Compare revisions

8b7f9a11 · 8b7f9a11 · 8b7f9a11 · 8b7f9a11 · 8b7f9a11 · 8b7f9a11
--- a/content/slides/privacy/images/passwords/android.3.parametres.png
+++ b/content/slides/privacy/images/passwords/android.3.parametres.png
--- a/content/slides/privacy/images/passwords/android.4.langues.png
+++ b/content/slides/privacy/images/passwords/android.4.langues.png
--- a/content/slides/privacy/images/passwords/android.5.clavier.config.png
+++ b/content/slides/privacy/images/passwords/android.5.clavier.config.png
--- a/content/slides/privacy/images/passwords/android.6.clavier.disable.png
+++ b/content/slides/privacy/images/passwords/android.6.clavier.disable.png
--- a/content/slides/privacy/images/passwords/android.7.clavier.warning.png
+++ b/content/slides/privacy/images/passwords/android.7.clavier.warning.png
--- a/content/slides/privacy/images/passwords/android.8.clavier.enabled.png
+++ b/content/slides/privacy/images/passwords/android.8.clavier.enabled.png
--- a/content/slides/privacy/images/passwords/android.9.clavier.png
+++ b/content/slides/privacy/images/passwords/android.9.clavier.png
--- a/content/slides/privacy/images/passwords/vault.png
+++ b/content/slides/privacy/images/passwords/vault.png
--- a/content/slides/privacy/images/passwords/yubikey.png
+++ b/content/slides/privacy/images/passwords/yubikey.png
--- a/content/slides/privacy/images/tor/schema/Billet.pdf
+++ b/content/slides/privacy/images/tor/schema/Billet.pdf
--- a/content/slides/privacy/images/tor/schema/Justificatif_demande_paiement(1).pdf
+++ b/content/slides/privacy/images/tor/schema/Justificatif_demande_paiement(1).pdf
--- a/content/slides/privacy/images/tor/schema/Justificatif_demande_paiement.pdf
+++ b/content/slides/privacy/images/tor/schema/Justificatif_demande_paiement.pdf
--- a/content/slides/privacy/images/vault/password_management.jpg
+++ b/content/slides/privacy/images/vault/password_management.jpg
--- a/content/slides/privacy/images/vault/web.png
+++ b/content/slides/privacy/images/vault/web.png
--- a/content/slides/privacy/jnarac.html
+++ b/content/slides/privacy/jnarac.html
@@ -26,54 +26,76 @@
  <body>
    <div class="reveal">
      <div class="slides">
-        <section data-markdown="md/jnarac/index.md"
+
+        <section data-markdown="md/jnarac/cover.md"
+         data-separator="^\n\n\n"
+         data-separator-vertical="^\n\n"
+         data-separator-notes="^Note:"
+         data-charset="utf-8">
+        </section>
+
+        <section data-markdown="mazenovi.md"
         data-separator="^\n\n\n"
         data-separator-vertical="^\n\n"
         data-separator-notes="^Note:"
         data-charset="utf-8">
        </section>
+
+        <section data-markdown="md/jnarac/jnarac.md"
+         data-separator="^\n\n\n"
+         data-separator-vertical="^\n\n"
+         data-separator-notes="^Note:"
+         data-charset="utf-8">
+        </section>
+
        <section data-markdown="md/jnarac/www.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
+
        <section data-markdown="md/jnarac/gafa.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
+
        <section data-markdown="md/jnarac/surveillance.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/ie.md"
+
+        <section data-markdown="md/jnarac/law.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/ssi.md"
+
+        <section data-markdown="md/jnarac/ie.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/law.md"
+
+        <section data-markdown="md/jnarac/ssi.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/books.md"
+        
+        <!-- section data-markdown="md/jnarac/books.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
-        </section>
+        </section -->
        <section data-markdown="md/jnarac/end.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
@@ -84,6 +106,7 @@
      </div>
    </div>

+    <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
    <script src="../../node_modules/reveal.js/lib/js/head.min.js"></script>
    <script src="../../node_modules/reveal.js/js/reveal.js"></script>


--- a/content/slides/privacy/jnarac2.html
+++ b/content/slides/privacy/jnarac2.html
+<!doctype html>
+<html>
+  <head>
+    <meta charset="utf-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
+
+    <title>"Je n'ai rien à cacher" - comprendre le présent pour penser le futur</title>
+
+    <link rel="stylesheet" href="../../node_modules/reveal.js/css/reveal.css">
+    <link rel="stylesheet" href="../../node_modules/reveal.js/css/theme/white.css">
+
+    <!-- Theme used for syntax highlighting of code -->
+    <link rel="stylesheet" href="../../node_modules/reveal.js/lib/css/zenburn.css">
+    <link rel="stylesheet" href="../../node_modules/font-awesome/css/font-awesome.min.css">
+    <!-- link rel="stylesheet" href="../main.css" -->
+
+    <style>
+      .reveal section img, .reveal section table, .reveal section tr, .reveal section td, .reveal section th {
+          border: none;
+      }
+      .reveal section img {
+          box-shadow: none;
+      }
+      .reveal section.trsp {
+          background: rgba(0, 0, 0, 0.7);
+      }
+
+      .reveal section.bottom {
+          bottom: 0;
+      }
+
+      .reveal section.middle {
+          bottom: 27%;
+      }
+
+      .reveal section.trsp > h1,
+      .reveal section.trsp > h2,
+      .reveal section.trsp > h3,
+      .reveal section.trsp > h4 {
+          color: white;
+      }
+    </style>
+
+    <!-- Printing and PDF exports -->
+    <script>
+      var link = document.createElement( 'link' );
+      link.rel = 'stylesheet';
+      link.type = 'text/css';
+      link.href = window.location.search.match( /print-pdf/gi ) ? '../../node_modules/reveal.js/css/print/pdf.css' : '../../node_modules/reveal.js/css/print/paper.css';
+      document.getElementsByTagName( 'head' )[0].appendChild( link );
+    </script>
+  </head>
+  <body>
+    <div class="reveal">
+      <div class="slides">
+
+        <section data-markdown="md/jnarac2/index.md"
+         data-separator="^---$"
+         data-separator-vertical="^----$"
+         data-separator-notes="^Note:"
+         data-charset="utf-8">
+        </section>
+
+      </div>
+    </div>
+
+    <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
+    <script src="../../node_modules/reveal.js/lib/js/head.min.js"></script>
+    <script src="../../node_modules/reveal.js/js/reveal.js"></script>
+
+    <script>
+      // More info about config & dependencies:
+      // - https://github.com/hakimel/reveal.js#configuration
+      // - https://github.com/hakimel/reveal.js#dependencies
+      Reveal.initialize({
+        controls: true,
+        progress: true,
+        history: true,
+        center: false,
+        dependencies: [
+          { src: '../../node_modules/reveal.js/plugin/markdown/marked.js' },
+          { src: '../../node_modules/reveal.js/plugin/markdown/markdown.js' },
+          { src: '../../node_modules/reveal.js/plugin/notes/notes.js', async: true },
+          { src: '../../node_modules/reveal.js/plugin/highlight/highlight.js', async: true, callback: function() { hljs.initHighlightingOnLoad(); } }
+        ]
+      });
+    </script>
+  </body>
+</html>
--- a/content/slides/privacy/jnarac_lite.html
+++ b/content/slides/privacy/jnarac_lite.html
@@ -26,48 +26,78 @@
  <body>
    <div class="reveal">
      <div class="slides">
-        <section data-markdown="md/jnarac/index.md"
+
+        <section data-markdown="md/jnarac_lite/cover.md"
         data-separator="^\n\n\n"
         data-separator-vertical="^\n\n"
         data-separator-notes="^Note:"
         data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/www.md"
+
+        <section data-markdown="mazenovi.md"
         data-separator="^\n\n\n"
         data-separator-vertical="^\n\n"
         data-separator-notes="^Note:"
         data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/gafa.md"
+
+        <section data-markdown="md/jnarac_lite/jnarac.md"
         data-separator="^\n\n\n"
         data-separator-vertical="^\n\n"
         data-separator-notes="^Note:"
         data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/surveillance.md"
+
+        <!-- section data-markdown="md/jnarac_lite/www.md"
+          data-separator="^\n\n\n"
+          data-separator-vertical="^\n\n"
+          data-separator-notes="^Note:"
+          data-charset="utf-8">
+        </section -->
+
+        <section data-markdown="md/jnarac_lite/surveillance.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/ie.md"
+
+        <section data-markdown="md/jnarac_lite/gafa.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/law.md"
+
+        <section data-markdown="md/jnarac_lite/ie.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
-        <section data-markdown="md/jnarac/books.md"
+
+        <section data-markdown="md/jnarac_lite/ssi.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
        </section>
+
+        <section data-markdown="md/jnarac_lite/law.md"
+          data-separator="^\n\n\n"
+          data-separator-vertical="^\n\n"
+          data-separator-notes="^Note:"
+          data-charset="utf-8">
+        </section>
+
+        <section data-markdown="md/jnarac_lite/end.md"
+          data-separator="^\n\n\n"
+          data-separator-vertical="^\n\n"
+          data-separator-notes="^Note:"
+          data-background-color="black"
+          data-charset="utf-8">
+        </section>
+
      </div>
    </div>


--- a/content/slides/privacy/mazenovi.md
+++ b/content/slides/privacy/mazenovi.md
+#### [Vincent Mazenod](https://perso.limos.fr/mazenod)
+
+<i class="fa fa-flask"></i> Ingénieur de recherche au [CNRS](https://cnrs.fr)
+
+<i class="fa fa-desktop"></i> Responsable informatique / Dev / DevOps
+
+<i class="fa fa-cogs"></i> En poste au [LIMOS](http://limos.fr)
+
+<i class="fa fa-building-o"></i>  Bureau A115 - 1<sup>ère</sup> étage
+
+<i class="fa fa-phone"></i>04 73 40 50 27
+
+<i class="fa fa-envelope-o"></i> <a href="mailto:vincent.mazenod@isima.fr">vincent.mazenod@isima.fr</a>
+
+<i class="fa fa-user-secret"></i> Expert [SSI](http://www.ssi.gouv.fr/) à la [CRSSI DR7 CNRS](http://www.dr7.cnrs.fr/spip.php?rubrique856)
+
+<!-- i class="fa fa-pied-piper-alt"></i> Internetologue & futuropathe -->
+
+[<i class="fa fa-briefcase"></i> cv](http://vincent.mazenod.fr)
+
+Note:
+- j'ai deux défauts
+  - parler vite,je vais tout faire pour ralentir
+  - utiliser des noms et autres acronymes qui semblent ne pas parler de manière égale à tout le monde
+    - je fréquent pas mal dev
--- a/content/slides/privacy/md/TLSvsPGP.md
+++ b/content/slides/privacy/md/TLSvsPGP.md
-### X.509
+## X.509
 * Certificat créé par la CA
 * 1 seule signature : celle de la CA
-* Chiffre le tuyau (TLS/SSL)
 * Confiance centralisée
-* Confiance distribuée
  * Forêt d’arbres de confiance
-### PGP
+
+
+## PGP
 * Certificat créé par l’utilisateur
 * Plusieurs signatures
-* Chiffre les messages
+* Confiance distribuée
  * Graph orienté de confiance

-X.509 centralise la confiance sur les CA
-PGP distribue la confiance entre utilisateurs
+
+## X.509 centralise la confiance sur les CA
+
+vs
+
+## PGP distribue la confiance entre utilisateurs
--- a/content/slides/privacy/md/browser.md
+++ b/content/slides/privacy/md/browser.md
+# Sécurité & navigateurs
+
+![browsers](images/browsers/browsers.jpg)
+
+
+## Les mots de passes
+
+1. ça ne se prête pas
+2. ça ne se laisse pas traîner à la vue de tous
+3. ça ne s'utilise qu'une fois
+4. si ça casse on remplace immédiatement
+5. un peu d'originalité ne nuit pas
+6. la taille compte
+7. il y a une date de péremption
+8. mieux vaut les avoir toujours avec soi
+
+
+### Question d'hygiène!
+
+![preservatif](images/passwords/preservatif-darvador.jpg)<!-- .element width="30%" -->
+
+[CNIL / Authentification par mot de passe : les mesures de sécurité élémentaires](https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires)
+
+
+## [<i class="fa fa-firefox" aria-hidden="true"></i> Firefox](https://www.mozilla.org/fr/firefox/new/)
+
+* Stocke les mots de passes en clair
+  * *Préférences > Sécurité > Identifiants enregistrés*
+
+![/o\](images/passwords/password.firefox.png)<!-- .element style="width: 500px" -->
+
+
+## [<i class="fa fa-chrome" aria-hidden="true"></i> Chrome](https://www.google.fr/chrome/browser/desktop/)
+
+* Stocke les [mots de passe en ligne](https://passwords.google.com/settings/passwords)
+  * non [souverain](sovereignty.html)
+    * comme [LastPass](https://www.lastpass.com/fr), [Dashlane](https://www.dashlane.com/), [iCloud](https://www.icloud.com/), ...
+
+![/o\](images/passwords/password.google.png)
+
+
+## [KeePassXC](https://keepassxc.org/) <i class="fa fa-thumbs-o-up" aria-hidden="true"></i>
+
+* Stocke les mots de passes dans une bases données chiffrée
+  * un mot de passe à retenir
+* Portage officieux de keepass sous [GPL](https://www.gnu.org/licenses/gpl-3.0.en.html)
+    * [KeepassXC – A cross-platform community fork of KeepassX](https://news.ycombinator.com/item?id=13468261)
+    * cross-platform (<i class="fa fa-windows" aria-hidden="true"></i> [Windows](http://slides/slides/privacy/passwords.html#/0/11), <i class="fa fa-apple" aria-hidden="true"></i> [Mac OS X](http://slides/slides/privacy/passwords.html#/0/11), <i class="fa fa-linux" aria-hidden="true"></i> [Linux](http://slides/slides/privacy/passwords.html#/0/11), <i class="fa fa-android" aria-hidden="true"></i> [Android](http://slides/slides/privacy/passwords.html#/0/14))
+
+
+### [<i class="fa fa-firefox" aria-hidden="true"></i> <i class="fa fa-chrome" aria-hidden="true"></i> KeePassXC-Browser add-on](https://keepassxc.org/docs/keepassxc-browser-migration/)
+
+* Pré-requis
+  * [KeePassXC](https://keepassxc.org/) avec l'intégration aux navigateurs activée
+* Cherche un couple login mot de passe dans [KeePassXC](https://keepassxc.org/) à partir de l'url consultée
+* Sauvegarde les nouvelles entrées dans [KeePassXC](https://keepassxc.org/)
+
+
+## communication sur le web
+
+![HTTP=carte postale](images/browsers/en-clair.png)
+
+
+## communication chiffrée sur le web
+
+![HTTPS=enveloppe cachetée avec sceau](images/browsers/chiffrement-symetrique.png)
+
+
+![images/borwsers/pernaud.jpg](images/browsers/pernaud.jpg)
+
+
+![images/borwsers/phishing_login.png](images/browsers/phishing_login.png)<!-- .element style="width: 80%" -->
+
+
+## Schéma d'url
+
+![schéma d'url](../1337/images/http/urls.png "schéma d'url")<!-- .element style="width: 100%" -->
+
+
+## urls trompeuses
+
+* <a href="http://33.32.323.22:8080/cart?add=1345">pay with paypal</a>
+* https://www.visa.com:1337@33.32.323.22:8080/cart?add=1345
+* https://visa.com:UserSession=56858&useroption=879@42.216.64.464
+* https://www.visa.com@33.32.323.22
+* https://www.v-i-s-a.com
+
+
+## prévisualisation des urls
+
+![images/browsers/previews.png](images/browsers/previews.png)
+
+
+## se préserver
+
+* bien gérer ses mots de passes
+  * [https://haveibeenpwned.com/](https://haveibeenpwned.com/)
+* n'utiliser que des services [S] (https,imaps, smtps, ...)
+* vérifier le nom de domaine du service
+* prévisualiser les liens
+
+
+## cookie
+
+![images/browsers/cookie.png](images/browsers/cookie.png)
+
+source: [Zoom sur les cookies](https://c-marketing.eu/zoom-sur-les-cookies/)
+
+
+## first-party cookies
+
+* ouverture de session
+* authentification d’un membre
+* paniers de commande sur un e-shop
+* recherches sur un site
+
+
+## 3rd-Party cookies (externes)
+
+* boutons de partages de réseaux sociaux
+* publicités installées via des régies et plateformes publicitaires
+* outils de statistique
+
+
+## 3rd-Party cookies 
+#### données récoltées
+
+* Les données personnelles si accessible (âge, sexe, localisation)
+* Les sites Web visités depuis lesquels est généré le cookie
+* Les sous-pages visitées sur ce site Web
+  * recherche
+  * click
+* Le temps passé sur la page et les sous-pages
+* publicités cliquées
+
+
+## tracking-cookie
+
+[![images/browsers/ad.png](images/browsers/ad.png)](images/browsers/ad.png)
+
+source: [Zoom sur les cookies](https://c-marketing.eu/zoom-sur-les-cookies/)
+
+
+## tracking
+
+![images/browsers/tracking-cookie.png](images/browsers/tracking-cookie.png)
+
+source: [Zoom sur les cookies](https://c-marketing.eu/zoom-sur-les-cookies/)
+
+tester son navigateur: [https://coveryourtracks.eff.org](https://coveryourtracks.eff.org/)
+
+
+## [RGPD](https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi)
+
+L'article 5de la directive 2002/58/CE modifiée en 2009 pose le principe : 
+
+* **first-party cookies** consentement préalable de l'utilisateur avant le stockage et ou l'accès aux informations dans le navigateurs
+* **3rd-Party cookies** sauf si ces actions sont strictement nécessaires à la fourniture d'un service de communication
+
+
+## se préserver
+
+* [No Script](https://noscript.net/)
+* [AdBlock Plus](https://adblockplus.org/)
+* [Tor](https://www.torproject.org/)
\ No newline at end of file
No results found