Hacker n'est pas jouer

Présentation by
@Michel & Benzo

25.05.2024

conférence & démos

L'association Root66

  • Depuis 1999
  • Les logiciels libres
  • Conférences
  • Permanences & ateliers
  • Install Party & smartphone Party
  • Ciné Débat
  • Formation

Disclaimer

 

Toutes nos activités sont numérisées

Contexte

piratage :
multitude d'acteurs avides de nos datas : état, entreprises, d'autres malveillants,cybercriminels, kevins...

-> menaces escroquerie, arnaques , vols de données , espionnage, surveillance généralisée ...

 

Nos données sont convoitées

Disclaimer

  1. démos (x4) - crescendo
  2. conseils
  3. questions - échanges

conférence participative

Disclaimer

« Toute démonstration d’un produit quelconque qui fonctionnait parfaitement aux répétitions échouera lamentablement lors de la démonstration publique. »

effet Bonaldi

Démo 1

Derrière les apparences ...

Derrière les apparences...

Les traces qu'on laisse sur le Web

Derrière les apparences...

Les traces numériques 

Derrière les apparences...

  • sous windows :
    clic droit sur doc - propriétés - détails - supprimer
     
  • sous Linux : exiftool

 

Mesures - conseils pour limiter le risque:

Supprimer metadatas avant de partager les fichiers

Derrière les apparences...

- en configurant ses logiciels d'édition de docs bureautiques , pao etc

Menus préférences - options
 

pdf , docx, Photoshop, Gimp ...

Mesures - conseils

Limiter la production de metadatas

Derrière les apparences...

Android :

Sur l'Appareil Photo

  • ouvrir l'application -  aller dans les Réglages
  • désactiver l'option Enregistrer le lieu.

Mesures - conseils pour limiter le risque:

Les photos prises par la suite ne pourront plus avoir les données GPS dans ses métadonnées.

Derrière les apparences...

 

Android :

 
 

Mesures - conseils pour limiter le risque:

Derrière les apparences...

Configurer ses appareils et ses applications pour ne pas produire de metadatas

Applications bureautiques :
ex: Libre-office
 

Mesures - conseils pour limiter le risque:

Derrière les apparences...

Mesures - conseils pour limiter le risque:

Démo 2

A la pêche de vos infos

Le phishing par SMS

Le phishing par mail

Démo 2

Mesures - conseils pour détecter un phishing:

Ne répondez jamais :

  •  à l’urgence d’un message, surtout s’il vous demande infos sensibles
     
  •  aux promesses d’enrichissement , de remboursement , de bonheur,...

 

1 - Soyez sceptique

Démo 2

Mesures - conseils pour pour détecter un phishing:

Au survol de la souris , l'URL complète apparaît :

  • nom de domaine légitime ?

2 - vérifier les URL

Démo 2

Mesures - conseils pour pour détecter un phishing:

2 - vérifier les URL

Le phishing par mail

Le phishing par mail

attaque homographique

Démo 2

Mesures - conseils pour pour détecter un phishing:

  • vérifier l'expéditeur
  • l'orthographe du mail
  • charte graphique , logo
     

3 - indices supplémentaires

De nos jours, ces indices ne suffisent plus
Les outils pour générer mails de phishings se sont perfectionnés , professionalisés, industrialisés (IA)

 

Démo 2

Mesures - conseils

  • Ne répondez jamais aux mails ou SMS vous demandant la saisie d’informations confidentielles ( mots de passe, codes ...)
  • Ne cliquez jamais sur les liens de mails ou SMS suspects
  • idem pour PJ

4 - Règles de base

En cas de doute, contactez directement par téléphone ou sur votre espace en ligne les organismes concernés : EDF, impôts, CAF, banque...

Démo 2

Mesures - conseils

  • 1 seul mot de passe complexe et unique par appli / services
  • Activer la double authentification
    (mails, services webs...)
  • Faire mises à jour régulières système et applications

5 - Mesures de prévention

Démo 2

A la pêche de vos infos

Démo 2

A la pêche de vos infos

Démo 2

Mesures - conseils

  • déconnecter pc du réseau
  • contacter le service compromis (banque; impots ,edf, mails...)
  • changer ses mots de passe
  • signaler à PHAROS

en cas de compromission par phishing:

Démo 3

Dans l'intimité de votre machine

Démo 3

Mesures - conseils

  • Ne pas télécharger applis, films ...sur sites douteux
  • Vérifier intégrité des programmes qu'on télécharge

Prévention

  • Ne pas connecter à son pc clés USB inconnues
  • Ne pas cliquer sur PJ mails inconnus
  • Antivirus (windows)
  • Utiliser logiciels libres si possibles

Démo 3

Mesures - conseils

  • Déconnecter son pc du réseau
  • Analyser fichiers  AntiVirus
  • Changer ses mots de passe + double auth
  • Réinstaller /réinitialiser OS

en cas de compromission :

Démo 4

Smartphone android

L'espion qui m'aimait ?

Conseils généraux

Hygiène numérique

  • Télécharger applis sur sites officiels
  • Utiliser logiciels libres
  • Faire mises à jour régulières (syst,applis)
  • Antivirus
  • Ne pas cliquer sur liens ou PJ douteuses
  • mots de passe complexe (keepass)
  • Chiffrer vos communications
  • Chiffrer vos disques durs
  • Sauvegarder régulièrement ses données

En fonction du contexte

Hygiène numérique

Conseils récaps

Hygiène numérique

  • Supprimer traces : cookies , historiques , mots de passe préenregistrés
  • Nettoyer les métadonnées
  • Couper wifi , bluetooth si non utilisés
  • Utiliser un VPN sur hotspot wifi public
  • Ne pas laisser son smartphone ou pc sans surveillance s'il n'est pas éteint
  • Éviter d'utiliser comptes admin comme compte utilisateur principal
  • Utiliser la double authentification quand c'est possible

En fonction du contexte

Hygiène numérique

Hygiène numérique

Hygiène numérique

Questions