Task / Tâche #5984
closedCrypto Party
100%
Description
gem. VS Treff in Olten ist es nun kein Problem mehr, aktiver zu sein und nicht nur zu politisieren. Aus diesem Grunde schwirrt mir der Gedanken schon länger im Kopf umher, aktiv den Bürgern eine Hilfestellung zum Selbstschutz geben.
Wie seht Ihr dies?
Ich habe schon was erstellt auf 3 Levels
- Allg. Infos rund um die Gefahren im Internet
- Umgang mit den sozialen Netzwerken und den eigenen Daten
- persönlicher Schutz gegen nicht klar erkennbare Dienste
Für Absicherungen von NAS Speichern etc. müsste dann aber ein wahrer Profi ans Werk.
Dazu auch schon eine Disc bekommen, welche aber aus meiner Sicht auch noch ausgebaut werden könnte.
Wie ich Floh gehört habe, sind auch die Innerschweizer daran interessiert und zwischen Tür und Angel auch die Ostschweizer, etwas zu erstellen.
Files
Updated by fricktalerpirat about 11 years ago
Updated by cta about 11 years ago
- Status changed from New to Needs Work
- Target version changed from Vorstandssitzung 2013-11-12 to Vorstandssitzung 2014-01-07
Updated by fricktalerpirat about 11 years ago
für das einfachere Zusammentragen und gemeinsame Erarbeiten von dem Doku, ein Pad angelegt.
Updated by cta almost 11 years ago
- Target version changed from Vorstandssitzung 2014-01-07 to Vorstandssitzung 2014-03-04
- % Done changed from 0 to 10
Beträge können im Gobby unter 12. November erfasst werden
Updated by cta almost 11 years ago
- Assignee changed from fricktalerpirat to kilian.
Updated by cta almost 11 years ago
- Target version changed from Vorstandssitzung 2014-03-04 to Vorstandssitzung 2014-03-18
Updated by Anonymous over 10 years ago
- Target version changed from Vorstandssitzung 2014-03-18 to Vorstandssitzung 2014-04-15
Updated by kilian. over 10 years ago
- File 2014-05-xx-Digitale_Selbsterveteidigung_Crypto_Party_Aarau-Sichere-Passwörter.odp 2014-05-xx-Digitale_Selbsterveteidigung_Crypto_Party_Aarau-Sichere-Passwörter.odp added
- File 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TrueCrypt.odp 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TrueCrypt.odp added
- File 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-Messenger.odp 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-Messenger.odp added
- File 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TOR.odp 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TOR.odp added
- Due date changed from 10 December 2013 to 13 May 2014
Wir haben auf externen Pad die Daten zusammengetragen.
http://titanpad.com/1OIZW7Wcq1
Anbei einmal die ersten 4 Teile (Präsentation bei den angehängten Präsentationen):
In kurzen Vorträgen werden wir unter Anderem folgende Fragen beantworten:- Wie erstelle und verwende ich sichere und merkbare Passwörter?
- Wie verschlüssele ich Dateien und Festplatten?
- Welche sicheren Alternativen gibt es zum Sofortnachrichtendienst WhatsApp?
- Wie surfe ich anonym im Internet?
Updated by cta over 10 years ago
Folgende inhaltliche Punkte:
- Textsecure sendet standardmässig SMS. Das hat grossen Einfluss auf die Kostensicht und hinterlässt Unmengen an Metadaten
- KeePass kann via XQuartz und Mono auch auf Mac OS X zu laufen gebracht werden. Wem das zu mühsam ist: KyPass Companion ist eine KeePass Implementierung und mit CHF 8.-- wesentlich günstiger als 1 Password
- Anstelle von Passwörtern können auch Passphrasen zum Einsatz kommen, die sich aus (vielen) real existierenden Wörtern zusammen setzen «Pferd Tier boire manger Wasser Nicht Karotten Stall dormir poulin» kann man sich merken und ist ausreichend gegen maschinelle Attacken gewappnet.
- Slide 11: Key File ist etwas heikle, insbesondere, wenn die KeePass DB auf verschiedenen Geräten verwendet werden soll
- KeePass Droid ist eine Android Implementation und als Freie Software im F-Droid Store erhältlich
- Synchronisation über mehrere Geräte hinweg mittels OwnCloud
- PlugIns für FireFox erwähnen
- Stufe Paranoia: mehrere KeePass DBs führen und an unterschiedlichen Orten speichern
- Last Pass: da die DB hier bei einem Amerikanischen Unternehmen zentral gespeichert ist, ist wohl etwas mehr Zurückhaltung angebracht. (NSA wollte zB. LavaBit zur Herausgabe des MasterKeys zwingen, es kann davon ausgegangen werden, dass auch LastPass ein interessanter Kunde der NSA ist)
Grundsätzlich: Noch besser wäre, KEIN EINZIGES Passwort mehr auswendig zu kennen. Das lässt sich mit YubiKeys erreichen. YubiKeys sind (relativ) günstige Hardware Tokens, die am USB-Port angeschlossen werden. Sie werden als Tastatur erkannt. Jeder YubiKey hat zwei Slots, die programmiert werden können. Klassischerweise wird Slot 1 für OTPs (One Time Passwords) verwendet. Slot 2 kann mit einem (laaaaaangen) statischen Passwort programmiert werden. Dann kann sich das Masterpasswort aus einem kurzen Teil, den man auswendig lernt + dem statischen Passwort des YubiKeys zusammensetzen. Nur mit YubiKey geht nix und ohne YubiKey geht auch nix.
Mit unterschiedlichen «bekannten» Teilen kann der YubiKey dann auch für andere Anwendungen verwendet werden (zur Anmeldung am System, Kennwort für TrueCrypt Container, …)
TrueCrypt: die hidden Containers sollten mE zwingend erwähnt werden, da sie die Sicherheit dramatische erhöhen (ist zwar schon wieder Stufe Paranoia, aber relevant)
Updated by kilian. over 10 years ago
- File 2014-05-xx-Digitale_Selbsterveteidigung_Crypto_Party_Aarau-Sichere-Passwörter_V_1.1.odp 2014-05-xx-Digitale_Selbsterveteidigung_Crypto_Party_Aarau-Sichere-Passwörter_V_1.1.odp added
- File 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-Messenger_V_1.0.odp 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-Messenger_V_1.0.odp added
- File 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TOR_V_1.0.odp 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TOR_V_1.0.odp added
- File 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TrueCrypt_V_1.0.odp 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-TrueCrypt_V_1.0.odp added
thx für die Inputs aus dem PW bereich, habe ich einfliessen lassen (V 1.1)
sowie das Layout für alle mal angepasst (1.0er Versionen)
Updated by cta over 10 years ago
- Target version changed from Vorstandssitzung 2014-04-15 to Vorstandssitzung 2014-04-29
- % Done changed from 10 to 50
Datum: 27.06.2014, ca. 19:00 Uhr
Kili sucht Location
Experts: tbd.
Updated by Anonymous over 10 years ago
- Target version changed from Vorstandssitzung 2014-04-29 to Vorstandssitzung 2014-05-13
Infos Proti:
News: Location ist noch offen da Roschtiger Hund hat leider kein WLAN ggf. sollte Aarauer Hof noch angefragt werden. Uhrzeit 19h00 ist jedoch fix. CCC Aargau ist relativ inaktiv (neuer Ansprechpartner wird gesucht) ggf. auch CCC aus anderen Kantonen.
Weitere News folgen am 13.05.2014
Updated by cta over 10 years ago
CTA: Wir sollten hier bezüglich Marketing vorwärts machen
Domjoe: PM wird erst nach definitiver Entscheidung des Raumes etc. gemacht.
Fledermuus: Promotion können wir anyway machen. Bitte mal bei Aarauer Hof und Schützen nachfragen ob Internetverbindung vorh.. ggf. silvan fragen ob er von seiner Firma aus eine Internetverbindung stellen kann.
Ich frage bei Kilian an ob er dies abklären kann /frage Silvan ggf. direkt an.
Updated by cta over 10 years ago
- Target version changed from Vorstandssitzung 2014-05-13 to Vorstandssitzung 2014-05-27
Twitter account erstellt https://twitter.com/cryptoag
Webpage erstellt http://cryptoag.ch
Wer kann Wiki? bitte unter https://www.cryptoparty.in/location und https://www.cryptoparty.in/parties/upcoming eintragen
Erledigt Gruss Fl3d32muus
Updated by kilian. over 10 years ago
- File gefahren-im-internet.odp gefahren-im-internet.odp added
- Target version changed from Vorstandssitzung 2014-05-27 to Vorstandssitzung 2014-06-10
Link zu einer Crypto CD
plus Gefahren des Internets von Dom
Anfragen an mögliche Referenten werden ich diese Woche noch per eMail machen.
Raum nochmals telefonisch am 28.05.2014 nachfragen.
Updated by cta over 10 years ago
- Target version changed from Vorstandssitzung 2014-06-10 to Vorstandssitzung 2014-06-24
Updated by kilian. over 10 years ago
- File 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-PGP_Email_V_1.0.odp 2014-05-xx-Digitale_Selbstverteidigung_CryptoParty-PGP_Email_V_1.0.odp added
Unser Referent für OpenPGP ist aufgrund schulischer Aus- und Belastung am FR nicht mit an Bord. Daher habe ich mal kurz eine mögliche Anleitung erstellt.
Updated by cta over 10 years ago
- File Sichere_Passwo?rter.odp Sichere_Passwo?rter.odp added
Updated by kilian. over 10 years ago
- File 2014-06-27-Digitale_Selbstverteidigung_CryptoParty-PGP_Email_V_2.0.odp 2014-06-27-Digitale_Selbstverteidigung_CryptoParty-PGP_Email_V_2.0.odp added
- Target version changed from Vorstandssitzung 2014-06-24 to Vorstandssitzung 2014-07-08
Im Anhang ist die GPG Version. Wann stellen wir diese alle Online zur Verfgüng (per Twitter haben alle zugesagt)
Desweiteren für den finanziellen Abschluss:
Spende von 20.-- CHF von Jorgo / Piratenpartei Bern für den Anlass
Spende von 30.-- CHF von Kilian für den Anlass
Die Snacks/Getränke/etc. wurden offeriert und belasten unsere Rechnung der PPAG nicht.