Vie privée et protection des données personnelles sur Internet

Transcription

1 Vie privée et protection des données personnelles sur Internet Partie 3 - Outils pour la protection de la vie privée des usagers Guillaume Piolle guillaume.piolle@supelec.fr Supélec, campus de Rennes Rennes 2/URFIST, 31 mai 2012

2 Plan 1 La cryptologie 2 Protection des communications 3 Chiffrement et signature 4 Gestion des identités 5 Aperçu de quelques travaux de recherche 6 Conclusion

3 1 La cryptologie 2 Protection des communications 3 Chiffrement et signature 4 Gestion des identités 5 Aperçu de quelques travaux de recherche 6 Conclusion

4 Vocabulaire de la cryptologie Disciplines Cryptographie : étude de la protection de messages à l aide de secrets ; Cryptanalyse : étude du recouvrement de messages protégés sans connaissance du secret ; Cryptologie : union de la cryptographie et de la cryptanalyse. Remarque Pas de cryptographie efficace sans cryptanalyse! Extension du principe à la sécurité informatique en général : LCEN/323-1 CP (exception de «motif légitime») ; DADVSI/L CPI (exception à des «fins de recherche»).

5 Vocabulaire de la cryptologie Notions et mécanismes Chiffre : algorithme (méthode, recette) utilisé (différent du code ou du programme) ; Clé : élément secret, connu d un nombre limité de personnes (dépendant de l application) ; Chiffrement : passage du message en clair au message chiffré (en général à l aide d une clé) ; Déchiffrement : passage du chiffré au clair à l aide de la clé appropriée ; Décryptage : passage du chiffré au clair sans l aide de la clé appropriée. N existent pas en français : Crypter, cryptage (mais «décrypter» et «décryptage» sont corrects... )

6 Utilisation de la cryptologie LCEN ( ), art. 30 I. L utilisation des moyens de cryptologie est libre. Auparavant, limitations sur la taille des clés utilisables, procédures d autorisation ou de déclaration préalables... Certains «moyens de cryptologie» demeurent classés comme armes de guerre de deuxième catégorie. Seule l utilisation est libre! La fourniture, l exportation, l importation peuvent rester réglementés.

7 1 La cryptologie 2 Protection des communications TLS/SSL Serveurs mandataires Réseaux privés virtuels Tor 3 Chiffrement et signature 4 Gestion des identités 5 Aperçu de quelques travaux de recherche 6 Conclusion

8 TLS/SSL TLS/SSL Principe : chiffrer la connexion entre le navigateur et le serveur web (sites en Chiffrement symétrique, à l aide d une «clé de session» négociée à la volée entre le navigateur et le serveur web. SSL : Secure Socket Layer (Netscape, v1 [?], v2 [1995], v3 [1996]) TLS : Transport Layer Security (IETF [1999]) Algorithmes utilisés «dans la nature» : de RC4-128 à AES-256. Les chiffrements les plus faibles ne sont plus utilisés que par... des banques.

9 TLS/SSL TLS/SSL Authentification du serveur : Le navigateur ne négocie avec le serveur que si ce dernier peut présenter un certificat cryptographique valide prouvant son identité. Attention aux alertes du navigateur! Authentification du client : Optionnelle (rare). Exemple : ancien mode de fonctionnement du site impots.gouv.fr, où le contribuable pouvait s authentifier à l aide d un certificat personnel délivré par la DGI. Propriétés assurées Authentification (serveur, éventuellement client) ; Confidentialité des échanges entre client et serveur. Adaptable à HTTP, FTP, SMTP, IMAP, POP... pratiquement n importe quel protocole.

10 TLS/SSL TLS/SSL Du point de vue de la vie privée On se protège des écoutes indiscrètes effectuées sur la ligne, mais pas sur le client ni sur le serveur ; Protection «passive» bonne propriété pour un outil de protection de l utilisateur ; C est le fournisseur de service qui choisit de fournir la protection, pas l utilisateur ; Nécessité tout de même de ne pas ignorer les alertes (et de pouvoir les comprendre).

11 TLS/SSL TLS/SSL Travaux pratiques Démo intervenant : Wireshark, SSL/TLS.

12 Serveurs mandataires Serveurs mandataires Serveur mandataire = proxy Sert d intermédiaire entre le client et le serveur (généralement web). Le serveur mandataire effectue les requêtes web au nom du client. Suivant sa configuration, le serveur mandataire cache plus ou moins l identité du client, mais l intérêt principal est souvent sans lien avec la protection de la vie privée.

13 Serveurs mandataires Serveurs mandataires Propriétés assurées Anonymisation partielle possible du client (notamment substitution de son adresse IP) ; Autres propriétés spécifiques (mise en cache, présentation de créances). Mais! Le fournisseur du service mandataire dispose de toutes les informations masquées aux autres : il faut lui faire confiance ; Très peu d informations sont généralement cachées (dans les proxies légitimes ; Spécialisation, HTTP ou autres (SOCKS).

14 Réseaux privés virtuels Réseaux privés virtuels Réseau privé virtuel = Virtual Private Network (VPN) Principe : l utilisateur se connecte au VPN (à l aide d un logiciel client), qui lui fournit une nouvelle adresse IP, dans un nouveau réseau. L adresse IP d origine de l utilisateur est complètement masquée, remplacée par l adresse IP virtuelle (souvent associée de manière permanente). De plus, chiffrement de toutes les connexions entre l utilisateur et le VPN. Souvent fourni par une institution (accès distant aux ressources), ou comme un service payant par abonnement.

15 Réseaux privés virtuels Réseaux privés virtuels

16 Réseaux privés virtuels Réseaux privés virtuels

17 Réseaux privés virtuels Réseaux privés virtuels Propriétés assurées Authentifications respectives de l utilisateur et du fournisseur de VPN ; Confidentialité des échanges entre l utilisateur et le VPN ; Anonymisation (IP uniquement) de l utilisateur vis-à-vis des sites cibles ; Toute l activité IP (ou autre) du client peut passer par le VPN (suivant la configuration).

18 Réseaux privés virtuels Réseaux privés virtuels Mais! Échanges non chiffrés entre le VPN et les sites cibles (sauf SSL/TLS) ; Le fournisseur de VPN a accès à l intégralité des contenus et des échanges (sauf SSL/TLS ou autre) ; Pas d anonymisation des contenus ; Le fait que l utilisateur est connecté au VPN peut être observé.

19 Réseaux privés virtuels Réseaux privés virtuels Travaux pratiques TP n 1 : Réseaux privés virtuels (VPN).

20 Tor Tor Tor = The Onion Router Principe : faire transiter les messages par un certain nombre de nœuds (machines) choisis au hasard, avant de les remettre à leur destinataire, en utilisant des chiffrements successifs entre les nœuds (chiffrement en couches, d où l image de l oignon). Tor est un réseau de machines (nœuds Tor), avec des nœuds «d entrée» et «de sortie», que tout le monde peut utiliser de cette manière.

21 Tor Tor

22 Tor Tor

23 Tor Tor Propriétés assurées Anonymisation IP du client, vis-à-vis de tout le monde excepté le nœud d entrée ; Contenu des messages et destinataire chiffrés jusqu au nœud de sortie (point sensible). Tor hidden services Sites web ou autres services, accessibles uniquement depuis Tor ; Pas d adresse publique ; Services non géolocalisables, a priori complètement anonymes.

24 Tor Tor Mais! Nécessité d utiliser un proxy spécifique sur la machine client ; Nécessité de «torréfier» les applications ; Pas d anonymisation applicative : on peut être identifié par le contenu des messages ; Les nœuds d entrée et de sortie sont publics et peuvent être interdits d accès.

25 Tor Tor Travaux pratiques TP n 2 : Tor.

26 1 La cryptologie 2 Protection des communications 3 Chiffrement et signature Chiffrement de données sur disque Chiffrement et signature de courriers électroniques Chiffrement et signature de messagerie instantanée 4 Gestion des identités 5 Aperçu de quelques travaux de recherche 6 Conclusion

27 Chiffrement de données sur disque Chiffrement de données sur disque Contrôle d accès du système d exploitation : limité au système! Objectif Protéger les données même lorsque le disque dur est extrait suite à un vol, ou analysé depuis un système live (USB/CD/DVD) suite à une intrusion physique. Principe simple Le disque dur, ou une partie seulement, est soumis à un chiffrement symétrique dont seul l utilisateur a la clé, puis est déchiffré à la volée en cas de besoin.

28 Chiffrement de données sur disque Chiffrement de données sur disque Exemple de produits Windows : EFS (Encrypted File System ; Mac OS X : FileVault ; Linux : dm-crypt ; Multi-plateforme : TrueCrypt («anti-fbi»). Attention! Comme toujours en sécurité informatique, le principe peut être mathématiquement correct, l algorithme de chiffrement excellent, et pour autant la sécurité peut être détestable à cause d une mise en œuvre défaillante! Exemple : chiffrement AES-256 de l iphone 3GS.

29 Chiffrement de données sur disque Chiffrement de données sur disque Travaux pratiques TP n 3 : TrueCrypt.

30 Chiffrement et signature de courriers électroniques Chiffrement et signature de courriers électroniques Objectifs Chiffrement : la confidentialité (Alice veut être sure que seul Bob pourra lire le message en clair) ; Signature : authenticité et intégrité (Bob veut être sûr que c est bien Alice qui a composé le message, et que ce dernier n a pas été modifié). On peut évidemment combiner les deux fonctionnalités.

31 Chiffrement et signature de courriers électroniques Chiffrement et signature de courriers électroniques Principe du chiffrement asymétrique Objectif : Alice veut écrire un message que seul Bob pourra lire. Bob dispose d un couple de clés, une clé publique et une clé privée, liées par une relation mathématique particulière : tout texte chiffré avec l une devra être déchiffrée avec l autre ; Bob diffuse sa clé publique, de manière qu Alice (et tout autre personne souhaitant lui écrire) la connaisse ; Alice écrit un message, qu elle chiffre avec la clé publique de Bob ; Alice envoie le message chiffré à Bob ; Bob peut déchiffrer ce message avec sa clé privée.

32 Chiffrement et signature de courriers électroniques Chiffrement et signature de courriers électroniques Principe de la signature cryptographique Objectif : Alice veut écrire un message dont tout le monde pourra vérifier l authenticité (i.e. qu elle en est bien l auteur) et l intégrité (i.e. qu il n a pas été modifié par un tiers). Alice dispose d un couple de clés, publique/privée ; Alice diffuse sa clé publique, de manière que ses interlocuteurs la connaissent ; Alice écrit un message, qu elle chiffre avec sa clé privée ; Alice envoie le message chiffré associé au message en clair ; Bob (ou n importe qui) peut déchiffrer le message avec la clé publique d Alice et vérifier que les deux textes correspondent bien. Avertissement : le processus présenté ici est simplifié.

33 Chiffrement et signature de courriers électroniques Chiffrement et signature de courriers électroniques Certificats «institutionnels» (PKI) Certificat = clé publique + données d identification, signées (certififées) par une autorité de confiance ; Soit payant, soit fourni par l employeur ou l institution (ex. DGI) ; Support intégré aux principaux logiciels ; Certificat pas forcément utilisable pour chiffrer ; La confiance dans la clé publique repose sur la chaîne de certification (cf. caractère arbitraire des autorités racines et piratages d autorités) ; Dépendance vis-à-vis du fournisseur ; Théoriquement inutilisable avec une identité pseudonyme.

34 Chiffrement et signature de courriers électroniques Chiffrement et signature de courriers électroniques PGP/GPG PGP = Pretty Good Privacy (logiciel original), OpenPGP (standard IETF), GPG = GNU Privacy Guard (mise en œuvre en logiciel libre) ; Logiciels GPG disponibles pour toutes les plate-formes (plugin Enigmail pour Mozilla) ; Contrôle total des clés par l utilisateur (génération, révocation, association d adresses... ) ; La confiance dans la clé publique repose sur la notion de Web of Trust ; Utilisable avec n importe quelle adresse électronique (identité réelle ou pseudonyme).

35 Chiffrement et signature de courriers électroniques Chiffrement et signature de courriers électroniques Travaux pratiques TP n 4 : PGP/GPG.

36 Chiffrement et signature de messagerie instantanée Chiffrement et signature de messagerie instantanée Off-the-Record (OTR) Messenging : messagerie «officieuse» Propriétés Confidentialité des échanges (chiffrement) ; Authenticité et intégrité (signature) ; Dénégation plausible. Sur la dénégation : Les signatures «classiques» sont non-répudiables ; Les signatures OTR sont intrinsèquement répudiables. Bob peut s assurer que c est bien Alice qui lui envoie un message, mais même s il organise une fuite d information, il ne pourra pas prouver la paternité à quelqu un d autre.

37 Chiffrement et signature de messagerie instantanée Chiffrement et signature de messagerie instantanée Perfect forward secrecy : si l ordinateur de Bob est volé et ses clés compromises, les messages envoyés par Alice resteront néanmoins secrets. Disponibilité des logiciels Intégré à Adium X (OS X) ; Plugins pour gaim, Trillian, Miranda ; Proxy pour les clients propriétaires qui le supportent.

38 1 La cryptologie 2 Protection des communications 3 Chiffrement et signature 4 Gestion des identités OpenID U-prove 5 Aperçu de quelques travaux de recherche 6 Conclusion

39 OpenID OpenID Solution de gestion centralisée (en ligne) de l authentification, de plus en plus répandue. Intérêt principal Non-multiplication des couples login/mot de passe (et donc potentiellement durcissement des mots de passe).

40 OpenID OpenID Principe L utilisateur s authentifie sur un site fournisseur d identités (de son choix), où il possède un compte associé à une URL. Pour s authentifier sur un site supportant OpenID, il fournit cette URL. Le site vérifie lui-même (avec la complicité du navigateur) auprès du fournisseur d identité que l utilisateur est bien authentifié, et récupère éventuellement des informations de profil.

41 OpenID OpenID Les comptes Google, Yahoo! ou Windows Live ID peuvent être associés à des identités OpenID. Propriétés assurées Principalement, confort de l utilisateur ; Limitation du nombre de couples login/mot de passe, et donc possiblement amélioration de la sécurité des mots de passe. Mais! Pas d anonymisation particulière ; Les accès aux différents sites peuvent être corrélés ; Ce sont les gestionnaires des sites visités qui décident si OpenID peut être utilisé ou non.

42 U-prove U-prove Sorte de version améliorée d OpenID, garantissant à l utilisateur que ses divers accès ne pourront pas être corrélés. Développé par la société Credentica, rachetée par Microsoft, spécifications publiques depuis 2010 (pour favoriser le support par les sites tiers). Fonctionne avec des créances anonymes (de type «preuve de paiement»). Fondé sur des principes mathématiques relativement complexes. Pas encore de produits réellement disponibles pour l instant.

43 U-prove Gestion des identités Travaux pratiques TP n 5 : OpenID.

44 1 La cryptologie 2 Protection des communications 3 Chiffrement et signature 4 Gestion des identités 5 Aperçu de quelques travaux de recherche Assistants personnels «privacy-aware» Raisonnement automatique sur les réglementations Architectures distribuées et politiques «collantes» Contrôle d usage et niveaux de confiance 6 Conclusion

45 Assistants personnels «privacy-aware» Assistants personnels «privacy-aware» Un des principes directeurs de la recherche en vie privée : s assurer que c est l utilisateur qui contrôle ses données, conservées au maximum sur sa plate-forme personnelle (éviter le stockage/traitement en ligne). Introduction de la notion d agent logiciel. Agents personnels (agents utilisateurs) : on leur confie les données et on les charge de les protéger...

46 Raisonnement automatique sur les réglementations Raisonnement automatique sur les réglementations Problématique Si un agent personnel est chargé de gérer et de protéger convenablement les données personnelles, il doit être en mesure de savoir ce qu il est permis ou pas de faire avec ces données, notamment au niveau légal. Techniques d intelligence artificielle symbolique pour représenter et raisonner sur des normes, des lois, des réglements, des politiques de sécurité... Logique déontique, moteurs d inférence logique. Difficultés majeures Passage du langage naturel au langage formel, inférence du caractère «personnel» des données

47 Architectures distribuées et politiques «collantes» Architectures distribuées et politiques «collantes» Recherche de solutions intégrées et distribuées pour la protection des données personnelles. Problématique Comment savoir si les données que l on confie à un tiers vont être «bien traitées»? Principe de base très courant : si l on a un jeu de règles à appliquer (politique de sécurité), on le transmet avec la donnée («politique collante»). Et après? Soit on construit une architecture d application distribuée (usine à gaz, bien souvent) imposant le respect de la politique collante, soit on espère que l agent tiers est de bonne foi... C est un problème de confiance.

48 Contrôle d usage et niveaux de confiance Contrôle d usage et niveaux de confiance Problématique de la confiance Lorsque vous confiez des données personnelles (ou d autres informations sensibles) à une entité, une personne ou un système, vous fondez forcément votre décision sur une notion de confiance. Mais à quo iou à qui fait-on confiance, et est-ce justifié?

49 Contrôle d usage et niveaux de confiance Contrôle d usage et niveaux de confiance confiance certification composant de traitement agent distant agent PAw système d'exploitation matériel tiers de confiance Niveau 1 : Confiance dans l agent distant

50 Contrôle d usage et niveaux de confiance Contrôle d usage et niveaux de confiance confiance certification composant de traitement agent distant agent PAw système d'exploitation matériel tiers de confiance Niveau 2 : Confiance dans l OS distant

51 Contrôle d usage et niveaux de confiance Contrôle d usage et niveaux de confiance confiance certification composant de traitement agent distant agent PAw système d'exploitation matériel tiers de confiance Niveau 3 : Confiance dans le matériel distant

52 Contrôle d usage et niveaux de confiance Contrôle d usage et niveaux de confiance confiance certification composant de traitement agent distant agent PAw système d'exploitation matériel tiers de confiance Niveau 4 : Confiance dans une autorité de certification

53 Conclusion sur les outils Beaucoup d outils spécialisés, pas de protection globale. Il est important de comprendre ce qui est protégé ou pas par un outil! La combinaison de deux ou plusieurs outils peut avoir du sens, ou pas (le diable est dans les détails... ). Pistes de recherche : parfois difficile de prévoir lesquelles donneront lieu à des outils efficaces et répandus (importance du taux de pénétration sur le marché, des politiques des éditeurs, des aléas de financement... ).

54 Importance cruciale de l hygiène informatique Fuites d informations de nature «technique» : bien souvent négligeable pour un particulier! Cloisonnement vie publique / vie privée (par exemple) ; Choix et utilisation des mots de passe ; Sécurité physique de l ordinateur ; Attention à la divulgation volontaire d information ; Conscience de la valeur des données et programmes «information for reward». Soyez d autant plus prudent que vos privilèges informatiques sont élevés ou que vous disposez d informations stratégiques, de données d accès... Il est facile de devenir le maillon faible de son organisation!

55 Merci!

56 Crédits iconographiques Cisco Systems, Inc. ( OpenVPN Technologies, Inc. ( OpenID Foundation ( Autres sources D. Le Métayer et G. Piolle, Droits et obligations à l ère numérique : protection de la vie privée, Inria/ADBS, 2010.