From d2f7c3529a547313694070304f1942143dbe5315 Mon Sep 17 00:00:00 2001
From: mazenovi <vmazenod@gmail.com>
Date: Mon, 14 May 2018 13:37:49 +0200
Subject: [PATCH] add blog entry for pint of science
---
.../Blog/Pint-of-science-surfez-couvert.md | 7 +++
content/slides/privacy/tor_lite.html | 44 +++++++++++++------
2 files changed, 38 insertions(+), 13 deletions(-)
create mode 100644 content/Blog/Pint-of-science-surfez-couvert.md
diff --git a/content/Blog/Pint-of-science-surfez-couvert.md b/content/Blog/Pint-of-science-surfez-couvert.md
new file mode 100644
index 0000000..3c61e3d
--- /dev/null
+++ b/content/Blog/Pint-of-science-surfez-couvert.md
@@ -0,0 +1,7 @@
+Title: Pint of Science - Surfez couvert
+Date: 2017-54-15 19:00
+Category: <i class='fa fa-bullhorn' aria-hidden='true'></i> Blog
+
+Dans le cadre de <a href="https://pintofscience.fr">Pint of Science</a>, je suis intervenu lors d'une session <a href="https://pintofscience.fr/event/big-brother">Big Brother</a> pour expliquer les enjeux de vie privée et de protection des sources sur le web.
+
+lien vers les slides: <a href="http://m4z3.me/pintofscience">http://m4z3.me/pintofscience</a>
diff --git a/content/slides/privacy/tor_lite.html b/content/slides/privacy/tor_lite.html
index c4d080b..2a7bca8 100644
--- a/content/slides/privacy/tor_lite.html
+++ b/content/slides/privacy/tor_lite.html
@@ -77,6 +77,15 @@
<aside class="notes">
<ul>
<li>ce n'est pas une présentation pour les nuls</li>
+ <li>pas de conseils sur les mot de passes, JP Pernaud fait ca très bien</li>
+ <li>pour ne pas avoir de problèmes:
+ <ul>
+ <li>vérifier votre barre d'url souvent</li>
+ <li>Pas de streaming / téléchargement</li>
+ <li>Pas de jeu en ligne</li>
+ <li>Pas de porn</li>
+ </ul>
+ </li>
<li>si vous êtes persuadés d'être nul ...</li>
</ul>
</aside>
@@ -106,7 +115,6 @@
<aside class="notes">
<ul>
<li>On ne parle pas ici des enjeux de madame michu</li>
- <li>Au passage la "navigation privée" des navigateurs ne protège que l'historique local</li>
<li>On parle de la protection des sources sur Internet</li>
<li>hastag: investigation, journalisme, liberté d'expression, leak etc ... </li>
</ul>
@@ -332,7 +340,7 @@
<li class="c">via un système de chiffrement asymétrique</li>
</ul>
</li>
- <li class="c">Autorités de confiance dans le navigateur</li>
+ <li class="c">autorités de confiance dans le navigateur</li>
cadenas vert
</ul>
<img src="images/tor/green-bar-web-browser.jpg" />
@@ -351,6 +359,7 @@
<aside class="notes">
<ul>
<li>trahit la consultation de tel nom de domaine pour telle IP</li>
+ <li>typiquement les données recueilli par les boites noires de la loi renseignement</li>
</ul>
</aside>
</section>
@@ -363,12 +372,8 @@
<div style="margin-top: 5%"><a href="https://panopticlick.eff.org/">panopticlick.eff.org</a></div>
<aside class="notes">
<ul>
- <li>problématique
- <ul>
- <li>des régies publicitaires (Google adSens)</li>
- <li>des analyseur de traffic (Goole Analytics)</li>
- </ul>
- </li>
+ <li>des régies publicitaires (Google adSens)</li>
+ <li>des analyseur de traffic (Goole Analytics)</li>
<li>agit au sein de l'échange protégé
<ul>
<li>recoupement d'utilisateur par cookie</li>
@@ -380,8 +385,8 @@
</li>
<li>même en navigation privé google peut lier le traffic à un utilisateur
<ul>
- <li>qu'il connaît</li>
<li>ne pas être authentifié sur gmail ou facebook n'est pas un obstacle</li>
+ <li>navigation mode privée permet juste de préserver l'historique</li>
</ul>
</li>
<li>javascript est la faille, le désactiver est une bonne idée pour la privacy
@@ -448,7 +453,11 @@
</li>
</ul>
</li>
- <li>utilisé par les dissidents chinois etc ... où le web est surveillé / censuré</li>
+ <li>utilisé par les dissidents chinois etc ... où le web est surveillé / censuré
+ <ul>
+ <li>c'est pourquoi facebook par exemple est sur Tor</li>
+ </ul>
+ </li>
</ul>
</aside>
</section>
@@ -521,7 +530,13 @@
<li>on cache donc le client au serveur</li>
</ul>
</li>
- <li>c'est le noeude sorti qui effectue lka requête DNS</li>
+ <li>
+ c'est le noeud de sortie qui effectue la requête DNS
+ <ul>
+ <li>peut voir le contenu de la requête</li>
+ </ul>
+ </li>
+ <li>le noeud d'entrée l'IP du client</li>
</ul>
</li>
<li>anonymat préservé
@@ -580,14 +595,17 @@
<li>anonymat <strong class="green">✓</strong></li>
</ul>
<aside class="notes">
- - sécuristation du dernier mètre
- - authenticité du serveur via TLS et la PKI associée
+ <ul>
+ <li>sécuristation du dernier mètre</li>
+ <li>authenticité du serveur via TLS et la PKI associée</li>
+ </ul>
</aside>
</section>
<section data-background-image="images/tor/hs.png" data-background-size="contain" data-background-color="#e1e1e1">
<aside class="notes">
<ul>
+ <li>service caché = hidden service</li>
<li>l'idée est de mettre 2 circuits Tor bout à bout
<ul>
<li>un annuaire de service cachés joue le rôle d'entremetteur</li>
--
GitLab