Cryptoparty gpg --gen-key (den ersten nehmen) 4096 Dauer nehmen Was? * Leuten beibringen, wie Verschlüsselung und Anonymisierung funktioniert und wie man entsprechende Tools sinnvoll einsetzt Wie? * Mischung aus Theorie (Erläuterung der Konzepte) und praktischer Anwendung der Techniken/Tools Wer? (generell) * Chaostreff Ol * pge * tata * sre * holger * manu? * ... you? Wo? | Wann? | Wer (konkret)? * Mainframe | ? | pge, sre Themen und Konzepte * Anonymisierung * TOR [Less broken example] * Proxy * Browser Identification -> https://panopticlick.eff.org/ * Search engine (duckduckgo) -> https://duckduckgo.com/ * Mail * GPG/PGP [Web of Trust] * S/MIME * Instant Messaging * OTR [Plausible Deniability] * xmpp mit OTR * Web * X.509 [Example of broken concept] * CaCert * Tunneling / Remote Access * SSH * Public key verschlüsselung und identifikation (was ist gemeint ???) ich glaube er/sie meint authentifizierung gegenüber einem ssh-server mittels public-key-verfahren. man ssh-agent * VPN * Disk Encryption * Luks (linux) * TrueCrypt (windows) * File Vault (mac) * (bootloader verschlüsselung/sicherheits möglichkeiten) * Password Encryption * Keepass * Voice * Mumble statt Skype * Wireless security * GSM/UMTS/LTE * WLAN * DECT * RFID * Bluetooth * Browser * Desktop * funktion der plugins (funktionalität, performance) * einstellungsmöglichkeien zeigen, reset;) * (google analitic blocker) * (facebook webblocker) * tracking Blocker -> Rahmenthema fürs LIT * adblocker (abe), noscript? ghostery? <- lieber disconnect, "Ghostery is an alternative anti-tracker add-on to Disconnect. While the code is available, the license is currently proprietary." von prism-break.org und auch https://en.wikipedia.org/wiki/Ghostery#Criticism * Mobile * Unterschiede Plugins zu Desktop? * Password verschlüsselung * Bitcoin? * Walletsicherheit, Paperwallets * Keysigning (PGP, CAcert) * CAcert Vordrucke mitbringen! Organisatorisch * Soll es zu o.g. Themen Kurzvorträge geben? -> ja, aber maximal zu einem der Unterpunkte * Wird es ein ganzer Tag oder ein Nachmittag/Abend? Sonstiges * Man sollte sich das Cryptoparty-Howto aus [1] zu Herzen nehmen, besonders: * "Don't scare non-technical people. Don't teach command lines before people know where the on-off buttons are located on their laptops. Everyone learns at their own pace - make sure there is support for those in need of help." * ...denn wenn man den Leuten erzählt "Nehmt überall https:// wo es geht" aber dann erzählt dass X.509 eigentlich kaputt ist, sind die unsicher und machen weiter wie vorher. Klar muss man sagen was für Probleme das hat, aber man muss es ja nicht gleich als kaputtes Konzept vorstellen :) <-- man sollte es aber auch nicht schön reden!!! nein, das natürlich nicht. Referenzen [1] https://ohm2013.org/wiki/Village:Cryptoparty [2] Cryptoparty - handbook http://www.hostb.org/97/download ------------ Lit-OL 2014 ========= - PGP: pge - CACert pge - Browser/Mail-Plugins: Holger, Tarek - DNS-Crypt: Tobias - TOR: Tobias - OTR: pge, Tarek - HDD-Encryption: Tobias ----------------------- Done: Präsentation "Datenspuren im Browser" (Tracking) auf dem Linux Informationstag Cryptoparty Edith-Russ Haus