Crypto-Party: Unterschied zwischen den Versionen

Aus fablab Cottbus
Zur Navigation springen Zur Suche springen
(Programme und Anleitungen)
(Programme und Anleitungen)
Zeile 15: Zeile 15:
 
Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich [https://www.youtube.com/watch?v=XHqN5hpZMUY&list=PLPR7x5Qitrt12cZOVGkMxLwyDavoTEgIs&index=1&spfreload=10 hier] anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt.
 
Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich [https://www.youtube.com/watch?v=XHqN5hpZMUY&list=PLPR7x5Qitrt12cZOVGkMxLwyDavoTEgIs&index=1&spfreload=10 hier] anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt.
  
= Programme und Anleitungen =
+
= Infos und Anleitungen =
 +
* [http://files.gendo.nl/Books/InfoSec_for_Journalists_V1.21.pdf Paper über Information Security for Journalists] mit einigen Anleitungen über Sicherheitseinstellungen im Betriebssystem, Messaging oder auf dem Smartphone.
 +
* [https://media.ccc.de/browse/congress/2006/23C3-1346-de-sie_haben_das_recht_zu_schweigen.html#video "Sie haben das Recht zu schweigen"] – Vortrag auf dem 23c3
 +
 
 +
 
 +
= Programme  =
  
 +
== E-mail ==
 
* [https://www.verbraucher-sicher-online.de/thema/e-mail-verschluesselung verbraucher-sicher-online.de] bietet ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung
 
* [https://www.verbraucher-sicher-online.de/thema/e-mail-verschluesselung verbraucher-sicher-online.de] bietet ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung
 +
* S/MIME Zertifikate für E-mail Verschlüsselung oder SSL/TLS Zertifikate für Web-Server bekommt man z.B. hier: https://www.startssl.com/
 +
 +
== Chat/Messaging ==
 +
* [http://www.bleep.pm bleep] – Peer to Peer (P2P) Messaging (ohne Cloud/Server in der Mitte) auf allen Plattformen (Win, Mac, iPhone, Android)
  
 
* [https://otr.cypherpunks.ca Off-the-Record Messaging] – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy
 
* [https://otr.cypherpunks.ca Off-the-Record Messaging] – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy
  
 +
* [https://instaload.de/de/cryptchat cryptochat] - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet.
 +
 +
== Dateiübertragung ==
 
* [https://instaload.de/de instaload.de] - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei).
 
* [https://instaload.de/de instaload.de] - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei).
  
* [https://instaload.de/de/cryptchat cryptochat] - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet.
+
== Suchmaschine ==
 
 
 
* [http://duckduckgo.com duckduckgo.com] - anonyme Suchmaschine
 
* [http://duckduckgo.com duckduckgo.com] - anonyme Suchmaschine
  
 +
== Passwortmanager ==
 
* Passwortmanager [http://keepass.info/plugins.html KeePass]
 
* Passwortmanager [http://keepass.info/plugins.html KeePass]
  
* S/MIME Zertifikate für E-mail Verschlüsselung oder SSL/TLS Zertifikate für Web-Server bekommt man z.B. hier: https://www.startssl.com/
+
== Betriebssystem ==
 
 
* [http://files.gendo.nl/Books/InfoSec_for_Journalists_V1.21.pdf Paper über Information Security for Journalists] mit einigen Anleitungen über Sicherheitseinstellungen im Betriebssystem, Messaging oder auf dem Smartphone.
 
 
 
* [https://media.ccc.de/browse/congress/2006/23C3-1346-de-sie_haben_das_recht_zu_schweigen.html#video "Sie haben das Recht zu schweigen"] – Vortrag auf dem 23c3
 
 
 
 
* [https://tails.boum.org/index.en.html Tails], das Betriebssystem für optimale Information Security
 
* [https://tails.boum.org/index.en.html Tails], das Betriebssystem für optimale Information Security

Version vom 24. September 2015, 11:14 Uhr

Cryptoparty.jpeg

Nach den NSA-Skandalen war der Aufschrei groß, aber viel passiert ist nicht. Von der Politik kann man wohl nicht viel erwarten, aber es gibt einige Dinge, die man selbst in die Hand nehmen kann, um seine Privatsphäre im Internet zu schützen. Wie verschlüssel ich meine E-mails? Welche E-mail Anbieter sind vertrauenswürdiger als andere? Was ist mit Facebook, Google+ und Co.? Wie kann ich meine Festplatte oder Teile davon verschlüsseln? Solchen Fragen wollen wir gemeinsam auf unserer ersten Crypto-Party nachgehen.

nächste Termine

jeden vierten Mittwoch im Monat 18-20 Uhr

vergangene Veranstaltungen

Am Mittwoch den 3.12. 18-20 Uhr haben wir die ehemaligen BTU-Studenten Udo Bischof und Holger Wanke eingeladen, die die Internetdienste instaload.de und cryptochat entwickelt haben. Die beiden werden uns etwas über ihre Motivation, diesen Dienst zu gründen erzählen und uns die Technologie hinter instaload erklären. Das ist eine gute Gelegenheit, um zu lernen, was Verschlüsselung bedeutet, welche Verschlüsselungstechniken es gibt und warum man sich trotz bester Verschlüsselung wohler fühlt, wenn der Dateiserver in Deutschland steht.

Informationen

Wikipeda erklärt was eine Cryptoparty ist:

Guter Überblick über die Geschichte der Cryptografie (und auch recht unterhaltsam) im Podcast "Alternativlos" Folge 30

Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich hier anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt.

Infos und Anleitungen


Programme

E-mail

Chat/Messaging

  • bleep – Peer to Peer (P2P) Messaging (ohne Cloud/Server in der Mitte) auf allen Plattformen (Win, Mac, iPhone, Android)
  • Off-the-Record Messaging – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy
  • cryptochat - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet.

Dateiübertragung

  • instaload.de - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei).

Suchmaschine

Passwortmanager

Betriebssystem

  • Tails, das Betriebssystem für optimale Information Security