Crypto-Party Crypto-Qubec ?sentation... Benot Gagnon Spcialiste en scurit depuis

  • Published on
    12-Sep-2018

  • View
    212

  • Download
    0

Transcript

Crypto-QubecCrypto-Qubec Offrir de linformation vulgarise et factuelle sur les enjeux de scurit informatique, gopolitique, vie prive, technologie de linformation et renseignement; Soutenir lmancipation et lavancement des liberts individuelles et collectives qubcoises travers une offre de services. Benot Gagnon Spcialiste en scurit depuis 15 ans auprs dorganismes privs et publics Chercheur universitaire sur la cybercriminalit, le renseignement et le terrorisme Chercheur associ lObservatoire sur la radicalisation et lextrmisme violent Chroniqueur pour Branchez-vous.com Jean-Philippe Dcarie-Mathieu Administrateur de systme pour un hbergeur Montralais Consultant en scurit informatique Idateur et animateur du podcast Les fils de la libert Blogueur au Huffington Post Dveloppeur et oprateur de relais pour le Projet TorLuc Lefebvre Entrepreneur numrique (Eugene, le Rpublique) Expert en communication, 15 annes auprs dagence et de clients Consultant en scurit informatique Activiste (QubecLeaks, Nouveau Mouvement pour le Qubec, Occupons Montral) Candidat pour Option nationale Chroniqueur chez Ricochet Steven Lachance Entrepreneur engag (Live Rides) Vtran de FounderFuel Sujet principal de la websrie documentaire a passe ou a casse de Jobboom Dveloppeur et consultant informatiqueLA SCURIT ABSOLUENEXISTE PASInternet et sa structureQuest-ce que lencryption?Dmo Encryption FichierPGPPGP vs. GPG PGP "Pretty Good Privacy" Il s'agit d'un logiciel de cryptographie renforce Cr en 1991 par Philip Zimmermann, un informaticien amricain Dtenu par Symantec Utilise lalgorithme RSA et IDEA GPG GnuPG, pour GNU Privacy Guard est la version GNU de PGP. Logiciel libre GnuPG peut tre librement utilis pour un usage commercial Utilise lalgorithme NIST AES La cryptographie est une science qui essaye de faire passer pour alatoires des donnes qui ne le sont pas Exemple Alice veut envoyer son numro de carte de crdit Bob Alice ne veut pas que dautres personnes voient son numro de carte de crdit Comment scuriser lchange du numro entre Alice et Bob? Cryptographie symmtriqueLinformation est protge, mais... les clefs? Cryptographie assymtriqueMthodes cryptographiques Symtrique Cls identique pour chiffrer et dchiffrer Asymtrique Cls diffrentes pour chiffrer et dchiffrer Ex: PGP Cryptographie cl publique Solutions PGPgnupg.org Windows: Gpg4Win (gpg4win.org), Enigmail, Thunderbird Mac: GPGTools (gpgtools.org) Android: APG, Gnu Privacy Guard, K9 Mailhttp://gnupg.orghttp://gpg4win.orghttp://gpgtools.orgAtelier: PGP1.Installer solution PGP partir de gnupg.org2. Gnrer votre paire de cls3. Uploader cl publique au serveur de cls4. Tlcharger la cl publique de steven@crypto.quebec et lui envoyer un courriel cryptHTTP vs. HTTPSLes VPNsVPN Virtual Private Network Tunnel crypt entre vous et le serveur VPN Scurise cette partie de la connexion seulementQuand utiliser un VPN? Free Public Wi-Fi ou tout rseau sans mot de passe Caf / Starbucks Pays / rgime rpressif Consulter du contenu seulement accessible dans dautres pays (Netflix, tl trangre) Empcher votre fournisseur daccs internet de voir ce que vous transigezDangers Anonymit partielle seulement Sujet interception la sortie Centralise tout votre trafic dans un tiers-partieServices/Apps Nous ne pouvons pas garantir 100% quelconque service VPN Sujets aux lois locales, lintgrit des oprateurs, aux risques lis aux dfaillances techniques Gnralement ~5-10$ par moisServices/Apps Private Internet Access TunnelBear ZenMateTunnelBear Windows Mac iOS AndroidDmo de TunnelBearTORSurface Web Portion du WWW accessible au grand public et index par les engins de recherche. Exemples: lapresse.ca 4chan.org crypto.quebec ~5% du contenu total du WebDeep Web Non-index/non-indexable par les engins de recherche. Exemples: Intranet d'entreprise Pages dynamiques Sites impossibles rejoindre (erreur de routage) ~95% du contenu total du WebDark Web Section du web accessible uniquement via un logiciel spcial Exemples: Rseaux anonymes (Tor, FreeNet, I2P, Netsukuku, etc.) P2P/F2F (aMule, DC++, Bitcoin, etc.)Qui utilise Tor? Professionnels en TI Journalistes et lanceurs d'alertes (H)activistes et militants Dissidents politique Police et arme Criminels Monsieur et madame tout-le-monde"Prsentement, seuls les criminels ont une vie prive il serait temps de changer a." torproject.orghttp://torproject.orgTor: Fonctionnement Relais et circuits Cryptage/Onion routing Services cachs/.onionSites Hidden Wiki http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page French Hidden Wiki http://frwikisfa6myvgyx.onion/index.php TorSearch http://hss3uro2hsxfogfq.onion/ French Deep Web http://fdwocbsnity6vzwd.onion/index.php RiseUp http://nzh3fv6jc6jskki3.onionhttp://nzh3fv6jc6jskki3.onionAtelier: Tor Aller au torproject.org et tlcharger Tor Installer et se connecter au rseau Tor Naviguer de faon anonyme!http://torproject.orgSignaliOS & Android(et trs bientt Chrome)SMS / iMessage / SignalBlackphone / Silent CircleAtelier: Signal Installer Signal partir du App Store / Google Play Texter/appeler un ami sur votre liste de contact Vrifier les mots empreintes lors de lappelAutres OutilsPidgin/OTRFirefox Chrome Safari iOS Android OS XCryptocatExtensionFirefox Chrome AndroidBloqueur de contenuuBlockiOS: 1BlockerEncryption de disquePar dfaut depuis:Android 5+iOS 8+OS X 10.10 Yosemite+Windows 8.1+Guide pratique pour iPhonePERSONNALITS ET ORGANISATIONS SUIVREEFFSurveillance Self-Defense ssd.eff.orghttp://ssd.eff.org@snowden@greenwald@schneierblog@csoghoian@matthew_d_green@ioerror@mgeistCrypto-Qubecwww.crypto.quebec@cryptoqcfacebook.com/crypto.quebechttp://facebook.com/crypto.quebec

Recommended

View more >