Crypto-Party: Unterschied zwischen den Versionen
Nanu (Diskussion | Beiträge) (→nächste Termine) |
Nanu (Diskussion | Beiträge) (→nächste Termine) |
||
(24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
= nächste Termine = | = nächste Termine = | ||
+ | jeden zweiten und vierten Mittwoch im Monat 18-20 Uhr in Verbindung mit dem [[Computer-Treff]] | ||
+ | |||
+ | == Mittwoch 25.11. 18-20 Uhr == | ||
+ | Thema der Veranstaltung ist diesmal die Installation und Nutzung von Tails (tails.boum.org). Tails steht für '''t'''he'''a'''mnestic'''i'''ncognito'''l'''ive'''s'''ystem. Tails ist ein vollständig auf die Währung der Privatsphäre ausgerichtetes Betriebssystem, dass alle Tools z.B. zum inkognito Surfen, zum Verschlüsseln von E-mails oder zum Cryptochat mit sich bringt. Da es vom USB-Stick gebootet wird, bleiben auch keine Spuren auf dem Rechner. Außerdem kann das System und die mitgelieferten Programme so auch ausprobiert werden, ohne etwas an seinem eigenen Rechner zu verändern. Das wollen wir fördern, indem wir einige solcher USB-Sticks vorbereiten und Leuten zum Benutzen und Ausprobieren geben. | ||
+ | |||
+ | = vergangene Veranstaltungen = | ||
Am Mittwoch den 3.12. 18-20 Uhr haben wir die ehemaligen BTU-Studenten Udo Bischof und Holger Wanke eingeladen, die die Internetdienste [https://instaload.de/de instaload.de] und [https://instaload.de/de/cryptchat cryptochat] entwickelt haben. Die beiden werden uns etwas über ihre Motivation, diesen Dienst zu gründen erzählen und uns die Technologie hinter instaload erklären. Das ist eine gute Gelegenheit, um zu lernen, was Verschlüsselung bedeutet, welche Verschlüsselungstechniken es gibt und warum man sich trotz bester Verschlüsselung wohler fühlt, wenn der Dateiserver in Deutschland steht. | Am Mittwoch den 3.12. 18-20 Uhr haben wir die ehemaligen BTU-Studenten Udo Bischof und Holger Wanke eingeladen, die die Internetdienste [https://instaload.de/de instaload.de] und [https://instaload.de/de/cryptchat cryptochat] entwickelt haben. Die beiden werden uns etwas über ihre Motivation, diesen Dienst zu gründen erzählen und uns die Technologie hinter instaload erklären. Das ist eine gute Gelegenheit, um zu lernen, was Verschlüsselung bedeutet, welche Verschlüsselungstechniken es gibt und warum man sich trotz bester Verschlüsselung wohler fühlt, wenn der Dateiserver in Deutschland steht. | ||
− | = | + | = Infos und Anleitungen = |
+ | * [http://de.wikipedia.org/wiki/CryptoParty Wikipeda erklärt] was eine Cryptoparty ist: | ||
+ | |||
+ | * Guter Überblick über die Geschichte der Cryptografie (und auch recht unterhaltsam) im [http://alternativlos.org/30/ Podcast "Alternativlos" Folge 30] | ||
+ | |||
+ | * Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich [https://www.youtube.com/watch?v=XHqN5hpZMUY&list=PLPR7x5Qitrt12cZOVGkMxLwyDavoTEgIs&index=1&spfreload=10 hier] anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt. | ||
+ | |||
+ | * [http://files.gendo.nl/Books/InfoSec_for_Journalists_V1.21.pdf Paper über Information Security for Journalists] mit einigen Anleitungen über Sicherheitseinstellungen im Betriebssystem, Messaging oder auf dem Smartphone. | ||
+ | * [https://media.ccc.de/browse/congress/2006/23C3-1346-de-sie_haben_das_recht_zu_schweigen.html#video "Sie haben das Recht zu schweigen"] – Vortrag auf dem 23c3 | ||
+ | |||
+ | |||
+ | = Programme = | ||
+ | |||
+ | === E-mail === | ||
+ | * [https://www.verbraucher-sicher-online.de/thema/e-mail-verschluesselung verbraucher-sicher-online.de] bietet ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung | ||
+ | * S/MIME Zertifikate für E-mail Verschlüsselung oder SSL/TLS Zertifikate für Web-Server bekommt man z.B. hier: https://www.startssl.com/ | ||
+ | |||
+ | === Chat/Messaging === | ||
+ | * [http://www.bleep.pm bleep] – Peer to Peer (P2P) Messaging (ohne Cloud/Server in der Mitte) auf allen Plattformen (Win, Mac, iPhone, Android) | ||
+ | |||
+ | * [https://otr.cypherpunks.ca Off-the-Record Messaging] – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy | ||
+ | |||
+ | * [https://instaload.de/de/cryptchat cryptochat] - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet. | ||
+ | |||
+ | === Dateiübertragung === | ||
+ | * [https://instaload.de/de instaload.de] - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei). | ||
+ | |||
+ | === Suchmaschine === | ||
+ | * [http://duckduckgo.com duckduckgo.com] - anonyme Suchmaschine | ||
+ | |||
+ | === Browser === | ||
+ | * [https://www.brave.com Brave] ist ein Browser mit integriertem Adblock und Tracking-Schutz | ||
− | + | === Passwortmanager === | |
+ | * Passwortmanager [http://keepass.info/plugins.html KeePass] | ||
− | + | === Betriebssystem === | |
+ | * [https://tails.boum.org/index.en.html Tails], das Betriebssystem für optimale Information Security |
Aktuelle Version vom 26. Oktober 2016, 18:25 Uhr
Nach den NSA-Skandalen war der Aufschrei groß, aber viel passiert ist nicht. Von der Politik kann man wohl nicht viel erwarten, aber es gibt einige Dinge, die man selbst in die Hand nehmen kann, um seine Privatsphäre im Internet zu schützen. Wie verschlüssel ich meine E-mails? Welche E-mail Anbieter sind vertrauenswürdiger als andere? Was ist mit Facebook, Google+ und Co.? Wie kann ich meine Festplatte oder Teile davon verschlüsseln? Solchen Fragen wollen wir gemeinsam auf unserer ersten Crypto-Party nachgehen.
Inhaltsverzeichnis
nächste Termine
jeden zweiten und vierten Mittwoch im Monat 18-20 Uhr in Verbindung mit dem Computer-Treff
Mittwoch 25.11. 18-20 Uhr
Thema der Veranstaltung ist diesmal die Installation und Nutzung von Tails (tails.boum.org). Tails steht für theamnesticincognitolivesystem. Tails ist ein vollständig auf die Währung der Privatsphäre ausgerichtetes Betriebssystem, dass alle Tools z.B. zum inkognito Surfen, zum Verschlüsseln von E-mails oder zum Cryptochat mit sich bringt. Da es vom USB-Stick gebootet wird, bleiben auch keine Spuren auf dem Rechner. Außerdem kann das System und die mitgelieferten Programme so auch ausprobiert werden, ohne etwas an seinem eigenen Rechner zu verändern. Das wollen wir fördern, indem wir einige solcher USB-Sticks vorbereiten und Leuten zum Benutzen und Ausprobieren geben.
vergangene Veranstaltungen
Am Mittwoch den 3.12. 18-20 Uhr haben wir die ehemaligen BTU-Studenten Udo Bischof und Holger Wanke eingeladen, die die Internetdienste instaload.de und cryptochat entwickelt haben. Die beiden werden uns etwas über ihre Motivation, diesen Dienst zu gründen erzählen und uns die Technologie hinter instaload erklären. Das ist eine gute Gelegenheit, um zu lernen, was Verschlüsselung bedeutet, welche Verschlüsselungstechniken es gibt und warum man sich trotz bester Verschlüsselung wohler fühlt, wenn der Dateiserver in Deutschland steht.
Infos und Anleitungen
- Wikipeda erklärt was eine Cryptoparty ist:
- Guter Überblick über die Geschichte der Cryptografie (und auch recht unterhaltsam) im Podcast "Alternativlos" Folge 30
- Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich hier anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt.
- Paper über Information Security for Journalists mit einigen Anleitungen über Sicherheitseinstellungen im Betriebssystem, Messaging oder auf dem Smartphone.
- "Sie haben das Recht zu schweigen" – Vortrag auf dem 23c3
Programme
- verbraucher-sicher-online.de bietet ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung
- S/MIME Zertifikate für E-mail Verschlüsselung oder SSL/TLS Zertifikate für Web-Server bekommt man z.B. hier: https://www.startssl.com/
Chat/Messaging
- bleep – Peer to Peer (P2P) Messaging (ohne Cloud/Server in der Mitte) auf allen Plattformen (Win, Mac, iPhone, Android)
- Off-the-Record Messaging – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy
- cryptochat - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet.
Dateiübertragung
- instaload.de - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei).
Suchmaschine
- duckduckgo.com - anonyme Suchmaschine
Browser
- Brave ist ein Browser mit integriertem Adblock und Tracking-Schutz
Passwortmanager
- Passwortmanager KeePass
Betriebssystem
- Tails, das Betriebssystem für optimale Information Security