Effacer ses traces sur le net

Être anonyme
Avoir une deuxième identité

Ecriture & Design :

Xeeruu
Introduction
Premièrement, merci de votre achat, que je vous assure, vous ne regretterez pas. Cet ebook en édition limité, contient
une très grande partie du savoir que j’ai pu acquérir au fur du temps autour des questions de l’anonymat, des
conséquences que peuvent avoir des traces retrouvées, ainsi que les nécessité lorsque de l’on fait des choses louches
sur internet, ou que l’on y traîne beaucoup.
Pour faire la comparaison, le principe est très similaire à l’anonymat dans la vraie vie ; lorsque vous commencez l’illégal,
il est important de ne pas être retrouvé par la police ou ses concurrents, d’avoir prévu une descente de la police, et
d’avoir un ou des plans de secours. C’est exactement de cela que je vais traiter, mais sur internet.

Vous le savez, ou non, mais être anonyme sur internet est quelque chose d’extrêmement utile. Par là, je ne veux pas dire
être 100% anonyme, un fantôme, mais même pour un citoyen lambda, ne rien laisser de compromettant sur soit (ce
qu’on fait beaucoup au collège, lycée) est obligatoire pour la vie d’adulte ; votre employeur pourrait tomber sur des
photos de vous bourré, des fêtes ; enfin bref vous m’avez compris, l’anonymat n’est pas réservé qu’aux hackers et autres
personnes dans l’illégalité, mais bien à tout le monde.

Dans cet ebook, tout ce que je dirais n’est pas à appliquer, mesurez ce dont vous avez besoin ;
vous n’avez pas besoin d’être un fantôme si vous êtes un utilisateur comme un autre, en
revanche si vous avez l’habitude des pratiques illégales et que vous pouvez être incriminé
pour quelque chose, je vous recommande vivement de bien tout lire et appliquer.
Sommaire

Effacer ses traces

Être anonyme
Avoir une deuxième idenité
Le Social engineering, votre pire ennemi
Effacer ses traces
Bien, supprimer les traces que l’on a accumulé sur internet auparavant, surtout entre le collège et le lycée, est quelque
chose de primordial comme je l’ai dit précédemment. Il faut savoir que des gens peuvent enquêter sur vous ; que ce soit
un employeur sur avant un entretien d’embauche, des gens malintentionnés voir même la police. Comme je l’ai dit, tout
dépends du type d’utilisateur que vous êtes. Dans ce chapitre, nous aborderons les outils pour enquêter sur vous même,
les syntaxes de recherches sur Google (qui sont beaucoup délaissées mais très utiles), retrouver les sites sur lesquels
vous êtes inscrits et dont vous aviez oublié l’existence et comment supprimer ces comptes, vos réseaux sociaux et ce
pourquoi il faut que vous supprimiez un maximum d’informations sur vous, et, pour conclure l’outil de suppression du
contenu obsolète de Google.

Les outils ; Il existe des tools qui vous permettront de mâcher le plus gros du travail.
Des outils qui une fois que vous taper des mots clés ou des informations sur vous,
chercherons tout ce qui peut être en rapport avec vous. En l'occurrence je choisirais le
tool LittleBrother, qui est assez intuitif et gratuit, même si d’autres tools comme PRISM
sont efficaces, mais payants.
Effacer ses traces
Je ne vais pas m’attarder sur l’installation de LittleBrother, tout est disponible sur leur github (
https://github.com/lulz3xploit/LittleBrother ). C’est un outil d’OSINT (Recherche d’informations à partir de sources
publiques), qui vous permettra de mâcher le gros du travail.
Une fois installé, continuez de lire. Bien, une fois le tool ouvert, dans “change country” choisissez votre pays. Ensuite,
allez dans “Lookup” et là le graal de l’OSINT s’ouvre à vous. Ce qui va nous intéresser pour retrouver vos propres traces,
c’est le “Username lookup” ; en tapant votre pseudo / nom prénom vous retrouverez tous les sites dans lequel votre
pseudo / nom prénom (je vous conseille de taper tous vos anciens pseudos aussi). Les résultats affichés peuvent être
un compte, ou quelqu’un qui vous cite. Bien maintenant sachez que 80% de ces résultats sont faux et inutiles, car il n’ont
aucun rapport avec vous ; faites donc le tri parmis tout ces sites. Une fois ce tri fait, vous avez récupéré une bonne
poignée de sites sur lequel vous êtes. vous pouvez désormais supprimer ces comptes / pages si vous le pouvez.

Vous pouvez vous amuser avec les autres catégories du tool, mais ce n’est que celle
pour le username qui va principalement nous intéresser. Désormais, le prochain outil
va être votre cerveau, assisté par Google.
Effacer ses traces
Bien, comme je l’ai dit précédemment, on oublie souvent que Google intègre des syntaxes dans ses recherches. Celle
qui nous sera la plus utile sera “votre recherche” ; en effet les guillemets permettent d’afficher des résultats ne
contenant que le(s) mot(s) de votre recherche. Très pratique pour chercher votre pseudo ou nom/prénom sur Google.
Ainsi donc faites vos recherches avec cette syntaxes. Il existe évidemment d’autres syntaxes de recherches utiles,
disponibles ici .
Avec ce que l’on vient de voir vous avez dû je pense accumuler un bon paquet de sites sur lesquels vous êtes.
Connectez vous au compte (si c’est possible) pour le supprimer, et si c’est impossible ou qu’il ne s’agit pas d’un compte,
contactez l’administrateur du site. S’il refuse d’agir, contactez le CNIL pour lui faire pression. Bien désormais ce n’est
pas fini. Vous avez peut-être supprimé ces sites, mais si vous refaites vos recherches sur goole il apparaîtra toujours ;
c’est le cache de Google.

Mais comment vider ce cache et supprimer ces informations là ? Rien de plus simple, il vous suffit
d’utiliser l’outil de suppression de contenu obsolète de Google, à cette adresse. Mettez l’URL à
supprimer dans la barre, et si la page a été supprimée, Google s’occupera de la supprimer de son
cache. Les pages qui viennent d’être supprimée ne sont parfois pas marquée comme supprimées de
suite, alors patientez 3-4 jours avant d’en faire la demande. J’ai moi même dû supprimer une vingtaine
de pages comme ça.
Effacer ses traces
Maintenant nous allons aborder la partie la plus critique de ce chapitre ; les réseaux sociaux. J’ai été personnellement
un grand friand de Facebook et Instagram, je postais régulièrement des photos et avait accumulé beaucoup de
followers. Quelle erreur…. Premièrement, il est primordial de mettre son compte en privé ! Que vous soyez un utilisateur
comme un autre ou non, c’est obligatoire.
Deuxièmement, n’ayez pas plus de 100 followers acceptés ; si quelqu’un venait à enquêter sur vous, il pourrait demander
à vos followers des informations ou photos sur vous en se faisant passer pour un de vos amis, et c’est un risque
beaucoupp moins élevé si vous n’avez pas beaucoup de followers.
Ensuite, ne mettez pas votre nom prénom, école et ville dans votre biographie, ça n’a
aucun sens ! Premièrement tout le monde s’en fiche, deuxièmement c’est une niche
d’informations énormes. N’identifiez pas non plus tous vos amis sur vos
publications, là encore quelqu’un de mal intentionné pourrait avoir quantité
d’informations, car vos amis aussi sont un risque ; si vous n’avez aucune information
sur vos profils, eux en revanche peuvent en avoir, et étant donné que vous les avez
identifiés sur une publication, vous vous connaissez à 99% sûr dans la vraie vie.

Bien normalement une fois cela fait, il n’y a aucun trace que vous pouvez contrôler
qui est restée sur internet. Par contrôler j’entends que vous pouvez supprimer ou
faire supprimer.
Être anonyme
Alors là c’est une grosse partie. Je vais parler d’anonymat et non de sécurité ; même si l’anonymat garanti une partie de
la sécurité, ça ne fait pas tout. Bien, maintenant que cela est dit, c’est parti.

Comme vous vous en doutez, la précaution la plus basique c’est de masquer sa vraie adresse IP. Votre adresse IP est
définie par votre routeur à internet et est unique ; elle permet de d’être identifié, et de vous localiser à la ville près.
Contrairement à ce qu’on peut penser elle n’identifie pas votre ordinateur, mais bien le réseau que vous utilisez. C’est
important de la masquer, pas seulement quand on a des choses à se reprocher, mais aussi pour ne plus se faire suivre à
la trace par les publicités ciblées, ça permet d’éviter qu’on mette le nez dans nos affaires, pour pouvoir visionner un
contenu bloqué dans notre pays (en en changeant), bref, d’être un minimum anonyme.

Pour ça pas besoin d’être un fou furieux, vous avez le choix entre un VPN et un Proxy
(résidentiel) ; la différence est que le VPN va chiffrer les données transmises (très
utiles pour les réseaux publics), tandis que le proxy vous fera juste passer pour une
autre machine, sans rien chiffrer (et donc sécuriser, pour ça que anonymiser =/=
sécuriser). Je n’ai pas de VPN à vous conseiller, si ce n’est Mullvad que je peut vous
donner comme référence, et concernant les proxys, vous pouvez en prendre chez
VIP72.
Être anonyme
Après l’adresse IP, il y a l’adresse MAC, qui est l’adresse de la carte réseau de votre ordinateur, et qui est unique à
chaque machine ; celle-ci permet vraiment de vous identifier. Alors, je ne vais pas m’avancer là dessus, mais il me
semble de votre adresse MAC n’apparaîtra jamais sur les sites ou quoique ce soit. En revanche, c’est cette adresse qui
vous permet d’avoir des logiciels à licence propre à votre ordinateur. Bref, cette adresse MAC aussi il faut la changer de
temps en temps (une fois par mois au moins).

Oui, sauf que une adresse MAC, ça ne se change pas ! Ainsi donc, il y a des logiciels
comme TMAC qui vous permet de spoof (se faire passer pour) une adresse MAC
aléatoire (ou que vous choisissez). En plus d’être une protection de votre anonymat
en plus, cela vous permet sur des réseaux à accès limité (30min de WIFI maximum
par exemple) de changer votre adresse MAC et d’être considéré comme une nouvelle
machine, et de bénéficier encore de connexion.
Être anonyme
Maintenant nous allons nous attaquer aux trackers de windows ; des fonctionnalités “espion” de Windows qui
permettent à la compagnie d’en savoir beaucoup trop sur vos activités. Beaucoup de ces fonctionnalités ne peuvent
pas être désactivées manuellement, ou par vous même ; il existe donc un petit logiciel nommé DoNotSpy10 qui vous
permet de désactiver absolument toutes les fonctionnalités espions. Je ne vais pas m’attarder là dessus, c’est très
intuitif.
Il existe aussi des trackers sur le web ; ceux que vous connaissez le mieux, c’est les publicités ciblées, qui s’appuient sur
vos recherches pour proposer des choses qui vous intéresseront ; ainsi donc elles connaissent vos recherches, vos
habitudes etc etc… Il existe des navigateurs qui bloquent naturellement une bonne partie de ces trackers (comme
Brave). Si vous voulez garder votre navigateur actuel ou rajouter encore une couche, vous pouvez utiliser l’extension
Ghostery, qui bloque une bonne partie des trackers.

Maintenant on va aborder un sujet similaire ; les cookies. Ce qui vous permet de

rester connecté sur un site, qui permet aussi les publicités ciblées, etc etc… Videz
régulièrement vos cookies, c’est important, certes vous serez déconnecté de tous les
sites mais c’est encore une précaution supplémentaire. Vous pouvez vider vos
cookies et votre cache manuellement ou via CCleaner.
Être anonyme
Bien, maintenant il y a encore autre chose qui permet de savoir qui vous êtes ; le UserAgent. Vous en avez peut-être déjà
entendu parler, il s’agit de toutes les informations sur votre navigateur, votre système d’exploitation, sa version etc etc…
C’est quelque chose qui donne énormément d’infos sur vous, et qui se présente sous la forme ;
“ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149
Safari/537.36 ”.
Bref, en gros là ça veut dire que je suis sur Chrome 80 sur Windows 10, vous pouvez faire le test vous même ici .

Alors sachez que de même, vous pouvez usurper un autre

UserAgent que le votre, pareil, grâce à une extension disponible
ici. De même c’est très intuitif, je vais pas m’attarder là dessus.
Être anonyme
Alors maintenant, on va parler de votre pseudonyme. Pour éviter de se faire “dox” ou qu’on puisse facilement retrouver
des choses sur vous, il faut utiliser un pseudo commun. Alors vous alleza me dire qu’un pseudo commun ça peut être
“DarkKiller” ou “FortnitePro”, mais on oublie souvent qu’on peut utiliser des noms communs, ou des prénoms ; “Louis”,
“Saphir”, “Hasher”, “Seven”, “Astre”, “Red” etc… Ouvrez juste un dictionnaire. Quelqu’un qui veut faire une recherche sur
“Astre” sera bien embêté et se retrouvera avec des pages sur les étoiles et planètes, à l’inverse de quelqu’un qui
recherche “MyOverdoz” qui n’est pas un pseudo si commun….

Bref vous avez compris, utiliser un pseudo commun brouille

beaucoup les pistes et complique le travail de celui qui cherche
des informations vous concernant.
Être anonyme
Bien, prochaine étape, les mails. Si vous êtes le genre de personne à vous inscrire sur 10 sites par jour, ça vous
concerne principalement ; n’utilisez jamais les mêmes emails, et le moins possible de votre, surtout si vous utilisez les
mêmes mots de passe ; quelqu’un va taper votre mail, trouvera tous les sites associés, et si un de vos mot de passe a
fuité, il sera le même partout ! Pour des sites peu importants ; mails jetables. Les sites que vous consultez
régulièrement, ayez 3-4 emails ; pro, perso, avec votre pseudo, poubelle. Et répartissez tous ces mails sur vos
inscriptions. Pour les sites importants ; variez les mails et les mots de passes, activez l’authentification à double facteur
! Il s’agit de brouiller les pistes, rien d’autre.

Maintenant, il vous faut une bonne boîte mail. C’est un sujet que je n’ai jamais
vu abordé, mais on peut avoir l’ip d’une personne, ou l’ip du serveur par lequel
est passé un mail dans un simple mail. N’utilisez pas des boîtes mails
comme orange, yahoo, laposte etc… Privilégiez Gmail, ou encore mieux,
Protonmail. Gmail ne permet pas de retrouver une ip qui peut vous
compromettre dans un mail, mais Protonmail en plus de cela, chiffre vos
mails, c’est encore une précaution en plus.
Être anonyme
Okey, là vous êtes plutôt bien comme fantôme. Désormais il faut envisager les pire situations. Premièrement, si vous
avez des pratiques douteuses sur le net, il ne faut rien avoir sur son ordinateur, absolument rien ; pas de databases, de
photos quelconques, et psd douteux, de cc, de fichiers volés ou quoique ce soit. Mais alors où les mettre ?
Premièrement, non, pas les services de clouds. Tout simplement car si jamais quelqu’un pirate votre cloud il aura
absolument tout sur vous, et si la police veut votre peau, elle aura accès à votre cloud sans soucis. Alors quelle est la
solution ? Un disque dur, externe.
Cela peut vous paraître un peu extrême, mais c’est trèèèès important d’avoir tout sur un disque dur externe. De
préférence même deux ; un pour ce qui est personnel (photos de vacances etc) et un pour ce que vous faites sur
internet, ou ce qui peut vous incriminer. Maintenant vous allez me dire que c’est encore moins sécurisé, que la police
partira avec votre disque dur externe et que c’est fini ; et c’est là que le chiffrement intervien.

Il est aujourd’hui possible de manière très intuitive de chiffrer un disque dur,

une clé USB, une partition disque etc…Vous allez donc formater votre disque
dur externe, et le chiffrer à l’aide de VeraCrypt. De même il existe beaucoup
de tutoriels en ligne qui expliquent comment s’en servir, alors je ne vais pas
m’attarder dessus non plus, mais il est important de combiner plusieurs
techniques de chiffrement (AES+Serpent par exemple, enfin vous verrez tout
ça sur les tutos).
Avoir une deuxième identité
Si vous trainez beaucoup sur discord, des forums etc, il est primordial d’avoir une deuxième identité de secours (ou
même une deuxième identité que vous utilisez en même temps que la vôtre). Pourquoi ? Si vous avez besoin d’exit, de
fuir, si quelqu’un enquête sur vous, ou si vous voulez vous lancer dans un autre business sans qu’on sache qui vous
étiez, c’est vraiment important.

Premièrement, je le précise même si je pense qu’il n’y en a pas vraiment besoin ; il faut changer de photo de profil, de
style de photo de profil (si vous aviez une photo de profil manga, prenez en d’un personnage de film), avoir un pseudo
différent (commun de référence, voir chapitre 2), bref, tout nouveau, tout frais, dans un autre style.

Deuxièmement, ne jamais dire à quelqu’un que vous allez changer d’identité,

ou que tel compte est votre deuxième identité ou quoique ce soit. Même si
c’est quelqu’un de confiance. Certes vous allez devoir repartir de 0, perdre
vos amis, vos relations, vos connaissances etc mais il faut savoir faire des
sacrifices pour se préserver soi-même.
Avoir une deuxième identité
Troisièmement, et beaucoup l’oublie, ne pas utiliser les mêmes expressions, et le même tiques de languages ; si vous
aviez l’habitude de répondre “oe” au lieu de “oui” etc etc, ce sont des détails, qui, une fois accumulés vous grillent. De
même, changez votre comportement, si vous étiez quelqu’un d’impulsif ou de sanguin c’est l’occasion d’être plus calme
et sage.
Dernièrement si vous vendiez des choses ou des services, ne revendez pas les mêmes, ça me paraît évident. Ne
rejoignez pas non plus tout de suite les mêmes commu sur lesquelles vous étiez.

Enfin bref, une deuxième identité quand elle est bien mise en place et
préservée, c’est un nouveau départ sur internet ; c’est l’occasion d’adopter un
nouveau comportement, repenser tout etc, avec toutes l’expérience acquise
précédemment. Profitez en, et ne voyez pas ça comme une punition ou la
solution finale.
Le Social Engineering, votre pire ennemi
Si vous avez suivi tout cet ebook, aucun moyen automatisé, robotisé et quelconque ne peut griller votre anonymat….sauf
un ; le social engineering. C’est l’art de manipuler psychologiquement une personne dans un but personnel ; récupérer
des informations, de l’argent, un fichier etc etc… C’est votre pire ennemi, car si vous n’y faites pas attention, c’est fait à
votre insu, sans que vous vous en rendiez compte. C’est le seul moyen de se faire démasquer ; quelqu’un qui se lie
d’amitié et à qui vous donnez votre prénom par exemple.
Pour contrer un maximum le Social Engineering ; ne faites confiance à personne si vous ne l’avez pas vu IRL (et encore),
même si vous vous connaissez depuis 2 mois, une veste ça se retourne vite.

Deuxièmement, laissez de côté les femmes, les egirl et quelconque

sentiment sur internet, c’est la meilleure façon de vous faire trahir, car vous
donnerez une bonne quantité d’informations perso à votre egirl.
Pour finir, soyez froid, distant, n'éprouvez pas trop de compassion et ne vous
faites pas trop amadouer ; ça peut paraître excessif mais c’est ce qui trahi je
pense un bonne partie des gens.
Conclusion
Désormais si vous avez tout suivi (et mesuré ce dont vous avez besoin ou non), vous serez suffisamment anonyme sur
internet, vous serez prêts à toutes les situation et aurez une deuxième identité de secours. J’espère que la lecture n’aura
pas été trop longue et qu’elle aura été intéressante, j’ai essayé de concentrer un maximum d’informations et bien
expliquer chaque chose. Malgré cela, si vous avez des questions n’hésitez pas à me contacter sur Discord
(Xeeruu#0009) ou Telegram (@Xeeruu).

En vous souhaitant un bon anonymat,