Securite vie privee sont dans un bateau

1 980 vues

Publié le

Présentation effectuée au Festival de la création numérique par Christophe Villeneuve (Hello / Sector One) à la Very Important Party (VIP) 2016 organisé par Popsy Team
sur la sécurité et la vie privée

Publié dans : Internet
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 980
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 076
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Securite vie privee sont dans un bateau

  1. 1. Very Important Party -11 Juin 2016 Sécurité et Vie privée sont dans un bateau Christophe Villeneuve @hellosct1
  2. 2. Qui ??? Christophe Villeneuve mozilla reps - firefox os - afup – lemug.fr – mysql – mariadb – drupal – demoscene – firefoxos – drupagora – phptour – forumphp – solutionlinux – Libre@toi – eyrolles – editions eni – programmez – linux pratique – webriver – phptv – ausy - elephpant
  3. 3. Very Important Party -11 Juin 2016 Pince mi & pince moi … sont dans un bateau
  4. 4. Very Important Party -11 Juin 2016 Cela aurait été le début d'une jolie histoire... Ou la réalité dépasse la fiction me direz-vous !
  5. 5. Very Important Party -11 Juin 2016 Sommaire ● Ce n'est pas une histoire ● La sécurité ● La vie privée ● Au final
  6. 6. Very Important Party -11 Juin 2016 Ce n'est pas une histoire
  7. 7. Very Important Party -11 Juin 2016 Quoi que… et si c'était une histoire ● Extrait : Blanche Neige et les 7 nains ● Livre original Jacob et Wilhelm Grimm (1812) La reine noire
  8. 8. Very Important Party -11 Juin 2016 La vérité… Ce n'est pas une histoire ● Toujours existé ● Espionnage / Protection ● Espionnage numérique – Snowden – ... ●
  9. 9. Very Important Party -11 Juin 2016 Pince Mi… La sécurité
  10. 10. Very Important Party -11 Juin 2016 BotNet ● Programmes connectés à internet ● Communiquent avec d'autres programmes identiques ● Exécution de certaines taches – Machines zombies – Spam / Virus – DDoS
  11. 11. Very Important Party -11 Juin 2016 Internet des objets / Internet of Things / IOT
  12. 12. Very Important Party -11 Juin 2016 Cloud ● Grand nombre de fonctions de sécurité disponible ● Emplacement ● Définir les limites ● Attaques – Applications – Activités suspectes
  13. 13. Very Important Party -11 Juin 2016 Big Data ● Capture des trafics de données ● Volumétrie ●
  14. 14. Very Important Party -11 Juin 2016 Cryptage ● Algorithme ● Chiffrement
  15. 15. Very Important Party -11 Juin 2016 Identité ● Usurpation d'identité ● Phishing ● L'accès à vos données personnelles
  16. 16. Very Important Party -11 Juin 2016 Comportement ● Offres de détections ● Le suivi de la navigation
  17. 17. Very Important Party -11 Juin 2016 Pince Moi… La vie privée
  18. 18. Very Important Party -11 Juin 2016 Pistage ● Pas possible, ce n'est pas pour moi ● Anonymat ● Limiter le pistage ● Non observabilité ● L'IP ● Le navigateur ● Protection des données, de votre vie ● Pas de confidentialité
  19. 19. Very Important Party -11 Juin 2016 Intérêt de pister ● Pour une société – Le moyen de vous vendre des produits supplémentaires – Savoir d'où vous venez – Ce qui est bon pour l'utilisateur est bon pour les affaires ● Connaître – Vos centres d'intérêts – Vos ami(e)s – Vos proches
  20. 20. Very Important Party -11 Juin 2016 Au final
  21. 21. Very Important Party -11 Juin 2016 Navigateur Firefox ● Navigateur moderne ● Outil libre et gratuit ● Protège vos données et votre vie privée ● Développement par la fondation Mozilla ● Forte communauté et de développeurs ● Existe pour tous les OS ● Populaire ● Respectueux des standards W3C ● Des milliers Extensions
  22. 22. Very Important Party -11 Juin 2016 Do Not Track = DNT ● Disponible depuis 2011 - Amélioration en 2013 ● Est une entete HTTP ● Indique aux sites que l'on ne souhaite pas être pisté ● Configuration – Préférence → Vie privée
  23. 23. Very Important Party -11 Juin 2016 Nettoyage (1/2) ● Quand on quitte le navigateur – Réglages de l'historique ● Configuration – Préférence → Vie privée
  24. 24. Very Important Party -11 Juin 2016 Nettoyage (2/2) ● Quand on quitte le navigateur – Réglages sur les cookies ● Configuration – Préférence → Vie privée
  25. 25. Very Important Party -11 Juin 2016 Navigation privée (1/2) ● Permet de naviguer sur Internet sans enregistrer aucune information ● Ne stocke pas – Les informations dans l'historique – Les pages et sites visités – Les mots de passes – La liste de vos téléchargements – Cookies ● Pas de Offline ● Utilisation → Menu : Navigation privée ● Configuration → Préférence → Vie privée
  26. 26. Very Important Party -11 Juin 2016 Navigation privée (2/2) Firefox 42 renforce : ● Les sessions ● Le pistage ● Réglages ● Contre outils analytiques, boutones des réseaux sociaux ou pub
  27. 27. Very Important Party -11 Juin 2016 Extensions ? ● Modules = add-ons ● Modules complémentaires ● Améliore le navigateur (thème, collections, fonctionnalités…) ● Milliers d'extensions
  28. 28. Very Important Party -11 Juin 2016 ● Crypte vos communications avec internet ● Rend illisibles les informations envoyées et reçus ● Différence avec HTTP et HTTPS ● Collaboration entre TOR Project et Electronic Frontier Foundation https://addons.mozilla.org/fr/firefox/addon/https-everywhere HTTPS Everywhere
  29. 29. Very Important Party -11 Juin 2016 Light beam ● Visualisation interactive – Les requêtes vers les sites tiers – Les cookies déposés ● Analyse et montre les fuites d'informations ● Enregistre et schématise votre historique de navigation ● Permet de pister les pisteurs ● https://www.mozilla.org/fr/lightbeam/
  30. 30. Very Important Party -11 Juin 2016 Light beam : exemples (2/2)
  31. 31. Very Important Party -11 Juin 2016 Vérification ● Info sur le site
  32. 32. Very Important Party -11 Juin 2016 Disconnect ● Accélère le navigateur ● Améliore la vie privée ● Plus sécurisé ● https://addons.mozilla.org/fr/firefox/addon/disconnect/
  33. 33. Very Important Party -11 Juin 2016 Disconnect : exemple
  34. 34. Very Important Party -11 Juin 2016 Privacy Badger ● Protège votre vie privée ● Bloque les pisteurs invisibles ● Bloque les espions ● Représenter par : https://addons.mozilla.org/fr/firefox/addon/privacy-badger-firefox/
  35. 35. Very Important Party -11 Juin 2016 Privacy Badger : exemple
  36. 36. Very Important Party -11 Juin 2016 Ghostery ● Protège votre vie privée ● Voit ce qui ne se voit pas sur le Web. ● Surveille votre navigation ● Il détecte – les mouchards, – les bogues Web, – les pixels – les balises placés sur les pages Web par Facebook, https://addons.mozilla.org/fr/firefox/addon/ghostery/
  37. 37. Very Important Party -11 Juin 2016 Ghostery : exemple
  38. 38. Very Important Party -11 Juin 2016 Ublock Origin ● Original : Adblock Plus ● Bloqueur les publicités et les pisteurs ● Traiter des milliers de filtres
  39. 39. Very Important Party -11 Juin 2016 uMatrix ● Equivalent à RPC ● Parefeu matriciel ● Configurable à la volée ● Pleins les pouvoirs ● Bloque cookies
  40. 40. Very Important Party -11 Juin 2016 ● Facile navigation anonyme sur Internet. ● Changez IP et le pays ● Block les sites Web ● Supprimer les cookies ● IP Caché Proxy : Anonymox
  41. 41. Very Important Party -11 Juin 2016 Anti Phishing ● Déf : Hameçonnage (obtenir des renseignements personnels) ● Vous renseigne si le site est fiable ● S'appuie sur un partage des utilisateurs à travers le monde https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
  42. 42. Very Important Party -11 Juin 2016 Spam ● Addon TrashMail.net ● Obtenir des adresses emails jetables ● Evite les spams ● A utiliser temporairement https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
  43. 43. Very Important Party -11 Juin 2016 Mot de passe ● Addon Keefox ● Permet de gérer et sécuriser vos mots de passe ● Extension logiciel de Keepass https://addons.mozilla.org/fr/firefox/addon/keefox/
  44. 44. Very Important Party -11 Juin 2016 Tor Browser ● https://www.torproject.org/torbutton/ ● Change automatiquement IP ● Blocage de nœuds, publicités...
  45. 45. Very Important Party -11 Juin 2016 PRO
  46. 46. Very Important Party -11 Juin 2016 Professionnel (1/2) ● Sécurisez votre application – Librairies / plugins / mise à jour du code... ● Créer des politiques de gestion accès – Roles / Profil utilisateurs / ... ● Adopter une approche de gestion de correctifs – Infrastructure / patches / Standardisations...
  47. 47. Very Important Party -11 Juin 2016 Professionnel (2/2) ● Vérification régulière – Logs / Monitoring... ● Construire une boite à outils de sécurité – Antivirus / Détection malwares / Anomalies... ● Restez informé des dernières vulnérabilités ● Comprendre les services de sécurité
  48. 48. Very Important Party -11 Juin 2016 AU FINAL
  49. 49. Very Important Party -11 Juin 2016 Au final ● Controler vos données : Les add-ons ● Héberger vos données (Cozy Cloud – RPI 3) ● Chiffrement avec Mozilla ● 1 navigateur : Firefox
  50. 50. Questions ? Merci

×