WEBVTT 00:00.900 --> 00:07.120 Avant de discuter des méthodes que nous pouvons utiliser pour envoyer des fichiers, parlons des métadonnées. 00:07.530 --> 00:15.360 Donc, chaque fichier, qu'il s'agisse d'une image, d'un PD f ou d'un document, tout fichier numérique contient des métadonnées, ce que 00:15.360 --> 00:22.260 nous entendons par là, c'est que les informations jointes au fichier peuvent révéler plus d'informations sur le 00:22.260 --> 00:31.110 fichier lui-même, telles que le créateur du programme utilisé pour créer cette application au moment où elle a été créée et plus encore. 00:31.170 --> 00:38.110 Permettez-moi de vous montrer un exemple donc ici j'ai une vieille photo de ma voiture prise avec un vieux téléphone. 00:38.280 --> 00:46.310 Et si je clique avec le bouton droit sur cette image et que je vois ses propriétés, je vais dans l'onglet image comme vous pouvez le 00:46.310 --> 00:49.040 voir, nous obtenons beaucoup d'informations sur cette image. 00:49.070 --> 00:55.970 Maintenant, les premières choses peuvent ne pas sembler très intéressantes, telles que le type d'image, la largeur et la hauteur, 00:55.970 --> 01:00.890 mais si vous descendez, vous pouvez voir le type d'appareil photo qui était Apple. 01:00.890 --> 01:03.460 Vous pouvez voir le modèle de l'appareil photo, c'était un iPhone 6. 01:03.470 --> 01:09.480 Comme vous pouvez voir la date à laquelle cette photo a été prise, la date exacte avec la date et l'heure. 01:09.620 --> 01:13.400 Vous pouvez même voir si le flash a été utilisé ou non. 01:13.400 --> 01:15.350 Maintenant, voici un exemple d'image. 01:15.470 --> 01:20.690 Si vous faites de même pour un document, vous verrez le créateur du système d'exploitation utilisé par 01:20.690 --> 01:22.820 le programme pour le créer, etc. 01:22.820 --> 01:29.510 Par conséquent, toutes ces informations peuvent être rassemblées pour comprendre quelles plateformes vous utilisez et travaillez à 01:29.510 --> 01:31.970 partir de là pour vous anonymiser. 01:32.120 --> 01:38.690 Par conséquent, si vous souhaitez partager des fichiers de manière anonyme, c'est une très bonne idée de supprimer toutes 01:38.900 --> 01:44.080 ces informations afin de minimiser la quantité d'informations pouvant être utilisées pour vous identifier. 01:44.210 --> 01:50.450 Heureusement, faire cela est très très simple et dit tout ce que vous avez à faire est de 01:50.450 --> 01:58.290 cliquer avec le bouton droit sur le fichier que vous souhaitez supprimer ses métadonnées et de cliquer sur nettoyer les métadonnées en un clic. 01:58.440 --> 02:03.970 Il créera d'abord une sauvegarde de l'image comme vous pouvez le voir ici au cas où le processus pourrait casser 02:03.970 --> 02:04.680 quelque chose. 02:04.870 --> 02:11.050 Et puis ici nous avons l'image elle-même après en avoir effacé les métadonnées. 02:11.440 --> 02:14.720 Alors faites un clic droit dessus et accédez aux propriétés maintenant. 02:14.720 --> 02:21.250 Et si vous allez dans l'onglet image comme vous pouvez le voir, nous ne verrons aucune information me concernant concernant la personne 02:21.250 --> 02:22.660 qui a créé l'image. 02:22.690 --> 02:27.060 Nous ne voyons donc pas le type de téléphone, le type de caméra et l'heure de sa création. 02:27.070 --> 02:35.080 Et donc maintenant, une fois que l'image est effacée, vous êtes prêt à la partager afin que vous puissiez continuer et utiliser l'un 02:35.080 --> 02:41.020 des services de partage de fichiers que nous connaissons déjà sur le net net, tels que Google 02:41.080 --> 02:42.310 Drive Dropbox, etc. 02:42.310 --> 02:49.150 Le seul problème est que ces services sont similaires à de nombreux services nets clairs, ils ne sont pas privés. 02:49.210 --> 02:54.160 Ils vont enregistrer les données qu'ils vont vous suivre et ils ne sont pas sécurisés. 02:54.160 --> 03:00.820 Non seulement cela, mais le fonctionnement de ces services n'est pas très privé car ils téléchargent vos fichiers sur un serveur 03:00.820 --> 03:02.960 en ligne ou sur le cloud. 03:04.020 --> 03:06.750 Vous pourriez donc penser que je ne vais pas utiliser cela. 03:06.840 --> 03:11.580 Je vais utiliser les services de messagerie que je vous ai montrés auparavant car tous vous permettent 03:11.640 --> 03:14.750 d'envoyer des pièces jointes mais ils souffrent du même problème. 03:14.850 --> 03:19.110 Votre fichier sera téléchargé sur un serveur dans le cloud. 03:19.110 --> 03:20.440 Alors laissez-moi vous montrer ce que je veux dire. 03:21.330 --> 03:25.790 Disons que David veut envoyer un fichier à John ici à droite. 03:26.040 --> 03:31.620 Et ce qu'ils veulent faire, c'est qu'ils veulent utiliser Google Dropbox ou même l'un des services de messagerie que je 03:31.620 --> 03:33.190 vous ai montrés plus tôt. 03:33.300 --> 03:40.700 Donc, pour ce faire, le fichier va être téléchargé sur le cloud sur un serveur appartenant à l'une de ces sociétés. 03:40.830 --> 03:44.720 Et puis John va télécharger ce fichier depuis le cloud. 03:45.690 --> 03:52.650 Donc, le résultat final est que David et John auront des copies du fichier, ce qui est bien, mais 03:52.650 --> 04:00.240 en même temps, le serveur utilisé pour héberger le fichier aura une copie de ce fichier, ce qui pose un certain 04:00.240 --> 04:01.400 nombre de problèmes. 04:01.410 --> 04:05.540 Toute personne ayant accès à ce serveur aura accès au fichier. 04:05.610 --> 04:11.880 Ainsi, les employés qui travaillent sur ce serveur sont des pirates qui parviennent à 04:11.910 --> 04:18.620 accéder au serveur et les agences gouvernementales qui ont une sorte d'accord avec les propriétaires des serveurs. 04:18.630 --> 04:26.080 Par conséquent, cette méthode n'est pas très privée et n'est pas bonne si vous partagez des fichiers sensibles. 04:26.130 --> 04:33.060 Maintenant, les créateurs de Firefox ont tenté de résoudre ce problème en offrant un service de partage de fichiers 04:33.270 --> 04:36.300 qui utilise un cryptage de bout en bout. 04:36.300 --> 04:43.520 Ainsi, la façon dont cela fonctionnera est que le fichier sera chiffré à l'aide d'un code qui s'exécute côté client. 04:43.530 --> 04:48.820 C'est donc du code qui s'exécute sur l'ordinateur sur votre propre ordinateur local. 04:48.900 --> 04:56.370 Il s'agit du fichier chiffré que vous souhaitez partager en premier, puis seulement votre fichier est téléchargé sur leur 04:56.790 --> 05:03.260 serveur, puis vous partagez un lien spécial qui contient une clé de déchiffrement avec John. 05:03.330 --> 05:10.110 John utilisera ce lien pour télécharger le fichier et parce que le lien contient la clé de déchiffrement, 05:10.110 --> 05:13.980 John pourra déchiffrer le fichier et lire son contenu. 05:13.980 --> 05:15.900 Maintenant, laissez-moi vous montrer comment cela fonctionne. 05:15.920 --> 05:22.050 Vous en avez donc une meilleure compréhension puis nous discuterons des inconvénients de cette méthode. 05:22.200 --> 05:28.390 Revenons donc à mon ordinateur et je vais essayer de partager la même image que j'ai nettoyée. 05:28.440 --> 05:31.020 Cela n'a pas de métadonnées pour le moment. 05:31.020 --> 05:37.200 Et gardez à l'esprit que cette image est stockée dans mon troisième répertoire de navigateur, car n'oubliez pas que lorsque nous 05:37.200 --> 05:44.520 avons parlé de la configuration du navigateur Tor sur des tables, elle ne peut télécharger et télécharger que des fichiers stockés dans le troisième répertoire 05:44.520 --> 05:45.310 de navigateur. 05:45.960 --> 05:52.460 L'image est donc au bon endroit et ne contient aucune information permettant de m'identifier. 05:52.470 --> 05:56.110 La seule chose qui reste à faire est de télécharger cette image. 05:56.250 --> 06:02.890 Je vais aller sur mon navigateur Tor et je suis déjà au service de partage de fichiers proposé par Firefox. 06:02.970 --> 06:06.960 Vous pouvez y accéder en allant envoyer dot Firefox dot com. 06:07.320 --> 06:10.470 Je vais inclure ce lien dans les ressources de cette conférence. 06:10.710 --> 06:13.650 Et comme vous pouvez le voir, c'est très simple, très facile à utiliser. 06:13.740 --> 06:17.510 Il vous suffit de cliquer sur le fichier que vous souhaitez télécharger. 06:17.790 --> 06:21.330 Vous serez dans le répertoire du navigateur Tor par défaut. 06:21.330 --> 06:23.760 Vous souhaitez sélectionner le fichier que vous souhaitez partager. 06:23.760 --> 06:28.930 Ceci est mon image et nous allons cliquer sur ouvrir pour commencer à la télécharger. 06:29.300 --> 06:33.460 Vous pouvez maintenant sélectionner plusieurs fichiers en cliquant sur le signe plus ici. 06:33.530 --> 06:39.680 Vous pouvez réellement configurer ce fichier pour qu'il expire après un certain nombre de téléchargements, par exemple après un 06:39.680 --> 06:42.650 téléchargement ou vous pouvez définir une date d'expiration. 06:42.680 --> 06:47.930 Il expire donc au bout de cinq minutes par heure ou sept jours. 06:47.930 --> 06:52.220 Vous pouvez également protéger le fichier avec un mot de passe en cochant cette case. 06:52.220 --> 06:57.950 Je vais donc tout garder à la valeur par défaut et je vais juste cliquer sur le téléchargement et parfait comme 06:57.950 --> 07:04.280 vous pouvez le voir, nous avons le lien de téléchargement ici afin que vous puissiez le copier et le partager avec la personne que 07:04.280 --> 07:05.650 vous souhaitez qu'ils Télécharger. 07:05.660 --> 07:12.790 Je vais donc cliquer sur copier pour le copier, puis je vais aller sur un nouvel onglet et coller le lien. 07:12.920 --> 07:20.330 Maintenant, comme vous pouvez le voir ici, c'est la clé de déchiffrement et c'est la clé nécessaire pour 07:20.330 --> 07:27.650 déchiffrer le fichier afin que la personne qui le télécharge puisse voir son contenu non chiffré. 07:27.650 --> 07:33.600 Sans cela sans cette partie ici, le fichier ne contient aucune information utile. 07:33.650 --> 07:40.430 Par conséquent, même les propriétaires de Firefox ou toute personne ayant accès à leurs serveurs ne pourront pas 07:40.430 --> 07:43.940 voir le contenu de votre fichier sans cette clé. 07:43.940 --> 07:50.540 Et gardez à l'esprit que cette clé est générée par du code qui s'exécute côté client par du code qui s'exécute sur 07:50.540 --> 07:51.260 votre navigateur. 07:51.260 --> 07:53.990 Ce n'est donc pas du code qui s'exécute sur leurs serveurs. 07:53.990 --> 07:57.770 Par conséquent, ils ne devraient pas pouvoir voir cette clé. 07:57.800 --> 08:05.650 Maintenant, si nous appuyons sur Entrée comme vous pouvez le voir, 08:05.650 --> 08:12.670 vous obtiendrez une page de téléchargement et cliquez sur 08:12.670 --> 08:14.680 Télécharger. . 08:15.070 --> 08:20.680 Appelons simplement 22 enregistrer et cela devrait être téléchargé. 08:20.710 --> 08:29.230 Donc, si nous allons ici, vous pouvez voir que nous avons l'image qui est identique à l'image que nous avons téléchargée. 08:29.230 --> 08:31.410 C'est donc parfait. 08:31.510 --> 08:39.100 Maintenant, cette méthode peut sembler sécurisée et elle est plus privée que le téléchargement de vos fichiers à l'aide de Google Drive 08:39.160 --> 08:41.000 ou Dropbox et chacun d'eux. 08:41.170 --> 08:45.550 Mais il y a encore un certain nombre de choses à garder à l'esprit. 08:45.610 --> 08:48.880 Tout d'abord, le lien contient la clé de déchiffrement. 08:48.880 --> 08:56.440 Par conséquent, toute personne ayant accès au lien pourra télécharger votre fichier et voir son contenu. 08:56.590 --> 08:58.300 Ensuite, nous avons l'autre problème. 08:58.300 --> 09:00.100 Faisons-nous confiance à ce serveur. 09:00.130 --> 09:05.830 Maintenant, je sais que j'ai dit que le fichier sera crypté avant de le télécharger sur le serveur et que le cryptage 09:05.830 --> 09:11.480 sera effectué à l'aide d'un code qui s'exécute localement afin que le serveur ne connaisse pas la clé de décryptage. 09:11.830 --> 09:15.640 Mais croyez-vous vraiment que ce code ne changera jamais. 09:15.640 --> 09:20.740 Que faire si un pirate accède aux serveurs Firefox et modifie le fonctionnement de ce code. 09:20.740 --> 09:24.980 Il détecte donc réellement la clé de leur serveur ou de son propre serveur. 09:25.090 --> 09:30.350 Et si un employé énervé et qui n'aime pas Firefox fait quelque chose comme ça. 09:30.370 --> 09:32.440 Et les agences gouvernementales. 09:32.470 --> 09:40.060 Encore une fois, même si le cryptage est utilisé dans ce cas, il souffre toujours des mêmes problèmes que les services de 09:40.060 --> 09:44.630 partage de fichiers normaux car nous devons toujours faire confiance à ce serveur. 09:45.550 --> 09:52.390 Donc, le principal problème auquel nous sommes confrontés ici est la façon dont ces services de partage de fichiers sont mis en œuvre. 09:52.390 --> 09:54.160 Pas de problème de cryptage. 09:54.160 --> 10:00.550 Nous parlerons en fait de la façon dont vous pouvez crypter manuellement vos fichiers sans vous fier au code 10:00.550 --> 10:02.140 extrait d'un autre serveur. 10:02.170 --> 10:09.190 Le principal problème que nous avons ici est que notre fichier est stocké quelque part que nous ne contrôlons pas, quelle que soit la 10:09.190 --> 10:14.190 façon dont ce fichier est stocké, qu'il utilise ou non le cryptage n'a pas vraiment d'importance. 10:14.200 --> 10:21.190 Idéalement, nous voulons conserver nos fichiers localement et les partager uniquement dans des endroits où nous avons un contrôle total et 10:21.700 --> 10:25.770 c'est ce que je vais vous montrer dans la prochaine conférence. 10:25.840 --> 10:33.190 Maintenant, encore une chose à ajouter pour que le service fonctionne comme je l'ai dit, il utilise le code du site client pour crypter 10:33.190 --> 10:34.600 et décrypter les fichiers. 10:34.600 --> 10:41.110 Par conséquent, vous devez avoir vos paramètres de sécurité sur bas ou moyen pour fonctionner, car le code de site 10:41.110 --> 10:48.160 du client qui fera tout ce travail est du code javascript et le niveau de sécurité élevé que nous connaissons désactive javascript 10:48.160 --> 10:54.970 donc vous ne voudrez peut-être pas utiliser un moyen ou un standard paramètre de sécurité, car il ne correspond pas à 10:54.970 --> 10:56.430 votre modèle de menace. 10:56.440 --> 11:03.940 Encore une fois, ce sera un autre problème avec l'utilisation de ce service, mais en général, si vous avez quelque chose qui n'est 11:03.940 --> 11:09.040 pas très sensible, cela pourrait être un moyen agréable et rapide de partager des fichiers.