add blog entry for pint of science

d2f7c352 · mazenovi · 80febe9f · d2f7c352 · d2f7c352
Commit d2f7c352 authored 6 years ago by mazenovi
--- a/content/Blog/Pint-of-science-surfez-couvert.md
+++ b/content/Blog/Pint-of-science-surfez-couvert.md
+Title: Pint of Science - Surfez couvert
+Date: 2017-54-15 19:00
+Category: <i class='fa fa-bullhorn' aria-hidden='true'></i> Blog
+
+Dans le cadre de <a href="https://pintofscience.fr">Pint of Science</a>, je suis intervenu lors d'une session <a href="https://pintofscience.fr/event/big-brother">Big Brother</a> pour expliquer les enjeux de vie privée et de protection des sources sur le web.
+
+lien vers les slides: <a href="http://m4z3.me/pintofscience">http://m4z3.me/pintofscience</a>
--- a/content/slides/privacy/tor_lite.html
+++ b/content/slides/privacy/tor_lite.html
@@ -77,6 +77,15 @@
          <aside class="notes">
            <ul>
              <li>ce n'est pas une présentation pour les nuls</li>
+              <li>pas de conseils sur les mot de passes, JP Pernaud fait ca très bien</li>
+              <li>pour ne pas avoir de problèmes:
+                <ul>
+                  <li>vérifier votre barre d'url souvent</li>
+                  <li>Pas de streaming / téléchargement</li>
+                  <li>Pas de jeu en ligne</li>
+                  <li>Pas de porn</li>
+                </ul>
+              </li>
              <li>si vous êtes persuadés d'être nul ...</li>
            </ul>
          </aside>
@@ -106,7 +115,6 @@
          <aside class="notes">
            <ul>
              <li>On ne parle pas ici des enjeux de madame michu</li>
-              <li>Au passage la "navigation privée" des navigateurs ne protège que l'historique local</li>
              <li>On parle de la protection des sources sur Internet</li>
              <li>hastag: investigation, journalisme, liberté d'expression, leak etc ... </li>
            </ul>
@@ -332,7 +340,7 @@
                <li class="c">via un système de chiffrement asymétrique</li>
              </ul>
            </li>
-            <li class="c">Autorités de confiance dans le navigateur</li>
+            <li class="c">autorités de confiance dans le navigateur</li>
            cadenas vert
          </ul>
          <img src="images/tor/green-bar-web-browser.jpg" />
@@ -351,6 +359,7 @@
          <aside class="notes">
            <ul>
              <li>trahit la consultation de tel nom de domaine pour telle IP</li>
+              <li>typiquement les données recueilli par les boites noires de la loi renseignement</li>
            </ul>
          </aside>
        </section>
@@ -363,12 +372,8 @@
          <div style="margin-top: 5%"><a href="https://panopticlick.eff.org/">panopticlick.eff.org</a></div>
          <aside class="notes">
            <ul>
-              <li>problématique
-                <ul>
-                  <li>des régies publicitaires (Google adSens)</li>
-                  <li>des analyseur de traffic (Goole Analytics)</li>
-                </ul>
-              </li>
+              <li>des régies publicitaires (Google adSens)</li>
+              <li>des analyseur de traffic (Goole Analytics)</li>
              <li>agit au sein de l'échange protégé
                <ul>
                  <li>recoupement d'utilisateur par cookie</li>
@@ -380,8 +385,8 @@
                  </li>
                  <li>même en navigation privé google peut lier le traffic à un utilisateur
                    <ul>
-                      <li>qu'il connaît</li>
                      <li>ne pas être authentifié sur gmail ou facebook n'est pas un obstacle</li>
+                      <li>navigation mode privée permet juste de préserver l'historique</li>
                    </ul>
                  </li>
                  <li>javascript est la faille, le désactiver est une bonne idée pour la privacy
@@ -448,7 +453,11 @@
                  </li>
                </ul>
              </li>
-              <li>utilisé par les dissidents chinois etc ... où le web est surveillé / censuré</li>
+              <li>utilisé par les dissidents chinois etc ... où le web est surveillé / censuré
+                <ul>
+                  <li>c'est pourquoi facebook par exemple est sur Tor</li>
+                </ul>
+              </li>
            </ul>
          </aside>
        </section>
@@ -521,7 +530,13 @@
                      <li>on cache donc le client au serveur</li>
                    </ul>
                  </li>
-                  <li>c'est le noeude sorti qui effectue lka requête DNS</li>
+                  <li>
+                    c'est le noeud de sortie qui effectue la requête DNS
+                    <ul>
+                      <li>peut voir le contenu de la requête</li>
+                    </ul>
+                  </li>
+                  <li>le noeud d'entrée l'IP du client</li>
                </ul>
              </li>
              <li>anonymat préservé
@@ -580,14 +595,17 @@
            <li>anonymat <strong class="green">✓</strong></li>
          </ul>
          <aside class="notes">
-            - sécuristation du dernier mètre
-            - authenticité du serveur via TLS et la PKI associée
+            <ul>
+              <li>sécuristation du dernier mètre</li>
+              <li>authenticité du serveur via TLS et la PKI associée</li>
+            </ul>
          </aside>
        </section>

        <section data-background-image="images/tor/hs.png" data-background-size="contain" data-background-color="#e1e1e1">
          <aside class="notes">
            <ul>
+              <li>service caché = hidden service</li>
              <li>l'idée est de mettre 2 circuits Tor bout à bout
                <ul>
                  <li>un annuaire de service cachés joue le rôle d'entremetteur</li>