Crypto-Party — Crypto-Québec ?sentation... · Benoît Gagnon • Spécialiste en sécurité depuis…

  • Published on
    12-Sep-2018

  • View
    212

  • Download
    0

Transcript

  • Crypto-Qubec

  • Crypto-Qubec Offrir de linformation vulgarise et factuelle sur les enjeux de scurit informatique, gopolitique, vie prive, technologie de linformation et renseignement;

    Soutenir lmancipation et lavancement des liberts individuelles et collectives qubcoises travers une offre de services.

  • Benot Gagnon Spcialiste en scurit depuis 15 ans auprs dorganismes privs et publics

    Chercheur universitaire sur la cybercriminalit, le renseignement et le terrorisme

    Chercheur associ lObservatoire sur la radicalisation et lextrmisme violent

    Chroniqueur pour Branchez-vous.com

  • Jean-Philippe Dcarie-Mathieu Administrateur de systme pour un hbergeur Montralais

    Consultant en scurit informatique

    Idateur et animateur du podcast Les fils de la libert

    Blogueur au Huffington Post

    Dveloppeur et oprateur de relais pour le Projet Tor

  • Luc Lefebvre Entrepreneur numrique (Eugene, le Rpublique)

    Expert en communication, 15 annes auprs dagence et de clients

    Consultant en scurit informatique

    Activiste (QubecLeaks, Nouveau Mouvement pour le Qubec, Occupons Montral)

    Candidat pour Option nationale

    Chroniqueur chez Ricochet

  • Steven Lachance Entrepreneur engag (Live Rides)

    Vtran de FounderFuel

    Sujet principal de la websrie documentaire a passe ou a casse de Jobboom

    Dveloppeur et consultant informatique

  • LA SCURIT ABSOLUENEXISTE PAS

  • Internet et sa structure

  • Quest-ce que lencryption?

  • Dmo Encryption Fichier

  • PGP

  • PGP vs. GPG PGP "Pretty Good Privacy" Il s'agit d'un logiciel de cryptographie renforce Cr en 1991 par Philip Zimmermann, un informaticien amricain Dtenu par Symantec Utilise lalgorithme RSA et IDEA

    GPG GnuPG, pour GNU Privacy Guard est la version GNU de PGP. Logiciel libre GnuPG peut tre librement utilis pour un usage commercial Utilise lalgorithme NIST AES

  • La cryptographie est une science qui essaye de faire passer pour alatoires

    des donnes qui ne le sont pas

  • Exemple

    Alice veut envoyer son numro de carte de crdit Bob

    Alice ne veut pas que dautres personnes voient son numro de carte de crdit

    Comment scuriser lchange du numro entre Alice et Bob?

  • Cryptographie symmtrique

  • Linformation est protge, mais... les clefs?

  • Cryptographie assymtrique

  • Mthodes cryptographiques

    Symtrique Cls identique pour chiffrer et dchiffrer

    Asymtrique Cls diffrentes pour chiffrer et dchiffrer

    Ex: PGP Cryptographie cl publique

  • Solutions PGP

    gnupg.org Windows: Gpg4Win (gpg4win.org), Enigmail, Thunderbird

    Mac: GPGTools (gpgtools.org)

    Android: APG, Gnu Privacy Guard, K9 Mail

    http://gnupg.orghttp://gpg4win.orghttp://gpgtools.org

  • Atelier: PGP1.Installer solution PGP partir de gnupg.org

    2. Gnrer votre paire de cls

    3. Uploader cl publique au serveur de cls

    4. Tlcharger la cl publique de steven@crypto.quebec et lui envoyer un courriel crypt

  • HTTP vs. HTTPS

  • Les VPNs

  • VPN

    Virtual Private Network

    Tunnel crypt entre vous et le serveur VPN

    Scurise cette partie de la connexion seulement

  • Quand utiliser un VPN? Free Public Wi-Fi ou tout rseau sans mot de passe

    Caf / Starbucks

    Pays / rgime rpressif

    Consulter du contenu seulement accessible dans dautres pays (Netflix, tl trangre)

    Empcher votre fournisseur daccs internet de voir ce que vous transigez

  • Dangers

    Anonymit partielle seulement

    Sujet interception la sortie

    Centralise tout votre trafic dans un tiers-partie

  • Services/Apps

    Nous ne pouvons pas garantir 100% quelconque service VPN

    Sujets aux lois locales, lintgrit des oprateurs, aux risques lis aux dfaillances techniques

    Gnralement ~5-10$ par mois

  • Services/Apps

    Private Internet Access

    TunnelBear

    ZenMate

  • TunnelBear

    Windows

    Mac

    iOS

    Android

  • Dmo de TunnelBear

  • TOR

  • Surface Web Portion du WWW accessible au grand public et index par les engins de recherche.

    Exemples:

    lapresse.ca

    4chan.org

    crypto.quebec

    ~5% du contenu total du Web

  • Deep Web Non-index/non-indexable par les engins de recherche.

    Exemples:

    Intranet d'entreprise

    Pages dynamiques

    Sites impossibles rejoindre (erreur de routage)

    ~95% du contenu total du Web

  • Dark Web Section du web accessible uniquement via un logiciel spcial

    Exemples:

    Rseaux anonymes (Tor, FreeNet, I2P, Netsukuku, etc.)

    P2P/F2F (aMule, DC++, Bitcoin, etc.)

  • Qui utilise Tor? Professionnels en TI

    Journalistes et lanceurs d'alertes

    (H)activistes et militants

    Dissidents politique

    Police et arme

    Criminels

    Monsieur et madame tout-le-monde

  • "Prsentement, seuls les criminels ont une vie prive il serait temps de changer a."

    torproject.org

    http://torproject.org

  • Tor: Fonctionnement

    Relais et circuits

    Cryptage/Onion routing

    Services cachs/.onion

  • Sites Hidden Wiki http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page

    French Hidden Wiki http://frwikisfa6myvgyx.onion/index.php

    TorSearch http://hss3uro2hsxfogfq.onion/

    French Deep Web http://fdwocbsnity6vzwd.onion/index.php

    RiseUp http://nzh3fv6jc6jskki3.onion

    http://nzh3fv6jc6jskki3.onion

  • Atelier: Tor

    Aller au torproject.org et tlcharger Tor

    Installer et se connecter au rseau Tor

    Naviguer de faon anonyme!

    http://torproject.org

  • Signal

  • iOS & Android

    (et trs bientt Chrome)

  • SMS / iMessage / Signal

  • Blackphone / Silent Circle

  • Atelier: Signal

    Installer Signal partir du App Store / Google Play

    Texter/appeler un ami sur votre liste de contact

    Vrifier les mots empreintes lors de lappel

  • Autres Outils

  • Pidgin/OTR

  • Firefox Chrome Safari iOS Android OS X

    Cryptocat

  • ExtensionFirefox Chrome Android

  • Bloqueur de contenu

    uBlockiOS: 1Blocker

  • Encryption de disquePar dfaut depuis:

    Android 5+iOS 8+

    OS X 10.10 Yosemite+Windows 8.1+

  • Guide pratique pour iPhone

  • PERSONNALITS ET ORGANISATIONS SUIVRE

  • EFFSurveillance Self-Defense

    ssd.eff.org

    http://ssd.eff.org

  • @snowden

  • @greenwald

  • @schneierblog

  • @csoghoian

  • @matthew_d_green

  • @ioerror

  • @mgeist

  • Crypto-Qubec

    www.crypto.quebec@cryptoqc

    facebook.com/crypto.quebec

    http://facebook.com/crypto.quebec

Recommended

View more >