Présentation effectuée au Festival de la création numérique par Christophe Villeneuve (Hello / Sector One) à la Very Important Party (VIP) 2016 organisé par Popsy Team
sur la sécurité et la vie privée
7. Very Important Party -11 Juin 2016
Quoi que… et si c'était une histoire
● Extrait : Blanche Neige et les 7 nains
● Livre original Jacob et Wilhelm Grimm (1812)
La reine noire
8. Very Important Party -11 Juin 2016
La vérité… Ce n'est pas une histoire
● Toujours existé
● Espionnage / Protection
● Espionnage numérique
– Snowden
– ...
●
10. Very Important Party -11 Juin 2016
BotNet
● Programmes connectés à internet
● Communiquent avec d'autres programmes
identiques
● Exécution de certaines taches
– Machines zombies
– Spam / Virus
– DDoS
11. Very Important Party -11 Juin 2016
Internet des objets / Internet of Things / IOT
12. Very Important Party -11 Juin 2016
Cloud
● Grand nombre de fonctions de sécurité disponible
● Emplacement
● Définir les limites
● Attaques
– Applications
– Activités suspectes
13. Very Important Party -11 Juin 2016
Big Data
● Capture des trafics de données
● Volumétrie
●
18. Very Important Party -11 Juin 2016
Pistage
● Pas possible, ce n'est pas pour moi
● Anonymat
● Limiter le pistage
● Non observabilité
● L'IP
● Le navigateur
● Protection des données, de votre vie
● Pas de confidentialité
19. Very Important Party -11 Juin 2016
Intérêt de pister
● Pour une société
– Le moyen de vous vendre des produits supplémentaires
– Savoir d'où vous venez
– Ce qui est bon pour l'utilisateur est bon pour les affaires
● Connaître
– Vos centres d'intérêts
– Vos ami(e)s
– Vos proches
21. Very Important Party -11 Juin 2016
Navigateur Firefox
● Navigateur moderne
● Outil libre et gratuit
● Protège vos données et votre vie privée
● Développement par la fondation Mozilla
● Forte communauté et de développeurs
● Existe pour tous les OS
● Populaire
● Respectueux des standards W3C
● Des milliers Extensions
22. Very Important Party -11 Juin 2016
Do Not Track = DNT
● Disponible depuis 2011 - Amélioration en 2013
● Est une entete HTTP
● Indique aux sites que l'on ne souhaite pas être pisté
● Configuration
– Préférence → Vie privée
23. Very Important Party -11 Juin 2016
Nettoyage (1/2)
● Quand on quitte le navigateur
– Réglages de l'historique
● Configuration
– Préférence → Vie privée
24. Very Important Party -11 Juin 2016
Nettoyage (2/2)
● Quand on quitte le navigateur
– Réglages sur les cookies
● Configuration
– Préférence → Vie privée
25. Very Important Party -11 Juin 2016
Navigation privée (1/2)
● Permet de naviguer sur Internet sans enregistrer aucune
information
● Ne stocke pas
– Les informations dans l'historique
– Les pages et sites visités
– Les mots de passes
– La liste de vos téléchargements
– Cookies
● Pas de Offline
● Utilisation → Menu : Navigation privée
● Configuration → Préférence → Vie privée
26. Very Important Party -11 Juin 2016
Navigation privée (2/2)
Firefox 42 renforce :
● Les sessions
● Le pistage
● Réglages
● Contre outils analytiques, boutones
des réseaux sociaux ou pub
27. Very Important Party -11 Juin 2016
Extensions ?
● Modules = add-ons
● Modules complémentaires
● Améliore le navigateur (thème, collections,
fonctionnalités…)
● Milliers d'extensions
28. Very Important Party -11 Juin 2016
● Crypte vos communications avec internet
● Rend illisibles les informations envoyées et reçus
● Différence avec HTTP et HTTPS
● Collaboration entre
TOR Project et Electronic Frontier Foundation
https://addons.mozilla.org/fr/firefox/addon/https-everywhere
HTTPS Everywhere
29. Very Important Party -11 Juin 2016
Light beam
● Visualisation interactive
– Les requêtes vers les sites tiers
– Les cookies déposés
● Analyse et montre les fuites d'informations
● Enregistre et schématise votre historique de navigation
● Permet de pister les pisteurs
● https://www.mozilla.org/fr/lightbeam/
32. Very Important Party -11 Juin 2016
Disconnect
● Accélère le navigateur
● Améliore la vie privée
● Plus sécurisé
● https://addons.mozilla.org/fr/firefox/addon/disconnect/
34. Very Important Party -11 Juin 2016
Privacy Badger
● Protège votre vie privée
● Bloque les pisteurs invisibles
● Bloque les espions
● Représenter par :
https://addons.mozilla.org/fr/firefox/addon/privacy-badger-firefox/
36. Very Important Party -11 Juin 2016
Ghostery
● Protège votre vie privée
● Voit ce qui ne se voit pas sur le Web.
● Surveille votre navigation
● Il détecte
– les mouchards,
– les bogues Web,
– les pixels
– les balises placés sur les pages Web par Facebook,
https://addons.mozilla.org/fr/firefox/addon/ghostery/
38. Very Important Party -11 Juin 2016
Ublock Origin
● Original : Adblock Plus
● Bloqueur les publicités et les pisteurs
● Traiter des milliers de filtres
39. Very Important Party -11 Juin 2016
uMatrix
● Equivalent à RPC
● Parefeu matriciel
● Configurable à la volée
● Pleins les pouvoirs
● Bloque cookies
40. Very Important Party -11 Juin 2016
● Facile navigation anonyme sur Internet.
● Changez IP et le pays
● Block les sites Web
● Supprimer les cookies
● IP Caché
Proxy : Anonymox
41. Very Important Party -11 Juin 2016
Anti Phishing
● Déf : Hameçonnage (obtenir des renseignements
personnels)
● Vous renseigne si le site est fiable
● S'appuie sur un partage des utilisateurs à travers le
monde
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
42. Very Important Party -11 Juin 2016
Spam
● Addon TrashMail.net
● Obtenir des adresses emails jetables
● Evite les spams
● A utiliser temporairement
https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
43. Very Important Party -11 Juin 2016
Mot de passe
● Addon Keefox
● Permet de gérer et sécuriser vos mots de passe
● Extension logiciel de Keepass
https://addons.mozilla.org/fr/firefox/addon/keefox/
44. Very Important Party -11 Juin 2016
Tor Browser
● https://www.torproject.org/torbutton/
● Change automatiquement IP
● Blocage de nœuds, publicités...
46. Very Important Party -11 Juin 2016
Professionnel (1/2)
● Sécurisez votre application
– Librairies / plugins / mise à jour du code...
● Créer des politiques de gestion accès
– Roles / Profil utilisateurs / ...
● Adopter une approche de gestion de correctifs
– Infrastructure / patches / Standardisations...
47. Very Important Party -11 Juin 2016
Professionnel (2/2)
● Vérification régulière
– Logs / Monitoring...
● Construire une boite à outils de sécurité
– Antivirus / Détection malwares / Anomalies...
● Restez informé des dernières vulnérabilités
● Comprendre les services de sécurité
49. Very Important Party -11 Juin 2016
Au final
● Controler vos données : Les add-ons
● Héberger vos données (Cozy Cloud – RPI 3)
● Chiffrement avec Mozilla
● 1 navigateur : Firefox