split slides, test fragments, notes ...

This commit is contained in:
lesion 2018-07-15 11:42:13 +02:00
parent dceb7b6821
commit f4c05b43a7
8 changed files with 456 additions and 657 deletions

View File

@ -4,7 +4,7 @@
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
<title>reveal.js</title>
<title>Autodifesa Digitale I</title>
<link rel="stylesheet" href="css/reveal.css">
<link rel="stylesheet" href="css/theme/black.css">
@ -20,624 +20,49 @@
link.href = window.location.search.match( /print-pdf/gi ) ? 'css/print/pdf.css' : 'css/print/paper.css';
document.getElementsByTagName( 'head' )[0].appendChild( link );
</script>
<style type="text/css">
.right { float: right; }
</style>
</head>
<body>
<div class="reveal">
<div class="slides">
<section data-markdown>
# Autodifesa digitale
## (parte 1)
</section>
<section data-markdown>
# Perchè questo workshop
## Necessità di autodifesa digitale
</section>
<section data-markdown>
## Cosa vedremo oggi?
* Installazione Sistema Operativo Linux
* Configurazione di strumenti base per proteggere nostri dati
</section>
<section data-markdown>
# Perchè Linux?
## Free e Open Source
### Libertà di:
* eseguire software per qualsiasi scopo.
* studiare il software e modificarlo.
* ridistribuire copie (anche modificate)
</section>
<section data-markdown>
# Inoltre Linux
* Molto personalizzabile
* Leggero (funziona bene anche su pc datati e poco potenti)
</section>
<section data-markdown>
# Distribuzioni Linux
Una distribuzione Linux (gergalmente "distro") è un insieme di software che costituisce un sistema operativo realizzato a partire da un kernel Linux comune(cuore).
<section>
<section
data-separator="^--$"
data-markdown="slides/intro.md"></section>
</section>
<section>
<section data-markdown>
# Scelta della distribuzione
Useremo Xubuntu LTS (long time support) dura 5 anni (https://xubuntu.org/getxubuntu/ a 64bit)
Altre: Debian, Mint
</section>
<section data-markdown>
### Xubuntu
![](./img/xubuntu.png)
</section>
<section data-markdown>
### Debian
![](./img/debiangnome.png)
</section>
<section data-markdown>
### Mint
![](./img/cinnamon2.png)
</section>
</section>
<section data-markdown>
### Perchè usiamo questa distribuzione?
* performante anche su vecchi pc
* ambiente grafico abbastanza leggero e funzionale
* anche per utenti alle prime armi perchè molto simile all'interfaccia a cui si è abituati.
<section
data-separator="^--$"
data-markdown="slides/password.md"></section>
</section>
<section>
<section data-markdown>
## Prima di iniziare l'installazione
Creazione CD o chiavetta USB con Xubuntu
![](./img/usb-cd.jpg)
</section>
<section data-markdown>
## Download Immagine e verifica MD5
(Approfondimento)
</section>
<section
data-separator="^--$"
data-markdown="slides/metadata.md"></section>
</section>
<section>
<section data-markdown>
# Modifiche al BIOS
* Ordine di Boot (usb, cdrom)
* Salva e riavvia
</section>
<section data-markdown>
## Boot
![](./img/bios-boot.jpg)
</section>
<section data-markdown>
## save and exit
![](./img/bios-save.png)
</section>
<section data-markdown>
# UEFI
(Approfondimento)
</section>
<section
data-separator="^--$"
data-markdown="slides/smartphone.md"></section>
</section>
<section>
<section data-markdown>
## Fasi dell'installazione
### Passaggi semplici:
Lingua, tipo di tastiera, timezone
### Passaggi importanti:
Cifratura disco e partizionamento, utente e password
</section>
<section data-markdown>
## Inizio
![](./screenshots/00_start.jpg)
</section>
<section data-markdown>
## Preparazione
![](./screenshots/01_update_3parti.jpg)
</section>
<section data-markdown>
## Tastiera
![](./screenshots/06_tastiera.jpg)
</section>
<section data-markdown>
## Timezone
![](./screenshots/07_timezone.jpg)
</section>
<section
data-separator="^--$"
data-markdown="slides/comunicare.md"></section>
</section>
<section>
<section data-markdown>
# Cifratura disco
cosa è
a cosa serve
<!--
quando funziona? quando è spento
quando non funziona? quando è acceso
se si lascia il computer incostudito spegnerlo
se è per poco tempo mettere lo screensaver con password)
-->
</section>
<section data-markdown>
## Cifratura
![](./screenshots/02_scegliere_cifratura.jpg)
</section>
<section
data-separator="^--$"
data-markdown="slides/navigare.md"></section>
</section>
<section>
<section data-markdown>
# Passphrase
cos'è una passphrase buona?
a cosa serve questa passphrase?
</section>
<section data-markdown>
## Passphrase
![](./img/passwd.png)
</section>
</section>
<section>
<section data-markdown>
## Chiave di sicurezza
![](./screenshots/03_passphrase_discreta.jpg)
</section>
<section data-markdown>
## Chiave di sicurezza
![](./screenshots/04_passphrase_buona.jpg)
</section>
<section data-markdown>
## Partizionamento
![](./screenshots/05_partizionamento.jpg)
</section>
</section>
<section>
<section data-markdown>
# Utente e password
* perchè si crea l'utente?
* cos'è una password buona?
* a cosa serve questa password?
** non usare le stesse password **
*(se il pc è acceso e lasciato incustodito...)*
</section>
<section data-markdown>
## Utente e Password
![](./screenshots/08_user_pwfragile.jpg)
</section>
</section>
<section data-markdown>
# Blocco schermo
## ScreenSaver
Ctrl+L
</section>
<section>
<section data-markdown>
# Fine installazione
# Primo avvio
</section>
<section data-markdown>
## Completamento
![](./screenshots/09_waiting.jpg)
</section>
<section data-markdown>
## Fine
![](./screenshots/10_end.jpg)
</section>
<section data-markdown>
## Passphrase
![](./screenshots/11_ask_passphrase.jpg)
</section>
<section data-markdown>
## Login
![](./screenshots/12_login.jpg)
</section>
<section data-markdown>
## Menu
![](./screenshots/13_menu.jpg)
</section>
</section>
<section data-markdown>
# PASSWORD
#### Se le password sono:
* lunghissime
* complicate e poco mnemoniche
* sempre diverse
Come facciamo a ricordarci le password? Se le scordo?
</section>
<section>
<section data-markdown>
# Password manager
## Keepassx
Mi permette di salvare le credenziali (user/password) e un po' di informazioni correlate
</section>
<section data-markdown>
# Master password
</section>
<section data-markdown>
# Keepass
* creare più db (con differente master password)
* creare gruppi per migliorare la ricerca
* aggiungere credenziali
* cercare tra le informazioni
* riaprire i db salvati
</section>
<section data-markdown>
## Keypass
![](./screenshots/13_menu_keypassx.jpg)
</section>
<section data-markdown>
## Keypass
![](./screenshots/14_keypassx.jpg)
</section>
<section data-markdown>
## Crea Db
![](./screenshots/15_nuovodb.jpg)
</section>
<section data-markdown>
## Scegli password
![](./screenshots/15_setpw.jpg)
</section>
<section data-markdown>
## Aggiungi credenziali
![](./screenshots/16_addcredenziali.jpg)
</section>
<section data-markdown>
## Aggiungi credenziali
![](./screenshots/16_addcredenziali2.jpg)
</section>
<section data-markdown>
## Lista credenziali
![](./screenshots/19_2credenziali.jpg)
</section>
<section data-markdown>
## Salva Db
![](./screenshots/20_savedb.jpg)
</section>
<section data-markdown>
## Cerca
![](./screenshots/21_search_francia.jpg)
</section>
<section data-markdown>
## Apri
![](./screenshots/22_reopen.jpg)
</section>
</section>
<section data-markdown>
## Cifratura dispositivi USB
Perchè crittare una memoria USB?
Alcune ragioni come quelle sul sistema operativo
Probabilmente contiene foto, documenti o materiale da passare ad un'altra persona
Facile da perdere
</section>
<section>
<section data-markdown>
### gnome-disk-utility
**E' molto semplice**
1. Installa gnome-disk-utility
2. Lo trovi in Tutto -> Dischi
3. Inserisci la chiavetta, comparirà nella lista a sinistra
4. Clicchi sulla chiavetta (accertarsi che sia quella)
5. Scegliere luks + ext4
Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona
Una volta decrittata fare caso al lucchetto aperto nell'icona
</section>
<section data-markdown>
## Menu
![](./screenshots/23_usbdisk_menu_tutto.jpg)
</section>
<section data-markdown>
## Applicazione
![](./screenshots/24_usbdisk_menu_search_dischi.jpg)
</section>
<section data-markdown>
## Elenco dischi
![](./screenshots/25_usbdisk_diskutility.jpg)
</section>
<section data-markdown>
## Scelgo di cifrare
![](./screenshots/26_usbdisk_scelgo_crittare.jpg)
</section>
<section data-markdown>
## Scelta della chiave
![](./screenshots/27_usbdisk_chiaverobusta.jpg)
</section>
<section data-markdown>
## Inserimento chiave
![](./screenshots/28_usbdisk_creata_chiedepw.jpg)
</section>
<section data-markdown>
## Lucchetto aperto
![](./screenshots/29_usbdisk_decrittata.jpg)
<section
data-separator="^--$"
data-markdown="slides/anonimato.md"></section>
</section>
</section>
<section data-markdown>
### CANCELLAZIONE SICURA
Normalmente quando si cancella un file, il file finisce nel cestino.
Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente
ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati.
</section>
<section data-markdown>
### Cancellazione Sicura
Esistono dei software fatti apposta per eliminare i dati che al posto di cancellarli ci
scrivono sopra più volte e solo alla fine eliminano il file.
E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso
più tempo ci vuole.
</section>
<section data-markdown>
## Wipe
programmi: wipe -f -c -q -r %F
-f forza la cancellazione
-c chiede il permesso se ne ha bisogno
-q non emette output
-r va in ricorsione se è una directory
%F passa tutta i files e le directory selezionate
come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-secure-manner
</section>
<section>
<section data-markdown>
### Modalità d'uso
- installo wipe
- apro la cartella home(casa) che trovo sul desktop
- vado in alto nel menù Modifica -> Imposta Azioni Personalizzate
- premo sul + per aggiungere un azione
- imposto l'azione
- salvo ed esco
- selezione il/i file(s) e clicco con il destro
- ora nel menù esce "Cancellazione Sicura"
</section>
<section data-markdown>
## Imposta azione personalizzata
![](./screenshots/30_wipe_azionepers.jpg)
</section>
<section data-markdown>
## Aggiungo azione
![](./screenshots/31_wipe_aggiungoazione.jpg)
</section>
<section data-markdown>
## Aggiungo azione
![](./screenshots/32_wipe_settandoazione1.jpg)
</section>
<section data-markdown>
## Quali file
![](./screenshots/33_wipe_settandoazione2.jpg)
</section>
<section data-markdown>
## Tasto destro
![](./screenshots/34_wipe_file_dir.jpg)
</section>
</section>
<section data-markdown>
# METADATI
Cosa sono?
</section>
<section>
<section data-markdown>
Che informazioni si portano con se? (video, immagini, documenti)
</section>
<section data-markdown>
## Immagine
![](./screenshots/35_metadata_brutti.jpg)
</section>
<section data-markdown>
## Pdf
![](./screenshots/36_metadata_brutti2pdf.jpg)
</section>
<section data-markdown>
## Documento testo
![](./screenshots/37_metadata_brutti3doc.jpg)
</section>
</section>
<section>
<section data-markdown>
# mat
* installare mat
* creare una azione personalizzata (vedi sopra)
* mat %F
</section>
<section data-markdown>
## Imposta azione personalizzata
![](./screenshots/38_metadata_azionepers.jpg)
</section>
<section data-markdown>
## Aggiungo azione
![](./screenshots/39_metadata_aggiungoazione.jpg)
</section>
<section data-markdown>
## Dettagli azione
![](./screenshots/40_metadata_settandoazione1.jpg)
</section>
<section data-markdown>
## Quali file
![](./screenshots/42_metadata_settandoazione2.jpg)
</section>
</section>
<section data-markdown>
# Per smartphone
[obscurecam](https://play.google.com/store/apps/details?id=org.witness.sscphase1&hl=it)
camv (link)
</section>
<section data-markdown>
# Navigazione in Internet
Autodifesa digitale parte 2
Oggi alle 16:00
</section>
<section data-markdown>
# grazie
</section>
<!--
<section data-markdown>
NAVIGAZIONE DI TUTTI I GIORNI
(NON HO SLIDE)
- https(menarla, perchè usano password wifi deboli..
mostrare che può essere vettore di attacco?)
- disconnect, ublock per diminuire la profilazione(att.ne a volte,
alcuni siti non funzionano)
- noscript
- cookie?
- salvare le password nel browser?
- navigazione incognito(disambiguare) navigazione anonima intallare tor browser prossimo talk
</section>
-->
</div>
</div>
<script src="lib/js/head.min.js"></script>
@ -648,6 +73,8 @@ alcuni siti non funzionano)
// - https://github.com/hakimel/reveal.js#configuration
// - https://github.com/hakimel/reveal.js#dependencies
Reveal.initialize({
defaultTiming: 120,
slideNumber: 'c/t',
dependencies: [
{ src: 'plugin/markdown/marked.js' },
{ src: 'plugin/markdown/markdown.js' },

14
slides/anonimato.md Normal file
View File

@ -0,0 +1,14 @@
## anonimato
--
## navigazione in incognito?
--
##tor
--
##VPN
--
## tails
---
## aneddoti
--
# grazie

19
slides/comunicare.md Normal file
View File

@ -0,0 +1,19 @@
##Comunicazione
--
## uno a uno
- mail
- telefonata
- sms
- whatsapp
- telegram
- jabber
- cifrare lecomunicazioni
--
## molti a molti (gruppi)
- whatsapp
- telegram
- facebook
- mailing list
- jabber
- irc
- cifrare le comunicazioni

61
slides/intro.md Normal file
View File

@ -0,0 +1,61 @@
## Autodifesa digitale
--
## INTRO
--
## Sicurezza
#### La sicurezza non è una proprietà, non si compra, non è un programma che installi e bona, è un processo, ci devi mettere attenzione, stacce.
--
### Modello di rischio
I comportamenti da adottare in alcuni casi, in altri non vanno bene,
bisogna che tu capisca il tuo modello di rischio rispondendo alle seguenti domande:
- **da chi voglio proteggermi?** (mia mamma, la mia ragazza, facebook, il mio datore di lavoro, la digos, gli alieni)
<!-- .element: class="fragment" -->
- **quali cose voglio proteggere?** (la mia identità, i miei contatti, le mie preferenze sessuali, le mie comunicazioni)
<!-- .element: class="fragment" -->
--
### Modello scelto
Il modello di rischio immaginato per questo seminario è quello di un* attivista.
La sicurezza non è mai 100%, attuiamo una politica di riduzione del danno, non abbiamo altro.
L'attaccante neanche troppo immaginario sono genericamente le FDO.
Le cose che vorremmo proteggere sono:
--
### i nostri dati
- siccome ci aspettiamo un sequestro, non vogliamo che i nostri dati vengano letti dalla digos.
- inoltre, vogliamo avere accesso ai nostri dati ben prima del dissequestro
--
### i dati dei nostri amici
- spesso maneggiamo dati non nostri, stiamo documentando un corteo?
che succede se ci sequestrano il telefono?
--
### le nostre rivoluzionarie comunicazioni
- voglio mandare un comunicato al mio blog preferito senza che si sappia chi sono
- voglio pubblicare la foto di una scritta su un muro senza che si sappia chi sono
- voglio parlare dei miei rivoluzionari piani a cena senza che il maresciallo venga a conoscenza deidettagli.
--
### la nostra libertà di movimento e quella dei nostri amici
vogliamo in generale evitare di fornire eventuali prove contro di noi
--
## ma abbiamo qualcosa da nascondere?
no, semplicemente non abbiamo niente che vogliamo fargli vedere.
--
## di cosa non parleremo
notes: attacchi fantascientifici

43
slides/metadata.md Normal file
View File

@ -0,0 +1,43 @@
# METADATI
Cosa sono?
--
Che informazioni si portano con dietro? (video, immagini, documenti)
--
## Immagine
![](./screenshots/35_metadata_brutti.jpg)
--
## Pdf
![](./screenshots/36_metadata_brutti2pdf.jpg)
--
## Documento testo
![](./screenshots/37_metadata_brutti3doc.jpg)
--
# mat
* installare mat
* creare una azione personalizzata (vedi sopra)
* mat %F
--
## Imposta azione personalizzata
![](./screenshots/38_metadata_azionepers.jpg)
--
## Aggiungo azione
![](./screenshots/39_metadata_aggiungoazione.jpg)
--
## Dettagli azione
![](./screenshots/40_metadata_settandoazione1.jpg)
--
## Quali file
![](./screenshots/42_metadata_settandoazione2.jpg)
--
# Per smartphone
[obscurecam](https://play.google.com/store/apps/details?id=org.witness.sscphase1&hl=it)
camv (link)

12
slides/navigare.md Normal file
View File

@ -0,0 +1,12 @@
## Navigazione nell'Internet
note:
- password wifi
- https(menarla, perchè usano password wifi deboli..
mostrare che può essere vettore di attacco?)
- disconnect, ublock per diminuire la profilazione(att.ne a volte,
alcuni siti non funzionano)
- noscript
- cookie?
- salvare le password nel browser?
- navigazione incognito(disambiguare) navigazione anonima intallare tor browser prossimo talk

214
slides/password.md Normal file
View File

@ -0,0 +1,214 @@
# Passphrase
<!-- WIP
capitolone password-->
--
### cos'è una passphrase buona?
- mai riusare una passphrase
- mai usare qualcosa riconducibile a te
- cambiala ogni volta che credi possa essere compromessa
- evita le domande di riserva
- se c'è autenticazione a due fattori, usala se puoi
- devo scriverla da qualcheparte?
--
### come viene craccata una password?
--
### Come ricordare una lunga passphrase
- Prendiamo in prestito delle tecniche di memorizzazione
La nostra memoria funziona per associazioni di immagini,
basta associare ad un'immagine fuori dall'ordinario,
deve essere un paradosso, qualcosa di assurdo, e bisogna immaginarlo
in movimento, cercando di associare anche altri sensi.
--
## Passphrase
![](./img/passwd.png)
--
### Ma quante ne devo memorizzare?
Poche, perchè devi usare un passwordmanager.
--
### Password manager
## Keepassx
Mi permette di salvare le credenziali (user/password) e un po' di informazioni correlate
--
### Keepass
* creare più db (con differente master password)
* creare gruppi per migliorare la ricerca
* aggiungere credenziali
* cercare tra le informazioni
* riaprire i db salvati
--
## Keypass
![](./screenshots/13_menu_keypassx.jpg)
--
## Keypass
![](./screenshots/14_keypassx.jpg)
--
## Crea Db
![](./screenshots/15_nuovodb.jpg)
--
## Scegli password
![](./screenshots/15_setpw.jpg)
--
## Aggiungi credenziali
![](./screenshots/16_addcredenziali.jpg)
--
## Aggiungi credenziali
![](./screenshots/16_addcredenziali2.jpg)
--
## Lista credenziali
![](./screenshots/19_2credenziali.jpg)
--
## Salva Db
![](./screenshots/20_savedb.jpg)
--
## Cerca
![](./screenshots/21_search_francia.jpg)
--
## Apri
![](./screenshots/22_reopen.jpg)
---
## Sicurezza dei dati
si, ad un certo punto si puo' rompere l'harddisk, puoi perderlo, possono sequestrartelo, quindi è importante:
- cifrare i dati
- fare backup deidati
--
# Cifratura disco
cosa è
a cosa serve
<!--
quando funziona? quando è spento
quando non funziona? quando è acceso
se si lascia il computer incostudito spegnerlo
suggerire di fare una partizione con le cose
segrete da aprire solo quando necessario?
se è per poco tempo mettere lo screensaver con password)
-->
--
## Cifratura
![](./screenshots/02_scegliere_cifratura.jpg)
--
## Cifratura dispositivi USB
Perchè crittare una memoria USB?
Alcune ragioni come quelle sul sistema operativo
Probabilmente contiene foto, documenti o materiale da passare ad un'altra persona
Facile da perdere
--
### gnome-disk-utility
**E' molto semplice**
1. Installa gnome-disk-utility
2. Lo trovi in Tutto -> Dischi
3. Inserisci la chiavetta, comparirà nella lista a sinistra
4. Clicchi sulla chiavetta (accertarsi che sia quella)
5. Scegliere luks + ext4
Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona
Una volta decrittata fare caso al lucchetto aperto nell'icona
--
## Menu
![](./screenshots/23_usbdisk_menu_tutto.jpg)
--
## Applicazione
![](./screenshots/24_usbdisk_menu_search_dischi.jpg)
--
## Elenco dischi
![](./screenshots/25_usbdisk_diskutility.jpg)
--
## Scelgo di cifrare
![](./screenshots/26_usbdisk_scelgo_crittare.jpg)
--
## Scelta della chiave
![](./screenshots/27_usbdisk_chiaverobusta.jpg)
--
## Inserimento chiave
![](./screenshots/28_usbdisk_creata_chiedepw.jpg)
--
## Lucchetto aperto
![](./screenshots/29_usbdisk_decrittata.jpg)
----
### CANCELLAZIONE SICURA
Normalmente quando si cancella un file, il file finisce nel cestino.
Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente
ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati.
--
### Cancellazione Sicura
Esistono dei software fatti apposta per eliminare i dati che al posto di cancellarli ci
scrivono sopra più volte e solo alla fine eliminano il file.
E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso
più tempo civuole.
--
## Wipe
programmi: `wipe -f -c -q -r %F`
-f forza la cancellazione
-c chiede il permesso se ne ha bisogno
-q non emette output
-r va in ricorsione se è una directory
%F passa tutta i files e le directory selezionate
come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-securemanner
--
### Modalità d'uso
- installo wipe
- apro la cartella home(casa) che trovo sul desktop
- vado in alto nel menù Modifica -> Imposta Azioni Personalizzate
- premo sul + per aggiungere un azione
- imposto l'azione
- salvo ed esco
- selezione il/i file(s) e clicco con il destro
- ora nel menù esce "Cancellazione Sicura"
--
## Imposta azione personalizzata
![](./screenshots/30_wipe_azionepers.jpg)
--
## Aggiungo azione
![](./screenshots/31_wipe_aggiungoazione.jpg)
--
## Aggiungo azione
![](./screenshots/32_wipe_settandoazione1.jpg)
--
## Quali file
![](./screenshots/33_wipe_settandoazione2.jpg)
--
## Tasto destro
![](./screenshots/34_wipe_file_dir.jpg)

9
slides/smartphone.md Normal file
View File

@ -0,0 +1,9 @@
# Smartphone, dump people
note:
android e google, ios e apple, lineageos, sim / imei / celle / gps
la spiega sui tabulati/metadati per quali reati, quando possono intercettare,
cosa possono intercettare. celle di aggancio, quando come perche', cenno trojan,
comportamenti consigliati, lasciare il telefono acceso in altra stanza e a casa,
secondo telefono scrauso quando vai in situazioni particolari, etc..