event:cryptoparty
Table of Contents
CryptoParty | |
---|---|
organizer: | ruza |
date/time: | EDITME |
place: | brmlab |
stream: | N/A |
CryptoParty
Smyslem akce je méně zkušeným uživatelům pomoci překonat bariéry, které jím brání používat elektroniku bezpečnějším způsobem než jsou doteď zvyklí, zároveň ale i přihlédnout k jejich stávajícím zvyklostem a pomoci jim nalézt a zprovoznit pro ně použitelné řešení.
Program
Teorie (přednášková část)
V této části proběhne několik kratších teoretických přednášek na níže nastíněná témata. Sesynchronizujeme si znalost obecných principů, doporučení a vysvětlení.
- OS
- Email
- Web
- Komunikátory
- Práce s hesly
- VPN
Praxe (instalační část)
V této části přejdeme k instalacím na návštěvníky přinesená zařízení (notebooky, telefony, tablety). Následující výčet témat má být inspirativní a nezávazný, další možné utility ke zprovoznění https://www.cryptoparty.in/learn/tools
OS
- zjištění jak návštěvník zařízení používá
- zběžná kontrola zda v OS neběží nebo není instalované něco podezřelého nebo něco co uživatel nepoužívá
- vysvětlení důležitosti aktualizovat, provedení aktualizací, odinstalace nepotřebných věcí, další upozornění a doporučení
- obecne jak pracovat bezpecne s mailem (kdyz odpovidam na zasifrovany mail, bacha na to, abych neposlal i puvodni text :)
- koncepty duvery - PKI, WoT, Keybase
- GnuPG (S/MIME)
- Windows - Mailvelope, Gnupg4win
- Linux - GnuPG, Enigmail, Mailvelope
- MacOSX - GPG tools
Web
- výběr webového prohlížeče (IE/Firefox/Chrome)
- jak rozeznat, ze nam nekdo podvrhl stranku a jak se tomu branit (certifikaty, neklikat na linky v mailu, atd.)
- aktualizace prohlížečů
- kontrola nastavení browseru
- zapnutí DoNotTrack, zakázáni cookies třetích stran
- odinstalace nebezpečných pluginů jako Flash/Java nebo alespoň vypnutí jejich implicitního spouštění při načtení stránky
- ToR/ToR browser (Tails)
Komunikátory
- Signal (messaging, VoIP)
- Threema?
- jak jsou na tom dalsi popularni komunikatory, jake jsou jejich silne a slabe stranky? (facebook messenger, jak zapnout E2E; google chat - falesny OTR, atd.)
Práce s hesly
- Jak vypadá komplexní heslo a jak si takové heslo zapamatuji?
- Správce hesel/password manager (KeepassX, Enpass) aneb proč můžu mít pro každou službu mít nastavené nezapamatovatelné heslo.
- 2FA - dvoufaktorová autentizace (https://twofactorauth.org/)
VPN
- OpenVPN - zprovoznění OpenVPN klienta, vykoušení fungování
- komercni vpn sluzby
Antiviry
- jsou jen pozitivem? (attack surfaces)
- casto antivir = mitm v https
event/cryptoparty.txt · Last modified: 2017/06/17 09:36 by ruza