controler vos donnees éthiques dans le web

Contrôler vos données dans le Web
Christophe Villeneuve
@hellosct1
@[email protected]
17 mai 2022
éthiques

View Slide

Atos open source - afup – lemug.fr – mariadb – drupal – mozilla - firefox – lemugfr - sumo – webextensions – VR – AR – XR - Cause commune 93.1 FM - TechSpeaker - Lizard - eyrolles – editions eni – programmez – linux pratique – webriver – elephpant - CommonVoice – Sécurité -
Cybersécurité
●
Consultant Open Source
●
Dresseur animaux

View Slide

@hellosct1 – cyber Games 2022
Aujourd’hui
●
Surfer sur le web
●
Prémunir des attaques
●
Contrôler les attaques
●
Outils complémentaires

View Slide

●
Surfer sur le web
●
●
●

View Slide

Surfer… Gratuitement !!!
(R)Tristan Nitot

View Slide

Depuis l'origine...
Question :
Que vous faut-il pour aller sur internet ?
Réponse :
Un navigateur
Mosaic
Netscape
Internet explorer
...

View Slide

Les (principaux) navigateurs de bureau

View Slide

La famille… des plus connus

View Slide

GAFAM ?
●
Acronyme des géants du Web
G → Google
A → Apple
F → Facebook
A → Amazon
M → Microsoft
●
Développement par des sociétés

View Slide

Les (principaux) navigateurs mobiles

View Slide

●
Surfer sur le web
●
●
●

View Slide

Pistage
●
Pistage publicitaire
– Adware, Hijacking
– Envoie de fichiers par le
téléchargement
– Ex. Annonceurs, Régisseur
publicitaire...
●
Bouton de partage sur les
réseaux sociaux
– Ex. Like de Facebook
●
Incrustation dans les pages
– Image invisible (1px)
– Tags (JS, Flash, ActiveX, Java…)
– Les cookies
– Ex. Google Analytics (Service de statistique)
En Anglais : Tracking

View Slide

Orientation anti-pistage
●
Lié à la navigation entre les sites internets
→ suivi par des traqueurs
●
Récupère votre façon de consommer les internets
●
But :
– Envoie de la publicité ciblé
●
Problème :
– Vendre les données à des tiers

View Slide

Type d’attaques (1/2)
●
Phishing
●
DoS and DdoS
●
Bait and Switch
– Identifiant via pub
●
Cookies / cookies tiers
●
ClickJacking
●

View Slide

Type d’attaques (2/2)
●
Fake Wap
●
Keylogger
●
SQL Injection
●
DNS Spoofing (DNS Cache Poisoning)
●
Cracker mot de passes

View Slide

Autres éléments à risque
●
Manipulation d’URL
●
Bourrage d’identifiants (credential stuffing)
●
Attaque par Force brute
●
Publicité
●
Traceurs sur vos sites et vos applications
●
Contournement antivirus
https://lincnil.github.io/Guide-RGPD-du-developpeur/

View Slide

●
Surfer sur le web
●
●
●

View Slide

Fonctionnalités natives (1/2)
●
+ 2000 Traqueurs bloqués automatiquement
– URL
about:protections

View Slide

Fonctionnalités natives (2/2)
●
De nombreuses fonctionnalités
→ Peu connues
●
Plusieurs familles :
Invisible
contre les
traqueurs
Gardez le
contrôle
Protection
contre le
pistage

View Slide

Supprimer la télémétrie de Firefox
●
Informations utiles pour améliorer le navigateur
– Votre utilisation de Firefox
●
Nombre de fenêtres et d’onglets ouverts, le nombre de pages web visitées, le nombre de modules
complémentaires installés et leur type, la durée d’utilisation de votre navigateur…
– Données techniques
●
Versions, la langue de Firefox, la configuration matérielle de votre appareil et son système
d’exploitation, la mémoire vive, des informations sommaires sur les plantages et erreurs, et les
résultats de processus automatisés comme les mises à jour et la navigation sécurisée…
●
Supprimés après 14 jours
●
Accès
– Paramètres > Vie privée et sécurité > Collecte de données par Firefox et Utilisation
●
URL : about:telemetry
https://support.mozilla.org/fr/kb/telemetrie-clientid

View Slide

Changer de moteur de recherche (1/3)
●
Différents les pays / Continents
– Yahoo : Etats-Unis
– Baidu : Chine
– Google : France… /!\
●
Choix des 'Distribution Linux'
– Duck Duck Go
https://support.mozilla.org/fr/kb/modifier-parametres-recherche-par-defaut-firefox

View Slide

●
Choix des Utilisateurs
– Paramètres → recherche
●
URL
– about:preferences#search

View Slide

●
Suggestions de recherche
– Supprimer un moteur de recherche de Firefox
– Restaurer les moteurs de recherche par défaut
– Ajouter un nouveau moteur de recherche
●

View Slide

Imposer le HTTPS
●
Possible de passer en http → https
●
Bloque les attaques :
« Attaques de l’homme du milieu »
●
Renforce la sécurité de navigation
●
Accès
– Paramètres > Vie privée et sécurité > Mode HTTPS

View Slide

Les Notificiations / Permissions
●
Permission suivant vos besoins
– Lecture automatique
– Caméra
– Microphone
– Localisation
●
Accès
– Paramètres > Vie privée et sécurité > Permissions
https://support.mozilla.org/fr/kb/autoriser-bloquer-lecture-automatique-medias

View Slide

Effacez votre historique de navigation (1/2)
●
Supprimer les éléments particuliers de votre
navigateur
– Navigation
– Raccourcis
– Raccourcis sponsorisés
– Activité récente
– Snippets
●
Accès
– Paramètres > Vie Privée et sécurité > Historique
https://support.mozilla.org/fr/kb/supprimer-historique-navigation-et-autres-donnees-personnelles-firefox-android

View Slide

Effacez votre historique de navigation (2/2)
https://support.mozilla.org/fr/kb/supprimer-historique-navigation-et-autres-donnees-personnelles-firefox-android

View Slide

Effacez vos cookies
●
Les cookies sont placés sur votre ordinateur par les sites
web que vous visitez.
●
Source d’informations
– préférences de navigation
– votre état de connexion au site
●
Accès
– Paramètres > Vie Privée et sécurité > Cookies et données de sites
– Option : Supprimer les cookies lors de la fermeture
https://support.mozilla.org/fr/kb/effacer-cookies-donnees-site-firefox

View Slide

Activer la protection du suivi
●
Protection automatiquement votre vie privée
pendant votre navigation
●
Accès
– Paramètres > vie privée et sécurité > Protection
améliorée contre le pistage
https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur

View Slide

Blocage du contenu de Firefox
●
Lié à la protection renforcée contre le pistage
– Cookies
– Contenu de suivi
– Cryptomonnaies
– Empreintes digitales
●
Accès
– Paramètres > vie privée et sécurité > protection renforcée
– Choisir : Mode Stricte

View Slide

Ne pas me pister « Do Not Track »
●
Notification aux sites web
de ne pas pister votre navigation
●
Option permettant de demander aux sites Web
de ne pas vous suivre en ligne.
●
Accès
– Paramètres > Protection renforcée
Choisir l’option
https://support.mozilla.org/fr/kb/comment-activer-option-ne-pas-pister

View Slide

DNS Over HTTPS (DoH)
●
Fonctionnement
– Ce protocole envoie le nom de domaine saisi vers un serveur DNS compatible avec le DoH en
utilisant une connexion chiffrée HTTPS au lieu d’une connexion en texte brut.
– Les tiers sont ainsi empêchés de voir à quels sites web vous essayez d’accéder.
●
Bénéfice
– Améliore la confidentialité
●
Risques
– bloquer des logiciels malveillants,
– activer le contrôle parental
– filtrer les accès aux sites web de votre navigateur
●
Accès
– Paramètres > Général > Paramètres réseau et cliquez sur le bouton Paramètres
https://support.mozilla.org/fr/kb/dns-via-https-firefox

View Slide

Les onglets contextuels (1/
●
Ceux sont des containers
●
Contextes
– Coffre fort
– Cloisonnement
– Les sites ont un accès limité de stockage
●
But
– Rester organisée
– Protéger votre vie privée
●
Extensions
– Https://addons.mozilla.org/fr/firefox/addon/multi-account-containers/

View Slide

21 Septembre 2018
Containers : Utilisations
●
Contextes pour chacune de vos vies numériques

View Slide

21 Septembre 2018
Containers : exemples
● Personnel
– Twitter personnel, la page Gmail sur une adresse électronique privée
● Professionnel
– Les documents Google des clients de l’entreprise (:]]), la page
Facebook de la société maintenue à jour
● Bancaire
– Suivre mon compte bancaire, accéder à des documents privés sur le
portail de mon assurance
● Achats en ligne
– RedBubble, Amazon,…

View Slide

Containers : Améliorations
●
Containers themes ●
Sea containers
●
Containers Sync
Addons spécifiques :
- Facebook Container
- Google Container
- Youtube Container
- Twitter Container
- Linkedin container
Addons spécifiques :
- Facebook Container
- Google Container
- Youtube Container
- Twitter Container
- Linkedin container
- Amazon ontainer

View Slide

Solution : Les bloqueurs
●
Protège votre vie privée
– Ghostery
– Privacy Badger
●
Améliore la vie privée
– Disconnect
●
Bloqueur
– Ublock Origin
●
Bloqueur de scripts
– NoScript

View Slide


View Slide

●
Surfer sur le web
●
●
●

View Slide

Pister les pisteurs
●
J’ai confiance et je me soigne
!!!

View Slide

Greenbeam
●
Extension
– https://addons.mozilla.org/fr/firefox/addon/greenbeam/
●
Experimental : Fork de Lightbeam
●
Visualisation interactive
– Les requêtes vers les sites tiers
– Les cookies déposés
●
Analyse et montre les fuites d'informations
●
Enregistre et schématise votre historique de navigation
●
Se présente par un graph de connexions
●
Permet de pister les pisteurs

View Slide

GreenBeam : Exemple

View Slide

Navigation privée
●
Une vrai navigation privée
●
Aucune conservation :
– Les pages visitées
– Les recherches
– Les cookies
– Les fiches temporaires
Attention :
Le mode Incognito de
certains navigateurs mobile
(ex : Android)
Différence :
- Firefox :
Onglet Navigation privé
Firefox Focus :
Actif par défaut

View Slide

Firefox Monitor
●
Se protéger après une fuite de données
●
Rester informé des futures fuites de données
●
https://monitor.firefox.com/
●
Support Mozilla (SUMO)
– https://support.mozilla.org/fr/kb/firefox-monitor

View Slide

Récapitulatif des fuites de données (1/

View Slide


View Slide

Que faire ?
●
Changez votre mot de passe
→ Même pour les anciens comptes
●
Choisissez un mot de passe différent et unique
→ La force de vos mots de passe
→ Impact direct sur votre sécurité en ligne
●
Arrêtez de réutiliser les mêmes mots de passe
→ Créez des mots de passe uniques
→ Conservez-les en lieu sûr
→ gestionnaire de mots de passe.

View Slide

Sécurisé votre mot de passe
●
ANSSI
– Agence Nationale de la sécurité des Systèmes
d’information
– https://www.ssi.gouv.fr/guide/mot-de-passe/

View Slide

Gestionnaire de mots de passe (1/2)
●
Firefox Lockwise
●
But :
– Gérer une multitude de mots de passe uniques
●
Compatible
– Desktop, Android, iPhone...
●
Support Mozilla (SUMO)
●
https://support.mozilla.org/fr/products/firefox-lockwise

View Slide

Gestionnaire identifiants (2/2)
●
Enregistrer un mot de passe dans Firefox
●
Se connecter par les identifiants enregistrés
●
Niveau de sécurité
– Chiffrement AES-256-GCM
– Le protocole onepw
●
Vous connectez à vos comptes Firefox
●
Obtenir les clés de chiffrement
– PBKDF2 et HKDF associés à SHA-256
●
Création d’une clé de chiffrement
●
à partir de l’identifiant et du mot de passe de Firefox

View Slide

Le coffre fort

View Slide

Firefox Mobile
●
Cycle de vie de
Firefox
●
Fonctionnalités
dédiées mobiles
●
Extensions
●
...
●
Cycle de vie de
Firefox
●
Fonctionnalités
dédiées mobiles
●
Extensions
●
...
Android IOS

View Slide

Firefox Focus (1/2)
●
Navigateur dédié à la vie privée
– avec protection contre le pistage
– blocage de contenu
●
Sur votre téléphone ou tablette Android
●
Disponible
– IOS
– Android

View Slide

Firefox Focus (2/2)

View Slide

VPN
●
Tunnel chiffré vers le Web
– à partir de n’importe quel logiciel ou application se
trouvant sur votre ordinateur ou votre appareil
mobile.
– Connection à Internet par l’intermédiaire d’un autre
serveur

View Slide

En résumé
●
Firefox c'est
– Un choix pour la bonne santé du Web
qui a besoin d'implémentations concurrentes
des standards du Web
●
Attention :
– Chromium n'est pas une alternative
à Chrome (ni Opera)

View Slide

Allez plus loin...
●
Support Mozilla
– Protection contre le pistage
●
https://support.mozilla.org/fr/kb/protection-contre-le-pistage
– Comment puis-je activer l'option 'ne pas me pister' ?
●
https://support.mozilla.org/fr/kb/comment-activer-option-ne-
pas-pister
– Comment empêcher Firefox d'établir automatiquement
des connexions sans ma permission
●
https://support.mozilla.org/fr/kb/comment-empecher-firefox-
etablir-automatiquement-connexions
– Firefox Sync
●
https://support.mozilla.org/fr/products/firefox/sync

View Slide

Merci
@hellosct1
@[email protected]
* Participer
https://mozfr.org/participer
* Blog
https://blog.mozfr.org/
* Twitter
@mozilla_fr / @firefox_fr
* mastodon
@[email protected]

View Slide

@hellosct1 – Programmez #10 -
Atos Recrute
●
CDI
●
Stage
●
Alternance
●
...

View Slide

controler vos donnees éthiques dans le web

controler vos donnees éthiques dans le web

hellosct1

More Decks by hellosct1

Other Decks in Technology

Featured

Transcript