Surfez couvert?
Comment faire?
Quand on y connaît rien en informatique ...
Ne surfez pas!
Merci!
Questions?
Sinon pour comprendre les enjeux ...
Une brève histoire du secret et de la vie privée
Comment gardait on les secrets autrefois
- on ne disait pas
- on ne faisait rien qui pouvait trahir qu'on savait
- on cachait
- on obfusquait
- on séquestrait
- on contrôlait ceux qui savent
![coffre enterré / stégano]
https://commons.wikimedia.org/wiki/File:Enigma.jpg?uselang=fr
historique des usages et non des théories
https://commons.wikimedia.org/wiki/File:Skytale.png
Puis l'air du numérique arriva
Au début la ROM / RAM
problème avec la RAM
Apple II
chiffrement symétrique
https://pixabay.com/fr/s%C3%A9curit%C3%A9-des-donn%C3%A9es-445154/
utilisé depuis l'antiquité
le secret est sur la disquette et éventuellement dans la RAM (Forensic)
sécurisé les périphériques externes
toujours valable pour les clés USB
PC avec disque dur
fichiers stockés
sécurité du disque dur
un disque dur est accessible en lecture écriture à quiconque le démonte et l'ouvre à partir d'un autre système
partition chiffrée ou support amovible chiffré
fichiers temporaires
le disque entier devrait être chiffré
la RAM reste un problème
le réseau / l'Internet
tout passe en clair (encore aujourd'hui même si ça s'améliore de jour en jour) beaucoup de communication point à point le chiffrement symétrique différents problèmes comment communiquer la clé secrète permettant de lire le message? Questions subsidiaire: comment s'assurer de l'authenticité du message
- qui l'a écrit?
- a t il était modifié par quelqu'un d'autre?
- comment dois je procéder pour partager un message avec n client?
protéger les échanges
chiffrement asymétrique (à clé publique)
50 Claude Shannon 70 Cryptogie moderne 91 PGP Phil Zimmermann cryptowars https://yahooeysblog.files.wordpress.com/2016/04/phil-zimmermann-outlaws.jpg
nouvel enjeu de l'OS
Que fait mon système d'exploitation? Que dit il sur moi dans mon dos? mon système est chiffré mais pourquoi windows ne l'envoie à la NSA?
- whistle blower
- l'un de intérêt de l'open sour ce et surtout du logiciel libre
logiciel libre
je ne relis pas le code mais je sais que cette relecture a été fait par une commauté
le web
bien que décentralisé au départ il concentre l'activité du réseau autour de point sépciaux les serveurs ou sites web? pose de nouveau problème comment chiffrer les informations échnagées entre un utilisateurs et un site, voir de site à site si vous pensez que ce n'est pas important pensez à votre n° de CB qui tarnsite sur les sites de e-commerce
SSL / TLS
Autorité de certification
le web2
émergence du profiling et du modèle de publicité (fait suite à la première bulle) les échnages sont sécurisés mùais les données échangées le sont parfois à l'insu de l'utilisateur et pour de finalité qui lui échappe
- profiling repéré quel utilisateur consulte quel page à quel férquence accéder à partir de quelle requête basiquement
les smartphones
cumul tous les problèmessage deivce à chiffrer (perdable) et largement profile