Avec des outils d'exploration de données comme Maltego et d'autres outils de corrélation pour les grands ensembles de données, si nous effectuons des transactions en ligne, supposons que celles-ci peuvent toutes être rassemblées pour donner une bonne image de ce que nous faisons, achetons, read etc (d'où Google, etc.).

Si une personne normale, avec un grand historique en ligne décide de sortir du Web, y a-t-il un moyen efficace de le faire?

Cette question a été présentée comme une Question de la semaine sur la sécurité de l'information .
Lisez le article de blog du 27 janvier 2014 pour plus de détails ou envoyez votre propre question de la semaine .

Le problème est l'heuristique. Tous les outils mentionnés sont basés sur des heuristiques et le seul moyen de les éviter est de changer complètement votre façon de vivre. Vous pouvez être empreintes digitales par les modules installés dans votre navigateur. Par les programmes que vous utilisez et la fréquence à laquelle vous les utilisez.

De nos jours, vous allez plus loin que le simple comportement en ligne. Les magasins savent ce que vous achetez dans quelles quantités, car personne n'achète les mêmes marques que vous obtenez constamment des empreintes digitales. Ceci est utilisé pour la publicité ciblée, mais il peut aussi théoriquement être utilisé pour vous suivre.

Le projet Reality Mining du MIT a prouvé la même chose en utilisant des smartphones. Vous préférez certaines applications, vous utilisez votre téléphone à certains intervalles, vous vous déplacez à certains endroits. Tout cela contribue à un modèle quelque peu unique (à l'époque où j'ai fait des recherches à ce sujet pendant mon stage, nous obtenions une certitude de 91% dans les simulations, même lorsque les gens changeaient leur carte SIM tous les quelques jours, nous pouvions toujours les suivre en fonction des SSID. ils ont rencontré, les endroits où ils sont allés, les applications qu'ils ont installées et utilisées, lorsqu'ils ont vérifié leurs téléphones, les appareils Bluetooth auxquels ils se connectent, les tours de téléphonie mobile qu'ils sont passés à un certain moment dans le temps et les smileys qu'ils utilisent dans les messages texte).

Éviter les heuristiques signifie changer complètement tout ce que vous faites. Arrêtez d'utiliser les mêmes applications, les mêmes comptes, allez vivre ailleurs et n'achetez pas les mêmes aliments des mêmes marques. Le problème ici est que cela peut également apparaître comme un motif spécial car il est tellement atypique.

Changer votre identité est la première étape. Le second n'est pas découvert. Comme Thomas l'a dit, Internet n'oublie pas. Cela signifie que les photos de vous resteront en ligne, les messages que vous avez postés, voire les identifiants que vous avez partagés resteront sur le net. Ainsi, même lorsque vous changez de comportement, vous n'aurez besoin que d'une image qui pourrait vous exposer.

Vous ne pouvez pas imposer l'oubli. Le Web est comme un gros souvenir, et vous ne pouvez pas le forcer à tout oublier sur vous (*). Le seul moyen est donc de changer votre identité afin que tout ce que le Web sait de vous devienne périmé. D'un point de vue cryptographique, c'est le même cas que pour une valeur secrète partagée par les membres d'un groupe: pour expulser un membre du groupe, il faut changer la valeur secrète.

_{(* ) Sauf en appliquant une force suffisamment excessive. Une guerre thermonucléaire mondiale, avec tous les EMP impliqués, pourrait faire l'affaire, bien qu'avec quelques effets secondaires.}

Je suis d'accord avec l'un des commentaires selon lequel on pourrait écrire un livre à ce sujet (j'ai une idée!) parce que cela pourrait devenir large, mais considérez que ces outils d'exploration de données (et je les construis!) font des hypothèses majeures. Par exemple, considérez l'historique des recherches. On pourrait facilement construire un programme ou un outil qui ferait des recherches «aléatoires» sur des sujets où une personne manque d'intérêt. J'ai fait cela avec Google où un programme recherchera des chiens, de la nourriture pour chiens ou des friandises pour chiens et des mois plus tard, je vois soudainement ces publicités apparaître partout.

si nous effectuons des transactions en ligne, elles peuvent tous être rassemblés pour construire une bonne image de ce que nous faisons, achetons, lisons, etc.

Quand il s'agit de finances, c'est similaire; Je dois supposer que les données que je reçois sont un indicateur précis de qui vous êtes. Supposons que vous fassiez 1/3 ou plus de vos achats complètement loin de votre intérêt, par exemple, vous êtes vraiment un libertaire, mais vous décidez de vous abonner à un magazine socialiste. Quelle est donc la précision de mes données? De plus, vous pouvez changer dans dix ans, alors quelle sera la précision de mes données, à moins que je n'en rende compte (et dans quelle mesure est-il alors efficace d'avoir toutes les données historiques)?

Bien sûr, nous pourrions tous se disputent, qui dans le monde ferait ça? Si vous avez déjà lu Le nouveau paradigme des marchés financiers de Soros, il mentionne que sa famille a traversé la Seconde Guerre mondiale sans les ennuis de nombreux Juifs parce que, selon mon interprétation, sa famille a fait attention aux informations qu'ils ont fournies. aux autres. La vie privée, historiquement, n'a pas de prix, même si quelques générations pensent à tort que ce n'est pas le cas.

En guise de note, cette réponse ne répond qu'à la préoccupation ci-dessus concernant l'argent.

Toutes les réponses publiées ici sont géniales. Mais je voudrais ajouter quelques points. Lorsque vous commencez à supprimer vos impressions en ligne:

1. Faites une liste de tous les sites Web sur lesquels vous avez des comptes ou qui vous sont liés d'une manière ou d'une autre.
2. Un par un, supprimez vos informations personnelles , vos amis, etc. Ajoutez des informations erronées - nouvelles données obscures, nouveaux amis, nouveaux centres d'intérêt, tout ce à quoi vous pouvez penser. Dissociez vos comptes associés, associez-les à d'autres faux.
3. Laissez les informations empoisonnées rester pendant un certain temps. En attendant, vous pouvez à nouveau modifier ces détails. Empoisonner les empoisonnés! Assurez-vous qu'il n'y a aucun modèle ou lien visible entre les comptes empoisonnés.
4. Vous pouvez alors les supprimer tous, encore une fois très lentement.

Mon idée derrière cette approche est ce que les autres réponses ont déjà dit, pour empoisonner les données d'origine. Je pense que tous les sites stockent votre historique, mais ils ne consigneront pas vos informations personnelles 'précédentes' telles que nom, dob, etc.

Une fois que vous avez empoisonné vos comptes, ils devraient le rester pendant un certain temps. Encore une fois, combien de temps je ne peux pas savoir. Probablement un ou deux mois ou plus. Et enfin, vous supprimez ces comptes, tous.

Vous pouvez également envisager d'utiliser certains de ces comptes, les moins visibles, pour spammer d'autres (la plupart des sites rejettent les spammeurs comme étant sans importance et non humains).

Idéalement, lorsque vous prévoyez de quitter le Web, vous devrez planifier à l'avance, commencer des mois avant. Ce n’est pas un processus facile, et être anonyme et rester anonyme est un défi très difficile.

Bien que vous ne puissiez probablement pas supprimer ce qui existe déjà, vous pouvez passer par l'autre voie: générer du bruit pour couvrir les informations réelles.

Créez plusieurs profils avec le même nom ou le même nom d'utilisateur que vous ont posté en ligne et prétendent être intéressés par de nombreux domaines. Faire est progressif, pour ne pas être évident.

Cela fonctionnera lorsqu'il s'agit d'enterrer un résultat de moteur de recherche Google, par exemple.

Trop d'informations équivaut à peu d'informations.

Je pense que vous avez plusieurs options:

Modifiez entièrement votre nom, votre comportement, votre apparence, votre pays, vos amis, etc. afin qu'il n'y ait pas de corrélation entre les données antérieures au changement et après le changement. Comme les programmes de protection des témoins, mais avec tout ce que vous faites, pas seulement votre présence physique. Vos habitudes d'achat doivent changer dans les grands magasins, vous devrez peut-être développer un goût dans différents aliments ...

Une alternative consiste à pousser un peu plus loin la réponse de Question3CPO et à empoisonner délibérément les résultats de toute analyse de données par faire des choix aléatoires ou délibérément erronés sur un nombre important de vos activités quotidiennes. J'ai le sentiment que cela pourrait prendre quelques années, et une fois que vous changez d'identité, vous ne pouvez toujours pas revenir à votre comportement d'origine car le magasin de données d'origine peut toujours vous correspondre.

Quiconque envisage de quitter le Web et de changer d'identité doit également changer de pays imo.

En gros, déménager dans un pays suffisamment différent de celui où vous vivez actuellement pour que vous serez obligé de changer vos amis, vos habitudes, etc., en un mot la signature que vous laissez derrière vous.

Vous pouvez toujours rentrer chez vous plus tard si cela vous manque vraiment . La clé est de développer de nouveaux goûts et habitudes avant de le faire.

À moins que vous ne deviez pas du tout rentrer chez vous, comme c'est le cas si la maison est l'un des pays les plus avancés - un pays comme la NSA, ou là où le suivi est omniprésent.

Naturellement, cela aide à réduire la signature que vous laissez pour commencer, par exemple utilisez de l'argent, ne laissez pas de photos en ligne, etc., et ajoutez du bruit au signal que vous laissez derrière vous (par exemple, en demandant à un robot de faire des recherches aléatoires à votre place.)

La réponse dépend de la difficulté avec laquelle les gens vous recherchent. Pour quelqu'un comme Edward Snowden, c'est littéralement impossible . Avec le groupe d'espions le mieux financé et le mieux équipé au monde, déterminé à vous suivre, vous ne pouvez pas disparaître.

D'autres personnes peuvent être perdues et oubliées dans leur propre maison. Si personne ne vous cherche, vous pourriez aussi bien être déjà mort: et en fait, si vous l'étiez, personne ne le saurait.

Si vous avez construit une vie et un héritage solides en ligne, c'est là que se trouve votre identité : en ligne. Dans un tel cas, votre propre sac de chair personnel n'est attaché à cette identité qu'à quelques points de connexion critiques. Documents d'identité avec photo, peut-être; ou les souvenirs des autres qui vous connaissent. Vous pouvez soit dissocier votre identité en ligne de votre identité physique au fil du temps en utilisant un flux systématique de désinformation, soit peut-être vous déplacer discrètement dans un endroit où les enregistrements ne sont pas systématiquement conservés et traités. Tant que vous ne laissez pas une trace persistante de miettes de pain et que personne ne vous surveille de très près, cela devrait être raisonnablement simple. La fière tradition de commencer une nouvelle vie dans un pays étranger a été poursuivie par une multitude de personnages au fil des siècles. C'est aussi possible aujourd'hui que jamais, même si la liste des destinations candidates est plus petite.

Il n'est pas possible d'éradiquer votre présence en ligne, mais vous pouvez la rendre tellement déroutante qu'il devient difficile pour quiconque de relier les points. Le grugq a quelques directives que vous devez suivre:

1. Mettez la plomberie en premier
2. Créez une couverture (nouveau personnage)
3. Travaillez sur la légende (historique, arrière-plan, preuves à l'appui de la personne)
4. Créer des sous-alias
5. Ne jamais CONTAMINER

Vous ne pouvez pas supprimer ce que vous publiez en ligne mais vous pouvez contrôler ce que vous mettez en ligne.

1. Ne révélez jamais vos détails opérationnels
2. Ne révélez jamais vos plans
3. Ne faites jamais confiance à personne
4. Ne confondez jamais les loisirs avec le piratage (ou tout ce que vous voulez cacher)
5. Ne jamais opérer de chez vous ou d'un seul endroit
6. Soyez paranoïaque de manière proactive
7. Gardez la vie personnelle et la vie en ligne séparées
8. Gardez votre environnement personnel libre de contrebande (cela permet de ne pas attirer l'attention de la LEA)
9. Ne parlez pas à LEA
10. Ne donnez pas quiconque a le pouvoir sur vous (en d'autres termes, ne donnez à personne les informations qui pourraient être utilisées pour le chantage)

Vous pouvez trouver plus de détails dans sa présentation ici

Heure

Modifiez (avec de fausses informations) et / ou supprimez des informations dans tous vos comptes Web. Utilisez des navigateurs non-track (comme la fenêtre privée dans Firefox) ou Tor. Et attendez.

Tout ce que vous avez écrit ou publié sur Internet est là pour toujours. Essayer de le supprimer est futile. Des hordes de robots et de moteurs de recherche dans des dizaines de pays dont vous n'avez jamais entendu parler l'ont déjà archivé et ne le lâcheront jamais , aussi gentil que vous puissiez le demander. Quelques pays (par exemple la France) proposent des lois en vertu desquelles vous pouvez demander la suppression d'informations personnelles, mais il y a une différence entre demander et obtenir, et ces lois ne s'étendent qu'aux frontières du pays, pas au-delà.

De plus, vous ne pouvez pas forcer les gens à oublier. Le contrôle mental est illégal et délicat.

Des informations peuvent toujours être perdues en étant noyées dans un océan d'autres informations. L'Internet dans son ensemble semble être assez bon pour générer des téraoctets de déchets inutiles, mais les moteurs de recherche se sont également améliorés et parviennent toujours à extraire et indexer des informations dans tout ce désordre. Un jour, l'entropie l'emportera et vous fera oublier vos actions passées.

En attendant, Internet est comme une machine à responsabilité ultime. Tu dois être prudent. Un moyen courant d'éviter d'avoir à vivre avec vos mauvais comportements, que beaucoup de gens emploient, est l'utilisation de pseudonymes - et vous le savez déjà (à moins que "lop" soit votre vrai nom, auquel cas vous devrait poursuivre vos parents pour cruauté).

Si vous êtes prêt à assumer une nouvelle identité et à rompre tous les liens avec le passé, alors oui, vous pouvez quitter le réseau, changer de nom et déménager. Créez un nouveau compte bancaire sous le nouveau nom, obtenez un emploi sous le nouveau nom, etc. Si vous n'avez plus de compte de messagerie après cela ou si vous retournez sur le Web, votre nouvelle identité serait vraiment hors du Web.

Quant à savoir si vous pouvez sortir du Web sans prendre des mesures aussi drastiques, la réponse est non. De nombreux sites Web ont la possibilité de supprimer votre compte, mais presque aucun ne supprime toutes vos données précédentes. Rappelez-vous combien de sites sont "gratuits"? Eh bien, vous l'avez payé en leur permettant d'utiliser vos données comme ils le souhaitent, aussi longtemps qu'ils le souhaitent.

La législation n'est d'aucune utilité ici. Même dans l'UE, où les lois sur la protection de la vie privée sont les plus strictes, le tribunal de l'UE a statué en juin qu'il n'y avait pas de droit à l'oubli. Dans ce cas, il a été jugé que Google n'était pas tenu de supprimer des données même si cela était demandé, car il s'agissait d'un agrégateur et non du contrôleur des données.

Votre identité en ligne est là pour rester, en partie parce que c'est le prix que vous payez pour un service gratuit.

Eh bien, vous pouvez être caché mais vous ne pouvez pas être oublié. Vous pouvez d'abord modifier puis supprimer toutes les images et informations sur tous les sites Web. Demandez à Google et à tous les autres fournisseurs de supprimer toutes les informations vous concernant. Rendez votre e-mail / numéro de téléphone, etc. masqué et ainsi de suite ...

Cependant, cela ne vous cacherait que des autres utilisateurs finaux, où l'utilisateur final comprend les pirates, etc. Mais on sait que ni l'un ni l'autre Facebook ni Google et certaines autres entreprises ne suppriment jamais rien. Thay peut le retirer d'Internet ou le cacher en toute sécurité, mais il ne supprimerait jamais rien de sa propre base de données, et vous l'avez accepté.

Donc, fondamentalement, vous pouvez cacher votre passé mais vous ne pouvez pas le supprimer. Les grandes entreprises en auront toujours, et comme elles sont principalement basées aux États-Unis, le gouvernement américain l'aura ... Et si un pirate informatique talentueux peut entrer d'une manière ou d'une autre, il l'aura ... Et même si vous changez de nom, etc. (ce qui est une idée boiteuse à mon avis) cela ne les arrêterait pas, n'est-ce pas?

Donc, fondamentalement, vous pouvez cacher votre passé à votre effrayant gf / bf mais c'est à peu près tout.

Si vous souhaitez rester anonyme sur Internet, déconnectez-vous ...

Ce n'est pas possible car la plupart des services n'autorisent pas du tout la suppression et, même si certains le font, il ne s'agit que d'une déclaration, la plupart d'entre eux ne suppriment pas vraiment mais masquent simplement ces données.

C'est un sujet trop vaste, mais je donnerai juste quelques indices sur le fait que de telles tentatives sont insensées:

• les lois de la plupart des pays exigent de stocker la plupart des données et des comptes transmis serveurs depuis de nombreuses années; c'est une question de sécurité - imaginez simplement les opportunités de cybercriminalité si les comptes étaient vraiment supprimés;
• Les bases de données OLAP (traitement analytique en ligne) sont en lecture seule et la plupart des approches de traitement des données sont que les données ne sont jamais supprimées;
• quand quelqu'un vous a répondu dans un forum en citant, cette citation avec le nom d'utilisateur de votre compte est toujours disponible publiquement pour tous, même si vous avez supprimé / masqué votre compte;

• "Vous-même" n'est pas seulement le (s) nom (s) d'utilisateur, compte (s), adresses IP, discussions stockées, commentaires isolés. Il s'agit probablement de tous (btw, interconnectés et traçables), y compris le logo sur les serveurs des FAI concernant vos connexions à Internet, même pendant le temps où vous pensez dormir.

  Internet n'est pas basé ou ne fonctionne pas sur des modes d'auto-suicide et dans la mesure où vous vous y connectez, "vous-même" en fait partie et les tentatives d'auto-suicide "vous-même" est synonyme de tuer Internet.

PS
Peut-être que je n'ai pas compris la question.

De plus, il est fort probable que nous essayions de contester les choses sans d'abord nous mettre d'accord sur les définitions courantes des termes utilisés, ce qui est également insensé.

L'autre alternative est de simuler votre mort, de vous éloigner de toute votre vie cybernétique passée. changer les goûts des logiciels, de la nourriture et des communications. demandez à quelqu'un de signaler que vos comptes sociaux ne sont plus utilisés, mais la décision ultime réside dans le changement d'identité et de mode de vie.

Faites vos valises, quittez le pays, renoncez à votre citoyenneté et devenez un ermite vivant près du pôle d’inaccessibilité en Afrique pour les 10 prochaines années. Après cela, peu de gens vous reconnaîtront, peut-être même pas votre propre famille.

Développements récents:

En mai 2014, la Cour européenne de justice a soutenu "un droit à l'oubli" dans une affaire contre Google intentée par un Espagnol qui a été offensé par les résultats de la recherche. Le tribunal a déclaré que les liens vers des données «non pertinentes» et périmées devraient être effacés sur demande.

Pour un résident de l'UE qui souhaite supprimer toute trace en ligne le concernant, cette décision pourrait être très importante. Les moteurs de recherche et les autres acteurs du marché européen devront se conformer à ces règles.

En plus de toutes les réponses ci-dessus et ci-dessous, pour vraiment vous anonymiser, vous devez changer de nom. De cette façon, lorsque les gens vous rencontrent et vous recherchent en ligne, aucun des comptes que vous avez utilisés avec votre vrai nom n'apparaîtra (car c'était votre ancien nom). Cependant, les changements de nom sont des archives publiques, donc en réalité, c'est simplement plus de "sécurité par l'obscurité".