Il y a plusieurs mois, j’évoquais dans une chronique la potentielle exposition de nos données ou de notre identité sur le Darkweb. Si vous avez suivi mes écrits de près, vous vous êtes sans doute précipité sur BreachAlarm afin de vérifier si votre courriel personnel ou ceux de votre petite famille n’avaient pas été compromis.
Passons à l’étape suivante
Alors, comment faire pour compliquer un peu plus la vie aux « gangsters » ? Sachez que lorsque vous créez un compte sur Internet, vous pouvez créer des « détecteurs » de compromission de vos identités.
Plusieurs méthodes s’offrent à vous.
- Vous pouvez créer un alias de votre courriel principal et ajouter à la fin les 3 ou 4 premières lettres du service pour lequel vous utilisez le courriel : par exemple, pierre.simard.ama@moncourriel.com pour Amazon ou encore pierre.simard.fac@moncourriel.com pour Facebook. Ainsi, si l’une de vos identités fait l’objet d’une brèche, vous pourrez supprimer l’alias en question, qui fera sûrement l’objet de beaucoup de pourriels. Changer alors votre mot de passe sur le service Internet ou le site web sur lequel vous avez utilisé votre alias. Vous pourrez aussi suggérer à vos amis et famille qui utilisent ce même service web de faire attention à leur propre identité.
- Vous pouvez utiliser les champs secondaires d’adresse postale pour y ajouter du marquage, par exemple : 11 rue de la ville, Appt. 1 – #ama (pour Amazon par exemple). Ainsi, si vos données postales ont été volées, il vous sera ainsi possible de connaître la provenance du vol ou de la vente sauvage de vos données personnelles. Les publicités marquées de ce petit ajout afflueront, et si vous êtes rigoureux sur la méthodologie, la preuve de la provenance de la compromission sera quasi-irréfutable.
Vous pouvez appliquer ces mêmes méthodes à vos données corporatives. Ainsi, vous pouvez créer de la fausse donnée pour identifier les sources ou les biais de fuites d’information. Les différents relais de recherches créés sur le Darkweb me permettent de générer un engouement pour ces fausses informations et me permettent de créer du « bruit » inutile dans le modus operandi des cybercriminels.
En conclusion
Le but n’est pas d’identifier ou de confondre ces criminels, mais de mieux comprendre les risques de propagation de vos données sensibles. Les criminels s’intéressent aux identités en premier lieu. Donner une fausse identité ou une identité marquée à un criminel qui cherche l’anonymat revient à lui fournir un masque de clown pour se dissimuler.