyse de données)
• Créer des personas avec le même nom que vous mais des âges/villes différents
• Demander aux agences de crédit de purger toutes les informations datant de plus de 5 ans
• Supprimer aussi les adresses email associées à vos comptes dans vos boîtes mail en ligne (c’est une voie très facile pour l’usurpation d’identité ou le phishing ultérieur)
Par @Péonia