Journal distinguer ses identités sur le net

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
19
mar.
2018

Une question a toi: comment fais-tu?

Nous sommes plusiueurs ici à avoir plusieurs identités. Parfois numériques et avatars de qui on voudrait être, parfois symptômes de notre état présent….

Ma question est simple, mais la réponse assez complexe pour ne pas, à mon avis, se résumer simplement.

  • # Solution évidente

    Posté par  . Évalué à -6.

    À vrai dire, je ne pensais même pas que cela pouvait constituer un problème !

    Solution évidente : réduire au minimum le nombre d'identités virtuelles. Par exemple une seule, ou deux.

    • [^] # Re: Solution évidente

      Posté par  . Évalué à 10.

      C'est ce que je voulais faire mais les autres ne veulent pas…

      La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

      • [^] # Re: Solution évidente

        Posté par  (site web personnel) . Évalué à 2.

        Quand tu parles "des autres", tu parles bien des différents toi qui constituent ton moi ?

        J'ai bien peur que le problème ne soit pas uniquement virtuel … ;-)

    • [^] # Re: Solution évidente

      Posté par  . Évalué à 3.

      Donc, ne pas utiliser de pseudos?

    • [^] # Re: Solution évidente

      Posté par  . Évalué à 10.

      C'est quand même un peu naïf de répondre ça. La possibilité de réduire le nombre d'identités virtuelle dépend énormément de ce qu'on fait dans la vie. Il y a des gens qui ont la chance d'avoir des besoins de représentation en ligne (et donc d'avoir une identité) qui sont facilement compatibles—j'en fais partie—et qui peuvent facilement assumer de tout regrouper sur une seule identité. Mais il y a aussi des gens pour qui ce serait difficile, pas possible ou dangereux.

      Quelques exemples évidents:

      • Si tes préférences sexuelles ne sont pas compatibles avec le milieu familial ou professionnel dans lequel tu vis, tu peux te retrouver à maintenir une identité séparée au sein de communautés qui se regroupent autour de ça.

      • Tu peux avoir une action politique ou militante qui serait, pareil, susceptible de te nuire dans la vie de tous les jours. (Quand on voit qu'une bonne partie des développeurs/contributeurs Tor se fait régulièrement emmerder quand ils ou elles franchissent les frontières des États-Unis, on se rend compte que ça peut aussi toucher les milieux techniques.)

      Il y a des gens qui n'ont aucun de ces besoins, parce qu'ils ne font que des choses qui sont bien reconnues et comprises par le grand public et leur propre milieu. Tant mieux pour eux ! Mais ce n'est pas une raison pour nier que cette difficulté existe pour d'autre, ou pour croire que c'est évident à gérer.

      • [^] # Re: Solution évidente

        Posté par  . Évalué à 10.

        On peut aussi tout simplement ne pas avoir envie que le moindre dérapage sur une identité ne puisse nous nuire advitam eternam, tout bêtement. Dans le bar du coin, ce n'est pas grave, les propos sont vite oubliés (entre quelques jours et quelques mois), mais sur le net la moindre information a une durée de vie illimitée.

  • # Pour ma part, c'est plutôt simple

    Posté par  . Évalué à 9.

    Je mets un point d'honneur a avoir une identité "distincte" pour chaque site qui me demande un mail/mot de passe, essentiellement pour des raisons de protection de ma vie privée.

    C'est plutôt simple :

    • Pour les mots de passe, j'utilise le logiciel KeePassX2 avec lequel je génère un mot de passe différent pour chaque site.

    • Pour les mails, j'utilise l'excellentissime yunohost pour lequel j'ai configuré le serveur mail de telle façon a ce que le "." serve de "recipient_delimiter". Ainsi j'utilise un mail différent pour chaque site, par exemple "admin.linuxfr@mondomaine.fr", "admin.youtube@mondomaine.fr", etc… Chacun de ses mails sera redirigé vers admin@mondomaine.fr.

    Je partage le fichier de mots de passe KeePassX2 sur NextCloud, ce qui me permets une synchronisation sur mon téléphone et mes différents ordinateurs.

    • [^] # Re: Pour ma part, c'est plutôt simple

      Posté par  (site web personnel) . Évalué à 2.

      Idem, sauf que de YunoHost je n’utilise que le SSO. Pour le reste, c’est mon serveur perso sous Archlinux, avec plein d’alias définis dans LDAP et gérés via ldap-account-manager.

      Et sinon, pour aller au-delà de la simple multiplication d’identifiants (mesure anti-SPAM), je ne gère en réalité que 2 ou 3 « identités », plutôt floues et pas très bien isolées. Elles sont le reliquat de mon enthousiasme initial à me définir une identité virtuelle, histoire de protéger mon anonymat.

      Les années passant, je me rend compte qu’il est difficile de garder des frontières entre les identités, car je ne suis en fin de compte qu’une seule personne (j’ai cette chance) et que mes centres d’intérêt ne sont pas forcément compartimentés. J’ai du coup changé d’approche : globalement, je suis juste moi-même (même si j’exploite encore ces quelques identités résiduelles…), mais par contre, je ne donne que le strict minimum d’information nécessaire.

    • [^] # Re: Pour ma part, c'est plutôt simple

      Posté par  (site web personnel) . Évalué à 1.

      Salut pourrais-tu nous expliquer rapidement dans un mini tuto comment tu fais ça :

      j'ai configuré le serveur mail de telle façon a ce que le "." serve de "recipient_delimiter".

      • [^] # Re: Pour ma part, c'est plutôt simple

        Posté par  . Évalué à 5.

        Pour Postfix:

        recipient_delimiter = .
        

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Pour ma part, c'est plutôt simple

        Posté par  . Évalué à 0.

        Comme l'a dit Xavier Claude, c'est facile sous Postfix, il suffit de rajouter le "." dans le fichier de configuration de postfix.

        Par défaut et de manière conventionnelle, c'est le "+" qui est utilisé. Je ne veux pas utiliser le "+" pour les raisons suivantes :

        • Certains services ne le permettent pas.
        • Je ne veux pas qu'il y ait de rapprochements automatique entre mes différentes adresses. Ainsi, du point de vue extérieur à mon serveur mail, il est impossible de deviner que admin.youtube@mondomaine.fr et admin.facebook@mondomaine.fr soit la même adresse.
  • # Qu’entends-tu par « distinguer ses identités » ?

    Posté par  (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 20 mars 2018 à 04:03.

    S’il s’agit juste d’avoir des paires d’identifiant et de mot de passe uniques pour limiter les dégâts quand des sites voient leurs bases d’utilisateurs exposées, alors la méthode déjà suggérée dans un autre commentaire est celle qui est à la fois facile à mettre en place et à utiliser, tout en étant efficace. C’est ce que je fais aussi, mais je ne stocke pas mon fichier de mots de passe dans un service de synchronisation.

    Faire en sorte qu’il soit difficile de prouver que plusieurs identités en ligne appartiennent à la même personne, c’est une autre affaire. Une approche est d’utiliser plusieurs appareils, chacun dédié à une seule identité, mais même comme ça il faut beaucoup adapter son comportement pour ne pas compromettre la séparation des identités. Et même avec toutes les précautions possibles, si tu publies beaucoup de texte en ligne sous tes différentes identités (soit des textes assez longs, soit des textes courts mais fréquents) l’analyse de ces textes peut déterminer avec un certain degré de confiance qu’ils ont été écrits par la même personne.

    • [^] # Re: Qu’entends-tu par « distinguer ses identités » ?

      Posté par  (site web personnel) . Évalué à 3.

      Et même avec toutes les précautions possibles, si tu publies beaucoup de texte en ligne sous tes différentes identités (soit des textes assez longs, soit des textes courts mais fréquents) l’analyse de ces textes peut déterminer avec un certain degré de confiance qu’ils ont été écrits par la même personne.

      Ce type s'est fait pincer par la DEA en grosse partie à cause de ça, en rapprochant les écrits de son identité officielle des écrits de son identité 'darknet'.

  • # Pseudonymat

    Posté par  . Évalué à 5. Dernière modification le 21 mars 2018 à 01:12.

    J’utilise quelques pseudonymes…

    Parfois numériques et avatars de qui on voudrait être, parfois symptômes de notre état présent….

    Ça permet surtout d’être plus libre en s’évitant l’auto-censure permanente, libérant ainsi la parole, même si c’est parfois trop…

    Je vais quand même réfléchir au fait que, quelque part (ici ?), je souhaiterais probablement être un extra-terrestre gris et cynique avec un nom ridicule :)

    J’ai un compte gitlab avec des projets pas toujours sérieux que je ne souhaite pas mettre en avant. Si, dans le cadre d’une candidature pour du travail, on exigeait de moi que je montre mon compte gitlab/github personnel je pense que j’en créerais un avec mon vrai nom, en ne reprenant que certains de mes projets. Sachant que je devrais sûrement m’expliquer sur cette opération car la date de création du compte est publique, me semble-t-il.

    Les « faux-nez » sont à la fois une nécessitée et un danger pour la liberté d’expression… C’est avant tout une fonctionnalité du réseau, lié au fait d’être derrière un écran : il est utile, voire nécessaire, de maîtriser cette pratique.

    Deux questions me reviennent régulièrement : combien de personnes font le lien entre mes quelques « identités » ? Et : Avec quelle facilité et quelle fiabilité peut-on établir la relation entre ces « identités » en enquêtant un peu ? Sur la deuxième question je ne me fais pas trop d’illusion, je ne prends pas de mesure particulière pour bien isoler chaque avatar donc ça ne doit pas être trop dur. La première question par contre… j’ai du mal à évaluer ce nombre… et vous ?

    • [^] # Re: Pseudonymat

      Posté par  . Évalué à 1. Dernière modification le 23 mars 2018 à 21:05.

      combien de personnes font le lien entre mes quelques « identités » ?

      Comme la grande majorité des gens : probablement aucune de manière volontaire.

      Je précise de manière volontaire parce qu'il m'est déjà arrivé de croiser des avatars que je pouvais lier avec certitude à la même personne. Ca reste exceptionnel mais il suffit de pas grand chose : une expression particulière, un détails connu de sa vie, une signature…

      Pour qu'il y ait des gens qui cherchent à faire le lien volontairement entre toutes tes identités, c'est probablement qu'ils ont des choses à te repprocher (ou alors qui sont un peu dérangés…).

      La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

      • [^] # Re: Pseudonymat

        Posté par  . Évalué à 1. Dernière modification le 23 mars 2018 à 22:21.

        Pour qu'il y ait des gens qui cherchent à faire le lien volontairement entre toutes tes identités, c'est probablement qu'ils ont des choses à te repprocher (ou alors qui sont un peu dérangés…).

        Ou que tu es leur cible dans un MMORTS ;) (rien que les estimations d'horaires de connexion sont facile à récupérer grâce aux messages publiques sur les forums)

        • [^] # Re: Pseudonymat

          Posté par  . Évalué à 1.

          Même dans ce cas-là, ces personnes ont des choses à te repprocher : être leur ennemi in-game :).

          La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

  • # Nous ne sommes que peu nombreux :)

    Posté par  . Évalué à 2.

    Alors on s'arrange entre nous ;)

    Mise à part une identité pour tout ce qui est impôts/banque/travail/administratif, chaque site à un pseudo propre, et je ne fais pas de référence entre les comptes, ou rarement ;).

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Du pseudonymat au pseudonyme

    Posté par  (site web personnel) . Évalué à 1.

    J'ai donné au Capitole du libre de 2017 et je redonne au JDLL de 2018 ce week-end une conférence intitulée "Du pseudonymat au pseudonyme", lié à ma propre expérience sur le sujet, depuis plus de 15 ans, partagée au travers de nombreux billets sur mon blog. Cette conférence est une sorte de rétrospective et bilan. Je pense qu'elle pourra intéresser certain.e.s d'entre vous. Oui c'est de l'autopromo assumée, mais comme la question se pose dans ce journal de comment et quoi faire et que j'estime donner pas mal de réponses à ces questions… :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.