Crypto-Party: Unterschied zwischen den Versionen
Nanu (Diskussion | Beiträge) (→Programme und Anleitungen) |
Nanu (Diskussion | Beiträge) (→Programme und Anleitungen) |
||
Zeile 15: | Zeile 15: | ||
Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich [https://www.youtube.com/watch?v=XHqN5hpZMUY&list=PLPR7x5Qitrt12cZOVGkMxLwyDavoTEgIs&index=1&spfreload=10 hier] anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt. | Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich [https://www.youtube.com/watch?v=XHqN5hpZMUY&list=PLPR7x5Qitrt12cZOVGkMxLwyDavoTEgIs&index=1&spfreload=10 hier] anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt. | ||
− | = | + | = Infos und Anleitungen = |
+ | * [http://files.gendo.nl/Books/InfoSec_for_Journalists_V1.21.pdf Paper über Information Security for Journalists] mit einigen Anleitungen über Sicherheitseinstellungen im Betriebssystem, Messaging oder auf dem Smartphone. | ||
+ | * [https://media.ccc.de/browse/congress/2006/23C3-1346-de-sie_haben_das_recht_zu_schweigen.html#video "Sie haben das Recht zu schweigen"] – Vortrag auf dem 23c3 | ||
+ | |||
+ | |||
+ | = Programme = | ||
+ | == E-mail == | ||
* [https://www.verbraucher-sicher-online.de/thema/e-mail-verschluesselung verbraucher-sicher-online.de] bietet ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung | * [https://www.verbraucher-sicher-online.de/thema/e-mail-verschluesselung verbraucher-sicher-online.de] bietet ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung | ||
+ | * S/MIME Zertifikate für E-mail Verschlüsselung oder SSL/TLS Zertifikate für Web-Server bekommt man z.B. hier: https://www.startssl.com/ | ||
+ | |||
+ | == Chat/Messaging == | ||
+ | * [http://www.bleep.pm bleep] – Peer to Peer (P2P) Messaging (ohne Cloud/Server in der Mitte) auf allen Plattformen (Win, Mac, iPhone, Android) | ||
* [https://otr.cypherpunks.ca Off-the-Record Messaging] – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy | * [https://otr.cypherpunks.ca Off-the-Record Messaging] – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy | ||
+ | * [https://instaload.de/de/cryptchat cryptochat] - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet. | ||
+ | |||
+ | == Dateiübertragung == | ||
* [https://instaload.de/de instaload.de] - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei). | * [https://instaload.de/de instaload.de] - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei). | ||
− | + | == Suchmaschine == | |
− | |||
* [http://duckduckgo.com duckduckgo.com] - anonyme Suchmaschine | * [http://duckduckgo.com duckduckgo.com] - anonyme Suchmaschine | ||
+ | == Passwortmanager == | ||
* Passwortmanager [http://keepass.info/plugins.html KeePass] | * Passwortmanager [http://keepass.info/plugins.html KeePass] | ||
− | + | == Betriebssystem == | |
− | |||
− | |||
− | |||
− | |||
− | |||
* [https://tails.boum.org/index.en.html Tails], das Betriebssystem für optimale Information Security | * [https://tails.boum.org/index.en.html Tails], das Betriebssystem für optimale Information Security |
Version vom 24. September 2015, 11:14 Uhr
Nach den NSA-Skandalen war der Aufschrei groß, aber viel passiert ist nicht. Von der Politik kann man wohl nicht viel erwarten, aber es gibt einige Dinge, die man selbst in die Hand nehmen kann, um seine Privatsphäre im Internet zu schützen. Wie verschlüssel ich meine E-mails? Welche E-mail Anbieter sind vertrauenswürdiger als andere? Was ist mit Facebook, Google+ und Co.? Wie kann ich meine Festplatte oder Teile davon verschlüsseln? Solchen Fragen wollen wir gemeinsam auf unserer ersten Crypto-Party nachgehen.
Inhaltsverzeichnis
nächste Termine
jeden vierten Mittwoch im Monat 18-20 Uhr
vergangene Veranstaltungen
Am Mittwoch den 3.12. 18-20 Uhr haben wir die ehemaligen BTU-Studenten Udo Bischof und Holger Wanke eingeladen, die die Internetdienste instaload.de und cryptochat entwickelt haben. Die beiden werden uns etwas über ihre Motivation, diesen Dienst zu gründen erzählen und uns die Technologie hinter instaload erklären. Das ist eine gute Gelegenheit, um zu lernen, was Verschlüsselung bedeutet, welche Verschlüsselungstechniken es gibt und warum man sich trotz bester Verschlüsselung wohler fühlt, wenn der Dateiserver in Deutschland steht.
Informationen
Wikipeda erklärt was eine Cryptoparty ist:
Guter Überblick über die Geschichte der Cryptografie (und auch recht unterhaltsam) im Podcast "Alternativlos" Folge 30
Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich hier anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt.
Infos und Anleitungen
- Paper über Information Security for Journalists mit einigen Anleitungen über Sicherheitseinstellungen im Betriebssystem, Messaging oder auf dem Smartphone.
- "Sie haben das Recht zu schweigen" – Vortrag auf dem 23c3
Programme
- verbraucher-sicher-online.de bietet ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung
- S/MIME Zertifikate für E-mail Verschlüsselung oder SSL/TLS Zertifikate für Web-Server bekommt man z.B. hier: https://www.startssl.com/
Chat/Messaging
- bleep – Peer to Peer (P2P) Messaging (ohne Cloud/Server in der Mitte) auf allen Plattformen (Win, Mac, iPhone, Android)
- Off-the-Record Messaging – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy
- cryptochat - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet.
Dateiübertragung
- instaload.de - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei).
Suchmaschine
- duckduckgo.com - anonyme Suchmaschine
Passwortmanager
- Passwortmanager KeePass
Betriebssystem
- Tails, das Betriebssystem für optimale Information Security