history.md 3.04 KB
Newer Older
mazenovi's avatar
mazenovi committed
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
## Surfez couvert?


## Comment faire?


## Quand on y connaît rien en informatique ...


## Ne surfez pas!


## Merci!
### Questions

## Sinon pour comprendre les enjeux voici ...


## Une brève histoire du secret et de la vie privée


## Comment gardait on les secrets autrefois

* on ne disait pas
* on ne faisait rien qui pouvait trahir qu'on savait
* on cachait
* on obfusquait
* on séquestrait
* on contrôlait ceux qui savent

![coffre enterré / stégano]

![Bâton de plutarque](images/crypto/scytale.png)

![Coffre]()


historique des usages et non des théories

## Puis l'air du numérique arriva

Au début la ROM / RAM

Apple II

## chiffrement symétrique

le secret est sur la disquette et éventuellement dans la RAM (Forensic)

sécurisé les périphériques externes

toujours valable pour les clés USB


## PC avec disque dur

fichiers stockés

sécurité du disque dur

un disque dur est accessible en lecture écriture à quiconque le démonte et l'ouvre à partir d'un autre système

partition chiffrée ou support amovible chiffré

fichiers temporaires

le disque entier devrait être chiffré

la RAM reste un problème


## le réseau / l'Internet

tout passe en clair (encore aujourd'hui même si ça s'améliore de jour en jour)
beaucoup de communication point à point le chiffrement symétrique pose un probleème
comment communiquer la clé secrète permettant de lire le message?
Questions subsidiaire: comment s'assurer de l'authenticité du message
* qui l'a écrit
* a t il était modifié par quelqu'un d'autre
* comment dois je procéder pour partager un message avec n client


## chiffrement asymétrique (à clé publique)

PGP


## le réseau pose un problème inédit

Que fait le système d'exploitation?
Que dit il sur moi dans mon dos?
mon système est chiffré mais pourquoi windows ne l'envoie à la NSA?
- whistle blower
- l'un de intérêt de l'open sour ce et surtout du logiciel libre

## logiciel libre

je ne relis pas le code mais je sais que cette relecture a été fait par une commauté

## le web

bien que décentralisé au départ il concentre l'activité du réseau autour de point sépciaux les serveurs ou sites web?
pose de nouveau problème
comment chiffrer les informations échnagées entre  un utilisateurs et un site, voir de site à site
si vous pensez que ce n'est pas important pensez à votre n° de CB qui tarnsite sur les sites de e-commerce

## SSL  / TLS

Autorité de certification

## le web2

émergence du profiling et du modèle de publicité (fait suite à la première  bulle)
les échnages sont sécurisés mùais les données échangées le sont parfois à l'insu de l'utilisateur et pour de finalité qui lui échappe
- profiling repéré quel utilisateur consulte quel page à quel férquence accéder à partir de quelle requête basiquement


## les smartphones

cumul tous les problèmessage
deivce à chiffrer (perdable)
et largement profile

## service souverain

## bloqueur en tout genre

## écoute des tuyaux

## Tor, Bitcoin messagerie chiffrée

## over the world

## Avez vous quelque chose à cacher