Guide d'autodéfense numérique

Notre fournisseur d'emails est un nœud du réseau par lequel transitera obligatoirement notre correspondance numérique. Un adversaire s'y intéressant aurait donc de bonnes raisons de jeter un coup d'œil à cet endroit, d'autant plus que cela peut lui être très aisé.

De la même manière, les intermédiaires entre Betty et Alice, dont leurs FAI respectifs, n'auront qu'à regarder au bon endroit pour lire les en-têtes mail, qui peuvent livrer nombre d'informations. Notamment, chez certains hébergeurs, les adresses IP des correspondantes. Une telle attaque est plus que probable si le contenu des emails ou les protagonistes des échanges attirent l'attention d'autorités ayant des pouvoirs suffisants. Il est juste de se dire qu'en premier lieu, ne pas avoir une adresse email du genre nom.prenom@exemple.org est déjà un bon réflexe. Il va tout d'abord falloir penser à utiliser un pseudonyme, pour mettre sur pied une identité contextuelle.

Ceci dit, si « Kiwi Poilu » écrit régulièrement à Caroline Carot, Sofiane Carot et Francine Carot, un adversaire pourrait se dire qu'il appartient à la famille Carot, ou fait partie des intimes : les identités des gens à qui on écrit sont elles aussi révélatrices.

De plus, si l'on utilise un pseudonyme, mais qu'un adversaire observe que les emails qu'il surveille sortent de telle maison ou tel appartement, il peut effectuer le rapprochement. C'est pourquoi comme pour la navigation sur le web, l'utilisation du routage en oignon ou l'utilisation d'un système live amnésique prévu à cet effet permettent de brouiller des pistes remontant jusqu'à notre ordinateur.

Enfin, le contenu des échanges peut permettre d'en apprendre suffisamment sur leurs auteurs pour mettre des noms dessus. Cacher une identité nécessite donc de faire attention non seulement aux en-têtes, mais aussi au contenu de l'email.

Pour protéger le contenu des emails des regards curieux, que ce soit pour lui-même ou pour ce qu'il peut divulguer sur les auteurs des mails, on utilisera le chiffrement d'emails.