User Tools

Site Tools


event:cryptoparty

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
event:cryptoparty [2012/10/09 18:59] – created ruzaevent:cryptoparty [2017/06/17 09:36] (current) ruza
Line 1: Line 1:
 +{{template>infobox|
 +name=CryptoParty|
 +image=:event:crypto2.png|
 +organizer=[[user:ruza]]|
 +datetime=EDITME|
 +place=brmlab|
 +stream=N/A}}
  
 +===== CryptoParty =====
 +Smyslem akce je méně zkušeným uživatelům pomoci překonat bariéry, které jím brání používat elektroniku bezpečnějším způsobem než jsou doteď zvyklí, zároveň ale i přihlédnout k jejich stávajícím zvyklostem a pomoci jim nalézt a zprovoznit pro ně použitelné řešení.
 +
 +==== Program =====
 +
 +==== Teorie (přednášková část) ====
 +V této části proběhne několik kratších teoretických přednášek na níže nastíněná témata. Sesynchronizujeme si znalost obecných principů, doporučení a vysvětlení.
 +
 +  * OS
 +  * Email
 +  * Web
 +  * Komunikátory
 +  * Práce s hesly
 +  * VPN
 +==== Praxe (instalační část) ====
 +V této části přejdeme k instalacím na návštěvníky přinesená zařízení (notebooky, telefony, tablety). Následující výčet témat má být inspirativní a nezávazný, další možné utility ke zprovoznění https://www.cryptoparty.in/learn/tools
 +
 +=== OS ===
 +  * zjištění jak návštěvník zařízení používá
 +  * zběžná kontrola zda v OS neběží nebo není instalované něco podezřelého nebo něco co uživatel nepoužívá
 +  * vysvětlení důležitosti aktualizovat, provedení aktualizací, odinstalace nepotřebných věcí, další upozornění a doporučení
 +
 +=== Email ===
 +  * obecne jak pracovat bezpecne s mailem (kdyz odpovidam na zasifrovany mail, bacha na to, abych neposlal i puvodni text :)
 +  * koncepty duvery - PKI, WoT, Keybase
 +  * GnuPG (S/MIME)
 +    * Windows - Mailvelope, Gnupg4win
 +    * Linux - GnuPG, Enigmail, Mailvelope
 +    * MacOSX - GPG tools
 +
 +=== Web ===
 +  * výběr webového prohlížeče (IE/Firefox/Chrome)
 +  * jak rozeznat, ze nam nekdo podvrhl stranku a jak se tomu branit (certifikaty, neklikat na linky v mailu, atd.)
 +  * aktualizace prohlížečů 
 +  * kontrola nastavení browseru
 +    * zapnutí [[https://en.wikipedia.org/wiki/Do_Not_Track|DoNotTrack]], zakázáni cookies třetích stran
 +    * https://www.eff.org/https-everywhere
 +    * odinstalace nebezpečných pluginů jako Flash/Java nebo alespoň vypnutí jejich implicitního spouštění při načtení stránky
 +  * ToR/ToR browser (Tails)
 +
 +=== Komunikátory ===
 +  * Signal (messaging, VoIP)
 +    * [[https://medium.com/@mshelton/signal-for-beginners-c6b44f76a1f0#.qkvlw560w|Signal for Beginners]]
 +  * Threema?
 +  * jak jsou na tom dalsi popularni komunikatory, jake jsou jejich silne a slabe stranky? (facebook messenger, jak zapnout E2E; google chat - falesny OTR, atd.)
 +
 +=== Práce s hesly ===
 +  * Jak vypadá komplexní heslo a jak si takové heslo zapamatuji?
 +  * Správce hesel/password manager (KeepassX, Enpass) aneb proč můžu mít pro každou službu mít nastavené nezapamatovatelné heslo.
 +  * 2FA - dvoufaktorová autentizace (https://twofactorauth.org/)
 +
 +=== VPN ===
 +  * OpenVPN - zprovoznění OpenVPN klienta, vykoušení fungování
 +  * komercni vpn sluzby
 +
 +=== Antiviry ===
 +  * jsou jen pozitivem? (attack surfaces)
 +  * casto antivir = mitm v https 
event/cryptoparty.txt · Last modified: 2017/06/17 09:36 by ruza