Barcelona
Contents |
On i quan
- Dia: dissabte 8 juny 2013 / Saturday June 8th 2013
- Hora: 10am - 7pm, segurament amb 2 sessions repetides (matí i tarda) a confirmar.
- Lloc: COEINF - Pl. Berenguer el Gran, 1, Pral. 2a, Barcelona (metro Jaume I)
- Format: Taller BYOD en el que primer explicarem breument la necessitat de protegir la teva intimitat i ser conscient de la petja digital que deixem per passar a instal·lar i configurar les aplicacions bàsiques.
- Inscripcions: En breu posem l'enllaç per apuntar-vos-hi.
Amb la col·laboració del COEINF, Col·legi d'Enginyeria Informàtica de Catalunya i ISOC-CAT capítol català de la Internet Society.
Seguiu @cryptopartybcn per a estar al cas de les darreres notícies.
Què és una Cryptoparty?
From the CryptoParty article by Parker Higgins of the EFF
"...a set of global get-togethers where more experienced users can teach beginners how to use the commonly available tools that tap into the incredibly powerful technology of cryptography. I hope that a beginner walks away from a #CryptoParty with an understanding of not just PGP, OTR, and the like, but with an idea of why threat models are important, what attack vectors she ought to consider, and — most importantly — a network of people and resources she can contact for even more knowledge."
"...conjunt de trobades que es fan arreu del món on gent amb més experiència expliquen a principiants com fer servir les eines més comuns de la potent tecnologia que és la criptografia. Espero que els principiants surtin de la #CryptoParty amb un coneixement de no només PGP, OTR i altres eines, també amb la idea de perquè els models d'amenaça són importants, quins vectors d'atac hem de considerar, i -més important- una xarxa de persones i recursos amb els qui contactar per a saber-ne més".
Recorded #cryptoparty benedictions from notable people.
És una trobada informal on cadascú porta el seu ordinador, tauleta, mòbil, etc (BOYD, bring your own device) i on usuaris més experimentats ajuden a altres que ho són menys a instal·lar, configurar i fer servir les aplicacions i els procediments per a navegar de manera més segura i protegir millor la nostra privadesa a Internet i les nostres dades.
Per a molta gent Internet és una espai de comunicació i d'interacció diari, però no tothom està al cas de les amenaces a la nostra seguretat i privadesa. També cal saber com protegir els nostres aparells per evitar que les nostres dades personals siguin mal usades per tercers en cas de robatori i pèrdua del dispositiu.
Entendre la diferència entre privadesa, anonimat, integritat i seguretat.
"Privacy is the power to selectively reveal oneself to the world." "Privadesa és el poder de decidir quines parts de la nostra vida volem donar a conèixer al món." - Cypherpunk Manifesto, 1993.
A qui s'adreça?
- A tota persona sensible al tema, sigui quin sigui el seu nivell de coneixement en aquest àmbit, que vulgui saber una mica més de com protegir les seves comunicacions i dades.
- A tothom qui vulgui compartir els seus coneixements amb altres usuaris que no dominen tant el tema.
- L'objectiu és difondre i divulgar aquestes eines i procediments al públic en general, sobretot d'àmbit no tècnic.
Què farem?
Tot i la proposta de temes publicada més avall, tot pot canviar segons les dinàmiques del grup.
- porta el teu ordinador, tauleta o mòbil
- vine amb el dispositiu actualitzat (darreres versions d'aplicacions i sistema operatiu)
- en particular Thunderbird i Firefox
- una breu introducció sobre perquè cal protegir la nostra privadesa en les comunicacions i dades personals
- aprendre a identificar els punts problemàtics a la xarxa
- adquirir bons reflexes com l'ús del HTTPS, encriptar el correu i les dades personals de l'ordinador, etc.
- instal·lar, configurar i usar les aplicacions que més ens poden ajudar (Tor, OTR, VPNs, PGP, ...)
- GPG/PGP party
Proposta de punts a tractar
- Les teves dades són importants, protegeix-les
- Si no pagues pel servei, llavors tu ets el producte
- Passwords
- Recuperant disposotius perduts
- Findmyphone, Prey, ...
- Navegació segura
- La petjada digital que deixem i altres recullen
- Cercadors, cookies i anonimitat
- HTTPS, https://www.eff.org/https-everywhere, AdBlock, i les recomenacions de la EFF
- [startpage.com], [duckduckgo.com]
- GOpir: http://unescoprivacychair.urv.cat/goopir.php
- DNSSEC
- La privadesa del correu electrònic
- Configurar i usar Enigmail en Thunderbird per a signar, encriptar i desencriptar el correu
- Encriptar les nostres dades
- Dropbox i EncFS
- Truecrypt
- Comunicacins segures
- OpenVPN
- Tor, TOR node & Torbrowser bundle
- Crypto.cat, Pidgin, OTR
The CryptoParties s'adrecen a tothom, no cal experiència prèvia ni coneixements de criptografia/xifrat. Crypto geeks sereu molt benvinguts si veniu a donar un cop de mà (deixarem un link per a fer-ho)
Enllaços d'interès
- http://unescoprivacychair.urv.cat/cursos.php
- https://torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition-130302/
- https://www.coursera.org/course/crypto
- http://www.truecrypt.org/
- http://www.i2p2.de/
- https://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/
- https://www.eff.org/deeplinks/2012/11/tutorial-how-create-anonymous-email-accounts
- http://howto.cnet.com/8301-11310_39-10434684-285/want-really-secure-gmail-try-gpg-encryption/
Altres possibles temes
- Tor and the Tor Browser Bundle
- PGP and GnuPG
- Key generation
- Integrating GnuPG into Windows
- Integrating GnuPG into Thunderbird
- Configuring Thunderbird to sign, encrypt and decrypt mail
- Verifying digital signatures and integrity of downloaded files
- Dropbox + EncFS
- Off-the-record chat (Pidgin/Adium/Gibberbot/Chatsecure)
- Encrypted Mobile Voice (Redphone)
- Encrypted Mobile TXT (TextSecure)
- Truecrypt and LUKS
- Distributions that support it
- How to set it up after the fact
- The legality of passphrase disclosure - special thanks to the EFF for your help!
- SSL and authentication
- VPNs
- I2P
- PGP/GnuPG apps for mobile (APG/oPenGP)
- Commotion/AuthSAE
- Crypto Wars: The Law and Policy of Encryption
- TAILS (The Amnesiac Incognito Live System)
- Mechanics of surveillance
- On WiFi
- On IP networks
- On GSM/PSTN (Katrin might be better for this)
- Which types of encryption protect from which types of surveillance
- TORified Virtual Machines
- Crypto.cat - Dan Blah, 8-11 Oct
- Dropbox+Encfs - Dan Blah, 8-11 Oct
- Off-the-record chat (Pidgin/Adium/Gibberbot/Chatsecure) - Dan Blah, 8-11 Oct
- Encrypted Mobile Voice (Redphone) - Dan Blah, 8-11 Oct
- Encrypted Mobile TXT (TextSecure) - Dan Blah, 8-11 Oct