Commit d2f7c352 authored by mazenovi's avatar mazenovi
Browse files

add blog entry for pint of science

parent 80febe9f
Title: Pint of Science - Surfez couvert
Date: 2017-54-15 19:00
Category: <i class='fa fa-bullhorn' aria-hidden='true'></i> Blog
Dans le cadre de <a href="https://pintofscience.fr">Pint of Science</a>, je suis intervenu lors d'une session <a href="https://pintofscience.fr/event/big-brother">Big Brother</a> pour expliquer les enjeux de vie privée et de protection des sources sur le web.
lien vers les slides: <a href="http://m4z3.me/pintofscience">http://m4z3.me/pintofscience</a>
......@@ -77,6 +77,15 @@
<aside class="notes">
<ul>
<li>ce n'est pas une présentation pour les nuls</li>
<li>pas de conseils sur les mot de passes, JP Pernaud fait ca très bien</li>
<li>pour ne pas avoir de problèmes:
<ul>
<li>vérifier votre barre d'url souvent</li>
<li>Pas de streaming / téléchargement</li>
<li>Pas de jeu en ligne</li>
<li>Pas de porn</li>
</ul>
</li>
<li>si vous êtes persuadés d'être nul ...</li>
</ul>
</aside>
......@@ -106,7 +115,6 @@
<aside class="notes">
<ul>
<li>On ne parle pas ici des enjeux de madame michu</li>
<li>Au passage la "navigation privée" des navigateurs ne protège que l'historique local</li>
<li>On parle de la protection des sources sur Internet</li>
<li>hastag: investigation, journalisme, liberté d'expression, leak etc ... </li>
</ul>
......@@ -332,7 +340,7 @@
<li class="c">via un système de chiffrement asymétrique</li>
</ul>
</li>
<li class="c">Autorités de confiance dans le navigateur</li>
<li class="c">autorités de confiance dans le navigateur</li>
cadenas vert
</ul>
<img src="images/tor/green-bar-web-browser.jpg" />
......@@ -351,6 +359,7 @@
<aside class="notes">
<ul>
<li>trahit la consultation de tel nom de domaine pour telle IP</li>
<li>typiquement les données recueilli par les boites noires de la loi renseignement</li>
</ul>
</aside>
</section>
......@@ -362,13 +371,9 @@
<div style="margin-top: 45%;font-size: 12px">source: <a href="https://c-marketing.eu/zoom-sur-les-cookies/">https://c-marketing.eu/zoom-sur-les-cookies/</a></div>
<div style="margin-top: 5%"><a href="https://panopticlick.eff.org/">panopticlick.eff.org</a></div>
<aside class="notes">
<ul>
<li>problématique
<ul>
<li>des régies publicitaires (Google adSens)</li>
<li>des analyseur de traffic (Goole Analytics)</li>
</ul>
</li>
<li>agit au sein de l'échange protégé
<ul>
<li>recoupement d'utilisateur par cookie</li>
......@@ -380,8 +385,8 @@
</li>
<li>même en navigation privé google peut lier le traffic à un utilisateur
<ul>
<li>qu'il connaît</li>
<li>ne pas être authentifié sur gmail ou facebook n'est pas un obstacle</li>
<li>navigation mode privée permet juste de préserver l'historique</li>
</ul>
</li>
<li>javascript est la faille, le désactiver est une bonne idée pour la privacy
......@@ -448,7 +453,11 @@
</li>
</ul>
</li>
<li>utilisé par les dissidents chinois etc ... où le web est surveillé / censuré</li>
<li>utilisé par les dissidents chinois etc ... où le web est surveillé / censuré
<ul>
<li>c'est pourquoi facebook par exemple est sur Tor</li>
</ul>
</li>
</ul>
</aside>
</section>
......@@ -521,7 +530,13 @@
<li>on cache donc le client au serveur</li>
</ul>
</li>
<li>c'est le noeude sorti qui effectue lka requête DNS</li>
<li>
c'est le noeud de sortie qui effectue la requête DNS
<ul>
<li>peut voir le contenu de la requête</li>
</ul>
</li>
<li>le noeud d'entrée l'IP du client</li>
</ul>
</li>
<li>anonymat préservé
......@@ -580,14 +595,17 @@
<li>anonymat <strong class="green"></strong></li>
</ul>
<aside class="notes">
- sécuristation du dernier mètre
- authenticité du serveur via TLS et la PKI associée
<ul>
<li>sécuristation du dernier mètre</li>
<li>authenticité du serveur via TLS et la PKI associée</li>
</ul>
</aside>
</section>
<section data-background-image="images/tor/hs.png" data-background-size="contain" data-background-color="#e1e1e1">
<aside class="notes">
<ul>
<li>service caché = hidden service</li>
<li>l'idée est de mettre 2 circuits Tor bout à bout
<ul>
<li>un annuaire de service cachés joue le rôle d'entremetteur</li>
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment