SlideShare a Scribd company logo

Vie privée sur internet

S
sisilexlabs

Aujourd’hui, l’Internet est partout, que ce soit pour vos usages professionnels ou personnels. Nous y passons de plus en plus de temps et il devient une étape incontournable pour bien des applications. Mais quel est son impact sur notre vie privée ? L’omniprésence des réseaux sociaux, des moteurs de recherches et de la publicité est-elle compatible avec notre droit à la vie privée ? Pour répondre à ces questions et agir concrètement regardez les vidéos de la conférence de Genma "Vie privée sur internet" pour reprendre le contrôle de votre vie privée sur le web. Compte-rendu vidéo de l'atelier sur le blog de l'association Silex Labs : https://www.silexlabs.org/compte-rendu-video-de-latelier-vie-privee-internet-genma/

Internet
1 of 45
Download to read offline
SilexLabs - Reprenez le contrˆole de votre vie priv´ee sur Internet Genma January 19, 2016 This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.
SilexLabs
Silexlabs
Genma
A propos de moi O`u me trouver sur Internet? • Le Blog de Genma : http://genma.free.fr • Twitter : http://twitter.com/genma Mes projets-contributions Plein de choses dont : • Des conf´erences sur plein de th`emes diff´erents
Programme Pourquoi ne dit-on pas crypter ? Un peu de th´eorie • Le principe du chiffrement • Le chiffrement sym´etrique (Cesar) • Le chiffrement asym´etrique (les enveloppes) Le chiffrement en pratique • Connexion Internet httpS • Le coffre-fort num´erique avec TrueCrypt/Veracrypt Comment est-on suivi `a la trace sur Internet? • Les publicit´es et le tracking par scripts (Le bouton j’aime de Facebook / Lightbeam) • Comment les bloquer. Aller plus loin? Tor et le TorBrowser • Comment l’installer, comment ¸ca marche. . .
Pourquoi ne dit-on pas crypter ? Un peu de th´eorie
Le principe du chiffrement Le chiffrement Le chiffrement consiste `a chiffrer un document/un fichier `a l’aide d’une clef de chiffrement. L’op´eration inverse ´etant le d´echiffrement. Le cryptage Le terme cryptage est un anglicisme, tir´e de l’anglais encryption. Le d´ecryptage existe : il s’agit de ”casser” un document chiffr´e lorsqu’on n’en a pas la clef. La cryptographie La science quant-`a elle s’appelle la ”cryptographie”.
Le chiffrement sym´etrique (Cesar) Le chiffrement sym´etrique Cela consiste `a chiffrer un message avec la mˆeme clef que celle qui sera utilis´e pour le d´echiffrement. Exemple : le code de C´esar avec un d´ecalage de lettres. A-C, B-D etc. Nous venons en paix - Pqwu xgpqpu gp rckz On applique le processus inverse pour avoir le message. Une clef de chiffrement c’est quoi? Une clef s’appelle une clef car elle ouvre/ferme le cadenas qu’est l’algorithme de chiffrement utilis´e. • Ici, l’algorithme est dans la notion de d´ecalage. • La clef est le nombre de lettre d´ecall´ees (ici deux lettres).
Le chiffrement asym´etrique 1/2 Clef publique - clef priv´ee Le chiffrement asym´etrique repose sur le couple clef publique - clef priv´ee. ⇒ Ce qu’il faut comprendre/retenir : • Ma clef priv´ee est secr`ete. • Ma clef publique est distribu´ee `a tous. L’algorithme de chiffrement L’algorithme de chiffrement est bien plus complexe que le fait de d´ecaler des lettres ; il repose sur des notions math´ematiques (nombre premiers...)
Le chiffrement asym´etrique 2/2 Le chiffrement Avec la clef publique de mon correspondant, je chiffre un fichier. ⇒ Le fichier ne peut plus ˆetre d´echiffr´e que par la personne qui poss`ede la clef priv´ee correspondant `a la clef publique que j’ai utilis´ee (donc mon correspondant). Le d´echiffrement Avec sa clef priv´ee, mon correspondant d´echiffre le fichier. ⇒ Il peut alors lire le message. Cas concret Le chiffrement de ses mails avec PGP.
Le chiffrement en pratique
HttpsEverywhere Avoir une connexion httpS d`es que possibe
Le coffre-fort num´erique avec TrueCrypt/Veracrypt
Les enveloppes
Les boˆıtes 1/2
Les boˆıtes 2/2
Comment est-on suivi `a la trace sur Internet?
Comment est-on pist´e ? Toutes les publicit´es nous espionnent • Le bouton Like de Facebook : il permet `a FaceBook de savoir que vous avez visit´e ce site, mˆeme si vous n’avez pas cliqu´e sur ce bouton. • Mˆeme si vous vous ˆetes correctement d´econnect´e de Facebook. • De mˆeme pour le bouton le +1 de Google, les scripts de Google Analytics, • Tous les publicit´e, Amazon...
Le tracking publicitaire Le pistage sur Internet • Le pistage est un terme qui comprend des m´ethodes aussi nom- breuses et vari´ees que les sites web, les annonceurs et d’autres utilisent pour connaˆıtre vos habitudes de navigation sur le Web. • Cela comprend des informations sur les sites que vous visitez, les choses que vous aimez, n’aimez pas et achetez. • Ils utilisent souvent ces donn´ees pour afficher des pubs, des produits ou services sp´ecialement cibl´es pour vous.
Lightbeam
AdBlock - block 1/2 Page avec publicit´e :
AdBlock - Microblock 2/2 Bloque les publicit´es. All`ege les pages.
Ghostery Bloque tous les trackers associ´es au site.
Aller plus loin? Tor et le TorBrowser
Quelques mots sur Tor ? Attention : la pr´esentation compl`ete dure une bonne heure et demie...
Comment fonctionne Tor ?
Tor et les enveloppes
A quoi sert TOR? Ce que l’usage de Tor permet de faire • d’´echapper au fichage publicitaire, • de publier des informations sous un pseudonyme, • d’acc´eder `a des informations en laissant moins de traces, • de d´ejouer des dispositifs de filtrage (sur le r´eseau de son en- treprise, de son Universit´e, en Chine ou en France. . . ), • de communiquer en d´ejouant des dispositifs de surveillance, • de tester son pare-feu, • . . . et sˆurement encore d’autres choses. ⇒ Tor dispose ´egalement d’un syst`eme de ”services cach´es” qui permet de fournir un service en cachant l’emplacement du serveur.
T´el´echarger le Tor Browser Toutes les versions (dans diff´erentes langues, diff´erents OS) sont disponibles sur le site du projet : https://www.torproject.org/ Rq : Il existe la possibilit´e de le recevoir par mail...
Lancer le Tor Browser
Utiliser Tor - Tails Tails (The Amnesic Incognito Live System) est un syst`eme d’exploitation complet bas´e sur Linux et Debian, en live. https://tails.boom.org
Merci de votre attention. Place aux questions.
Me contacter? Le Blog de Genma http://genma.free.fr Twitter : @genma
ANNEXES
La navigation en mode priv´ee 1/2 Quelles donn´ees ne sont pas enregistr´ees durant la navigation priv´ee ? • pages visit´ees ; • saisies dans les formulaires et la barre de recherche ; • mots de passe ; • liste des t´el´echargements ; • cookies ; • fichiers temporaires ou tampons.
La navigation en mode priv´ee 2/2
Comment v´erifier rapidement la s´ecurit´e d’un site ? La check-liste • Le site a-t-il une connexion en https ? (SSL). • Y-a-t-il int´egration d’´el´ements ext´erieurs au site en lui-mˆeme ? • Le site utilise-t-il Google Analytics ? • Le site utilise-t-il Google Fonts ? • Le site utilise-t-il des r´egies publicitaires ? • Le site utilise-t-il Cloudflare ? • Le DNS est-il g´er´e par Cloudflare ? • Le site pr´esente-t-il une politique de confidentialit´e ? • Le site utilise-t-il les cookies ? • Le site utilise-t-il des scripts javascript ?
Certificate Patrol Permet de valider les certificats d’un site (li´e `a https).
Certificate Patrol
Calomel SSL
L’authentification forte
L’authentification forte Diff´erents termes, un mˆeme usage Double authentification, Connexion en deux ´etapes, 2-Step Verification Exemple avec Google Google permet aux utilisateurs d’utiliser un processus de v´erification en deux ´etapes. • La premi`ere ´etape consiste `a se connecter en utilisant le nom d’utilisateur et mot de passe. Il s’agit d’une application du facteur de connaissance. • Au moment de la connexion Google envoit par SMS un nouveau code unique. Ce nombre doit ˆetre entr´e pour compl´eter le processus de connexion. Il y a aussi une application `a installer qui g´en`ere un nouveau code toutes les 30 secondes.
L’authentification forte Autres services impl´ementant cette fonctionnalit´e • Web : Facebook, Twitter, Linkedin, Paypal • Banque : envoit d’un code par SMS

Recommended

Café vie-privée jdll2015-présentation
Café vie-privée jdll2015-présentationCafé vie-privée jdll2015-présentation
Café vie-privée jdll2015-présentationWagabow
 
Ubuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowserUbuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowserJérôme aka "Genma" Kun
 
Protéger sa vie privée sur Internet
Protéger sa vie privée sur InternetProtéger sa vie privée sur Internet
Protéger sa vie privée sur InternetRaphael Grolimund
 
Les attaques MITM
Les attaques MITMLes attaques MITM
Les attaques MITMAhmed Contre Ennahdha
 
Tor et Tor browser bundle
Tor et Tor browser bundleTor et Tor browser bundle
Tor et Tor browser bundleJérôme aka "Genma" Kun
 
Master class CV web Silex e2c 2016
Master class CV web Silex e2c 2016Master class CV web Silex e2c 2016
Master class CV web Silex e2c 2016sisilexlabs
 
Startup factory-modèle-candidature-saison-3
Startup factory-modèle-candidature-saison-3Startup factory-modèle-candidature-saison-3
Startup factory-modèle-candidature-saison-3Alexandre Heuzé
 
Soutenance Elhadj Bah | Diplôme d'ingénieur de conception en Informatique | E...
Soutenance Elhadj Bah | Diplôme d'ingénieur de conception en Informatique | E...Soutenance Elhadj Bah | Diplôme d'ingénieur de conception en Informatique | E...
Soutenance Elhadj Bah | Diplôme d'ingénieur de conception en Informatique | E...Elhadj Mamadou Aliou BAH
 

Recommended

Café vie-privée jdll2015-présentation
Café vie-privée jdll2015-présentationCafé vie-privée jdll2015-présentation
Café vie-privée jdll2015-présentationWagabow
 
Ubuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowserUbuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowserJérôme aka "Genma" Kun
 
Protéger sa vie privée sur Internet
Protéger sa vie privée sur InternetProtéger sa vie privée sur Internet
Protéger sa vie privée sur InternetRaphael Grolimund
 
Les attaques MITM
Les attaques MITMLes attaques MITM
Les attaques MITMAhmed Contre Ennahdha
 
Tor et Tor browser bundle
Tor et Tor browser bundleTor et Tor browser bundle
Tor et Tor browser bundleJérôme aka "Genma" Kun
 
Master class CV web Silex e2c 2016
Master class CV web Silex e2c 2016Master class CV web Silex e2c 2016
Master class CV web Silex e2c 2016sisilexlabs
 
Startup factory-modèle-candidature-saison-3
Startup factory-modèle-candidature-saison-3Startup factory-modèle-candidature-saison-3
Startup factory-modèle-candidature-saison-3Alexandre Heuzé
 
Soutenance Elhadj Bah | Diplôme d'ingénieur de conception en Informatique | E...
Soutenance Elhadj Bah | Diplôme d'ingénieur de conception en Informatique | E...Soutenance Elhadj Bah | Diplôme d'ingénieur de conception en Informatique | E...
Soutenance Elhadj Bah | Diplôme d'ingénieur de conception en Informatique | E...Elhadj Mamadou Aliou BAH
 
Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)
Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)
Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)Jean-Xtophe Ordonneau
 
Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...
Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...
Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...Lucas Girardin
 
Convaincre en 5 minutes avec un support de type Powerpoint
Convaincre en 5 minutes avec un support de type PowerpointConvaincre en 5 minutes avec un support de type Powerpoint
Convaincre en 5 minutes avec un support de type PowerpointVirginie Colombel
 
Présentation Projet de fin d'études
Présentation Projet de fin d'étudesPrésentation Projet de fin d'études
Présentation Projet de fin d'étudesSalah Eddine BENTALBA (+15K Connections)
 
Présentation Soutenance de Mémoire
Présentation Soutenance de MémoirePrésentation Soutenance de Mémoire
Présentation Soutenance de MémoireClaire Prigent
 
Soutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesSoutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesFabrice HAUHOUOT
 
Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeJérôme aka "Genma" Kun
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Jérôme aka "Genma" Kun
 
Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16Jérôme aka "Genma" Kun
 
Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016Jérôme aka "Genma" Kun
 
Genma petit guide_d_hygiene_numerique
Genma petit guide_d_hygiene_numeriqueGenma petit guide_d_hygiene_numerique
Genma petit guide_d_hygiene_numeriqueJérôme aka "Genma" Kun
 
Sécuriser son PC sur internet
Sécuriser son PC sur internet Sécuriser son PC sur internet
Sécuriser son PC sur internet MEMOIRE PATRIMOINE CLOHARS CARNOET
 
Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...
Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...
Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...Jérôme aka "Genma" Kun
 
Sécuriser son PC
Sécuriser son PCSécuriser son PC
Sécuriser son PCMEMOIRE PATRIMOINE CLOHARS CARNOET
 
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Jean-Philippe Simonnet
 
Présentation "Bonnes pratiques de sécurité sur le web"
Présentation "Bonnes pratiques de sécurité sur le web"Présentation "Bonnes pratiques de sécurité sur le web"
Présentation "Bonnes pratiques de sécurité sur le web"Salah Eddine BENTALBA (+15K Connections)
 
Api - mix it 2013
Api - mix it 2013Api - mix it 2013
Api - mix it 2013Eric D.
 
E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019Cécile Chardonneau
 
CMS et Wordpress
CMS et WordpressCMS et Wordpress
CMS et WordpressClément Dussarps
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueMaxime Jobin
 
L’hygiène informatique des réseaux sociaux : bilan catastrophique
L’hygiène informatique des réseaux sociaux : bilan catastrophiqueL’hygiène informatique des réseaux sociaux : bilan catastrophique
L’hygiène informatique des réseaux sociaux : bilan catastrophiqueITrust - Cybersecurity as a Service
 
Know everything about Brute Force Attack
Know everything about Brute Force AttackKnow everything about Brute Force Attack
Know everything about Brute Force AttackHajar Bouchriha
 

More Related Content

Viewers also liked

Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)
Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)
Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)Jean-Xtophe Ordonneau
 
Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...
Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...
Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...Lucas Girardin
 
Convaincre en 5 minutes avec un support de type Powerpoint
Convaincre en 5 minutes avec un support de type PowerpointConvaincre en 5 minutes avec un support de type Powerpoint
Convaincre en 5 minutes avec un support de type PowerpointVirginie Colombel
 
Présentation Soutenance de Mémoire
Présentation Soutenance de MémoirePrésentation Soutenance de Mémoire
Présentation Soutenance de MémoireClaire Prigent
 
Soutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesSoutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesFabrice HAUHOUOT
 

Viewers also liked (6)

Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)
Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)
Convaincre à coup sûr ? Présentations PowerPoint (Par Sophie Gerlin)
 
Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...
Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...
Soutenance mémoire : La digitalisation : une nouvelle source de Shadow IT ? C...
 
Convaincre en 5 minutes avec un support de type Powerpoint
Convaincre en 5 minutes avec un support de type PowerpointConvaincre en 5 minutes avec un support de type Powerpoint
Convaincre en 5 minutes avec un support de type Powerpoint
 
Présentation Projet de fin d'études
Présentation Projet de fin d'étudesPrésentation Projet de fin d'études
Présentation Projet de fin d'études
 
Présentation Soutenance de Mémoire
Présentation Soutenance de MémoirePrésentation Soutenance de Mémoire
Présentation Soutenance de Mémoire
 
Soutenance mémoire de fin d'études
Soutenance mémoire de fin d'étudesSoutenance mémoire de fin d'études
Soutenance mémoire de fin d'études
 

Similar to Vie privée sur internet

Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeJérôme aka "Genma" Kun
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Jérôme aka "Genma" Kun
 
Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...
Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...
Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...Jérôme aka "Genma" Kun
 
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Jean-Philippe Simonnet
 
Api - mix it 2013
Api - mix it 2013Api - mix it 2013
Api - mix it 2013Eric D.
 
E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019Cécile Chardonneau
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueMaxime Jobin
 
L’hygiène informatique des réseaux sociaux : bilan catastrophique
L’hygiène informatique des réseaux sociaux : bilan catastrophiqueL’hygiène informatique des réseaux sociaux : bilan catastrophique
L’hygiène informatique des réseaux sociaux : bilan catastrophiqueITrust - Cybersecurity as a Service
 
Know everything about Brute Force Attack
Know everything about Brute Force AttackKnow everything about Brute Force Attack
Know everything about Brute Force AttackHajar Bouchriha
 
Les 10 règles du moi en ligne
Les 10 règles du moi en ligneLes 10 règles du moi en ligne
Les 10 règles du moi en ligneNicoswade
 
Comment installer google analytics
Comment installer google analyticsComment installer google analytics
Comment installer google analyticsEasy Social Media
 
[SEO Camp'Us] Piratage & SEO : savoir réagir
[SEO Camp'Us] Piratage & SEO : savoir réagir[SEO Camp'Us] Piratage & SEO : savoir réagir
[SEO Camp'Us] Piratage & SEO : savoir réagirOne Clic Conseil
 
Veille marketing choisir ses outils 2
Veille marketing choisir ses outils 2Veille marketing choisir ses outils 2
Veille marketing choisir ses outils 2Françoise Grave
 

Similar to Vie privée sur internet (20)

Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privée
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
 
Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16
 
Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016
 
Genma petit guide_d_hygiene_numerique
Genma petit guide_d_hygiene_numeriqueGenma petit guide_d_hygiene_numerique
Genma petit guide_d_hygiene_numerique
 
Sécuriser son PC sur internet
Sécuriser son PC sur internet Sécuriser son PC sur internet
Sécuriser son PC sur internet
 
Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...
Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...
Genma - Des cryptoparty au Café vie privée, le chiffrement est en pleine démo...
 
Sécuriser son PC
Sécuriser son PCSécuriser son PC
Sécuriser son PC
 
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
 
Présentation "Bonnes pratiques de sécurité sur le web"
Présentation "Bonnes pratiques de sécurité sur le web"Présentation "Bonnes pratiques de sécurité sur le web"
Présentation "Bonnes pratiques de sécurité sur le web"
 
Api - mix it 2013
Api - mix it 2013Api - mix it 2013
Api - mix it 2013
 
E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019
 
CMS et Wordpress
CMS et WordpressCMS et Wordpress
CMS et Wordpress
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risque
 
L’hygiène informatique des réseaux sociaux : bilan catastrophique
L’hygiène informatique des réseaux sociaux : bilan catastrophiqueL’hygiène informatique des réseaux sociaux : bilan catastrophique
L’hygiène informatique des réseaux sociaux : bilan catastrophique
 
Know everything about Brute Force Attack
Know everything about Brute Force AttackKnow everything about Brute Force Attack
Know everything about Brute Force Attack
 
Les 10 règles du moi en ligne
Les 10 règles du moi en ligneLes 10 règles du moi en ligne
Les 10 règles du moi en ligne
 
Comment installer google analytics
Comment installer google analyticsComment installer google analytics
Comment installer google analytics
 
[SEO Camp'Us] Piratage & SEO : savoir réagir
[SEO Camp'Us] Piratage & SEO : savoir réagir[SEO Camp'Us] Piratage & SEO : savoir réagir
[SEO Camp'Us] Piratage & SEO : savoir réagir
 
Veille marketing choisir ses outils 2
Veille marketing choisir ses outils 2Veille marketing choisir ses outils 2
Veille marketing choisir ses outils 2
 

Vie privée sur internet

  • 1. SilexLabs - Reprenez le contrˆole de votre vie priv´ee sur Internet Genma January 19, 2016 This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.
  • 5. A propos de moi O`u me trouver sur Internet? • Le Blog de Genma : http://genma.free.fr • Twitter : http://twitter.com/genma Mes projets-contributions Plein de choses dont : • Des conf´erences sur plein de th`emes diff´erents
  • 6. Programme Pourquoi ne dit-on pas crypter ? Un peu de th´eorie • Le principe du chiffrement • Le chiffrement sym´etrique (Cesar) • Le chiffrement asym´etrique (les enveloppes) Le chiffrement en pratique • Connexion Internet httpS • Le coffre-fort num´erique avec TrueCrypt/Veracrypt Comment est-on suivi `a la trace sur Internet? • Les publicit´es et le tracking par scripts (Le bouton j’aime de Facebook / Lightbeam) • Comment les bloquer. Aller plus loin? Tor et le TorBrowser • Comment l’installer, comment ¸ca marche. . .
  • 7. Pourquoi ne dit-on pas crypter ? Un peu de th´eorie
  • 8. Le principe du chiffrement Le chiffrement Le chiffrement consiste `a chiffrer un document/un fichier `a l’aide d’une clef de chiffrement. L’op´eration inverse ´etant le d´echiffrement. Le cryptage Le terme cryptage est un anglicisme, tir´e de l’anglais encryption. Le d´ecryptage existe : il s’agit de ”casser” un document chiffr´e lorsqu’on n’en a pas la clef. La cryptographie La science quant-`a elle s’appelle la ”cryptographie”.
  • 9. Le chiffrement sym´etrique (Cesar) Le chiffrement sym´etrique Cela consiste `a chiffrer un message avec la mˆeme clef que celle qui sera utilis´e pour le d´echiffrement. Exemple : le code de C´esar avec un d´ecalage de lettres. A-C, B-D etc. Nous venons en paix - Pqwu xgpqpu gp rckz On applique le processus inverse pour avoir le message. Une clef de chiffrement c’est quoi? Une clef s’appelle une clef car elle ouvre/ferme le cadenas qu’est l’algorithme de chiffrement utilis´e. • Ici, l’algorithme est dans la notion de d´ecalage. • La clef est le nombre de lettre d´ecall´ees (ici deux lettres).
  • 10. Le chiffrement asym´etrique 1/2 Clef publique - clef priv´ee Le chiffrement asym´etrique repose sur le couple clef publique - clef priv´ee. ⇒ Ce qu’il faut comprendre/retenir : • Ma clef priv´ee est secr`ete. • Ma clef publique est distribu´ee `a tous. L’algorithme de chiffrement L’algorithme de chiffrement est bien plus complexe que le fait de d´ecaler des lettres ; il repose sur des notions math´ematiques (nombre premiers...)
  • 11. Le chiffrement asym´etrique 2/2 Le chiffrement Avec la clef publique de mon correspondant, je chiffre un fichier. ⇒ Le fichier ne peut plus ˆetre d´echiffr´e que par la personne qui poss`ede la clef priv´ee correspondant `a la clef publique que j’ai utilis´ee (donc mon correspondant). Le d´echiffrement Avec sa clef priv´ee, mon correspondant d´echiffre le fichier. ⇒ Il peut alors lire le message. Cas concret Le chiffrement de ses mails avec PGP.
  • 12. Le chiffrement en pratique
  • 13. HttpsEverywhere Avoir une connexion httpS d`es que possibe
  • 14. Le coffre-fort num´erique avec TrueCrypt/Veracrypt
  • 18. Comment est-on suivi `a la trace sur Internet?
  • 19. Comment est-on pist´e ? Toutes les publicit´es nous espionnent • Le bouton Like de Facebook : il permet `a FaceBook de savoir que vous avez visit´e ce site, mˆeme si vous n’avez pas cliqu´e sur ce bouton. • Mˆeme si vous vous ˆetes correctement d´econnect´e de Facebook. • De mˆeme pour le bouton le +1 de Google, les scripts de Google Analytics, • Tous les publicit´e, Amazon...
  • 20. Le tracking publicitaire Le pistage sur Internet • Le pistage est un terme qui comprend des m´ethodes aussi nom- breuses et vari´ees que les sites web, les annonceurs et d’autres utilisent pour connaˆıtre vos habitudes de navigation sur le Web. • Cela comprend des informations sur les sites que vous visitez, les choses que vous aimez, n’aimez pas et achetez. • Ils utilisent souvent ces donn´ees pour afficher des pubs, des produits ou services sp´ecialement cibl´es pour vous.
  • 22. AdBlock - block 1/2 Page avec publicit´e :
  • 23. AdBlock - Microblock 2/2 Bloque les publicit´es. All`ege les pages.
  • 24. Ghostery Bloque tous les trackers associ´es au site.
  • 25. Aller plus loin? Tor et le TorBrowser
  • 26. Quelques mots sur Tor ? Attention : la pr´esentation compl`ete dure une bonne heure et demie...
  • 28. Tor et les enveloppes
  • 29. A quoi sert TOR? Ce que l’usage de Tor permet de faire • d’´echapper au fichage publicitaire, • de publier des informations sous un pseudonyme, • d’acc´eder `a des informations en laissant moins de traces, • de d´ejouer des dispositifs de filtrage (sur le r´eseau de son en- treprise, de son Universit´e, en Chine ou en France. . . ), • de communiquer en d´ejouant des dispositifs de surveillance, • de tester son pare-feu, • . . . et sˆurement encore d’autres choses. ⇒ Tor dispose ´egalement d’un syst`eme de ”services cach´es” qui permet de fournir un service en cachant l’emplacement du serveur.
  • 30. T´el´echarger le Tor Browser Toutes les versions (dans diff´erentes langues, diff´erents OS) sont disponibles sur le site du projet : https://www.torproject.org/ Rq : Il existe la possibilit´e de le recevoir par mail...
  • 31. Lancer le Tor Browser
  • 32. Utiliser Tor - Tails Tails (The Amnesic Incognito Live System) est un syst`eme d’exploitation complet bas´e sur Linux et Debian, en live. https://tails.boom.org
  • 33.
  • 34. Merci de votre attention. Place aux questions.
  • 35. Me contacter? Le Blog de Genma http://genma.free.fr Twitter : @genma
  • 37. La navigation en mode priv´ee 1/2 Quelles donn´ees ne sont pas enregistr´ees durant la navigation priv´ee ? • pages visit´ees ; • saisies dans les formulaires et la barre de recherche ; • mots de passe ; • liste des t´el´echargements ; • cookies ; • fichiers temporaires ou tampons.
  • 38. La navigation en mode priv´ee 2/2
  • 39. Comment v´erifier rapidement la s´ecurit´e d’un site ? La check-liste • Le site a-t-il une connexion en https ? (SSL). • Y-a-t-il int´egration d’´el´ements ext´erieurs au site en lui-mˆeme ? • Le site utilise-t-il Google Analytics ? • Le site utilise-t-il Google Fonts ? • Le site utilise-t-il des r´egies publicitaires ? • Le site utilise-t-il Cloudflare ? • Le DNS est-il g´er´e par Cloudflare ? • Le site pr´esente-t-il une politique de confidentialit´e ? • Le site utilise-t-il les cookies ? • Le site utilise-t-il des scripts javascript ?
  • 40. Certificate Patrol Permet de valider les certificats d’un site (li´e `a https).
  • 44. L’authentification forte Diff´erents termes, un mˆeme usage Double authentification, Connexion en deux ´etapes, 2-Step Verification Exemple avec Google Google permet aux utilisateurs d’utiliser un processus de v´erification en deux ´etapes. • La premi`ere ´etape consiste `a se connecter en utilisant le nom d’utilisateur et mot de passe. Il s’agit d’une application du facteur de connaissance. • Au moment de la connexion Google envoit par SMS un nouveau code unique. Ce nombre doit ˆetre entr´e pour compl´eter le processus de connexion. Il y a aussi une application `a installer qui g´en`ere un nouveau code toutes les 30 secondes.
  • 45. L’authentification forte Autres services impl´ementant cette fonctionnalit´e • Web : Facebook, Twitter, Linkedin, Paypal • Banque : envoit d’un code par SMS