Commit 06ce53f1 authored by mazenovi's avatar mazenovi
Browse files

enhance privacy

parent 40c1abab
<li><a href="privacy/jnarac.html">jnarac</a> ok</li>
<li><a href="privacy/sovereignty.html">sovereignty</a> ok</li>
<li><a href="privacy/passwords.html">passwords</a></li>
<li><a href="privacy/tracking.html">tracking</a></li>
<li><a href="privacy/tor.html">tor</a>ok</li>
<li><a href="privacy/sovereignty.html">sovereignty</a> ok</li>
<li><a href="privacy/tails.html">tails</a></li>
<li><a href="privacy/tor.html">tor</a>ok</li>
<li><a href="privacy/crypto.html">crypto</a>ok</li>
<li><a href="privacy/ssl.html">ssl</a>ok</li>
<li><a href="privacy/pgp.html">pgp</a>ok</li>
......
.reveal section img {
border: none;
}
.reveal section h2 {
color: #2A76DD;
text-transform: uppercase;
text-shadow: -2px 4px 0 rgba(0, 0, 0, 0.3), 0 5px 10px rgba(0, 0, 0, 0.25), 0 20px 20px rgba(0, 0, 0, 0.15);
}
.reveal table {
margin: auto;
border-collapse: collapse;
......
......@@ -56,6 +56,12 @@
data-separator-notes="^Note:"
data-charset="utf-8">
</section>
<section data-markdown="md/jnarac/law.md"
data-separator="^\n\n\n"
data-separator-vertical="^\n\n"
data-separator-notes="^Note:"
data-charset="utf-8">
</section>
<section data-markdown="md/jnarac/books.md"
data-separator="^\n\n\n"
data-separator-vertical="^\n\n"
......
......@@ -10,162 +10,221 @@
* BATX
* Baidu + Alibaba + Tencent + Xiaomi
[<i class="fa fa-video-camera" aria-hidden="true"></i> "Nous sommes les idiots utiles de GAFA et des BATX"](http://blog.barbayellow.com/2017/01/28/ia-education-et-revenu-universel/)
Différents modèles économiques ...
pour un seul mantra ...
## Le modèle économique
![Epubs stats](images/jnarac/gafa/epub-stats.png "Epubs stats!")<!-- .element: width="70%" -->
## Make the world a better place ...
![alt text](images/jnarac/gafa/dontbeevil.jpg "don't be evil")<!-- .element: width="70%" -->
* Google est à 75.54 Milliards en 2015
* facebook est à 17.93 Milliards en 2015
## For my business!
![Epubs stats](images/jnarac/gafa/epub-stats.png "Epubs stats!")<!-- .element: width="70%" -->
Note:
- il faut donc toujours chercher le business model car il y en a forcément un
- en général il n'est pas compliqué
## Le nouveau pétrole
## Données personnel
![Cartographie des données personnelles](images/jnarac/gafa/carto_donnees_personnelles.png)<!-- .element: width="60%" -->
[l'ivresse des données sur Arte TV](http://livressedesdonnees.arte.tv/)
### Le nouveau pétrole
Note:
- les données personnelles
- pétrole du XXIème siècle
## Bons apôtres <i class="fa fa-facebook" aria-hidden="true"></i>
![Zucki](images/jnarac/gafa/Mark_Zuckerberg.jpg)<!-- .element style="float: right; margin-left: 50px" -->
## Si c'est gratuit, c'est l'utilisateur le produit!
<!-- "People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. [...] That social norm is just something that has evolved over time." -->
![Si c'est gratuit, c'est vous le produit!](images/jnarac/gafa/pigs-and-the-free-model.jpg "Si c'est gratuit, c'est vous le produit!")<!-- .element: style="width:30%;" -->
"Les gens sont désormais à l'aise avec l'idée de partager plus d'informations différentes, de manière plus ouverte et avec plus d'internautes. [...] La norme sociale a évolué."
* [Digital Labor](https://fr.wikipedia.org/wiki/Travail_num%C3%A9rique)
* [« Sur Internet, nous travaillons tous, et la pénibilité de ce travail est invisible »](http://www.lemonde.fr/pixels/article/2017/03/11/sur-internet-nous-travaillons-tous-et-la-penibilite-de-ce-travail-est-invisible_5093124_4408996.html)
[Mark Zuckerberg, PDG de Facebook, USTREAM, 10 janvier 2010](http://www.lemonde.fr/technologies/article/2010/01/11/pour-le-fondateur-de-facebook-la-protection-de-la-vie-privee-n-est-plus-la-norme_1289944_651865.html)
Note:
- Vous n'êtes pas utilisateurs de services gratuits
- Vous travaillez pour google à votre insu en partageant avec lui vos données privées
- Données personnelles à des fins de profiling publicitaire
- Google est la porte d'entrée du web (et la porte de sortie aussi)
- l'endroit ou l'on doit être trouvé __adWords__
- l'endroit ou l'on doit monétiser __adSense__
- l'endroit ou l'on doit être visité __Analytics__
- Ventes aux assurances pour facebook / aucune revente pour Google
- Profiling vieux truc
- ado 15 ans serviette hygiénique couche culotte / datamining / BigData
- Avec des mouvements bancaires (Visa Master Card) on sait détecter un divorce une naissance une maladie etc ...
- Google recoupe un ensemble inédit de données hétérogènes
- de tendances Google web history
- social G+ / Gmail
- position Google position
- géographique Google maps
- ce qui est valable pour Google l'est pour la majorité des service sgratuits bien sûr
- interactiosn avec de nombreuses régis publicitaires
- tracing cookie
## Make the world a better place
- Il a acheté toutes les maisons avec vis a vis sur la sienne
![alt text](images/jnarac/gafa/dontbeevil.jpg "don't be evil")<!-- .element: width="70%" -->
[Terms of Service; Didn't Read - TOSDR](https://tosdr.org/)
## Bons apôtres <i class="fa fa-facebook" aria-hidden="true"></i>
![Zucki se cache?](images/jnarac/gafa/zuc_cam.png)<!-- .element style="float: right; margin-left: 50px" -->
## Bons apôtres <i class="fa fa-google" aria-hidden="true"></i>
![Schmidti](images/jnarac/gafa/Eric_Schmidt.jpeg)<!-- .element style="float: left; margin-right: 50px" -->
"If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place."
"S'il y a quelque chose que vous faites et que personne ne doit savoir, peut-être devriez vous commencer par ne pas le faire."
[Eric Schmidt, PDG de Google, The Register, 7 décembre 2009](http://www.theregister.co.uk/2009/12/07/schmidt_on_privacy/)
Note:
- rendre le monde meilleur et me rendre service
- don'be evil: devise informelle de google (pt discutables)
- politique de sécurité claire
- trop d'outils trop complexe et trop interconnectés pour que ce soit possible
- valeurs par défaut
- trop de paramètres et trop d'enjeu incompréhensible pour le grand public
- controles ergonomiques pour paramétrer ses propres options
- informer au maximum l'utilisateur sur le devenir
- tout dépend comment on formule - amélioration de l'expérience utilisateur
- politique de suppression
- possibilité anonymat
- CGU rugueux pour le quidam : [TOSDR](https://tosdr.org/)
- Google veut sincèrement rendre le monde meilleur
- l'expérience de ses utilisateurs
- en tout cas il a la ferme intention de le transformer
## Les enjeux
- on parle Google Facebook mais on parle GAFA et les autres
- Même si Tim Cook communique sur l'importance de la vie privèe
- Keep Calm les GAFA et l' Asic (Association des services Internet communautaires)
- se préocuppent aussi de défendre de notre vie privée
- surtout si l'oppresseur c'est l'état
## Si c'est gratuit
### c'est l'utilisateur le produit!
![Si c'est gratuit, c'est vous le produit!](images/jnarac/gafa/pigs-and-the-free-model.jpg "Si c'est gratuit, c'est vous le produit!")<!-- .element: style="width:40%;" -->
## Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> savent de vous
* [facebook peut savoir ce que vous n'avez pas osé publier](http://www.numerama.com/magazine/32751-facebook-peut-savoir-ce-que-vous-n-avez-pas-ose-publier.html)
* [facebook stockerait des données sur les non membres](http://www.numerama.com/magazine/20237-facebook-stockerait-des-donnees-sur-les-non-membres.html)
* [hello facebook identifie les numéros inconnus](http://www.numerama.com/magazine/32889-avec-hello-facebook-identifie-les-numeros-inconnus.html)
* [Google Mon activité](https://myactivity.google.com/myactivity)
* [Google position history - 20 novembre 2014](https://maps.google.com/locationhistory/b/0)
* [Google passwords](https://passwords.google.com/)
* Google [analytics](https://www.google.com/intl/fr/analytics/), [AdSense](https://www.google.fr/adsense/start/), [AdWords](https://adwords.google.com)
* [facebook peut savoir ce que vous n'avez pas osé publier](http://www.numerama.com/magazine/32751-facebook-peut-savoir-ce-que-vous-n-avez-pas-ose-publier.html)
* [facebook stockerait des données sur les non membres](http://www.numerama.com/magazine/20237-facebook-stockerait-des-donnees-sur-les-non-membres.html)
* [hello facebook identifie les numéros inconnus](http://www.numerama.com/magazine/32889-avec-hello-facebook-identifie-les-numeros-inconnus.html)
## <i class="fa fa-ambulance" aria-hidden="true"></i> Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> savent de vous
* Lire les CGU
* [Terms of Service; Didn't Read - TOSDR](https://tosdr.org/)
* Utiliser des services souverains
* Conforme au [RGPD](https://www.cnil.fr/fr/reglement-europeen-protection-donnees)
* Faire la différence entre logiciel
* Gratuit
* Open Source
* Libre <i class="fa fa-smile-o" aria-hidden="true"></i>
## <i class="fa fa-ambulance" aria-hidden="true"></i> Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> savent de vous
* Comprendre les tracking cookie
* [<i class="fa fa-github" aria-hidden="true"></i> willdurand-edu/cookie-playground](https://github.com/willdurand-edu/cookie-playground)
* Eviter les tracking cookie
* [<i class="fa fa-firefox" aria-hidden="true"></i> NoScript](https://noscript.net/)
* [<i class="fa fa-firefox" aria-hidden="true"></i> NoScript](https://noscript.net/)
* Utiliser Tor
## Les enjeux
## [Digital labor](https://fr.wikipedia.org/wiki/Travail_num%C3%A9rique)
* [« Sur Internet, nous travaillons tous, et la pénibilité de ce travail est invisible »](http://www.lemonde.fr/pixels/article/2017/03/11/sur-internet-nous-travaillons-tous-et-la-penibilite-de-ce-travail-est-invisible_5093124_4408996.html)
* [Faut pas prendre les usagers des gafa pour des datas sauvages](http://affordance.typepad.com//mon_weblog/2018/01/faut-pas-prendre-les-usagers-des-gafa-pour-des-datas-sauvages-.html)
## [Amazon Mechanical Turk](https://www.mturk.com/)
[![Mechanical turk](images/jnarac/gafa/The_turk.jpg)<!-- .element style="width:30%;" -->](https://en.wikipedia.org/wiki/The_Turk)
["A la rencontre des raters petites mains des Big Data"](thttps://theconversation.com/a-la-rencontre-des-raters-petites-mains-des-big-data-86484)
## Intelligence artificielle
![ReCaptcha](images/jnarac/gafa/reCaptcha.png)<!-- .element style="width:20%" -->
* ["Nous sommes les idiots utiles de GAFA et des BATX"](http://blog.barbayellow.com/2017/01/28/ia-education-et-revenu-universel/)
* [MIT Moral Machine](http://moralmachine.mit.edu/)
## IoT
* [Kinect pour Xbox One : un espion sans pareil dans votre salon ?](https://www.developpez.com/actu/56258/Kinect-pour-Xbox-One-un-espion-sans-pareil-dans-votre-salon-Non-assure-Microsoft-qui-rappelle-que-la-console-peut-etre-entierement-eteinte/)
* [Fitbit dévoile l'activité sexuelle de ses utilisateurs sur le Net](http://www.01net.com/actualites/une-appli-devoile-l-activite-sexuelle-de-ses-utilisateurs-sur-le-net-535193.html)
* [À 6 ans, elle discute avec Echo d'Amazon et commande une maison de poupée et des cookies](http://www.slate.fr/story/133601/amazon-echo-fille-commande)
## Société
* [Deep Face - reconnaissance faciale](https://research.facebook.com/publications/480567225376225/deepface-closing-the-gap-to-human-level-performance-in-face-verification/)
* [Picasa](http://www.google.com/intl/fr/picasa/) et la reconnaissance automatique notamment des gens dans le temps
* valable pour beaucoup de services
* [Kinect pour Xbox One : un espion sans pareil dans votre salon ?](https://www.developpez.com/actu/56258/Kinect-pour-Xbox-One-un-espion-sans-pareil-dans-votre-salon-Non-assure-Microsoft-qui-rappelle-que-la-console-peut-etre-entierement-eteinte/)
* [Fitbit dévoile l'activité sexuelle de ses utilisateurs sur le Net](http://www.01net.com/actualites/une-appli-devoile-l-activite-sexuelle-de-ses-utilisateurs-sur-le-net-535193.html)
* [À 6 ans, elle discute avec Echo d'Amazon et commande une maison de poupée et des cookies](http://www.slate.fr/story/133601/amazon-echo-fille-commande)
Note:
- non membres : notion de AdId ((user-agent du navigateur, système d'exploitation, type d'appareil, adresse IP, comportement en ligne, etc.) by pass les cookies bloqués etc pas besoin d'être authentifié...)
- ne pas être inscrit ne suffit pas pour ne pas être tracé
- history: recherche sur métastases = médicament à prix cassés
- position: démo
- pisaca: upload de l'album de famille
- TED exemple de l'acceptation par visages familiers -> les algos (news facebook, résulatsts google) finissent par déterminer celui même à qui ils sont destiné
- Singularité moment ou la machine sera plus puissant qu'un cerveau humain
- Transhumanisme: Mort de la mort, mind uploading horizon 2035
* [Êtes-vous déprimés ? Demandez à Google](https://www.sciencesetavenir.fr/sante/etes-vous-deprimes-demandez-a-google_115784)
* [Facebook et la lutte des classes](https://www.newzilla.net/2018/02/05/facebook-et-la-lutte-des-classes/)
## la société post vérité
## société post vérité
![La vérité sortant du puit](images/jnarac/gafa/verite-sortant-du-puit-jean-leon-gerome-1.jpg)<!-- .element width="25%" -->
#### [<i class="fa fa-newspaper-o" aria-hidden="true"></i> Quand on demande à Google si l’Holocauste a bien eu lieu...](http://tempsreel.nouvelobs.com/rue89/rue89-sur-les-reseaux/20161226.RUE6067/quand-on-demande-a-google-si-l-holocauste-a-bien-eu-lieu.html)
[<small><i class="fa fa-newspaper-o" aria-hidden="true"></i> Quand on demande à Google si l’Holocauste a bien eu lieu...</small>](http://tempsreel.nouvelobs.com/rue89/rue89-sur-les-reseaux/20161226.RUE6067/quand-on-demande-a-google-si-l-holocauste-a-bien-eu-lieu.html)
#### [<i class="fa fa-newspaper-o" aria-hidden="true"></i> Fake News, Bubble Filter, Post truth](https://resistanceauthentique.net/tag/tyrannie-des-agissants/)
[<small><i class="fa fa-newspaper-o" aria-hidden="true"></i> La tyrannie des agissants</small>](https://resistanceauthentique.net/tag/tyrannie-des-agissants/)
Note:
- le modèle économique des GAFA transforme la façon d'informer
- la vérité est à vendre, à celui qui paie pour la promouvoir
- la vérité est personnalisée
- selon la collecte de vos données
## Fakenews
## Bons apôtres / Facebook
[![RSA false](images/jnarac/www/rsa1.png)<!-- .element: width="45%" -->](http://rue89.nouvelobs.com/rue89-eco/2013/03/12/la-fable-bidon-de-la-famille-rsa-qui-gagne-plus-que-la-famille-salariee-240493)
![Zucki](images/jnarac/gafa/Mark_Zuckerberg.jpg)<!-- .element style="float: right; margin-left: 50px" -->
[![RSA true](images/jnarac/www/rsa2.png)<!-- .element: width="45%" -->](http://rue89.nouvelobs.com/rue89-eco/2013/03/12/la-fable-bidon-de-la-famille-rsa-qui-gagne-plus-que-la-famille-salariee-240493)
<!-- "People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. [...] That social norm is just something that has evolved over time." -->
"Les gens sont désormais à l'aise avec l'idée de partager plus d'informations différentes, de manière plus ouverte et avec plus d'internautes. [...] La norme sociale a évolué."
## Fakenews
[Mark Zuckerberg, PDG de Facebook, USTREAM, 10 janvier 2010](http://www.lemonde.fr/technologies/article/2010/01/11/pour-le-fondateur-de-facebook-la-protection-de-la-vie-privee-n-est-plus-la-norme_1289944_651865.html)
![De la culture plein les doigts](images/jnarac/www/ado-theatre_0.jpg)<!-- .element: width="25%" -->
Note:
- Il a acheté toutes les maisons avec vis a vis sur la sienne
["C'est le gardien du musée qui prit cette photo. Il venait soudain de réaliser que ce monde était foutu."](http://www.hoaxbuster.com/hoaxliste/adolescents-vs-rembrandt)
## Bons apôtres / Facebook
## <i class="fa fa-ambulance" aria-hidden="true"></i> Fakenews
![Zucki se cache?](images/jnarac/gafa/zuc_cam.png)<!-- .element style="float: right; margin-left: 50px" -->
### Fact-checking
* Identifier les __sources__
* sites de la [fachosphère](https://fr.wikipedia.org/wiki/Extr%C3%AAme_droite_sur_Internet_et_Usenet)
* sites [complotistes](http://rue89.nouvelobs.com/2016/01/01/charlie-hebdo-sont-sites-parlent-complot-257284)
* sites à ligne éditoriale orientée
* [RT en français](https://francais.rt.com/) (c.f. [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> RT](https://fr.wikipedia.org/wiki/RT_(cha%C3%AEne_de_t%C3%A9l%C3%A9vision))
## Bons apôtres / Google
![Schmidti](images/jnarac/gafa/Eric_Schmidt.jpeg)<!-- .element style="float: left; margin-right: 50px" -->
## <i class="fa fa-ambulance" aria-hidden="true"></i> Fakenews
"If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place."
### consolider l'info
"S'il y a quelque chose que vous faites et que personne ne doit savoir, peut-être devriez vous commencer par ne pas le faire."
* [hoaxbuster](http://www.hoaxbuster.com/)
* [les décodeurs](http://www.lemonde.fr/les-decodeurs/)
* [Décodex](http://www.lemonde.fr/verification/)
* [ontemanipule.fr](http://www.gouvernement.fr/on-te-manipule)
* [Comment mieux repérer de fausses photos et vidéos](http://www.liberation.fr/desintox/2016/03/22/comment-mieux-reperer-de-fausses-photos-et-videos_1441248)
[Eric Schmidt, PDG de Google, The Register, 7 décembre 2009](http://www.theregister.co.uk/2009/12/07/schmidt_on_privacy/)
## <i class="fa fa-ambulance" aria-hidden="true"></i> Fakenews
### un exemple
* [<i class="fa fa-newspaper-o" aria-hidden="true"></i> RAS-LE-BOL ! MICHEL SARDOU à HOLLANDE : « L’ISLAM est peut-être SUPER…Mais ON N’EN VEUT PAS !…»](http://lemondealenversblog.com/2015/07/26/ras-le-bol-michel-sardou-a-hollande-lislam-est-peut-etre-super-mais-on-nen-veut-pas/)
* [<i class="fa fa-newspaper-o" aria-hidden="true"></i> Fausse lettre xénophobe : Michel Sardou est "abasourdi, effondré, sur le cul"](http://www.franceinfo.fr/emission/le-vrai-du-faux-numerique/2014-2015/michel-sardou-se-dit-impuissant-face-une-fausse-lettre-xenophobe-06-01-2015-17-52)
* [<i class="fa fa-newspaper-o" aria-hidden="true"></i> PROUESSE ! BELGIQUE : elle se fait GREFFER UNE NOUVELLE OREILLE… cultivée dans son BRAS](http://lemondealenversblog.com/2015/06/19/prouesse-belgique-elle-se-fait-greffer-une-nouvelle-oreille-cultivee-dans-son-bras/#more-10347)
#### viralité = émotion + instantanéité
Note:
- on parle Google Facebook mais on parle GAFA et les autres
- Même si Tim Cook communique sur l'importance de la vie privèe
- Keep Calm les GAFA et l' Asic (Association des services Internet communautaires)
- se préocuppent aussi de défendre de notre vie privée
- surtout si l'oppresseur c'est l'état
- centraliser la validation de la vérité sur 8 médictatures
- est ce crédible
## <i class="fa fa-ambulance" aria-hidden="true"></i> Fakenews
### Tous les détails comptent!
<a href="http://faketrumptweet.com/fake-tweet/enb6lb5uuf_1hlzezi.png"><img src="http://i.faketrumptweet.com/enb6lb5uuf_1hlzezi.png" title="Made in America at faketrumptweet.com"/></a>
tapoter sept fois sur la coque de son smartphone avant de partager
## Transhumanisme
* [NBIC](https://fr.wikipedia.org/wiki/Nanotechnologies,_biotechnologies,_informatique_et_sciences_cognitives)
* Nanotechnologies
* Biotechnologies
* Informatique
* Sciences cognitives
* [Libertarianisme](https://fr.wikipedia.org/wiki/Libertarianisme)
* [Seasteading Institue](https://www.seasteading.org/)
## Intelligence économique
## Piraterie
![intelligence économique](images/jnarac/ie/ie.jpg "intelligence économique")<!-- .element: width="75%" -->
Note:
- pratiquée en environnement concurrentiel
- à des fins de
- protection
- veille
- influence
- lobbying
- sur des informations plus ou moins ouvertes
- quelques techniques non conventionelles issues du pentesting
- faisable simplement
## Motivations des pirates
## L'humain
![chaperon rouge](images/jnarac/ie/chaperon_rouge.jpg "chaperon rouge")<!-- .element: width="45%" -->
Note:
- le petit chaperon rouge est là première histoire de Social engineering que l'on vous ai raconté
- le loup se fait passer pour la grand mère pour le petit chaperon rouge
- ne pas se fier aux apparences
- ne faire confiance à personne
- la sécurité ce n'est pas que du numérique
- If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology
- Bruce Schneier
* Espionnage d'état
* Sécurité d'état
* Intelligence économique
* Argent (chantage/ranson/opération commanditée)
* (H)ac(k)tivisme
* Goût du challenge
* Curiosité / ennui (script kiddies)
* Vengeance
* Pentesting (à titre préventif)
## Social engineering
![007](images/jnarac/ie/007.jpg "007")<!-- .element: width="40%" -->
Note:
- James Bond 007 personnage de roman puis de cinéma
- talon d'Achille
- les femmes
- il boit trop
- finalement peu dangereux pour votre business
![chaperon rouge](images/jnarac/ie/chaperon_rouge.jpg "chaperon rouge")<!-- .element: width="45%" -->
## Social engineering
[![Kevin Mitnick](images/jnarac/ie/kevin-mitnick1.jpg "Kevin Mitnick")<!-- .element: width="50%" -->](http://fr.wikipedia.org/wiki/Kevin_Mitnick)
Note:
- personnage de la [vraie vie](http://fr.wikipedia.org/wiki/Kevin_Mitnick) puis de [cinéma (cybertraque)](http://www.allocine.fr/film/fichefilm_gen_cfilm=23117.html)
- a accédé illégalement aux bases de données des clients de Pacific Bell
- a pénétré illégalement les systèmes de Fujitsu, Motorola, Nokia, Sun Microsystems et aussi du Pentagone
- est le premier hacker à figurer dans la liste des dix criminels les plus recherchés par le FBI aux États-Unis finalement arrêté en 1995
- reconverti en expert sécurité
## L'humain ...
![password facebook](images/jnarac/ie/passwordfacebook.jpg "password facebook")<!-- .element: width="80%" -->
Note:
- certaines techniques sont simples et facilement automatisables
![password facebook](images/jnarac/ie/passwordfacebook.png "password facebook")<!-- .element: width="80%" -->
## Google Fu
......@@ -68,43 +34,18 @@ Note:
![Google Fu](images/jnarac/ie/google-fu.png "Google Fu")<!-- .element: width="50%" -->
Note:
- Technique pas trop agressive (on parle d'IE passive ou défensive)
- Gare aux fichiers qui traînent
- Aux repértoires web en mode listing
- Aux mots de passe dans les fichiers
- C'est la 1ère phases du pentesting
- phase de collecte
- C'est valable pour vous et pour tous vos collègues
- Ce qui n'ont rien à cacher ne sont pas des collaborateurs souhaitables
- C'est totalement silencieux du point de vue de l'attaquant
- Google alert est votre ami
- Yahoo pipes, maintenant huginn en self hosted
- la wayback machine vue au début est aussi un outil intéressant pour la collect d'inforamtion
## Shodan HQ
![Shodan HQ](images/jnarac/ie/shodan-hq.png)<!-- .element width="50%" -->
* découverte de l'internet ...
* Découverte de l'internet ...
* en mode combinatoire
* en analysant les bannières des services
* prise en main rapide
* Prise en main rapide
* [Shodan for penetration testers](https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf)
* [Les dernières requêtes pour l'inspiration](http://www.shodanhq.com/browse/recent)
Note:
- plus agressif
- barrage hydraulique
- cam de surveillance en tout genre
- avec les objets connectés le meilleur reste à venir
- admin de service avec conf par défaut
- bannières pour tester les versions
- util lors de failles comme heartbleed détectable via la version
- phase de détection du pentest
- toujours silencieux
## IE offensive (pentest)
......@@ -113,18 +54,14 @@ Note:
![Beef](images/jnarac/ie/beef.png)<!-- .element width="40%" -->
![Stuxnet](images/jnarac/ie/stuxnet.jpg)<!-- .element width="40%" style="float: right; margin-left: 20px" -->
Note:
- phase d'exploitation
- phase de post exploitation
- on cherche à rentrer
- maintien de l'accès
- cifonage quotidien de la base client / prospect
- je fais un cours là dessus si ca vous intéresse 16h TP compris
- comment pirater
- comment se protéger
- je passe les virus type stuxnet qui combinent les attaques:
- probabilité, exploitation, silencieux etc ... qui pourrait exploiter le phishsing et le social engineering
- le meilleur reste probablement à venir
## <i class="fa fa-ambulance" aria-hidden="true"></i> Piraterie
* Choisir de bons mots de passe
* Mettre à jour
* son système
* ses logiciels
* Limiter les informations en ligne
### Problématique nationale
......
# Je n'ai rien à cacher
#### l'injonction à la transparence
![jnarac](images/jnarac/index/jnarac.png)<!--.element style="box-shadow: none;" -->
l'injonction à la transparence
## Je n'ai rien à cacher ...
......@@ -50,17 +51,21 @@ Note:
- quid des handicapés
- leur comportement
- le coup de leur prise ne charge
- attention aux anglicismes, aux nouveaux mots, aux nouveaux emplois
## le panoptique
![Prison cubaine panoptique](images/jnarac/index/prison-cubaine-panoptique.jpg)
## [le panoptique](https://fr.wikipedia.org/wiki/Panoptique)
* [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> panoptique](https://fr.wikipedia.org/wiki/Panoptique)
![Prison cubaine panoptique](images/jnarac/index/prison-cubaine-panoptique.jpg)<!-- .element style="width: 85%" -->
Note:
- le panoptique est un modèle carcéral
- accepter la surveillance de masse
- c'est légitimé cette architecture dans le monde libre
- et donc anihiler la liberté de parole et de penser
- celui qui est dans la tour à le pouvoir
- et donc annihiler la liberté de parole et de penser
- celui qui est dans la tour à le pouvoir sur les autres
![Elf Surveillance Santa Camera](images/jnarac/index/Elf_Surveillance_Santa_Camera.png)
![Edward Snowden](images/jnarac/index/twitt-snowden.png)
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment