www.prolibre.com
La traabilit sur Internet
Gilbert Robert
Directeur de la socit ProLibrehttp://www.prolibre.com
Prsident du Groupe Romand des Utilisateurs de Linux et des Logiciels Libres(http://www.linux-gull.ch)
En partenariat avec
the HACKADEMY WEB
mardi 26 novembre 2003
www.prolibre.com
www.prolibre.com
ProLibre
Socit genevoise active depuis dbut 2000
Services en Linux et Logiciels Libres
Migration de MSWindows Linux
Dploiement d'infrastructure
Conseil, audit rseau et scurit
Formation et certification LPI
www.prolibre.com
www.prolibre.com
ProLibre & Hackademy
Association Hacker & Linuxmaisun Hacker n'est pas un Crackermaisun Cracker est un Hacker
www.prolibre.com
Les Logiciels Libres
Dfinitions
Logiciel Libre / Open Source = sources disponibles, modifiables et redistribuables
Le Logiciel Libre est protg par une licence(GPL/NLP/BSD)
Le Logiciel Libre suit les standards ouverts
cadre juridique = copyleft (Stallman - FSF)
www.prolibre.com
Les Logiciels Libres
Juste une mise au point!
Un Logiciel Libre n'est pas domaine public
Un Logiciel Libre n'est pas un freeware
Un Logiciel Libre n'est pas un shareware
www.prolibre.com
Les Logiciels Libres
Liberts
Etudier comment le programme fonctionne
Adapter le programme ses besoins
Amliorer le programme pour la communaut
Copier et Diffuser le programme
Dvelopper des applications communautaires
www.prolibre.com
Les Logiciels Libres
Des chiffres
Serveurs de noms de domaine (90-95% des DNS)
Serveurs de mail > 60%
Apache 67%, IIS 23% des sites actifs
http://www.netcraft.net/survey/
www.prolibre.com
Les Logiciels Libres
Des chiffres
IDC et Gartner: forte progression des serveurs Linux sur un an , + 64,7 % alors que, dans son ensemble, le march des serveurs n'a progress que de 5 %.
Le cabinet marketing META GROUP value les parts de march serveurs de Linux entre 15 et 20%, et il prtend qu'en 2007 Linux devrait dtenir 50% du march.
87 % des clusters de calcul haute performance dans le monde tournent sous Linux ( les 12 plus puissants).
La Ville de Munich annonce passer 14'000 PC Linux
L'Estrmadure annonce passer 80'000 Pc Linux
La Core du Sud vient d'annoncer vouloir passer l'administration Linux d'ici 2007
www.prolibre.com
La traabilit
Dfinition
Traabilit = "trace" + "bilit"
La traabilit est dfinie comme l'aptitude retrouver l'historique, l'utilisation ou la localisation d'un article ou d'une activit, ou d'articles ou d'activits semblables, au moyen d'une identification enregistre (ISO 8402)
Traabilit logistiqueTraabilit des processTraabilit des produitsTraabilit des individusTraabilit des informations financiresTraabilit intra et inter entreprises
www.prolibre.com
La traabilit
Aspect juridique
RS235.1Loi fdrale sur la protection des donnes (LPD)
Prpos fdral la protection des donnes (PFPD) Il a un role de conseil, d'information et de surveillanceArbitrage
www.prolibre.com
La traabilit
Aspect juridique
Principes Toute collecte de donnes personnelles ne peut tre entreprise que dune manire licite.
Leur traitement doit tre effectu conformment aux principes de la bonne foi et de la proportionnalit.
Les donnes personnelles ne doivent tre traites que dans le but qui est indiqu lors de leur collecte, qui est prvu par une loi ou qui ressort des circonstances.
Scurit des donnesLes donnes personnelles doivent tre protges contre tout traitement non autoris par des mesures organisationnelles et techniques appropries
Atteintes la personnalitEn rgle gnrale, il ny a pas atteinte la personnalit lorsque la personne concerne a rendu les donnes accessibles tout un chacun et ne sest pas oppose formellement au traitement.
www.prolibre.com
La traabilit
Aspect juridique
Je dsire m'informer auprs du matre d'un fichier pour savoir si et le cas chant quelles donnes me concernant sont traites. Dois-je motiver ma demande ?
L'art. 8 LPD stipule que toute personne peut demander ce renseignement sans qu'elle doive prouver ou rendre crdible un intrt obtenir ce renseignement.
www.prolibre.com
La traabilit
Aspect juridique
Les fournisseurs d'accs aux tlcommunications sont tenus de garder les logs durant 6 mois.
Les traces laisses par l'utilisation d'applications rseau se limitent en rgle gnrale des donnes accessoires du genre " qui, quoi, quand ".
Modernisation de la modernisation des donnesmettre jour le catalogue des dfinitions, notamment pour tenir compte des volutions technologiques;
de renforcer la position de la personne concerne qui se trouve dans une position dlicate face la non-transparence des traitements et aux moyens de dfense dont elle dispose en particulier dans le secteur priv;
www.prolibre.com
La traabilit
Une ralit
Etre tra au quotidienTlphone portable
Numro de carte de crdit
Camra vido de surveillance
Carte de fidlit, de membre
Sur le Net on se sent libreSentiment de libert
Parfait anonymat
Absence d'intermdiaire visible
Mconnaissance du fonctionnement des rseaux
Internet est complexe
www.prolibre.com
La traabilit
Une ralit
Sentiment de libert
mais la ralit est autre
Internet n'est pas un monde virtuel/cyber mais bien rel
Comme tout lieu dans le mondel'anonymat demande des efforts, il est rarement absolu et garanti.
La surveillance ncessite galement des moyens, parfois importants; elle n'est pas inluctable, mais elle est toujours possible.
www.prolibre.com
La traabilit
Une ralit
Comme dans la vie relle
on accepted'tre film, enregistr, tra
par concession, alibion a rien se reprocherpour retrouver des voleurspour faire des rclammationspour retrouver des terroristes, des pdophilesetc...
www.prolibre.com
La traabilit
Un mal?
Donnes - intgrit (impts..).- confidentialit ( jardin secrt)- public
Sphre prive, publique, professionnelle se mlangetechtonique des plaquesOn a du mal protger ces sphres du fait de la mobilit
www.prolibre.com
La traabilit
Un mal?
En rgle gnrale on va chez quelqu'unLe fichage est utile pour simplifier la vie de l'internauteLe fichage est utile pour la publicit contextuelleLa survie de certains sites InternetOn aime bien ce qui est gratuit alors ...
Malheureusement On peut constater des abus: SPAM (48% des courriers!)Cration de profilsOn constate des quasi-monopoles: Microsoft CiscoDes projets ambitieux emmergent tel que Palladium
www.prolibre.com
La traabilit
Un mal?
Socits rcoltant des donnes personnelles:
Claritas - 4 M. de foyers (environ 12 M. de consommateurs
!)Consodata 20 M. De foyers franais renseigns
Mediatel, GroupAdressMicrosoft travaille avec des socits tierces
comme:24/7 Real Media, AdForce, AdKnowledge, AppNet/admaximize/i33,
Avenue A, BlueStreak.com, CFM&Z; Click Here, DoubleClick,
Flycast, Interad Network, MatchLogic,Mediaplex, Sabela Media, The
Thinking Media et Vita Bella
Les sites avec inscription:loterie (bananalotto)pornographiqueachat en ligne tlchargement de logiciels
www.prolibre.com
La traabilit
Internet
www.prolibre.com
La traabilit
Ou laisse t-on des traces?
Un document MSWordTM
Une tude de Simon Byers de research.att.com (avril 2003) montre que sur 100000 documents Word rcuprs sur le Net
50% contiennent entre 10 et 50 mots cachs30% contiennent entre 50 et 500 mots cachs10% contiennent plus de 500 mots cachs
www.prolibre.com
La traabilit
Ou laisse t-on des traces?
Un document MSWordTM
Document Alcatel Alcatel a eu dbut 2002 des problmes de scurit avec un modem ADSL. Une des rponses d'Alcatel un document Word !!! As a result, Alcatel has started an initiative to qualify firewall software that will provide users with the highest possible degree of security.
(When and where will the firewall software be available? CERT has said that they don?t believe that installing a firewall is the answer. What are you doing to provide a legitimate fix?) ... To increase the security of its products, , in particular for the more information sensitive Small Office / Home Office market, Alcatel had previouslyalready implemented additional security measures to avoid direct interference with its modems by remote users. This Firmware Protection is available in Alcatel Speed Touch modems Home and PRO modems. Alcatel ships the modems from its Ffactories with the Firmware Protection enabled, PRO with Firewall?.. It is switched on by default when the modems leave the Alcatel factories. . (This paragraph worries me a bit. It could be taken as us favoring a segment of customers (SOHO). There?s an argument to be had that everyone?s information is sensitive. Why don?t we provide this level of security to all of our customers? Why don?t we switch on firewalls by default for all of our customers?)
www.prolibre.com
La traabilit
Ou laisse t-on des traces?
Un document MSWordTMDocument Tony BlairEn fvrier 2003. Le 10 Downing Street publie au format Word un dossier sur les organisations de scurit et despionnage en Irak cit par colin Powel aux Nations Unis.Tony Blair avait dit que personne de son cabinet navait touch ce document, et quil manait directement des services secrets.
Paul Hamill fonctionnaire du Foreign Office John Pratt fonctionnaire du Downing Street Alison Blackshawl'aide personnelle du secrtaire de presse du premier ministre Murtaza Khanofficier junior de presse pour le premier ministre
"cic22" edited file "C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd"-Rev. #2: "cic22" edited file "C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd"-Rev. #3: "cic22" edited file "C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd"-Rev. #4: "JPratt" edited file "C:\TEMP\Iraq - security.doc"-Rev. #5: "JPratt" edited file "A:\Iraq - security.doc"-Rev. #6: "ablackshaw" edited file "C:\ABlackshaw\Iraq - security.doc"-Rev. #7: "ablackshaw" edited file "C:\ABlackshaw\A;Iraq - security.doc"-Rev. #8: "ablackshaw" edited file "A:\Iraq - security.doc"-Rev. #9: "MKhan" edited file "C:\TEMP\Iraq - security.doc"-Rev. #10: "MKhan" edited file "C:\WINNT\Profiles\mkhan\Desktop\Iraq.doc"
www.prolibre.com
La traabilit
Ou laisse t-on des traces?
Chez son fournisseur d'accs InternetLe fournisseur d'accs Internet et le premier lien avec Internet. Tout passe par lui et ses serveurs Proxy! Il a l'obligation de garder 6 mois de traces de l'activit Internet et techniquement il a la possibilit de tout enregistrer.
Bluewin par exemple:Accs aux donnes personnelles / Privacy PolicyLors du traitement des donnes personnelles, Bluewin respecte la lgislation suisse sur la protection des donnes et les tlcommunications. Seules sont enregistres et dpouilles les donnes ncessaires pour assurer l'tablissement de la communication, l'tablissement et le maintien de prestations de services de haut niveau, la scurit technique de fonctionnement et la facturation. Sans l'accord des clients concerns, Bluewin ne traite par ailleurs aucune donne personnelle en rapport avec l'utilisation de services disponibles sur Internet. Bluewin utilise des cookies uniquement pour l'optimisation des procdures techniques, en particulier lors de l'inscription d'un nouvel utilisateur ou de la modification d'un compte d'utilisateur dans Simple Account Management (SAM).
www.prolibre.com
La traabilit
Ou laisse t-on des traces?
Les cookies
Un cookie est un petit fichier texte install par le navigateur
sur son ordinateur. Ils sont utiliss pour enregistrer quelques
informations qui serviront lors de la connexion et pour
personnaliser la navigation.Content-type: text/html
Set-Cookie: foo=bar; path=/; expires Mon, 09-Dec-2002 13:46:00
GMT
Content-type: text/htmlCookie: foo=bar
www.prolibre.com
La traabilit
Ou laisse t-on des traces?
Les cookies
Un petit exercice sur le site de la CNIL
(Commission Nationale de l'informatique et des Liberts)
www.prolibre.com
La traabilit
Ou laisse t-on des traces?
Le Googlisme
Alfa Romeo GTV2.0... Alfa GTV 2.0 anne 1984 110000 Km 2me main 4 pneus hivers Tl:797.00.66 (prof.) 707.71.12 -- Gilbert ROBERT | EMail: Gilbert.Robert ...
Telecom95, Geneva... Rent (3st October - 11th October) : CHF 5000.- ($4000.-) + Refundable Down Payment: CHF 5000.- ($4000.-) CONTACT ----- Gilbert ROBERT Internet Address ...biz.general - 15 sep 1995, post? par Gilbert Robert - Afficher l'arborescence (2 articles)
[CH GE] Internet-Intranet-Unix... vous pouvez consulter mon CV al'adresse suivante : http://issco.unige.ch/staff/robert/CV.htmlet envoyer vos propositions ? [email protected] ...fr.emplois.demandes - 12 juin 1997, post? par Gilbert Robert - Afficher l'arborescence (un seul article)
MTAG: A set of tools for Tagging.... tar tar xvf tagger2.1.test-d.tar or http://issco-www.unige.ch/projects/MULTEXT.htmlPlease report any bug or suggestions to -- Gilbert ROBERT | EMail: Gilbert ...comp.edu.languages.natural - 6 juin 1996, post? par Gilbert Robert - Afficher l'arborescence (un seul article)
Re: Assurances maladie (bis)... Gilbert ROBERT -- = Gilbert ROBERT | EMail: [email protected] ISSCO,University of Geneva | URL: http://issco.unige.ch/staff/robert = 54 route des ...ug.general - 2 d?c 1997, post par Gilbert Robert - Afficher l'arborescence (un seul article)
Re: Stations de ski en direct/v3.asp, line 45 Sans commentaires dsagrables... ;- Groupe des UtilisateursLmaniques de Gilbert ROBERT | __ http://linux.issco.unige.ch ISSCO ...ch.general - 21 jan 1999, post par Gilbert Robert - Afficher l'arborescence (2 articles)
L'humour sur W3... www.unige.ch Et si cela interesse quelqu'un jetez un oeil sur le projet DICO http://issco-www.unige.ch/projects/dico.html-- Gilbert ROBERT | Internet: robert ...fr.rec.humour - 21 avr 1995, post par Gilbert Robert - Afficher l'arborescence (8 articles)
diving in PhilippinesI am planning a trip to Philippines in october (I don't know exactlywhere). Does anyone have any helpful information on dive shops ...rec.scuba - 28 juin 1993, post par Gilbert Robert - Afficher l'arborescence (5 articles)
www.prolibre.com
La traabilit
Ou laisse t-on des traces?
Le Googlisme
www.prolibre.com
La traabilit
Ou laisse t-on des traces?
A diffrents chelons
Que l'on dcouvre o que l'on souponne
Echelon
Carnivore et le FBI
L'affaire Swisscom-Verestar
SATOS-3
www.prolibre.com
La traabilit
Problmes de scurit
VirusTout le monde en a fait les frais un jour ou l'autreFailles
de scurit exploit par les crakersLe nombre des alertes de scurit
suit la loi de MoorePassport de Microsoft
Recommendation et la clause de prcaution du GarterGroup
Break all Passport Connections until at least Nov 2003, until
Microsoft can prove that its security is adequate....Logiciels
Propritaires
Operating systemCompilateurHardwareApplication
www.prolibre.com
La traabilit
Comment se prserver?
Sortez couvert!Permis de surfer meilleure formation InternetMise
en place de FirewallMise jour rgulire des anti-virusMeilleure
gestion des AntispamsMeilleure gestion des cookiesCryptographie GPG
- SFSVrification des certificats des sites Internet scurissWebmail
scuriss tels que:
hushmail.com ou lokmail.com
mail2web.com et @hotmail, @yahoo, @caramail pour recevoir le
spamPseudonymat: cybercaf + proxy + webmail l'tranger
www.prolibre.com
La traabilit
Comment se prserver?
Sortez couvert!Serveur de mail, DNS et serveur web en interneIpv6Cl usage unique : message + nouvelle cl publiqueCommunication point--point:Gnuzza (CryptChat)PgPNetVPNDirect Mail DeliveryStganographie pour les paranoaques
www.prolibre.com
La traabilit
Comment se prserver?
Extrait du rapport du Prpos Fdral la Protection des Donnes:
"Dans un environnement dans lequel les exigences envers la protection et la scurit des donnes sont leves, il est absolument ncessaire que le code source soit accessible ou qu'il soit publi", ou "si le code source n'est pas librement accessible, la protection des donnes ne peut pas tre garantie".
www.prolibre.com
La traabilit
premires remarques
Il ne faudrait pas que l'on s'aventure dans la clandestinit cause des abus et du manque de confiance que l'on pourrait dvelopper.avec des rseaux tels que Freenet ou Publiusm-o-o-t.org / Rubberhose.orgavec des rseaux parallles tels que les Rseau WiFi
''Mieux vaut prendre le changement par la main si vous ne voulez pas qu'il vous saisisse la gorge'' Churchill
''La vraie dmocratie ne viendra pas par la prise de pouvoir de quelques-uns, mais du pouvoir que tous auront de s'opposer aux abus de pouvoir'' Ghandi
Merci de votre attention
Gilbert [email protected]