www.prolibre.com

La traabilit sur Internet

Gilbert Robert

Directeur de la socit ProLibrehttp://www.prolibre.com

Prsident du Groupe Romand des Utilisateurs de Linux et des Logiciels Libres(http://www.linux-gull.ch)

En partenariat avec

the HACKADEMY WEB

mardi 26 novembre 2003

www.prolibre.com

www.prolibre.com

ProLibre

Socit genevoise active depuis dbut 2000

Services en Linux et Logiciels Libres

Migration de MSWindows Linux

Dploiement d'infrastructure

Conseil, audit rseau et scurit

Formation et certification LPI

www.prolibre.com

www.prolibre.com

ProLibre & Hackademy

Association Hacker & Linuxmaisun Hacker n'est pas un Crackermaisun Cracker est un Hacker

www.prolibre.com

Les Logiciels Libres
Dfinitions

Logiciel Libre / Open Source = sources disponibles, modifiables et redistribuables

Le Logiciel Libre est protg par une licence(GPL/NLP/BSD)

Le Logiciel Libre suit les standards ouverts

cadre juridique = copyleft (Stallman - FSF)

www.prolibre.com

Les Logiciels Libres
Juste une mise au point!

Un Logiciel Libre n'est pas domaine public

Un Logiciel Libre n'est pas un freeware

Un Logiciel Libre n'est pas un shareware

www.prolibre.com

Les Logiciels Libres
Liberts

Etudier comment le programme fonctionne

Adapter le programme ses besoins

Amliorer le programme pour la communaut

Copier et Diffuser le programme

Dvelopper des applications communautaires

www.prolibre.com

Les Logiciels Libres
Des chiffres

Serveurs de noms de domaine (90-95% des DNS)

Serveurs de mail > 60%

Apache 67%, IIS 23% des sites actifs http://www.netcraft.net/survey/

www.prolibre.com

Les Logiciels Libres
Des chiffres

IDC et Gartner: forte progression des serveurs Linux sur un an , + 64,7 % alors que, dans son ensemble, le march des serveurs n'a progress que de 5 %.

Le cabinet marketing META GROUP value les parts de march serveurs de Linux entre 15 et 20%, et il prtend qu'en 2007 Linux devrait dtenir 50% du march.

87 % des clusters de calcul haute performance dans le monde tournent sous Linux ( les 12 plus puissants).

La Ville de Munich annonce passer 14'000 PC Linux

L'Estrmadure annonce passer 80'000 Pc Linux

La Core du Sud vient d'annoncer vouloir passer l'administration Linux d'ici 2007

www.prolibre.com

La traabilit
Dfinition

Traabilit = "trace" + "bilit"

La traabilit est dfinie comme l'aptitude retrouver l'historique, l'utilisation ou la localisation d'un article ou d'une activit, ou d'articles ou d'activits semblables, au moyen d'une identification enregistre (ISO 8402)

Traabilit logistiqueTraabilit des processTraabilit des produitsTraabilit des individusTraabilit des informations financiresTraabilit intra et inter entreprises

www.prolibre.com

La traabilit
Aspect juridique

RS235.1Loi fdrale sur la protection des donnes (LPD)

Prpos fdral la protection des donnes (PFPD) Il a un role de conseil, d'information et de surveillanceArbitrage

www.prolibre.com

La traabilit
Aspect juridique

Principes Toute collecte de donnes personnelles ne peut tre entreprise que dune manire licite.

Leur traitement doit tre effectu conformment aux principes de la bonne foi et de la proportionnalit.

Les donnes personnelles ne doivent tre traites que dans le but qui est indiqu lors de leur collecte, qui est prvu par une loi ou qui ressort des circonstances.

Scurit des donnesLes donnes personnelles doivent tre protges contre tout traitement non autoris par des mesures organisationnelles et techniques appropries

Atteintes la personnalitEn rgle gnrale, il ny a pas atteinte la personnalit lorsque la personne concerne a rendu les donnes accessibles tout un chacun et ne sest pas oppose formellement au traitement.

www.prolibre.com

La traabilit
Aspect juridique

Je dsire m'informer auprs du matre d'un fichier pour savoir si et le cas chant quelles donnes me concernant sont traites. Dois-je motiver ma demande ?

L'art. 8 LPD stipule que toute personne peut demander ce renseignement sans qu'elle doive prouver ou rendre crdible un intrt obtenir ce renseignement.

www.prolibre.com

La traabilit
Aspect juridique

Les fournisseurs d'accs aux tlcommunications sont tenus de garder les logs durant 6 mois.

Les traces laisses par l'utilisation d'applications rseau se limitent en rgle gnrale des donnes accessoires du genre " qui, quoi, quand ".

Modernisation de la modernisation des donnesmettre jour le catalogue des dfinitions, notamment pour tenir compte des volutions technologiques;

de renforcer la position de la personne concerne qui se trouve dans une position dlicate face la non-transparence des traitements et aux moyens de dfense dont elle dispose en particulier dans le secteur priv;

www.prolibre.com

La traabilit
Une ralit

Etre tra au quotidienTlphone portable

Numro de carte de crdit

Camra vido de surveillance

Carte de fidlit, de membre

Sur le Net on se sent libreSentiment de libert

Parfait anonymat

Absence d'intermdiaire visible

Mconnaissance du fonctionnement des rseaux

Internet est complexe

www.prolibre.com

La traabilit
Une ralit

Sentiment de libert

mais la ralit est autre

Internet n'est pas un monde virtuel/cyber mais bien rel

Comme tout lieu dans le mondel'anonymat demande des efforts, il est rarement absolu et garanti.

La surveillance ncessite galement des moyens, parfois importants; elle n'est pas inluctable, mais elle est toujours possible.

www.prolibre.com

La traabilit
Une ralit

Comme dans la vie relle

on accepted'tre film, enregistr, tra

par concession, alibion a rien se reprocherpour retrouver des voleurspour faire des rclammationspour retrouver des terroristes, des pdophilesetc...

www.prolibre.com

La traabilit
Un mal?

Donnes - intgrit (impts..).- confidentialit ( jardin secrt)- public

Sphre prive, publique, professionnelle se mlangetechtonique des plaquesOn a du mal protger ces sphres du fait de la mobilit

www.prolibre.com

La traabilit
Un mal?

En rgle gnrale on va chez quelqu'unLe fichage est utile pour simplifier la vie de l'internauteLe fichage est utile pour la publicit contextuelleLa survie de certains sites InternetOn aime bien ce qui est gratuit alors ...

Malheureusement On peut constater des abus: SPAM (48% des courriers!)Cration de profilsOn constate des quasi-monopoles: Microsoft CiscoDes projets ambitieux emmergent tel que Palladium

www.prolibre.com

La traabilit
Un mal?

Socits rcoltant des donnes personnelles:
Claritas - 4 M. de foyers (environ 12 M. de consommateurs !)Consodata 20 M. De foyers franais renseigns
Mediatel, GroupAdressMicrosoft travaille avec des socits tierces comme:24/7 Real Media, AdForce, AdKnowledge, AppNet/admaximize/i33, Avenue A, BlueStreak.com, CFM&Z; Click Here, DoubleClick, Flycast, Interad Network, MatchLogic,Mediaplex, Sabela Media, The Thinking Media et Vita Bella

Les sites avec inscription:loterie (bananalotto)pornographiqueachat en ligne tlchargement de logiciels

www.prolibre.com

La traabilit
Internet

www.prolibre.com

La traabilit
Ou laisse t-on des traces?

Un document MSWordTM

Une tude de Simon Byers de research.att.com (avril 2003) montre que sur 100000 documents Word rcuprs sur le Net

50% contiennent entre 10 et 50 mots cachs30% contiennent entre 50 et 500 mots cachs10% contiennent plus de 500 mots cachs

www.prolibre.com

La traabilit
Ou laisse t-on des traces?

Un document MSWordTM

Document Alcatel Alcatel a eu dbut 2002 des problmes de scurit avec un modem ADSL. Une des rponses d'Alcatel un document Word !!! As a result, Alcatel has started an initiative to qualify firewall software that will provide users with the highest possible degree of security.

(When and where will the firewall software be available? CERT has said that they don?t believe that installing a firewall is the answer. What are you doing to provide a legitimate fix?) ... To increase the security of its products, , in particular for the more information sensitive Small Office / Home Office market, Alcatel had previouslyalready implemented additional security measures to avoid direct interference with its modems by remote users. This Firmware Protection is available in Alcatel Speed Touch modems Home and PRO modems. Alcatel ships the modems from its Ffactories with the Firmware Protection enabled, PRO with Firewall?.. It is switched on by default when the modems leave the Alcatel factories. . (This paragraph worries me a bit. It could be taken as us favoring a segment of customers (SOHO). There?s an argument to be had that everyone?s information is sensitive. Why don?t we provide this level of security to all of our customers? Why don?t we switch on firewalls by default for all of our customers?)

www.prolibre.com

La traabilit
Ou laisse t-on des traces?

Un document MSWordTMDocument Tony BlairEn fvrier 2003. Le 10 Downing Street publie au format Word un dossier sur les organisations de scurit et despionnage en Irak cit par colin Powel aux Nations Unis.Tony Blair avait dit que personne de son cabinet navait touch ce document, et quil manait directement des services secrets.

Paul Hamill fonctionnaire du Foreign Office John Pratt fonctionnaire du Downing Street Alison Blackshawl'aide personnelle du secrtaire de presse du premier ministre Murtaza Khanofficier junior de presse pour le premier ministre

"cic22" edited file "C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd"-Rev. #2: "cic22" edited file "C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd"-Rev. #3: "cic22" edited file "C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd"-Rev. #4: "JPratt" edited file "C:\TEMP\Iraq - security.doc"-Rev. #5: "JPratt" edited file "A:\Iraq - security.doc"-Rev. #6: "ablackshaw" edited file "C:\ABlackshaw\Iraq - security.doc"-Rev. #7: "ablackshaw" edited file "C:\ABlackshaw\A;Iraq - security.doc"-Rev. #8: "ablackshaw" edited file "A:\Iraq - security.doc"-Rev. #9: "MKhan" edited file "C:\TEMP\Iraq - security.doc"-Rev. #10: "MKhan" edited file "C:\WINNT\Profiles\mkhan\Desktop\Iraq.doc"

www.prolibre.com

La traabilit
Ou laisse t-on des traces?

Chez son fournisseur d'accs InternetLe fournisseur d'accs Internet et le premier lien avec Internet. Tout passe par lui et ses serveurs Proxy! Il a l'obligation de garder 6 mois de traces de l'activit Internet et techniquement il a la possibilit de tout enregistrer.

Bluewin par exemple:Accs aux donnes personnelles / Privacy PolicyLors du traitement des donnes personnelles, Bluewin respecte la lgislation suisse sur la protection des donnes et les tlcommunications. Seules sont enregistres et dpouilles les donnes ncessaires pour assurer l'tablissement de la communication, l'tablissement et le maintien de prestations de services de haut niveau, la scurit technique de fonctionnement et la facturation. Sans l'accord des clients concerns, Bluewin ne traite par ailleurs aucune donne personnelle en rapport avec l'utilisation de services disponibles sur Internet. Bluewin utilise des cookies uniquement pour l'optimisation des procdures techniques, en particulier lors de l'inscription d'un nouvel utilisateur ou de la modification d'un compte d'utilisateur dans Simple Account Management (SAM).

www.prolibre.com

La traabilit
Ou laisse t-on des traces?

Les cookies

Un cookie est un petit fichier texte install par le navigateur sur son ordinateur. Ils sont utiliss pour enregistrer quelques informations qui serviront lors de la connexion et pour personnaliser la navigation.Content-type: text/html
Set-Cookie: foo=bar; path=/; expires Mon, 09-Dec-2002 13:46:00 GMT

Content-type: text/htmlCookie: foo=bar

www.prolibre.com

La traabilit
Ou laisse t-on des traces?

Les cookies

Un petit exercice sur le site de la CNIL
(Commission Nationale de l'informatique et des Liberts)

www.prolibre.com

La traabilit
Ou laisse t-on des traces?

Le Googlisme

Alfa Romeo GTV2.0... Alfa GTV 2.0 anne 1984 110000 Km 2me main 4 pneus hivers Tl:797.00.66 (prof.) 707.71.12 -- Gilbert ROBERT | EMail: Gilbert.Robert ...

Telecom95, Geneva... Rent (3st October - 11th October) : CHF 5000.- ($4000.-) + Refundable Down Payment: CHF 5000.- ($4000.-) CONTACT ----- Gilbert ROBERT Internet Address ...biz.general - 15 sep 1995, post? par Gilbert Robert - Afficher l'arborescence (2 articles)

[CH GE] Internet-Intranet-Unix... vous pouvez consulter mon CV al'adresse suivante : http://issco.unige.ch/staff/robert/CV.htmlet envoyer vos propositions ? Gilbert.Robert@issco.unige.ch ...fr.emplois.demandes - 12 juin 1997, post? par Gilbert Robert - Afficher l'arborescence (un seul article)

MTAG: A set of tools for Tagging.... tar tar xvf tagger2.1.test-d.tar or http://issco-www.unige.ch/projects/MULTEXT.htmlPlease report any bug or suggestions to -- Gilbert ROBERT | EMail: Gilbert ...comp.edu.languages.natural - 6 juin 1996, post? par Gilbert Robert - Afficher l'arborescence (un seul article)

Re: Assurances maladie (bis)... Gilbert ROBERT -- = Gilbert ROBERT | EMail: Gilbert.Robert@issco.unige.ch ISSCO,University of Geneva | URL: http://issco.unige.ch/staff/robert = 54 route des ...ug.general - 2 d?c 1997, post par Gilbert Robert - Afficher l'arborescence (un seul article)

Re: Stations de ski en direct/v3.asp, line 45 Sans commentaires dsagrables... ;- Groupe des UtilisateursLmaniques de Gilbert ROBERT | __ http://linux.issco.unige.ch ISSCO ...ch.general - 21 jan 1999, post par Gilbert Robert - Afficher l'arborescence (2 articles)

L'humour sur W3... www.unige.ch Et si cela interesse quelqu'un jetez un oeil sur le projet DICO http://issco-www.unige.ch/projects/dico.html-- Gilbert ROBERT | Internet: robert ...fr.rec.humour - 21 avr 1995, post par Gilbert Robert - Afficher l'arborescence (8 articles)

diving in PhilippinesI am planning a trip to Philippines in october (I don't know exactlywhere). Does anyone have any helpful information on dive shops ...rec.scuba - 28 juin 1993, post par Gilbert Robert - Afficher l'arborescence (5 articles)

www.prolibre.com

La traabilit
Ou laisse t-on des traces?

Le Googlisme

www.prolibre.com

La traabilit
Ou laisse t-on des traces?

A diffrents chelons

Que l'on dcouvre o que l'on souponne

Echelon

Carnivore et le FBI

L'affaire Swisscom-Verestar

SATOS-3

www.prolibre.com

La traabilit
Problmes de scurit

VirusTout le monde en a fait les frais un jour ou l'autreFailles de scurit exploit par les crakersLe nombre des alertes de scurit suit la loi de MoorePassport de Microsoft
Recommendation et la clause de prcaution du GarterGroup
Break all Passport Connections until at least Nov 2003, until Microsoft can prove that its security is adequate....Logiciels Propritaires

Operating systemCompilateurHardwareApplication

www.prolibre.com

La traabilit
Comment se prserver?

Sortez couvert!Permis de surfer meilleure formation InternetMise en place de FirewallMise jour rgulire des anti-virusMeilleure gestion des AntispamsMeilleure gestion des cookiesCryptographie GPG - SFSVrification des certificats des sites Internet scurissWebmail scuriss tels que:
hushmail.com ou lokmail.com
mail2web.com et @hotmail, @yahoo, @caramail pour recevoir le spamPseudonymat: cybercaf + proxy + webmail l'tranger

www.prolibre.com

La traabilit
Comment se prserver?

Sortez couvert!Serveur de mail, DNS et serveur web en interneIpv6Cl usage unique : message + nouvelle cl publiqueCommunication point--point:Gnuzza (CryptChat)PgPNetVPNDirect Mail DeliveryStganographie pour les paranoaques

www.prolibre.com

La traabilit
Comment se prserver?

Extrait du rapport du Prpos Fdral la Protection des Donnes:

"Dans un environnement dans lequel les exigences envers la protection et la scurit des donnes sont leves, il est absolument ncessaire que le code source soit accessible ou qu'il soit publi", ou "si le code source n'est pas librement accessible, la protection des donnes ne peut pas tre garantie".

www.prolibre.com

La traabilit
premires remarques

Il ne faudrait pas que l'on s'aventure dans la clandestinit cause des abus et du manque de confiance que l'on pourrait dvelopper.avec des rseaux tels que Freenet ou Publiusm-o-o-t.org / Rubberhose.orgavec des rseaux parallles tels que les Rseau WiFi

''Mieux vaut prendre le changement par la main si vous ne voulez pas qu'il vous saisisse la gorge'' Churchill

''La vraie dmocratie ne viendra pas par la prise de pouvoir de quelques-uns, mais du pouvoir que tous auront de s'opposer aux abus de pouvoir'' Ghandi

Merci de votre attention

Gilbert Robertrobert@prolibre.com