controler vos donnees éthiques dans le web

Transcript

1. Contrôler vos données dans le Web Christophe Villeneuve @hellosct1 @[email protected]

   17 mai 2022 éthiques

2. Atos open source - afup – lemug.fr – mariadb –

   drupal – mozilla - firefox – lemugfr - sumo – webextensions – VR – AR – XR - Cause commune 93.1 FM - TechSpeaker - Lizard - eyrolles – editions eni – programmez – linux pratique – webriver – elephpant - CommonVoice – Sécurité - Cybersécurité Christophe Villeneuve • Consultant Open Source • Dresseur animaux

3. @hellosct1 – cyber Games 2022 Aujourd’hui • Surfer sur le

   web • Prémunir des attaques • Contrôler les attaques • Outils complémentaires

4. • Surfer sur le web • Prémunir des attaques •

   Contrôler les attaques • Outils complémentaires

5. @hellosct1 – cyber Games 2022 Surfer… Gratuitement !!! (R)Tristan Nitot

6. @hellosct1 – cyber Games 2022 Depuis l'origine... Question : Que

   vous faut-il pour aller sur internet ? Réponse : Un navigateur Mosaic Netscape Internet explorer ...

7. Les (principaux) navigateurs de bureau

8. @hellosct1 – cyber Games 2022 La famille… des plus connus

9. @hellosct1 – cyber Games 2022 GAFAM ? • Acronyme des

   géants du Web G → Google A → Apple F → Facebook A → Amazon M → Microsoft • Développement par des sociétés

10. Les (principaux) navigateurs mobiles

11. • Surfer sur le web • Prémunir des attaques •

    Contrôler les attaques • Outils complémentaires

12. Pistage • Pistage publicitaire – Adware, Hijacking – Envoie de

    fichiers par le téléchargement – Ex. Annonceurs, Régisseur publicitaire... • Bouton de partage sur les réseaux sociaux – Ex. Like de Facebook • Incrustation dans les pages – Image invisible (1px) – Tags (JS, Flash, ActiveX, Java…) – Les cookies – Ex. Google Analytics (Service de statistique) En Anglais : Tracking

13. @hellosct1 – cyber Games 2022 Orientation anti-pistage • Lié à

    la navigation entre les sites internets → suivi par des traqueurs • Récupère votre façon de consommer les internets • But : – Envoie de la publicité ciblé • Problème : – Vendre les données à des tiers

14. @hellosct1 – cyber Games 2022 Type d’attaques (1/2) • Phishing

    • DoS and DdoS • Bait and Switch – Identifiant via pub • Cookies / cookies tiers • ClickJacking •

15. @hellosct1 – cyber Games 2022 Type d’attaques (2/2) • Fake

    Wap • Keylogger • SQL Injection • DNS Spoofing (DNS Cache Poisoning) • Cracker mot de passes

16. @hellosct1 – cyber Games 2022 Autres éléments à risque •

    Manipulation d’URL • Bourrage d’identifiants (credential stuffing) • Attaque par Force brute • Publicité • Traceurs sur vos sites et vos applications • Contournement antivirus https://lincnil.github.io/Guide-RGPD-du-developpeur/

17. • Surfer sur le web • Prémunir des attaques •

    Contrôler les attaques • Outils complémentaires

18. @hellosct1 – cyber Games 2022 Fonctionnalités natives (1/2) • +

    2000 Traqueurs bloqués automatiquement – URL about:protections

19. @hellosct1 – cyber Games 2022 Fonctionnalités natives (2/2) • De

    nombreuses fonctionnalités → Peu connues • Plusieurs familles : Invisible contre les traqueurs Gardez le contrôle Protection contre le pistage

20. @hellosct1 – cyber Games 2022 Supprimer la télémétrie de Firefox

    • Informations utiles pour améliorer le navigateur – Votre utilisation de Firefox • Nombre de fenêtres et d’onglets ouverts, le nombre de pages web visitées, le nombre de modules complémentaires installés et leur type, la durée d’utilisation de votre navigateur… – Données techniques • Versions, la langue de Firefox, la configuration matérielle de votre appareil et son système d’exploitation, la mémoire vive, des informations sommaires sur les plantages et erreurs, et les résultats de processus automatisés comme les mises à jour et la navigation sécurisée… • Supprimés après 14 jours • Accès – Paramètres > Vie privée et sécurité > Collecte de données par Firefox et Utilisation • URL : about:telemetry https://support.mozilla.org/fr/kb/telemetrie-clientid

21. @hellosct1 – cyber Games 2022 Changer de moteur de recherche

    (1/3) • Différents les pays / Continents – Yahoo : Etats-Unis – Baidu : Chine – Google : France… /!\ • Choix des 'Distribution Linux' – Duck Duck Go https://support.mozilla.org/fr/kb/modifier-parametres-recherche-par-defaut-firefox

22. @hellosct1 – cyber Games 2022 Changer de moteur de recherche

    (1/2) • Choix des Utilisateurs – Paramètres → recherche • URL – about:preferences#search

23. @hellosct1 – cyber Games 2022 Changer de moteur de recherche

    (1/2) • Suggestions de recherche – Supprimer un moteur de recherche de Firefox – Restaurer les moteurs de recherche par défaut – Ajouter un nouveau moteur de recherche •

24. @hellosct1 – cyber Games 2022 Imposer le HTTPS • Possible

    de passer en http → https • Bloque les attaques : « Attaques de l’homme du milieu » • Renforce la sécurité de navigation • Accès – Paramètres > Vie privée et sécurité > Mode HTTPS

25. @hellosct1 – cyber Games 2022 Les Notificiations / Permissions •

    Permission suivant vos besoins – Lecture automatique – Caméra – Microphone – Localisation • Accès – Paramètres > Vie privée et sécurité > Permissions https://support.mozilla.org/fr/kb/autoriser-bloquer-lecture-automatique-medias

26. @hellosct1 – cyber Games 2022 Effacez votre historique de navigation

    (1/2) • Supprimer les éléments particuliers de votre navigateur – Navigation – Raccourcis – Raccourcis sponsorisés – Activité récente – Snippets • Accès – Paramètres > Vie Privée et sécurité > Historique https://support.mozilla.org/fr/kb/supprimer-historique-navigation-et-autres-donnees-personnelles-firefox-android

27. @hellosct1 – cyber Games 2022 Effacez votre historique de navigation

    (2/2) https://support.mozilla.org/fr/kb/supprimer-historique-navigation-et-autres-donnees-personnelles-firefox-android

28. @hellosct1 – cyber Games 2022 Effacez vos cookies • Les

    cookies sont placés sur votre ordinateur par les sites web que vous visitez. • Source d’informations – préférences de navigation – votre état de connexion au site • Accès – Paramètres > Vie Privée et sécurité > Cookies et données de sites – Option : Supprimer les cookies lors de la fermeture https://support.mozilla.org/fr/kb/effacer-cookies-donnees-site-firefox

29. @hellosct1 – cyber Games 2022 Activer la protection du suivi

    • Protection automatiquement votre vie privée pendant votre navigation • Accès – Paramètres > vie privée et sécurité > Protection améliorée contre le pistage https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur

30. @hellosct1 – cyber Games 2022 Blocage du contenu de Firefox

    • Lié à la protection renforcée contre le pistage – Cookies – Contenu de suivi – Cryptomonnaies – Empreintes digitales • Accès – Paramètres > vie privée et sécurité > protection renforcée – Choisir : Mode Stricte

31. @hellosct1 – cyber Games 2022 Ne pas me pister «

    Do Not Track » • Notification aux sites web de ne pas pister votre navigation • Option permettant de demander aux sites Web de ne pas vous suivre en ligne. • Accès – Paramètres > Protection renforcée Choisir l’option https://support.mozilla.org/fr/kb/comment-activer-option-ne-pas-pister

32. @hellosct1 – cyber Games 2022 DNS Over HTTPS (DoH) •

    Fonctionnement – Ce protocole envoie le nom de domaine saisi vers un serveur DNS compatible avec le DoH en utilisant une connexion chiffrée HTTPS au lieu d’une connexion en texte brut. – Les tiers sont ainsi empêchés de voir à quels sites web vous essayez d’accéder. • Bénéfice – Améliore la confidentialité • Risques – bloquer des logiciels malveillants, – activer le contrôle parental – filtrer les accès aux sites web de votre navigateur • Accès – Paramètres > Général > Paramètres réseau et cliquez sur le bouton Paramètres https://support.mozilla.org/fr/kb/dns-via-https-firefox

33. @hellosct1 – cyber Games 2022 Les onglets contextuels (1/ •

    Ceux sont des containers • Contextes – Coffre fort – Cloisonnement – Les sites ont un accès limité de stockage • But – Rester organisée – Protéger votre vie privée • Extensions – Https://addons.mozilla.org/fr/firefox/addon/multi-account-containers/

34. @hellosct1 – cyber Games 2022 21 Septembre 2018 Containers :

    Utilisations • Contextes pour chacune de vos vies numériques

35. @hellosct1 – cyber Games 2022 21 Septembre 2018 Containers :

    exemples • Personnel – Twitter personnel, la page Gmail sur une adresse électronique privée • Professionnel – Les documents Google des clients de l’entreprise (:]]), la page Facebook de la société maintenue à jour • Bancaire – Suivre mon compte bancaire, accéder à des documents privés sur le portail de mon assurance • Achats en ligne – RedBubble, Amazon,…

36. @hellosct1 – cyber Games 2022 Containers : Améliorations • Containers

    themes • Sea containers • Containers Sync Addons spécifiques : - Facebook Container - Google Container - Youtube Container - Twitter Container - Linkedin container Addons spécifiques : - Facebook Container - Google Container - Youtube Container - Twitter Container - Linkedin container - Amazon ontainer

37. @hellosct1 – cyber Games 2022 Solution : Les bloqueurs •

    Protège votre vie privée – Ghostery – Privacy Badger • Améliore la vie privée – Disconnect • Bloqueur – Ublock Origin • Bloqueur de scripts – NoScript

38. @hellosct1 – cyber Games 2022

39. • Surfer sur le web • Prémunir des attaques •

    Contrôler les attaques • Outils complémentaires

40. @hellosct1 – cyber Games 2022 Pister les pisteurs • J’ai

    confiance et je me soigne !!!

41. @hellosct1 – cyber Games 2022 Greenbeam • Extension – https://addons.mozilla.org/fr/firefox/addon/greenbeam/

    • Experimental : Fork de Lightbeam • Visualisation interactive – Les requêtes vers les sites tiers – Les cookies déposés • Analyse et montre les fuites d'informations • Enregistre et schématise votre historique de navigation • Se présente par un graph de connexions • Permet de pister les pisteurs

42. @hellosct1 – cyber Games 2022 GreenBeam : Exemple

43. @hellosct1 – cyber Games 2022 Navigation privée • Une vrai

    navigation privée • Aucune conservation : – Les pages visitées – Les recherches – Les cookies – Les fiches temporaires Attention : Le mode Incognito de certains navigateurs mobile (ex : Android) Différence : - Firefox : Onglet Navigation privé Firefox Focus : Actif par défaut

44. @hellosct1 – cyber Games 2022 Firefox Monitor • Se protéger

    après une fuite de données • Rester informé des futures fuites de données • https://monitor.firefox.com/ • Support Mozilla (SUMO) – https://support.mozilla.org/fr/kb/firefox-monitor

45. @hellosct1 – cyber Games 2022 Récapitulatif des fuites de données

    (1/

46. @hellosct1 – cyber Games 2022 Récapitulatif des fuites de données

    (2/

47. @hellosct1 – cyber Games 2022 Récapitulatif des fuites de données

    (3/

48. @hellosct1 – cyber Games 2022 Que faire ? • Changez

    votre mot de passe → Même pour les anciens comptes • Choisissez un mot de passe différent et unique → La force de vos mots de passe → Impact direct sur votre sécurité en ligne • Arrêtez de réutiliser les mêmes mots de passe → Créez des mots de passe uniques → Conservez-les en lieu sûr → gestionnaire de mots de passe.

49. @hellosct1 – cyber Games 2022 Sécurisé votre mot de passe

    • ANSSI – Agence Nationale de la sécurité des Systèmes d’information – https://www.ssi.gouv.fr/guide/mot-de-passe/

50. @hellosct1 – cyber Games 2022 Gestionnaire de mots de passe

    (1/2) • Firefox Lockwise • But : – Gérer une multitude de mots de passe uniques • Compatible – Desktop, Android, iPhone... • Support Mozilla (SUMO) • https://support.mozilla.org/fr/products/firefox-lockwise

51. @hellosct1 – cyber Games 2022 Gestionnaire identifiants (2/2) • Enregistrer

    un mot de passe dans Firefox • Se connecter par les identifiants enregistrés • Niveau de sécurité – Chiffrement AES-256-GCM – Le protocole onepw • Vous connectez à vos comptes Firefox • Obtenir les clés de chiffrement – PBKDF2 et HKDF associés à SHA-256 • Création d’une clé de chiffrement • à partir de l’identifiant et du mot de passe de Firefox

52. @hellosct1 – cyber Games 2022 Le coffre fort

53. @hellosct1 – cyber Games 2022 Firefox Mobile • Cycle de

    vie de Firefox • Fonctionnalités dédiées mobiles • Extensions • ... • Cycle de vie de Firefox • Fonctionnalités dédiées mobiles • Extensions • ... Android IOS

54. @hellosct1 – cyber Games 2022 Firefox Focus (1/2) • Navigateur

    dédié à la vie privée – avec protection contre le pistage – blocage de contenu • Sur votre téléphone ou tablette Android • Disponible – IOS – Android

55. @hellosct1 – cyber Games 2022 Firefox Focus (2/2)

56. @hellosct1 – cyber Games 2022 VPN • Tunnel chiffré vers

    le Web – à partir de n’importe quel logiciel ou application se trouvant sur votre ordinateur ou votre appareil mobile. – Connection à Internet par l’intermédiaire d’un autre serveur

57. En résumé • Firefox c'est – Un choix pour la

    bonne santé du Web qui a besoin d'implémentations concurrentes des standards du Web • Attention : – Chromium n'est pas une alternative à Chrome (ni Opera)

58. Allez plus loin... • Support Mozilla – Protection contre le

    pistage • https://support.mozilla.org/fr/kb/protection-contre-le-pistage – Comment puis-je activer l'option 'ne pas me pister' ? • https://support.mozilla.org/fr/kb/comment-activer-option-ne- pas-pister – Comment empêcher Firefox d'établir automatiquement des connexions sans ma permission • https://support.mozilla.org/fr/kb/comment-empecher-firefox- etablir-automatiquement-connexions – Firefox Sync • https://support.mozilla.org/fr/products/firefox/sync

59. @hellosct1 – cyber Games 2022 Merci Christophe Villeneuve @hellosct1 @[email protected]

    * Participer https://mozfr.org/participer * Blog https://blog.mozfr.org/ * Twitter @mozilla_fr / @firefox_fr * mastodon @[email protected]

60. @hellosct1 – Programmez #10 - Atos Recrute • CDI •

    Stage • Alternance • ...