User Tools

Site Tools


event:cryptoparty

This is an old revision of the document!


CryptoParty
organizer: ruza
date/time: EDITME
place: brmlab
stream: N/A

CryptoParty

Smyslem akce je méně zkušeným uživatelům pomoci překonat bariéry, které jím brání používat elektroniku bezpečnějším způsobem než jsou doteď zvyklí, zároveň ale i přihlédnout k jejich stávajícím zvyklostem a pomoci jim nalézt a zprovoznit pro ně použitelné řešení.

Program

Teorie (přednášková část)

V této části proběhne několik kratších teoretických přednášek na níže nastíněná témata. Sesynchronizujeme si znalost obecných principů, doporučení a vysvětlení.

  • OS
  • Email
  • Web
  • Komunikátory
  • Práce s hesly
  • VPN

Praxe (instalační část)

V této části přejdeme k instalacím na návštěvníky přinesená zařízení (notebooky, telefony, tablety). Následující výčet témat má být inspirativní a nezávazný, další možné utility ke zprovoznění https://www.cryptoparty.in/learn/tools

OS

  • zjištění jak návštěvník zařízení používá
  • zběžná kontrola zda v OS neběží nebo není instalované něco podezřelého nebo něco co uživatel nepoužívá
  • vysvětlení důležitosti aktualizovat, provedení aktualizací, odinstalace nepotřebných věcí, další upozornění a doporučení

Email

  • obecne jak pracovat bezpecne s mailem (kdyz odpovidam na zasifrovany mail, bacha na to, abych neposlal i puvodni text :)
  • GnuPG (S/MIME)
    • Windows - Mailvelope, Gnupg4win
    • Linux - GnuPG, Enigmail, Mailvelope
    • MacOSX - GPG tools

Web

  • výběr webového prohlížeče (IE/Firefox/Chrome)
  • jak rozeznat, ze nam nekdo podvrhl stranku a jak se tomu branit (certifikaty, neklikat na linky v mailu, atd.)
  • aktualizace prohlížečů
  • kontrola nastavení browseru
    • zapnutí DoNotTrack, zakázáni cookies třetích stran
    • odinstalace nebezpečných pluginů jako Flash/Java nebo alespoň vypnutí jejich implicitního spouštění při načtení stránky
  • ToR/ToR browser (Tails)

Komunikátory

  • Signal (messaging, VoIP)
  • Threema?
  • jak jsou na tom dalsi popularni komunikatory, jake jsou jejich silne a slabe stranky? (facebook messenger, jak zapnout E2E; google chat - falesny OTR, atd.)

Práce s hesly

  • Jak vypadá komplexní heslo a jak si takové heslo zapamatuji?
  • Správce hesel/password manager (KeepassX, Enpass) aneb proč můžu mít pro každou službu mít nastavené nezapamatovatelné heslo.
  • 2FA - dvoufaktorová autentizace

VPN

  • OpenVPN - zprovoznění OpenVPN klienta, vykoušení fungování
  • komercni vpn sluzby

Antiviry

  • jsou jen pozitivem? (attack surfaces)
  • casto antivir = mitm v https
event/cryptoparty.1492801385.txt.gz · Last modified: 2017/04/21 19:03 by kxt