Crypto-Party: Unterschied zwischen den Versionen

Aus fablab Cottbus
Zur Navigation springen Zur Suche springen
(Programme und Anleitungen)
(nächste Termine)
 
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:
  
 
= nächste Termine =
 
= nächste Termine =
jeden vierten Mittwoch im Monat 18-20 Uhr
+
jeden zweiten und vierten Mittwoch im Monat 18-20 Uhr in Verbindung mit dem [[Computer-Treff]]
 +
 
 +
== Mittwoch 25.11. 18-20 Uhr ==
 +
Thema der Veranstaltung ist diesmal die Installation und Nutzung von Tails (tails.boum.org). Tails steht für '''t'''he'''a'''mnestic'''i'''ncognito'''l'''ive'''s'''ystem. Tails ist ein vollständig auf die Währung der Privatsphäre ausgerichtetes Betriebssystem, dass alle Tools z.B. zum inkognito Surfen, zum Verschlüsseln von E-mails oder zum Cryptochat mit sich bringt. Da es vom USB-Stick gebootet wird, bleiben auch keine Spuren auf dem Rechner. Außerdem kann das System und die mitgelieferten Programme so auch ausprobiert werden, ohne etwas an seinem eigenen Rechner zu verändern. Das wollen wir fördern, indem wir einige solcher USB-Sticks vorbereiten und Leuten zum Benutzen und Ausprobieren geben.
  
 
= vergangene Veranstaltungen =
 
= vergangene Veranstaltungen =
 
Am Mittwoch den 3.12. 18-20 Uhr haben wir die ehemaligen BTU-Studenten Udo Bischof und Holger Wanke eingeladen, die die Internetdienste [https://instaload.de/de instaload.de] und [https://instaload.de/de/cryptchat cryptochat] entwickelt haben. Die beiden werden uns etwas über ihre Motivation, diesen Dienst zu gründen erzählen und uns die Technologie hinter instaload erklären. Das ist eine gute Gelegenheit, um zu lernen, was Verschlüsselung bedeutet, welche Verschlüsselungstechniken es gibt und warum man sich trotz bester Verschlüsselung wohler fühlt, wenn der Dateiserver in Deutschland steht.
 
Am Mittwoch den 3.12. 18-20 Uhr haben wir die ehemaligen BTU-Studenten Udo Bischof und Holger Wanke eingeladen, die die Internetdienste [https://instaload.de/de instaload.de] und [https://instaload.de/de/cryptchat cryptochat] entwickelt haben. Die beiden werden uns etwas über ihre Motivation, diesen Dienst zu gründen erzählen und uns die Technologie hinter instaload erklären. Das ist eine gute Gelegenheit, um zu lernen, was Verschlüsselung bedeutet, welche Verschlüsselungstechniken es gibt und warum man sich trotz bester Verschlüsselung wohler fühlt, wenn der Dateiserver in Deutschland steht.
  
= Informationen =
+
= Infos und Anleitungen =  
 +
* [http://de.wikipedia.org/wiki/CryptoParty Wikipeda erklärt] was eine Cryptoparty ist:
 +
 
 +
* Guter Überblick über die Geschichte der Cryptografie (und auch recht unterhaltsam) im [http://alternativlos.org/30/ Podcast "Alternativlos" Folge 30]
  
[http://de.wikipedia.org/wiki/CryptoParty Wikipeda erklärt] was eine Cryptoparty ist:
+
* Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich [https://www.youtube.com/watch?v=XHqN5hpZMUY&list=PLPR7x5Qitrt12cZOVGkMxLwyDavoTEgIs&index=1&spfreload=10 hier] anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt.
  
Guter Überblick über die Geschichte der Cryptografie (und auch recht unterhaltsam) im [http://alternativlos.org/30/ Podcast "Alternativlos" Folge 30]
+
* [http://files.gendo.nl/Books/InfoSec_for_Journalists_V1.21.pdf Paper über Information Security for Journalists] mit einigen Anleitungen über Sicherheitseinstellungen im Betriebssystem, Messaging oder auf dem Smartphone.
 +
* [https://media.ccc.de/browse/congress/2006/23C3-1346-de-sie_haben_das_recht_zu_schweigen.html#video "Sie haben das Recht zu schweigen"] – Vortrag auf dem 23c3
  
Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich [https://www.youtube.com/watch?v=XHqN5hpZMUY&list=PLPR7x5Qitrt12cZOVGkMxLwyDavoTEgIs&index=1&spfreload=10 hier] anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt.
 
  
= Programme und Anleitungen =
+
= Programme =
  
* [https://www.verbraucher-sicher-online.de/thema/e-mail-verschluesselung Hier] sind ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung zu finden
+
=== E-mail ===
 +
* [https://www.verbraucher-sicher-online.de/thema/e-mail-verschluesselung verbraucher-sicher-online.de] bietet ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung
 +
* S/MIME Zertifikate für E-mail Verschlüsselung oder SSL/TLS Zertifikate für Web-Server bekommt man z.B. hier: https://www.startssl.com/
 +
 
 +
=== Chat/Messaging ===
 +
* [http://www.bleep.pm bleep] – Peer to Peer (P2P) Messaging (ohne Cloud/Server in der Mitte) auf allen Plattformen (Win, Mac, iPhone, Android)
  
 
* [https://otr.cypherpunks.ca Off-the-Record Messaging] – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy
 
* [https://otr.cypherpunks.ca Off-the-Record Messaging] – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy
  
 +
* [https://instaload.de/de/cryptchat cryptochat] - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet.
 +
 +
=== Dateiübertragung ===
 
* [https://instaload.de/de instaload.de] - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei).
 
* [https://instaload.de/de instaload.de] - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei).
  
* [https://instaload.de/de/cryptchat cryptochat] - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet.
+
=== Suchmaschine ===
 +
* [http://duckduckgo.com duckduckgo.com] - anonyme Suchmaschine
  
* [http://duckduckgo.com duckduckgo.com] - anonyme Suchmaschine
+
=== Browser ===
 +
* [https://www.brave.com Brave] ist ein Browser mit integriertem Adblock und Tracking-Schutz
  
 +
=== Passwortmanager ===
 
* Passwortmanager [http://keepass.info/plugins.html KeePass]
 
* Passwortmanager [http://keepass.info/plugins.html KeePass]
  
* S/MIME Zertifikate für E-mail Verschlüsselung oder SSL/TLS Zertifikate für Web-Server bekommt man z.B. hier: https://www.startssl.com/
+
=== Betriebssystem ===
 
+
* [https://tails.boum.org/index.en.html Tails], das Betriebssystem für optimale Information Security
* [http://files.gendo.nl/Books/InfoSec_for_Journalists_V1.21.pdf Paper über Information Security for Journalists] mit einigen Anleitungen über Sicherheitseinstellungen im Betriebssystem, Messaging oder auf dem Smartphone.
 

Aktuelle Version vom 26. Oktober 2016, 18:25 Uhr

Cryptoparty.jpeg

Nach den NSA-Skandalen war der Aufschrei groß, aber viel passiert ist nicht. Von der Politik kann man wohl nicht viel erwarten, aber es gibt einige Dinge, die man selbst in die Hand nehmen kann, um seine Privatsphäre im Internet zu schützen. Wie verschlüssel ich meine E-mails? Welche E-mail Anbieter sind vertrauenswürdiger als andere? Was ist mit Facebook, Google+ und Co.? Wie kann ich meine Festplatte oder Teile davon verschlüsseln? Solchen Fragen wollen wir gemeinsam auf unserer ersten Crypto-Party nachgehen.

nächste Termine

jeden zweiten und vierten Mittwoch im Monat 18-20 Uhr in Verbindung mit dem Computer-Treff

Mittwoch 25.11. 18-20 Uhr

Thema der Veranstaltung ist diesmal die Installation und Nutzung von Tails (tails.boum.org). Tails steht für theamnesticincognitolivesystem. Tails ist ein vollständig auf die Währung der Privatsphäre ausgerichtetes Betriebssystem, dass alle Tools z.B. zum inkognito Surfen, zum Verschlüsseln von E-mails oder zum Cryptochat mit sich bringt. Da es vom USB-Stick gebootet wird, bleiben auch keine Spuren auf dem Rechner. Außerdem kann das System und die mitgelieferten Programme so auch ausprobiert werden, ohne etwas an seinem eigenen Rechner zu verändern. Das wollen wir fördern, indem wir einige solcher USB-Sticks vorbereiten und Leuten zum Benutzen und Ausprobieren geben.

vergangene Veranstaltungen

Am Mittwoch den 3.12. 18-20 Uhr haben wir die ehemaligen BTU-Studenten Udo Bischof und Holger Wanke eingeladen, die die Internetdienste instaload.de und cryptochat entwickelt haben. Die beiden werden uns etwas über ihre Motivation, diesen Dienst zu gründen erzählen und uns die Technologie hinter instaload erklären. Das ist eine gute Gelegenheit, um zu lernen, was Verschlüsselung bedeutet, welche Verschlüsselungstechniken es gibt und warum man sich trotz bester Verschlüsselung wohler fühlt, wenn der Dateiserver in Deutschland steht.

Infos und Anleitungen

  • Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich hier anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt.


Programme

E-mail

Chat/Messaging

  • bleep – Peer to Peer (P2P) Messaging (ohne Cloud/Server in der Mitte) auf allen Plattformen (Win, Mac, iPhone, Android)
  • Off-the-Record Messaging – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy
  • cryptochat - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet.

Dateiübertragung

  • instaload.de - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei).

Suchmaschine

Browser

  • Brave ist ein Browser mit integriertem Adblock und Tracking-Schutz

Passwortmanager

Betriebssystem

  • Tails, das Betriebssystem für optimale Information Security