Project

General

Profile

Actions

Task / Tâche #5984

closed

Crypto Party

Added by fricktalerpirat about 11 years ago. Updated over 10 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Category:
Mitgliederbetreuung
Start date:
10 June 2014
Due date:
% Done:

100%

Estimated time:
(Total: 0.00 h)

Description

gem. VS Treff in Olten ist es nun kein Problem mehr, aktiver zu sein und nicht nur zu politisieren. Aus diesem Grunde schwirrt mir der Gedanken schon länger im Kopf umher, aktiv den Bürgern eine Hilfestellung zum Selbstschutz geben.

Wie seht Ihr dies?

Ich habe schon was erstellt auf 3 Levels

- Allg. Infos rund um die Gefahren im Internet
- Umgang mit den sozialen Netzwerken und den eigenen Daten
- persönlicher Schutz gegen nicht klar erkennbare Dienste

Für Absicherungen von NAS Speichern etc. müsste dann aber ein wahrer Profi ans Werk.

Dazu auch schon eine Disc bekommen, welche aber aus meiner Sicht auch noch ausgebaut werden könnte.

Wie ich Floh gehört habe, sind auch die Innerschweizer daran interessiert und zwischen Tür und Angel auch die Ostschweizer, etwas zu erstellen.


Files

2014-05-xx-Digitale_Selbsterveteidigung_Crypto_Party_Aarau-Sichere-Passwörter.odp (2.28 MB) 2014-05-xx-Digitale_Selbsterveteidigung_Crypto_Party_Aarau-Sichere-Passwörter.odp Sichere PW kilian., 07 April 2014 08:51
2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TrueCrypt.odp (2.19 MB) 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TrueCrypt.odp True Crypt kilian., 07 April 2014 08:51
2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-Messenger.odp (510 KB) 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-Messenger.odp mobile Kommunikation kilian., 07 April 2014 08:51
2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TOR.odp (1.24 MB) 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TOR.odp anonymes Surfen mit Tor kilian., 07 April 2014 08:51
2014-05-xx-Digitale_Selbsterveteidigung_Crypto_Party_Aarau-Sichere-Passwörter_V_1.1.odp (2.76 MB) 2014-05-xx-Digitale_Selbsterveteidigung_Crypto_Party_Aarau-Sichere-Passwörter_V_1.1.odp PW 1.1 kilian., 10 April 2014 13:49
2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-Messenger_V_1.0.odp (905 KB) 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-Messenger_V_1.0.odp Messenger 1.0 kilian., 10 April 2014 13:49
2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TOR_V_1.0.odp (1.4 MB) 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TOR_V_1.0.odp Tor 1.0 kilian., 10 April 2014 13:49
2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TrueCrypt_V_1.0.odp (2.67 MB) 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TrueCrypt_V_1.0.odp TrueCryp 1.0 kilian., 10 April 2014 13:49
gefahren-im-internet.odp (1.77 MB) gefahren-im-internet.odp Gefahren im Internet von Dom kilian., 27 May 2014 22:42
2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-PGP_Email_V_1.0.odp (1010 KB) 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-PGP_Email_V_1.0.odp OpenPGP kilian., 24 June 2014 19:20
Sichere_Passwo?rter.odp (252 KB) Sichere_Passwo?rter.odp cta, 24 June 2014 20:20
2014-06-27-Digitale_Selbstverteidigung_CryptoParty-PGP_Email_V_2.0.odp (1.75 MB) 2014-06-27-Digitale_Selbstverteidigung_CryptoParty-PGP_Email_V_2.0.odp kilian., 07 July 2014 20:38

Subtasks 1 (0 open1 closed)

Task / Tâche #6452: ssl for cryptoag.chClosed10 June 2014

Actions
Actions #2

Updated by cta almost 11 years ago

  • Status changed from New to Needs Work
  • Target version changed from Vorstandssitzung 2013-11-12 to Vorstandssitzung 2014-01-07
Actions #3

Updated by fricktalerpirat almost 11 years ago

für das einfachere Zusammentragen und gemeinsame Erarbeiten von dem Doku, ein Pad angelegt.

https://projects.piratenpartei.ch/pad/show/751

Actions #4

Updated by cta almost 11 years ago

  • Target version changed from Vorstandssitzung 2014-01-07 to Vorstandssitzung 2014-03-04
  • % Done changed from 0 to 10

Beträge können im Gobby unter 12. November erfasst werden

Actions #5

Updated by cta over 10 years ago

  • Assignee changed from fricktalerpirat to kilian.
Actions #6

Updated by cta over 10 years ago

  • Target version changed from Vorstandssitzung 2014-03-04 to Vorstandssitzung 2014-03-18
Actions #7

Updated by Anonymous over 10 years ago

  • Target version changed from Vorstandssitzung 2014-03-18 to Vorstandssitzung 2014-04-15

Updated by kilian. over 10 years ago

Wir haben auf externen Pad die Daten zusammengetragen.
http://titanpad.com/1OIZW7Wcq1

Anbei einmal die ersten 4 Teile (Präsentation bei den angehängten Präsentationen):

In kurzen Vorträgen werden wir unter Anderem folgende Fragen beantworten:
  • Wie erstelle und verwende ich sichere und merkbare Passwörter?
  • Wie verschlüssele ich Dateien und Festplatten?
  • Welche sicheren Alternativen gibt es zum Sofortnachrichtendienst WhatsApp?
  • Wie surfe ich anonym im Internet?
Actions #9

Updated by cta over 10 years ago

Sieht gut aus (wenn auch etwas gar piratenpartei.de - mässig)
Folgende inhaltliche Punkte:
  • Textsecure sendet standardmässig SMS. Das hat grossen Einfluss auf die Kostensicht und hinterlässt Unmengen an Metadaten
  • KeePass kann via XQuartz und Mono auch auf Mac OS X zu laufen gebracht werden. Wem das zu mühsam ist: KyPass Companion ist eine KeePass Implementierung und mit CHF 8.-- wesentlich günstiger als 1 Password
  • Anstelle von Passwörtern können auch Passphrasen zum Einsatz kommen, die sich aus (vielen) real existierenden Wörtern zusammen setzen «Pferd Tier boire manger Wasser Nicht Karotten Stall dormir poulin» kann man sich merken und ist ausreichend gegen maschinelle Attacken gewappnet.
  • Slide 11: Key File ist etwas heikle, insbesondere, wenn die KeePass DB auf verschiedenen Geräten verwendet werden soll
  • KeePass Droid ist eine Android Implementation und als Freie Software im F-Droid Store erhältlich
  • Synchronisation über mehrere Geräte hinweg mittels OwnCloud
  • PlugIns für FireFox erwähnen
  • Stufe Paranoia: mehrere KeePass DBs führen und an unterschiedlichen Orten speichern
  • Last Pass: da die DB hier bei einem Amerikanischen Unternehmen zentral gespeichert ist, ist wohl etwas mehr Zurückhaltung angebracht. (NSA wollte zB. LavaBit zur Herausgabe des MasterKeys zwingen, es kann davon ausgegangen werden, dass auch LastPass ein interessanter Kunde der NSA ist)

Grundsätzlich: Noch besser wäre, KEIN EINZIGES Passwort mehr auswendig zu kennen. Das lässt sich mit YubiKeys erreichen. YubiKeys sind (relativ) günstige Hardware Tokens, die am USB-Port angeschlossen werden. Sie werden als Tastatur erkannt. Jeder YubiKey hat zwei Slots, die programmiert werden können. Klassischerweise wird Slot 1 für OTPs (One Time Passwords) verwendet. Slot 2 kann mit einem (laaaaaangen) statischen Passwort programmiert werden. Dann kann sich das Masterpasswort aus einem kurzen Teil, den man auswendig lernt + dem statischen Passwort des YubiKeys zusammensetzen. Nur mit YubiKey geht nix und ohne YubiKey geht auch nix.
Mit unterschiedlichen «bekannten» Teilen kann der YubiKey dann auch für andere Anwendungen verwendet werden (zur Anmeldung am System, Kennwort für TrueCrypt Container, …)

TrueCrypt: die hidden Containers sollten mE zwingend erwähnt werden, da sie die Sicherheit dramatische erhöhen (ist zwar schon wieder Stufe Paranoia, aber relevant)

Actions #11

Updated by cta over 10 years ago

  • Target version changed from Vorstandssitzung 2014-04-15 to Vorstandssitzung 2014-04-29
  • % Done changed from 10 to 50

Datum: 27.06.2014, ca. 19:00 Uhr
Kili sucht Location
Experts: tbd.

Actions #12

Updated by Anonymous over 10 years ago

  • Target version changed from Vorstandssitzung 2014-04-29 to Vorstandssitzung 2014-05-13

Infos Proti:

News: Location ist noch offen da Roschtiger Hund hat leider kein WLAN ggf. sollte Aarauer Hof noch angefragt werden. Uhrzeit 19h00 ist jedoch fix. CCC Aargau ist relativ inaktiv (neuer Ansprechpartner wird gesucht) ggf. auch CCC aus anderen Kantonen.
Weitere News folgen am 13.05.2014

Actions #13

Updated by cta over 10 years ago

CTA: Wir sollten hier bezüglich Marketing vorwärts machen
Domjoe: PM wird erst nach definitiver Entscheidung des Raumes etc. gemacht.
Fledermuus: Promotion können wir anyway machen. Bitte mal bei Aarauer Hof und Schützen nachfragen ob Internetverbindung vorh.. ggf. silvan fragen ob er von seiner Firma aus eine Internetverbindung stellen kann.
Ich frage bei Kilian an ob er dies abklären kann /frage Silvan ggf. direkt an.

Actions #14

Updated by cta over 10 years ago

  • Target version changed from Vorstandssitzung 2014-05-13 to Vorstandssitzung 2014-05-27

Twitter account erstellt https://twitter.com/cryptoag
Webpage erstellt http://cryptoag.ch

Wer kann Wiki? bitte unter https://www.cryptoparty.in/location und https://www.cryptoparty.in/parties/upcoming eintragen
Erledigt Gruss Fl3d32muus

Actions #15

Updated by kilian. over 10 years ago

Link zu einer Crypto CD

http://kryptodisk.cheatha.de/

plus Gefahren des Internets von Dom

Anfragen an mögliche Referenten werden ich diese Woche noch per eMail machen.
Raum nochmals telefonisch am 28.05.2014 nachfragen.

Actions #16

Updated by cta over 10 years ago

PM wird erstellt.

Actions #17

Updated by cta over 10 years ago

  • Target version changed from Vorstandssitzung 2014-06-10 to Vorstandssitzung 2014-06-24
Actions #18

Updated by kilian. over 10 years ago

Unser Referent für OpenPGP ist aufgrund schulischer Aus- und Belastung am FR nicht mit an Bord. Daher habe ich mal kurz eine mögliche Anleitung erstellt.

Actions #20

Updated by kilian. over 10 years ago

Im Anhang ist die GPG Version. Wann stellen wir diese alle Online zur Verfgüng (per Twitter haben alle zugesagt)

Desweiteren für den finanziellen Abschluss:

Spende von 20.-- CHF von Jorgo / Piratenpartei Bern für den Anlass
Spende von 30.-- CHF von Kilian für den Anlass

Die Snacks/Getränke/etc. wurden offeriert und belasten unsere Rechnung der PPAG nicht.

Actions #21

Updated by cta over 10 years ago

  • Status changed from Needs Work to Done
Actions #22

Updated by cta over 10 years ago

  • Status changed from Done to Closed
Actions

Also available in: Atom PDF