On i quan
- Dia: dissabte 5 Octubre 2013 / Saturday October 5th 2013
- Hora: 10:00h-13:45h
- Lloc: COEINF – Pl. Ramon Berenguer el Gran, 1, Pral. 2a, Barcelona (metro Jaume I)
- Format: Taller BYOD (Bring your own device – porta el teu ordinador-tablet-telèfon) en el que primer explicarem breument la necessitat de protegir la teva intimitat i ser conscient de la petja digital que deixem per passar tot seguit a instal·lar, configurar i usar les aplicacions bàsiques.
- Inscripcions: Sessió matí (10h – 13:45h)
- Nivell: Usuari mig. Cal saber instal·lar i eliminar aplicacions, navegar pel sistema de fitxers, connectar-vos a una WiFi, usar un navegador. En la mesura del que sigui possible es tractaran les 3 plataformes (Win/Mac/Linux). Com gestor de correu només es tractarà Thunderbird i com navegadors ens centrarem en Firefox.
Què cal portar de casa ?
- Feu una còpia de seguretat abans de venir.
- Porteu de casa el vostre ordinador/dispositiu actualitzat amb la darrera versió del sistema operatiu.
- Actualitzeu també abans de venir el Firefox i el Thunderbird.
- Porteu carregador, cables una memòria USB buida (no importa la capacitat) i bon humor.
Amb la col·laboració del COEINF, Col·legi d’Enginyeria Informàtica de Catalunya i ISOC-CAT capítol català de la Internet Society.
Seguiu @cryptopartybcn per a estar al cas de les darreres notícies.
Què és una Cryptoparty?
És una trobada informal on cadascú porta el seu ordinador, tauleta, mòbil, etc (BOYD, bring your own device) i on usuaris més experimentats ajuden a altres que ho són menys a instal·lar, configurar i fer servir les aplicacions i els procediments per a navegar de manera més segura i protegir millor la nostra privadesa a Internet i les nostres dades.
Per a molta gent Internet és una espai de comunicació i d’interacció diari, però no tothom està al cas de les amenaces a la nostra seguretat i privadesa.
També cal saber com protegir els nostres aparells per evitar que les nostres dades personals siguin mal usades per tercers en cas de robatori i pèrdua del dispositiu.
Privacy is the power to selectively reveal oneself to the world.
Privadesa és el poder de decidir quines parts de la nostra vida volem donar a conèixer al món.
– Cypherpunk Manifesto, 1993.
A qui s’adreça?
- A tota persona sensible al tema, sigui quin sigui el seu nivell de coneixement en aquest àmbit, que vulgui saber una mica més de com protegir les seves comunicacions i dades.
- A tothom qui vulgui compartir els seus coneixements amb altres usuaris que no dominen tant el tema.
- L’objectiu és difondre i divulgar aquestes eines i procediments al públic en general, sobretot d’àmbit no tècnic.
Què farem?
Tot i la proposta de temes publicada més avall, tot pot canviar segons les dinàmiques del grup.
- porta el teu ordinador, tauleta o mòbil
- vine amb el dispositiu actualitzat (darreres versions d’aplicacions i sistema operatiu)
- en particular Thunderbird i Firefox
Un cop allí:
- una breu introducció sobre perquè cal protegir la nostra privadesa en les comunicacions i dades personals
- aprendre a identificar els punts problemàtics a la xarxa
- adquirir bons reflexes com l’ús del HTTPS, encriptar el correu i les dades personals de l’ordinador, etc.
- instal·lar, configurar i usar les aplicacions que més ens poden ajudar (Tor, OTR, VPNs, PGP, …)
Contingut
- Les teves dades són importants, protegeix-les
- Si no pagues pel servei, llavors tu ets el producte
- Passwords
- Dades: còpies de seguretat i xifrat
- Xifrat de les dades del disc dur i d’un volum extern
- Aplicacions i sistema operatiu
- Actualització des de fonts segures
- Antivirus
- Navegació segura
- La petjada digital que deixem i altres recullen: Collusion
- Cercadors, cookies i anonimat
- HTTPS, AdBlock, i les recomenacions de la EFF
- Startpage, Duckduckgo
- GOpir: http://unescoprivacychair.urv.cat/goopir.php
- TOR, anonimitat i deep web: instal·lar i usar TOR bundle
- La privadesa del correu electrònic
- Configurar i usar Enigmail en Thunderbird per a signar, xifrar i desxifrar el correu
- Comptes de correu temporal
Si queda temps:
- Xat xifrat: OTR, Crypto.cat
- DNS, DNSSEC, canvi dels resolvers DNS
- VPN: VPNgate, OpenVPN
I si podem ens agradaria intercanviar punts de vista sobre les filtracions d’Edward Snowden i quines implicacions tenen en l’ús de la criptografía.
Les CryptoParties s’adrecen a tothom, no cal experiència prèvia ni coneixements de criptografia/xifrat.
Crypto geeks sereu molt benvinguts si veniu a donar un cop de mà.
Enllaços d’interès
- https://www.coursera.org/course/crypto
- http://unescoprivacychair.urv.cat/cursos.php
- https://torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition-130302/
- https://www.coursera.org/course/crypto
- http://www.truecrypt.org/
- http://www.i2p2.de/
- https://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/
- https://www.eff.org/deeplinks/2012/11/tutorial-how-create-anonymous-email-accounts
- http://howto.cnet.com/8301-11310_39-10434684-285/want-really-secure-gmail-try-gpg-encryption/