Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Securite vie privee sont dans un bateau

2,267 views

Published on

Présentation effectuée au Festival de la création numérique par Christophe Villeneuve (Hello / Sector One) à la Very Important Party (VIP) 2016 organisé par Popsy Team
sur la sécurité et la vie privée

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Securite vie privee sont dans un bateau

  1. 1. Very Important Party -11 Juin 2016 Sécurité et Vie privée sont dans un bateau Christophe Villeneuve @hellosct1
  2. 2. Qui ??? Christophe Villeneuve mozilla reps - firefox os - afup – lemug.fr – mysql – mariadb – drupal – demoscene – firefoxos – drupagora – phptour – forumphp – solutionlinux – Libre@toi – eyrolles – editions eni – programmez – linux pratique – webriver – phptv – ausy - elephpant
  3. 3. Very Important Party -11 Juin 2016 Pince mi & pince moi … sont dans un bateau
  4. 4. Very Important Party -11 Juin 2016 Cela aurait été le début d'une jolie histoire... Ou la réalité dépasse la fiction me direz-vous !
  5. 5. Very Important Party -11 Juin 2016 Sommaire ● Ce n'est pas une histoire ● La sécurité ● La vie privée ● Au final
  6. 6. Very Important Party -11 Juin 2016 Ce n'est pas une histoire
  7. 7. Very Important Party -11 Juin 2016 Quoi que… et si c'était une histoire ● Extrait : Blanche Neige et les 7 nains ● Livre original Jacob et Wilhelm Grimm (1812) La reine noire
  8. 8. Very Important Party -11 Juin 2016 La vérité… Ce n'est pas une histoire ● Toujours existé ● Espionnage / Protection ● Espionnage numérique – Snowden – ... ●
  9. 9. Very Important Party -11 Juin 2016 Pince Mi… La sécurité
  10. 10. Very Important Party -11 Juin 2016 BotNet ● Programmes connectés à internet ● Communiquent avec d'autres programmes identiques ● Exécution de certaines taches – Machines zombies – Spam / Virus – DDoS
  11. 11. Very Important Party -11 Juin 2016 Internet des objets / Internet of Things / IOT
  12. 12. Very Important Party -11 Juin 2016 Cloud ● Grand nombre de fonctions de sécurité disponible ● Emplacement ● Définir les limites ● Attaques – Applications – Activités suspectes
  13. 13. Very Important Party -11 Juin 2016 Big Data ● Capture des trafics de données ● Volumétrie ●
  14. 14. Very Important Party -11 Juin 2016 Cryptage ● Algorithme ● Chiffrement
  15. 15. Very Important Party -11 Juin 2016 Identité ● Usurpation d'identité ● Phishing ● L'accès à vos données personnelles
  16. 16. Very Important Party -11 Juin 2016 Comportement ● Offres de détections ● Le suivi de la navigation
  17. 17. Very Important Party -11 Juin 2016 Pince Moi… La vie privée
  18. 18. Very Important Party -11 Juin 2016 Pistage ● Pas possible, ce n'est pas pour moi ● Anonymat ● Limiter le pistage ● Non observabilité ● L'IP ● Le navigateur ● Protection des données, de votre vie ● Pas de confidentialité
  19. 19. Very Important Party -11 Juin 2016 Intérêt de pister ● Pour une société – Le moyen de vous vendre des produits supplémentaires – Savoir d'où vous venez – Ce qui est bon pour l'utilisateur est bon pour les affaires ● Connaître – Vos centres d'intérêts – Vos ami(e)s – Vos proches
  20. 20. Very Important Party -11 Juin 2016 Au final
  21. 21. Very Important Party -11 Juin 2016 Navigateur Firefox ● Navigateur moderne ● Outil libre et gratuit ● Protège vos données et votre vie privée ● Développement par la fondation Mozilla ● Forte communauté et de développeurs ● Existe pour tous les OS ● Populaire ● Respectueux des standards W3C ● Des milliers Extensions
  22. 22. Very Important Party -11 Juin 2016 Do Not Track = DNT ● Disponible depuis 2011 - Amélioration en 2013 ● Est une entete HTTP ● Indique aux sites que l'on ne souhaite pas être pisté ● Configuration – Préférence → Vie privée
  23. 23. Very Important Party -11 Juin 2016 Nettoyage (1/2) ● Quand on quitte le navigateur – Réglages de l'historique ● Configuration – Préférence → Vie privée
  24. 24. Very Important Party -11 Juin 2016 Nettoyage (2/2) ● Quand on quitte le navigateur – Réglages sur les cookies ● Configuration – Préférence → Vie privée
  25. 25. Very Important Party -11 Juin 2016 Navigation privée (1/2) ● Permet de naviguer sur Internet sans enregistrer aucune information ● Ne stocke pas – Les informations dans l'historique – Les pages et sites visités – Les mots de passes – La liste de vos téléchargements – Cookies ● Pas de Offline ● Utilisation → Menu : Navigation privée ● Configuration → Préférence → Vie privée
  26. 26. Very Important Party -11 Juin 2016 Navigation privée (2/2) Firefox 42 renforce : ● Les sessions ● Le pistage ● Réglages ● Contre outils analytiques, boutones des réseaux sociaux ou pub
  27. 27. Very Important Party -11 Juin 2016 Extensions ? ● Modules = add-ons ● Modules complémentaires ● Améliore le navigateur (thème, collections, fonctionnalités…) ● Milliers d'extensions
  28. 28. Very Important Party -11 Juin 2016 ● Crypte vos communications avec internet ● Rend illisibles les informations envoyées et reçus ● Différence avec HTTP et HTTPS ● Collaboration entre TOR Project et Electronic Frontier Foundation https://addons.mozilla.org/fr/firefox/addon/https-everywhere HTTPS Everywhere
  29. 29. Very Important Party -11 Juin 2016 Light beam ● Visualisation interactive – Les requêtes vers les sites tiers – Les cookies déposés ● Analyse et montre les fuites d'informations ● Enregistre et schématise votre historique de navigation ● Permet de pister les pisteurs ● https://www.mozilla.org/fr/lightbeam/
  30. 30. Very Important Party -11 Juin 2016 Light beam : exemples (2/2)
  31. 31. Very Important Party -11 Juin 2016 Vérification ● Info sur le site
  32. 32. Very Important Party -11 Juin 2016 Disconnect ● Accélère le navigateur ● Améliore la vie privée ● Plus sécurisé ● https://addons.mozilla.org/fr/firefox/addon/disconnect/
  33. 33. Very Important Party -11 Juin 2016 Disconnect : exemple
  34. 34. Very Important Party -11 Juin 2016 Privacy Badger ● Protège votre vie privée ● Bloque les pisteurs invisibles ● Bloque les espions ● Représenter par : https://addons.mozilla.org/fr/firefox/addon/privacy-badger-firefox/
  35. 35. Very Important Party -11 Juin 2016 Privacy Badger : exemple
  36. 36. Very Important Party -11 Juin 2016 Ghostery ● Protège votre vie privée ● Voit ce qui ne se voit pas sur le Web. ● Surveille votre navigation ● Il détecte – les mouchards, – les bogues Web, – les pixels – les balises placés sur les pages Web par Facebook, https://addons.mozilla.org/fr/firefox/addon/ghostery/
  37. 37. Very Important Party -11 Juin 2016 Ghostery : exemple
  38. 38. Very Important Party -11 Juin 2016 Ublock Origin ● Original : Adblock Plus ● Bloqueur les publicités et les pisteurs ● Traiter des milliers de filtres
  39. 39. Very Important Party -11 Juin 2016 uMatrix ● Equivalent à RPC ● Parefeu matriciel ● Configurable à la volée ● Pleins les pouvoirs ● Bloque cookies
  40. 40. Very Important Party -11 Juin 2016 ● Facile navigation anonyme sur Internet. ● Changez IP et le pays ● Block les sites Web ● Supprimer les cookies ● IP Caché Proxy : Anonymox
  41. 41. Very Important Party -11 Juin 2016 Anti Phishing ● Déf : Hameçonnage (obtenir des renseignements personnels) ● Vous renseigne si le site est fiable ● S'appuie sur un partage des utilisateurs à travers le monde https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
  42. 42. Very Important Party -11 Juin 2016 Spam ● Addon TrashMail.net ● Obtenir des adresses emails jetables ● Evite les spams ● A utiliser temporairement https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
  43. 43. Very Important Party -11 Juin 2016 Mot de passe ● Addon Keefox ● Permet de gérer et sécuriser vos mots de passe ● Extension logiciel de Keepass https://addons.mozilla.org/fr/firefox/addon/keefox/
  44. 44. Very Important Party -11 Juin 2016 Tor Browser ● https://www.torproject.org/torbutton/ ● Change automatiquement IP ● Blocage de nœuds, publicités...
  45. 45. Very Important Party -11 Juin 2016 PRO
  46. 46. Very Important Party -11 Juin 2016 Professionnel (1/2) ● Sécurisez votre application – Librairies / plugins / mise à jour du code... ● Créer des politiques de gestion accès – Roles / Profil utilisateurs / ... ● Adopter une approche de gestion de correctifs – Infrastructure / patches / Standardisations...
  47. 47. Very Important Party -11 Juin 2016 Professionnel (2/2) ● Vérification régulière – Logs / Monitoring... ● Construire une boite à outils de sécurité – Antivirus / Détection malwares / Anomalies... ● Restez informé des dernières vulnérabilités ● Comprendre les services de sécurité
  48. 48. Very Important Party -11 Juin 2016 AU FINAL
  49. 49. Very Important Party -11 Juin 2016 Au final ● Controler vos données : Les add-ons ● Héberger vos données (Cozy Cloud – RPI 3) ● Chiffrement avec Mozilla ● 1 navigateur : Firefox
  50. 50. Questions ? Merci

×