autodifesa-digitale/traccia-slide-0.3-2merge

288 lines
6.9 KiB
Plaintext
Raw Normal View History

2017-09-06 01:58:33 +02:00
<section data-markdown>
# Autodifesa digitale
## (parte 1)
</section>
<section data-markdown>
# Perchè questo workshop
## Necessità di autodifesa digitale ;;
</section>
<section data-markdown>
# Cosa vedremo oggi?
### Installazione Sistema Operativo Linux
### Configurazione di strumenti base per proteggere nostri dati
</section>
<section data-markdown>
# Perchè Linux?
## Free e Open Souce
* Libertà di eseguire il programma per qualsiasi scopo.
* Libertà di studiare il programma e modificarlo.
* Libertà di ridistribuire copie del programma in modo da aiutare il prossimo.
* Libertà di migliorare il programma e di distribuirne pubblicamente i miglioramenti
</section>
<section data-markdown>
# Cos'è una distribuzione Linux?
Una distribuzione Linux (gergalmente "distro") è un insieme di software che costituisce un sistema operativo realizzato a partire da un kernel Linux comune(cuore).
</section>
<section data-markdown>
# Scegliere la distribuzione.
Useremo Xubuntu LTS (long time support) dura 5 anni (https://xubuntu.org/getxubuntu/ a 64bit)
Altre: Debian, Mint
</section>
<section data-markdown>
# Ambienti Grafici screenshot x 3
</section>
<section data-markdown>
# Perchè usiamo questa distribuzione?
Ha un ambiente grafico abbastanza leggero da poter essere installato anche su vecchi pc ma allo stesso tempo abbastanza funzionale per utenti alle prime armi perchè molto simile all'interfaccia a cui si è abituati.
</section>
<section data-markdown>
# Prima di iniziare l'installazione
## Creazione CD o chiavetta USB (Approfondimento)
## Modifiche al BIOS
* Ordine di Boot (usb, cdrom)
* Salva e riavvia
(foto) nested UEFI (Approfondimento)
</section>
<section data-markdown>
# Diverse Fasi:
### Passaggi semplici:
* Lingua, tipo di tastiera, timezone
### Passaggi importanti:
* Cifratura disco e partizionamento, utente e password
</section>
<section data-markdown>
# Cifratura disco
cosa è e a cosa serve
(quando funziona? quando è spento
quando non funziona? quando è acceso
se si lascia il computer incostudito spegnerlo
se è per poco tempo mettere lo screensaver con password)
(esempi)
(slide)
</section>
<section data-markdown>
# Passphrase
cos'è una passphrase buona?
a cosa serve questa passphrase?
</section>
<section data-markdown>
img kiki
(es brute force)
</section>
<section data-markdown>
utente e password
perchè si crea l'utente?
cos'è una password buona?
a cosa serve questa password?
non usare le stesse password
(se il pc è acceso e lasciato incustodito... istallazione)
</section>
<section data-markdown>
# Blocco schermo
## ScreenSaver
</section>
<section data-markdown>
# Fine installazione
# Primo avvio
</section>
<section data-markdown>
PASSWORD
Se le password sono:
lunghissime
complicate e poco mnemoniche
sempre diverse
Come facciamo a ricordarci le password? Se le scordo?
(slide 14)
</section>
<section data-markdown>
# Password manager
## Keepassx
Mi permette di salvare le credenziali(user/password) e un po' di informazioni correlate
- creare più db (con differente master password)
- creare gruppi per migliorare la ricerca
- aggiungere credenziali
- cercare tra le informazioni
- riaprire i db salvati
</section>
<section data-markdown>
Master password
Vediamo esempi (slide)
</section>
<section data-markdown>
Cifratura dispositivi USB
(Immagini)
Perchè crittare un usb?
Alcune ragioni come quelle sul sistema operativo ma in +
Può contenere foto, documenti o materiale da passare ad un'altra persona e la si può perdere
</section>
<section data-markdown>
# gnome-disk-utility
E' molto semplice
- Installa gnome-disk-utility
- Lo trovi in Tutto -> Dischi
- Inserisci la chiavetta, comparirà nella lista a sinistra
- Clicchi sulla chiavetta(attenzione accertarsi che sia quella)
- Scegliere luks + ext4
- Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona
- Una volta decrittata fare caso al lucchetto aperto nell'icona
</section>
<section data-markdown>
# CANCELLAZIONE SICURA
Normalmente quando si cancella un file, il file finisce nel cestino.
Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente
ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati.
Esistono dei software fatti apposta per cancellare i dati che al posto di cancellarli ci
scrivono sopra un TOT di volte e solo alla fine cancellano il file.
E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso
più tempo ci vuole.
Se si ha il disco cifrato occorre comunque fare questo tipo di cancellazione?
Va valutato di volta in volta, ma in alcuni casi, per file particolarmente sensibili è meglio comunque farlo. (Scaricato da emule pe sbaglio un film pedofilo, non voglio rischiare)
programmi: wipe -f -c -q -r %F, shred(non lo trova)
-f forza non la cancelazione
-c chiede il permesso se ne ha bisogno
-q non emette output
-r va in recursione se è una directory
%F passa tutta i files e le directory selezionate
come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-secure-manner
- installo wipe
- apro la cartella home(casa) che trovo sul desktop
- vado in alto nel menù Modifica -> Imposta Azioni Personalizzate
- premo sul + per aggiungere un azione
- imposto l'azione
- salvo ed esco
- selezione il/i file(s) e clicco con il destro
- ora nel menù esce "Cancellazione Sicura"
</section>
<section data-markdown>
Screensaver
Blocco computer
</section>
<section data-markdown>
METADATI
- Cosa sono?
</section>
<section data-markdown>
- Che informazioni si portano con se? (video, immagini, documenti)
(slide)
</section>
<section data-markdown>
nome programma mat
- installare mat
- creare una azione personalizzata
- mat %F
(slide)
</section>
<section data-markdown>
NAVIGAZIONE DI TUTTI I GIORNI
(NON HO SLIDE)
- https(menarla, perchè usano password wifi deboli..
mostrare che può essere vettore di attacco?)
- disconnect, ublock per diminuire la profilazione(att.ne a volte,
alcuni siti non funzionano)
- noscript
- cookie?
- salvare le password nel browser?
- navigazione incognito(disambiguare) navigazione anonima intallare tor browser prossimo talk
</section>