diff --git a/index.html b/index.html index 01a3365..7e55625 100644 --- a/index.html +++ b/index.html @@ -1,660 +1,87 @@ - - - - - reveal.js - - - - - - - - - - - - -
-
- -
- -# Autodifesa digitale -## (parte 1) - -
-
- -# Perchè questo workshop - -## Necessità di autodifesa digitale - -
-
- -## Cosa vedremo oggi? - -* Installazione Sistema Operativo Linux - -* Configurazione di strumenti base per proteggere nostri dati - -
-
- -# Perchè Linux? - -## Free e Open Source - -### Libertà di: -* eseguire software per qualsiasi scopo. -* studiare il software e modificarlo. -* ridistribuire copie (anche modificate) - -
- -
-# Inoltre Linux - -* Molto personalizzabile -* Leggero (funziona bene anche su pc datati e poco potenti) -
-
- -# Distribuzioni Linux - -Una distribuzione Linux (gergalmente "distro") è un insieme di software che costituisce un sistema operativo realizzato a partire da un kernel Linux comune(cuore). - -
-
-
- -# Scelta della distribuzione - -Useremo Xubuntu LTS (long time support) dura 5 anni (https://xubuntu.org/getxubuntu/ a 64bit) - -Altre: Debian, Mint - -
-
- -### Xubuntu - -![](./img/xubuntu.png) - -
-
-### Debian - -![](./img/debiangnome.png) - -
-
-### Mint - -![](./img/cinnamon2.png) - -
-
- -
- -### Perchè usiamo questa distribuzione? - -* performante anche su vecchi pc -* ambiente grafico abbastanza leggero e funzionale - * anche per utenti alle prime armi perchè molto simile all'interfaccia a cui si è abituati. - - -
-
-
- -## Prima di iniziare l'installazione - - Creazione CD o chiavetta USB con Xubuntu -![](./img/usb-cd.jpg) - -
-
-## Download Immagine e verifica MD5 - - (Approfondimento) -
-
-
-
- -# Modifiche al BIOS - -* Ordine di Boot (usb, cdrom) -* Salva e riavvia -
-
-## Boot -![](./img/bios-boot.jpg) -
-
-## save and exit -![](./img/bios-save.png) -
-
-# UEFI - -(Approfondimento) -
-
-
-
- -## Fasi dell'installazione - -### Passaggi semplici: -Lingua, tipo di tastiera, timezone - -### Passaggi importanti: -Cifratura disco e partizionamento, utente e password - -
-
-## Inizio -![](./screenshots/00_start.jpg) -
-
-## Preparazione -![](./screenshots/01_update_3parti.jpg) -
-
-## Tastiera -![](./screenshots/06_tastiera.jpg) -
- -
-## Timezone -![](./screenshots/07_timezone.jpg) -
- -
-
-
- -# Cifratura disco - -cosa è - -a cosa serve - -
- -
-## Cifratura -![](./screenshots/02_scegliere_cifratura.jpg) -
-
-
-
- -# Passphrase - -cos'è una passphrase buona? - -a cosa serve questa passphrase? - -
-
- -## Passphrase - -![](./img/passwd.png) - -
-
-
- -
-## Chiave di sicurezza -![](./screenshots/03_passphrase_discreta.jpg) -
- -
-## Chiave di sicurezza -![](./screenshots/04_passphrase_buona.jpg) -
- -
-## Partizionamento -![](./screenshots/05_partizionamento.jpg) -
-
-
-
- -# Utente e password - -* perchè si crea l'utente? -* cos'è una password buona? -* a cosa serve questa password? - -** non usare le stesse password ** - -*(se il pc è acceso e lasciato incustodito...)* - -
- -
-## Utente e Password -![](./screenshots/08_user_pwfragile.jpg) -
-
-
- -# Blocco schermo - -## ScreenSaver - -Ctrl+L - -
-
-
- -# Fine installazione -# Primo avvio - -
- -
-## Completamento -![](./screenshots/09_waiting.jpg) -
- -
-## Fine -![](./screenshots/10_end.jpg) -
- -
-## Passphrase -![](./screenshots/11_ask_passphrase.jpg) -
- -
-## Login -![](./screenshots/12_login.jpg) -
- -
-## Menu -![](./screenshots/13_menu.jpg) -
-
-
- -# PASSWORD - -#### Se le password sono: - -* lunghissime - -* complicate e poco mnemoniche - -* sempre diverse - -Come facciamo a ricordarci le password? Se le scordo? - -
-
-
- -# Password manager - -## Keepassx - -Mi permette di salvare le credenziali (user/password) e un po' di informazioni correlate -
-
- -# Master password - - -
- -
- -# Keepass - -* creare più db (con differente master password) -* creare gruppi per migliorare la ricerca -* aggiungere credenziali -* cercare tra le informazioni -* riaprire i db salvati - -
- -
-## Keypass -![](./screenshots/13_menu_keypassx.jpg) -
- -
-## Keypass -![](./screenshots/14_keypassx.jpg) -
- - -
-## Crea Db -![](./screenshots/15_nuovodb.jpg) -
- - -
-## Scegli password -![](./screenshots/15_setpw.jpg) -
- - -
-## Aggiungi credenziali -![](./screenshots/16_addcredenziali.jpg) -
- -
-## Aggiungi credenziali -![](./screenshots/16_addcredenziali2.jpg) -
- - -
-## Lista credenziali -![](./screenshots/19_2credenziali.jpg) -
- -
- ## Salva Db - ![](./screenshots/20_savedb.jpg) -
-
- ## Cerca - ![](./screenshots/21_search_francia.jpg) -
-
- ## Apri - ![](./screenshots/22_reopen.jpg) -
-
- -
- -## Cifratura dispositivi USB - -Perchè crittare una memoria USB? - -Alcune ragioni come quelle sul sistema operativo -Probabilmente contiene foto, documenti o materiale da passare ad un'altra persona - - -Facile da perdere - -
- -
-
- -### gnome-disk-utility - -**E' molto semplice** - -1. Installa gnome-disk-utility - -2. Lo trovi in Tutto -> Dischi - -3. Inserisci la chiavetta, comparirà nella lista a sinistra - -4. Clicchi sulla chiavetta (accertarsi che sia quella) - -5. Scegliere luks + ext4 - -Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona - -Una volta decrittata fare caso al lucchetto aperto nell'icona - -
- -
- ## Menu - ![](./screenshots/23_usbdisk_menu_tutto.jpg) -
-
- ## Applicazione - ![](./screenshots/24_usbdisk_menu_search_dischi.jpg) -
-
- ## Elenco dischi - ![](./screenshots/25_usbdisk_diskutility.jpg) -
-
- ## Scelgo di cifrare - ![](./screenshots/26_usbdisk_scelgo_crittare.jpg) -
-
- ## Scelta della chiave - ![](./screenshots/27_usbdisk_chiaverobusta.jpg) -
-
- ## Inserimento chiave - ![](./screenshots/28_usbdisk_creata_chiedepw.jpg) -
-
- ## Lucchetto aperto - ![](./screenshots/29_usbdisk_decrittata.jpg) -
- -
-
- -### CANCELLAZIONE SICURA - -Normalmente quando si cancella un file, il file finisce nel cestino. - -Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente -ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati. - -
-
- -### Cancellazione Sicura - -Esistono dei software fatti apposta per eliminare i dati che al posto di cancellarli ci -scrivono sopra più volte e solo alla fine eliminano il file. - -E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso -più tempo ci vuole. -
-
-## Wipe - -programmi: wipe -f -c -q -r %F - --f forza la cancellazione - --c chiede il permesso se ne ha bisogno - --q non emette output - --r va in ricorsione se è una directory - -%F passa tutta i files e le directory selezionate - -come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-secure-manner -
-
-
-### Modalità d'uso - -- installo wipe -- apro la cartella home(casa) che trovo sul desktop -- vado in alto nel menù Modifica -> Imposta Azioni Personalizzate -- premo sul + per aggiungere un azione -- imposto l'azione -- salvo ed esco -- selezione il/i file(s) e clicco con il destro -- ora nel menù esce "Cancellazione Sicura" - -
-
- ## Imposta azione personalizzata - ![](./screenshots/30_wipe_azionepers.jpg) -
-
- ## Aggiungo azione - ![](./screenshots/31_wipe_aggiungoazione.jpg) -
-
- ## Aggiungo azione - ![](./screenshots/32_wipe_settandoazione1.jpg) -
-
- ## Quali file - ![](./screenshots/33_wipe_settandoazione2.jpg) -
-
- ## Tasto destro - ![](./screenshots/34_wipe_file_dir.jpg) -
-
- -
- -# METADATI - -Cosa sono? - -
-
- -
- -Che informazioni si portano con se? (video, immagini, documenti) - -
- -
- ## Immagine - ![](./screenshots/35_metadata_brutti.jpg) -
-
- ## Pdf - ![](./screenshots/36_metadata_brutti2pdf.jpg) -
-
- ## Documento testo - ![](./screenshots/37_metadata_brutti3doc.jpg) -
- -
-
-
- -# mat - -* installare mat -* creare una azione personalizzata (vedi sopra) -* mat %F - -
-
- ## Imposta azione personalizzata - ![](./screenshots/38_metadata_azionepers.jpg) -
-
- ## Aggiungo azione - ![](./screenshots/39_metadata_aggiungoazione.jpg) -
-
- ## Dettagli azione - ![](./screenshots/40_metadata_settandoazione1.jpg) -
-
- ## Quali file - ![](./screenshots/42_metadata_settandoazione2.jpg) -
- -
- -
-# Per smartphone - -[obscurecam](https://play.google.com/store/apps/details?id=org.witness.sscphase1&hl=it) - -camv (link) - -
- -
- -# Navigazione in Internet - -Autodifesa digitale parte 2 - -Oggi alle 16:00 - -
- -
-# grazie -
- -
-
- - - - - - + + + + + Autodifesa Digitale I + + + + + + + + + + + + +
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ +
+ +
+ + + + + + diff --git a/slides/anonimato.md b/slides/anonimato.md new file mode 100644 index 0000000..b36ee9c --- /dev/null +++ b/slides/anonimato.md @@ -0,0 +1,14 @@ + +## anonimato +-- + ## navigazione in incognito? +-- + ##tor +-- + ##VPN +-- +## tails +--- +## aneddoti +-- +# grazie \ No newline at end of file diff --git a/slides/comunicare.md b/slides/comunicare.md new file mode 100644 index 0000000..527bc82 --- /dev/null +++ b/slides/comunicare.md @@ -0,0 +1,19 @@ + ##Comunicazione +-- + ## uno a uno + - mail + - telefonata + - sms + - whatsapp + - telegram + - jabber + - cifrare lecomunicazioni +-- + ## molti a molti (gruppi) + - whatsapp + - telegram + - facebook + - mailing list + - jabber + - irc + - cifrare le comunicazioni diff --git a/slides/intro.md b/slides/intro.md new file mode 100644 index 0000000..0f9682a --- /dev/null +++ b/slides/intro.md @@ -0,0 +1,61 @@ +## Autodifesa digitale + +-- + +## INTRO +-- + +## Sicurezza + +#### La sicurezza non è una proprietà, non si compra, non è un programma che installi e bona, è un processo, ci devi mettere attenzione, stacce. + +-- +### Modello di rischio +I comportamenti da adottare in alcuni casi, in altri non vanno bene, +bisogna che tu capisca il tuo modello di rischio rispondendo alle seguenti domande: + +- **da chi voglio proteggermi?** (mia mamma, la mia ragazza, facebook, il mio datore di lavoro, la digos, gli alieni) + + +- **quali cose voglio proteggere?** (la mia identità, i miei contatti, le mie preferenze sessuali, le mie comunicazioni) + + +-- + +### Modello scelto +Il modello di rischio immaginato per questo seminario è quello di un* attivista. +La sicurezza non è mai 100%, attuiamo una politica di riduzione del danno, non abbiamo altro. + +L'attaccante neanche troppo immaginario sono genericamente le FDO. + +Le cose che vorremmo proteggere sono: + +-- + +### i nostri dati + + - siccome ci aspettiamo un sequestro, non vogliamo che i nostri dati vengano letti dalla digos. + - inoltre, vogliamo avere accesso ai nostri dati ben prima del dissequestro +-- +### i dati dei nostri amici + + - spesso maneggiamo dati non nostri, stiamo documentando un corteo? + che succede se ci sequestrano il telefono? +-- + ### le nostre rivoluzionarie comunicazioni + + - voglio mandare un comunicato al mio blog preferito senza che si sappia chi sono + - voglio pubblicare la foto di una scritta su un muro senza che si sappia chi sono + - voglio parlare dei miei rivoluzionari piani a cena senza che il maresciallo venga a conoscenza deidettagli. +-- +### la nostra libertà di movimento e quella dei nostri amici + +vogliamo in generale evitare di fornire eventuali prove contro di noi +-- +## ma abbiamo qualcosa da nascondere? + +no, semplicemente non abbiamo niente che vogliamo fargli vedere. +-- +## di cosa non parleremo + +notes: attacchi fantascientifici \ No newline at end of file diff --git a/slides/metadata.md b/slides/metadata.md new file mode 100644 index 0000000..fdb74e6 --- /dev/null +++ b/slides/metadata.md @@ -0,0 +1,43 @@ +# METADATI + +Cosa sono? + +-- + +Che informazioni si portano con dietro? (video, immagini, documenti) + +-- + ## Immagine + ![](./screenshots/35_metadata_brutti.jpg) +-- + ## Pdf + ![](./screenshots/36_metadata_brutti2pdf.jpg) +-- + ## Documento testo + ![](./screenshots/37_metadata_brutti3doc.jpg) + -- + +# mat + +* installare mat +* creare una azione personalizzata (vedi sopra) +* mat %F +-- + ## Imposta azione personalizzata + ![](./screenshots/38_metadata_azionepers.jpg) +-- + ## Aggiungo azione + ![](./screenshots/39_metadata_aggiungoazione.jpg) +-- + ## Dettagli azione + ![](./screenshots/40_metadata_settandoazione1.jpg) +-- + ## Quali file + ![](./screenshots/42_metadata_settandoazione2.jpg) + + -- +# Per smartphone + +[obscurecam](https://play.google.com/store/apps/details?id=org.witness.sscphase1&hl=it) + +camv (link) \ No newline at end of file diff --git a/slides/navigare.md b/slides/navigare.md new file mode 100644 index 0000000..5ba395c --- /dev/null +++ b/slides/navigare.md @@ -0,0 +1,12 @@ +## Navigazione nell'Internet + +note: +- password wifi +- https(menarla, perchè usano password wifi deboli.. +mostrare che può essere vettore di attacco?) +- disconnect, ublock per diminuire la profilazione(att.ne a volte, +alcuni siti non funzionano) +- noscript +- cookie? +- salvare le password nel browser? +- navigazione incognito(disambiguare) navigazione anonima intallare tor browser prossimo talk \ No newline at end of file diff --git a/slides/password.md b/slides/password.md new file mode 100644 index 0000000..dc953de --- /dev/null +++ b/slides/password.md @@ -0,0 +1,214 @@ + +# Passphrase + +-- +### cos'è una passphrase buona? + - mai riusare una passphrase + - mai usare qualcosa riconducibile a te + - cambiala ogni volta che credi possa essere compromessa + - evita le domande di riserva + - se c'è autenticazione a due fattori, usala se puoi + - devo scriverla da qualcheparte? +-- +### come viene craccata una password? +-- +### Come ricordare una lunga passphrase +- Prendiamo in prestito delle tecniche di memorizzazione + +La nostra memoria funziona per associazioni di immagini, +basta associare ad un'immagine fuori dall'ordinario, +deve essere un paradosso, qualcosa di assurdo, e bisogna immaginarlo +in movimento, cercando di associare anche altri sensi. +-- + +## Passphrase + +![](./img/passwd.png) +-- +### Ma quante ne devo memorizzare? + +Poche, perchè devi usare un passwordmanager. +-- + +### Password manager + +## Keepassx + +Mi permette di salvare le credenziali (user/password) e un po' di informazioni correlate +-- +### Keepass + +* creare più db (con differente master password) +* creare gruppi per migliorare la ricerca +* aggiungere credenziali +* cercare tra le informazioni +* riaprire i db salvati + +-- +## Keypass +![](./screenshots/13_menu_keypassx.jpg) + +-- +## Keypass +![](./screenshots/14_keypassx.jpg) +-- +## Crea Db +![](./screenshots/15_nuovodb.jpg) +-- +## Scegli password +![](./screenshots/15_setpw.jpg) +-- +## Aggiungi credenziali +![](./screenshots/16_addcredenziali.jpg) +-- +## Aggiungi credenziali +![](./screenshots/16_addcredenziali2.jpg) +-- +## Lista credenziali +![](./screenshots/19_2credenziali.jpg) +-- + ## Salva Db + ![](./screenshots/20_savedb.jpg) +-- + ## Cerca + ![](./screenshots/21_search_francia.jpg) +-- + ## Apri + ![](./screenshots/22_reopen.jpg) +--- + ## Sicurezza dei dati + +si, ad un certo punto si puo' rompere l'harddisk, puoi perderlo, possono sequestrartelo, quindi è importante: + + - cifrare i dati + - fare backup deidati +-- + +# Cifratura disco + +cosa è + +a cosa serve + +-- +## Cifratura +![](./screenshots/02_scegliere_cifratura.jpg) +-- + +## Cifratura dispositivi USB + +Perchè crittare una memoria USB? + +Alcune ragioni come quelle sul sistema operativo +Probabilmente contiene foto, documenti o materiale da passare ad un'altra persona + + +Facile da perdere +-- + +### gnome-disk-utility + +**E' molto semplice** + +1. Installa gnome-disk-utility + +2. Lo trovi in Tutto -> Dischi + +3. Inserisci la chiavetta, comparirà nella lista a sinistra + +4. Clicchi sulla chiavetta (accertarsi che sia quella) + +5. Scegliere luks + ext4 + +Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona + +Una volta decrittata fare caso al lucchetto aperto nell'icona + +-- + ## Menu + ![](./screenshots/23_usbdisk_menu_tutto.jpg) +-- + ## Applicazione + ![](./screenshots/24_usbdisk_menu_search_dischi.jpg) +-- + ## Elenco dischi + ![](./screenshots/25_usbdisk_diskutility.jpg) +-- + ## Scelgo di cifrare + ![](./screenshots/26_usbdisk_scelgo_crittare.jpg) +-- + ## Scelta della chiave + ![](./screenshots/27_usbdisk_chiaverobusta.jpg) +-- + ## Inserimento chiave + ![](./screenshots/28_usbdisk_creata_chiedepw.jpg) +-- + ## Lucchetto aperto + ![](./screenshots/29_usbdisk_decrittata.jpg) + +---- +### CANCELLAZIONE SICURA + +Normalmente quando si cancella un file, il file finisce nel cestino. + +Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente +ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati. +-- + +### Cancellazione Sicura + +Esistono dei software fatti apposta per eliminare i dati che al posto di cancellarli ci +scrivono sopra più volte e solo alla fine eliminano il file. + +E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso +più tempo civuole. +-- +## Wipe + +programmi: `wipe -f -c -q -r %F` + +-f forza la cancellazione + +-c chiede il permesso se ne ha bisogno + +-q non emette output + +-r va in ricorsione se è una directory + +%F passa tutta i files e le directory selezionate + +come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-securemanner +-- +### Modalità d'uso + +- installo wipe +- apro la cartella home(casa) che trovo sul desktop +- vado in alto nel menù Modifica -> Imposta Azioni Personalizzate +- premo sul + per aggiungere un azione +- imposto l'azione +- salvo ed esco +- selezione il/i file(s) e clicco con il destro +- ora nel menù esce "Cancellazione Sicura" +-- + ## Imposta azione personalizzata + ![](./screenshots/30_wipe_azionepers.jpg) +-- + ## Aggiungo azione + ![](./screenshots/31_wipe_aggiungoazione.jpg) +-- + ## Aggiungo azione + ![](./screenshots/32_wipe_settandoazione1.jpg) +-- + ## Quali file + ![](./screenshots/33_wipe_settandoazione2.jpg) +-- + ## Tasto destro + ![](./screenshots/34_wipe_file_dir.jpg) \ No newline at end of file diff --git a/slides/smartphone.md b/slides/smartphone.md new file mode 100644 index 0000000..3921d8c --- /dev/null +++ b/slides/smartphone.md @@ -0,0 +1,9 @@ + +# Smartphone, dump people + +note: +android e google, ios e apple, lineageos, sim / imei / celle / gps +la spiega sui tabulati/metadati per quali reati, quando possono intercettare, +cosa possono intercettare. celle di aggancio, quando come perche', cenno trojan, +comportamenti consigliati, lasciare il telefono acceso in altra stanza e a casa, +secondo telefono scrauso quando vai in situazioni particolari, etc.. \ No newline at end of file