split slides, test fragments, notes ...
This commit is contained in:
parent
dceb7b6821
commit
f4c05b43a7
647
index.html
647
index.html
@ -1,10 +1,10 @@
|
||||
<!doctype html>
|
||||
<html>
|
||||
<head>
|
||||
<head>
|
||||
<meta charset="utf-8">
|
||||
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
|
||||
|
||||
<title>reveal.js</title>
|
||||
<title>Autodifesa Digitale I</title>
|
||||
|
||||
<link rel="stylesheet" href="css/reveal.css">
|
||||
<link rel="stylesheet" href="css/theme/black.css">
|
||||
@ -20,624 +20,49 @@
|
||||
link.href = window.location.search.match( /print-pdf/gi ) ? 'css/print/pdf.css' : 'css/print/paper.css';
|
||||
document.getElementsByTagName( 'head' )[0].appendChild( link );
|
||||
</script>
|
||||
<style type="text/css">
|
||||
.right { float: right; }
|
||||
</style>
|
||||
</head>
|
||||
<body>
|
||||
</head>
|
||||
<body>
|
||||
|
||||
<div class="reveal">
|
||||
<div class="slides">
|
||||
|
||||
<section data-markdown>
|
||||
|
||||
# Autodifesa digitale
|
||||
## (parte 1)
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
# Perchè questo workshop
|
||||
|
||||
## Necessità di autodifesa digitale
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
## Cosa vedremo oggi?
|
||||
|
||||
* Installazione Sistema Operativo Linux
|
||||
|
||||
* Configurazione di strumenti base per proteggere nostri dati
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
# Perchè Linux?
|
||||
|
||||
## Free e Open Source
|
||||
|
||||
### Libertà di:
|
||||
* eseguire software per qualsiasi scopo.
|
||||
* studiare il software e modificarlo.
|
||||
* ridistribuire copie (anche modificate)
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
# Inoltre Linux
|
||||
|
||||
* Molto personalizzabile
|
||||
* Leggero (funziona bene anche su pc datati e poco potenti)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
# Distribuzioni Linux
|
||||
|
||||
Una distribuzione Linux (gergalmente "distro") è un insieme di software che costituisce un sistema operativo realizzato a partire da un kernel Linux comune(cuore).
|
||||
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
# Scelta della distribuzione
|
||||
|
||||
Useremo Xubuntu LTS (long time support) dura 5 anni (https://xubuntu.org/getxubuntu/ a 64bit)
|
||||
|
||||
Altre: Debian, Mint
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
### Xubuntu
|
||||
|
||||
![](./img/xubuntu.png)
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
### Debian
|
||||
|
||||
![](./img/debiangnome.png)
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
### Mint
|
||||
|
||||
![](./img/cinnamon2.png)
|
||||
|
||||
</section>
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
|
||||
### Perchè usiamo questa distribuzione?
|
||||
|
||||
* performante anche su vecchi pc
|
||||
* ambiente grafico abbastanza leggero e funzionale
|
||||
* anche per utenti alle prime armi perchè molto simile all'interfaccia a cui si è abituati.
|
||||
|
||||
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
## Prima di iniziare l'installazione
|
||||
|
||||
Creazione CD o chiavetta USB con Xubuntu
|
||||
![](./img/usb-cd.jpg)
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Download Immagine e verifica MD5
|
||||
|
||||
(Approfondimento)
|
||||
</section>
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
# Modifiche al BIOS
|
||||
|
||||
* Ordine di Boot (usb, cdrom)
|
||||
* Salva e riavvia
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Boot
|
||||
![](./img/bios-boot.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## save and exit
|
||||
![](./img/bios-save.png)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
# UEFI
|
||||
|
||||
(Approfondimento)
|
||||
</section>
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
## Fasi dell'installazione
|
||||
|
||||
### Passaggi semplici:
|
||||
Lingua, tipo di tastiera, timezone
|
||||
|
||||
### Passaggi importanti:
|
||||
Cifratura disco e partizionamento, utente e password
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Inizio
|
||||
![](./screenshots/00_start.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Preparazione
|
||||
![](./screenshots/01_update_3parti.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Tastiera
|
||||
![](./screenshots/06_tastiera.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Timezone
|
||||
![](./screenshots/07_timezone.jpg)
|
||||
</section>
|
||||
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
# Cifratura disco
|
||||
|
||||
cosa è
|
||||
|
||||
a cosa serve
|
||||
<!--
|
||||
quando funziona? quando è spento
|
||||
quando non funziona? quando è acceso
|
||||
se si lascia il computer incostudito spegnerlo
|
||||
se è per poco tempo mettere lo screensaver con password)
|
||||
-->
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Cifratura
|
||||
![](./screenshots/02_scegliere_cifratura.jpg)
|
||||
</section>
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
# Passphrase
|
||||
|
||||
cos'è una passphrase buona?
|
||||
|
||||
a cosa serve questa passphrase?
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
## Passphrase
|
||||
|
||||
![](./img/passwd.png)
|
||||
|
||||
</section>
|
||||
</section>
|
||||
<section>
|
||||
|
||||
<section data-markdown>
|
||||
## Chiave di sicurezza
|
||||
![](./screenshots/03_passphrase_discreta.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Chiave di sicurezza
|
||||
![](./screenshots/04_passphrase_buona.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Partizionamento
|
||||
![](./screenshots/05_partizionamento.jpg)
|
||||
</section>
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
# Utente e password
|
||||
|
||||
* perchè si crea l'utente?
|
||||
* cos'è una password buona?
|
||||
* a cosa serve questa password?
|
||||
|
||||
** non usare le stesse password **
|
||||
|
||||
*(se il pc è acceso e lasciato incustodito...)*
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Utente e Password
|
||||
![](./screenshots/08_user_pwfragile.jpg)
|
||||
</section>
|
||||
<section>
|
||||
<section
|
||||
data-separator="^--$"
|
||||
data-markdown="slides/intro.md"></section>
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
# Blocco schermo
|
||||
|
||||
## ScreenSaver
|
||||
|
||||
Ctrl+L
|
||||
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
# Fine installazione
|
||||
# Primo avvio
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Completamento
|
||||
![](./screenshots/09_waiting.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Fine
|
||||
![](./screenshots/10_end.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Passphrase
|
||||
![](./screenshots/11_ask_passphrase.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Login
|
||||
![](./screenshots/12_login.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Menu
|
||||
![](./screenshots/13_menu.jpg)
|
||||
</section>
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
# PASSWORD
|
||||
|
||||
#### Se le password sono:
|
||||
|
||||
* lunghissime
|
||||
|
||||
* complicate e poco mnemoniche
|
||||
|
||||
* sempre diverse
|
||||
|
||||
Come facciamo a ricordarci le password? Se le scordo?
|
||||
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
# Password manager
|
||||
|
||||
## Keepassx
|
||||
|
||||
Mi permette di salvare le credenziali (user/password) e un po' di informazioni correlate
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
# Master password
|
||||
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
|
||||
# Keepass
|
||||
|
||||
* creare più db (con differente master password)
|
||||
* creare gruppi per migliorare la ricerca
|
||||
* aggiungere credenziali
|
||||
* cercare tra le informazioni
|
||||
* riaprire i db salvati
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Keypass
|
||||
![](./screenshots/13_menu_keypassx.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Keypass
|
||||
![](./screenshots/14_keypassx.jpg)
|
||||
</section>
|
||||
|
||||
|
||||
<section data-markdown>
|
||||
## Crea Db
|
||||
![](./screenshots/15_nuovodb.jpg)
|
||||
</section>
|
||||
|
||||
|
||||
<section data-markdown>
|
||||
## Scegli password
|
||||
![](./screenshots/15_setpw.jpg)
|
||||
</section>
|
||||
|
||||
|
||||
<section data-markdown>
|
||||
## Aggiungi credenziali
|
||||
![](./screenshots/16_addcredenziali.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Aggiungi credenziali
|
||||
![](./screenshots/16_addcredenziali2.jpg)
|
||||
</section>
|
||||
|
||||
|
||||
<section data-markdown>
|
||||
## Lista credenziali
|
||||
![](./screenshots/19_2credenziali.jpg)
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Salva Db
|
||||
![](./screenshots/20_savedb.jpg)
|
||||
<section>
|
||||
<section
|
||||
data-separator="^--$"
|
||||
data-markdown="slides/password.md"></section>
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Cerca
|
||||
![](./screenshots/21_search_francia.jpg)
|
||||
<section>
|
||||
<section
|
||||
data-separator="^--$"
|
||||
data-markdown="slides/metadata.md"></section>
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Apri
|
||||
![](./screenshots/22_reopen.jpg)
|
||||
<section>
|
||||
<section
|
||||
data-separator="^--$"
|
||||
data-markdown="slides/smartphone.md"></section>
|
||||
</section>
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
|
||||
## Cifratura dispositivi USB
|
||||
|
||||
Perchè crittare una memoria USB?
|
||||
|
||||
Alcune ragioni come quelle sul sistema operativo
|
||||
Probabilmente contiene foto, documenti o materiale da passare ad un'altra persona
|
||||
|
||||
|
||||
Facile da perdere
|
||||
|
||||
</section>
|
||||
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
### gnome-disk-utility
|
||||
|
||||
**E' molto semplice**
|
||||
|
||||
1. Installa gnome-disk-utility
|
||||
|
||||
2. Lo trovi in Tutto -> Dischi
|
||||
|
||||
3. Inserisci la chiavetta, comparirà nella lista a sinistra
|
||||
|
||||
4. Clicchi sulla chiavetta (accertarsi che sia quella)
|
||||
|
||||
5. Scegliere luks + ext4
|
||||
|
||||
Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona
|
||||
|
||||
Una volta decrittata fare caso al lucchetto aperto nell'icona
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Menu
|
||||
![](./screenshots/23_usbdisk_menu_tutto.jpg)
|
||||
<section>
|
||||
<section
|
||||
data-separator="^--$"
|
||||
data-markdown="slides/comunicare.md"></section>
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Applicazione
|
||||
![](./screenshots/24_usbdisk_menu_search_dischi.jpg)
|
||||
<section>
|
||||
<section
|
||||
data-separator="^--$"
|
||||
data-markdown="slides/navigare.md"></section>
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Elenco dischi
|
||||
![](./screenshots/25_usbdisk_diskutility.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Scelgo di cifrare
|
||||
![](./screenshots/26_usbdisk_scelgo_crittare.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Scelta della chiave
|
||||
![](./screenshots/27_usbdisk_chiaverobusta.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Inserimento chiave
|
||||
![](./screenshots/28_usbdisk_creata_chiedepw.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Lucchetto aperto
|
||||
![](./screenshots/29_usbdisk_decrittata.jpg)
|
||||
<section>
|
||||
<section
|
||||
data-separator="^--$"
|
||||
data-markdown="slides/anonimato.md"></section>
|
||||
</section>
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
### CANCELLAZIONE SICURA
|
||||
|
||||
Normalmente quando si cancella un file, il file finisce nel cestino.
|
||||
|
||||
Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente
|
||||
ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati.
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
|
||||
### Cancellazione Sicura
|
||||
|
||||
Esistono dei software fatti apposta per eliminare i dati che al posto di cancellarli ci
|
||||
scrivono sopra più volte e solo alla fine eliminano il file.
|
||||
|
||||
E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso
|
||||
più tempo ci vuole.
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Wipe
|
||||
|
||||
programmi: wipe -f -c -q -r %F
|
||||
|
||||
-f forza la cancellazione
|
||||
|
||||
-c chiede il permesso se ne ha bisogno
|
||||
|
||||
-q non emette output
|
||||
|
||||
-r va in ricorsione se è una directory
|
||||
|
||||
%F passa tutta i files e le directory selezionate
|
||||
|
||||
come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-secure-manner
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
### Modalità d'uso
|
||||
|
||||
- installo wipe
|
||||
- apro la cartella home(casa) che trovo sul desktop
|
||||
- vado in alto nel menù Modifica -> Imposta Azioni Personalizzate
|
||||
- premo sul + per aggiungere un azione
|
||||
- imposto l'azione
|
||||
- salvo ed esco
|
||||
- selezione il/i file(s) e clicco con il destro
|
||||
- ora nel menù esce "Cancellazione Sicura"
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Imposta azione personalizzata
|
||||
![](./screenshots/30_wipe_azionepers.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Aggiungo azione
|
||||
![](./screenshots/31_wipe_aggiungoazione.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Aggiungo azione
|
||||
![](./screenshots/32_wipe_settandoazione1.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Quali file
|
||||
![](./screenshots/33_wipe_settandoazione2.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Tasto destro
|
||||
![](./screenshots/34_wipe_file_dir.jpg)
|
||||
</section>
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
|
||||
# METADATI
|
||||
|
||||
Cosa sono?
|
||||
|
||||
</section>
|
||||
<section>
|
||||
|
||||
<section data-markdown>
|
||||
|
||||
Che informazioni si portano con se? (video, immagini, documenti)
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
## Immagine
|
||||
![](./screenshots/35_metadata_brutti.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Pdf
|
||||
![](./screenshots/36_metadata_brutti2pdf.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Documento testo
|
||||
![](./screenshots/37_metadata_brutti3doc.jpg)
|
||||
</section>
|
||||
|
||||
</section>
|
||||
<section>
|
||||
<section data-markdown>
|
||||
|
||||
# mat
|
||||
|
||||
* installare mat
|
||||
* creare una azione personalizzata (vedi sopra)
|
||||
* mat %F
|
||||
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Imposta azione personalizzata
|
||||
![](./screenshots/38_metadata_azionepers.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Aggiungo azione
|
||||
![](./screenshots/39_metadata_aggiungoazione.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Dettagli azione
|
||||
![](./screenshots/40_metadata_settandoazione1.jpg)
|
||||
</section>
|
||||
<section data-markdown>
|
||||
## Quali file
|
||||
![](./screenshots/42_metadata_settandoazione2.jpg)
|
||||
</section>
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
# Per smartphone
|
||||
|
||||
[obscurecam](https://play.google.com/store/apps/details?id=org.witness.sscphase1&hl=it)
|
||||
|
||||
camv (link)
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
|
||||
# Navigazione in Internet
|
||||
|
||||
Autodifesa digitale parte 2
|
||||
|
||||
Oggi alle 16:00
|
||||
|
||||
</section>
|
||||
|
||||
<section data-markdown>
|
||||
# grazie
|
||||
</section>
|
||||
<!--
|
||||
<section data-markdown>
|
||||
|
||||
NAVIGAZIONE DI TUTTI I GIORNI
|
||||
|
||||
(NON HO SLIDE)
|
||||
|
||||
- https(menarla, perchè usano password wifi deboli..
|
||||
mostrare che può essere vettore di attacco?)
|
||||
- disconnect, ublock per diminuire la profilazione(att.ne a volte,
|
||||
alcuni siti non funzionano)
|
||||
- noscript
|
||||
- cookie?
|
||||
- salvare le password nel browser?
|
||||
- navigazione incognito(disambiguare) navigazione anonima intallare tor browser prossimo talk
|
||||
|
||||
</section>
|
||||
-->
|
||||
</div>
|
||||
|
||||
</div>
|
||||
|
||||
<script src="lib/js/head.min.js"></script>
|
||||
@ -648,6 +73,8 @@ alcuni siti non funzionano)
|
||||
// - https://github.com/hakimel/reveal.js#configuration
|
||||
// - https://github.com/hakimel/reveal.js#dependencies
|
||||
Reveal.initialize({
|
||||
defaultTiming: 120,
|
||||
slideNumber: 'c/t',
|
||||
dependencies: [
|
||||
{ src: 'plugin/markdown/marked.js' },
|
||||
{ src: 'plugin/markdown/markdown.js' },
|
||||
@ -656,5 +83,5 @@ alcuni siti non funzionano)
|
||||
]
|
||||
});
|
||||
</script>
|
||||
</body>
|
||||
</body>
|
||||
</html>
|
||||
|
14
slides/anonimato.md
Normal file
14
slides/anonimato.md
Normal file
@ -0,0 +1,14 @@
|
||||
|
||||
## anonimato
|
||||
--
|
||||
## navigazione in incognito?
|
||||
--
|
||||
##tor
|
||||
--
|
||||
##VPN
|
||||
--
|
||||
## tails
|
||||
---
|
||||
## aneddoti
|
||||
--
|
||||
# grazie
|
19
slides/comunicare.md
Normal file
19
slides/comunicare.md
Normal file
@ -0,0 +1,19 @@
|
||||
##Comunicazione
|
||||
--
|
||||
## uno a uno
|
||||
- mail
|
||||
- telefonata
|
||||
- sms
|
||||
- whatsapp
|
||||
- telegram
|
||||
- jabber
|
||||
- cifrare lecomunicazioni
|
||||
--
|
||||
## molti a molti (gruppi)
|
||||
- whatsapp
|
||||
- telegram
|
||||
- facebook
|
||||
- mailing list
|
||||
- jabber
|
||||
- irc
|
||||
- cifrare le comunicazioni
|
61
slides/intro.md
Normal file
61
slides/intro.md
Normal file
@ -0,0 +1,61 @@
|
||||
## Autodifesa digitale
|
||||
|
||||
--
|
||||
|
||||
## INTRO
|
||||
--
|
||||
|
||||
## Sicurezza
|
||||
|
||||
#### La sicurezza non è una proprietà, non si compra, non è un programma che installi e bona, è un processo, ci devi mettere attenzione, stacce.
|
||||
|
||||
--
|
||||
### Modello di rischio
|
||||
I comportamenti da adottare in alcuni casi, in altri non vanno bene,
|
||||
bisogna che tu capisca il tuo modello di rischio rispondendo alle seguenti domande:
|
||||
|
||||
- **da chi voglio proteggermi?** (mia mamma, la mia ragazza, facebook, il mio datore di lavoro, la digos, gli alieni)
|
||||
<!-- .element: class="fragment" -->
|
||||
|
||||
- **quali cose voglio proteggere?** (la mia identità, i miei contatti, le mie preferenze sessuali, le mie comunicazioni)
|
||||
<!-- .element: class="fragment" -->
|
||||
|
||||
--
|
||||
|
||||
### Modello scelto
|
||||
Il modello di rischio immaginato per questo seminario è quello di un* attivista.
|
||||
La sicurezza non è mai 100%, attuiamo una politica di riduzione del danno, non abbiamo altro.
|
||||
|
||||
L'attaccante neanche troppo immaginario sono genericamente le FDO.
|
||||
|
||||
Le cose che vorremmo proteggere sono:
|
||||
|
||||
--
|
||||
|
||||
### i nostri dati
|
||||
|
||||
- siccome ci aspettiamo un sequestro, non vogliamo che i nostri dati vengano letti dalla digos.
|
||||
- inoltre, vogliamo avere accesso ai nostri dati ben prima del dissequestro
|
||||
--
|
||||
### i dati dei nostri amici
|
||||
|
||||
- spesso maneggiamo dati non nostri, stiamo documentando un corteo?
|
||||
che succede se ci sequestrano il telefono?
|
||||
--
|
||||
### le nostre rivoluzionarie comunicazioni
|
||||
|
||||
- voglio mandare un comunicato al mio blog preferito senza che si sappia chi sono
|
||||
- voglio pubblicare la foto di una scritta su un muro senza che si sappia chi sono
|
||||
- voglio parlare dei miei rivoluzionari piani a cena senza che il maresciallo venga a conoscenza deidettagli.
|
||||
--
|
||||
### la nostra libertà di movimento e quella dei nostri amici
|
||||
|
||||
vogliamo in generale evitare di fornire eventuali prove contro di noi
|
||||
--
|
||||
## ma abbiamo qualcosa da nascondere?
|
||||
|
||||
no, semplicemente non abbiamo niente che vogliamo fargli vedere.
|
||||
--
|
||||
## di cosa non parleremo
|
||||
|
||||
notes: attacchi fantascientifici
|
43
slides/metadata.md
Normal file
43
slides/metadata.md
Normal file
@ -0,0 +1,43 @@
|
||||
# METADATI
|
||||
|
||||
Cosa sono?
|
||||
|
||||
--
|
||||
|
||||
Che informazioni si portano con dietro? (video, immagini, documenti)
|
||||
|
||||
--
|
||||
## Immagine
|
||||
![](./screenshots/35_metadata_brutti.jpg)
|
||||
--
|
||||
## Pdf
|
||||
![](./screenshots/36_metadata_brutti2pdf.jpg)
|
||||
--
|
||||
## Documento testo
|
||||
![](./screenshots/37_metadata_brutti3doc.jpg)
|
||||
--
|
||||
|
||||
# mat
|
||||
|
||||
* installare mat
|
||||
* creare una azione personalizzata (vedi sopra)
|
||||
* mat %F
|
||||
--
|
||||
## Imposta azione personalizzata
|
||||
![](./screenshots/38_metadata_azionepers.jpg)
|
||||
--
|
||||
## Aggiungo azione
|
||||
![](./screenshots/39_metadata_aggiungoazione.jpg)
|
||||
--
|
||||
## Dettagli azione
|
||||
![](./screenshots/40_metadata_settandoazione1.jpg)
|
||||
--
|
||||
## Quali file
|
||||
![](./screenshots/42_metadata_settandoazione2.jpg)
|
||||
|
||||
--
|
||||
# Per smartphone
|
||||
|
||||
[obscurecam](https://play.google.com/store/apps/details?id=org.witness.sscphase1&hl=it)
|
||||
|
||||
camv (link)
|
12
slides/navigare.md
Normal file
12
slides/navigare.md
Normal file
@ -0,0 +1,12 @@
|
||||
## Navigazione nell'Internet
|
||||
|
||||
note:
|
||||
- password wifi
|
||||
- https(menarla, perchè usano password wifi deboli..
|
||||
mostrare che può essere vettore di attacco?)
|
||||
- disconnect, ublock per diminuire la profilazione(att.ne a volte,
|
||||
alcuni siti non funzionano)
|
||||
- noscript
|
||||
- cookie?
|
||||
- salvare le password nel browser?
|
||||
- navigazione incognito(disambiguare) navigazione anonima intallare tor browser prossimo talk
|
214
slides/password.md
Normal file
214
slides/password.md
Normal file
@ -0,0 +1,214 @@
|
||||
|
||||
# Passphrase
|
||||
<!-- WIP
|
||||
capitolone password-->
|
||||
--
|
||||
### cos'è una passphrase buona?
|
||||
- mai riusare una passphrase
|
||||
- mai usare qualcosa riconducibile a te
|
||||
- cambiala ogni volta che credi possa essere compromessa
|
||||
- evita le domande di riserva
|
||||
- se c'è autenticazione a due fattori, usala se puoi
|
||||
- devo scriverla da qualcheparte?
|
||||
--
|
||||
### come viene craccata una password?
|
||||
--
|
||||
### Come ricordare una lunga passphrase
|
||||
- Prendiamo in prestito delle tecniche di memorizzazione
|
||||
|
||||
La nostra memoria funziona per associazioni di immagini,
|
||||
basta associare ad un'immagine fuori dall'ordinario,
|
||||
deve essere un paradosso, qualcosa di assurdo, e bisogna immaginarlo
|
||||
in movimento, cercando di associare anche altri sensi.
|
||||
--
|
||||
|
||||
## Passphrase
|
||||
|
||||
![](./img/passwd.png)
|
||||
--
|
||||
### Ma quante ne devo memorizzare?
|
||||
|
||||
Poche, perchè devi usare un passwordmanager.
|
||||
--
|
||||
|
||||
### Password manager
|
||||
|
||||
## Keepassx
|
||||
|
||||
Mi permette di salvare le credenziali (user/password) e un po' di informazioni correlate
|
||||
--
|
||||
### Keepass
|
||||
|
||||
* creare più db (con differente master password)
|
||||
* creare gruppi per migliorare la ricerca
|
||||
* aggiungere credenziali
|
||||
* cercare tra le informazioni
|
||||
* riaprire i db salvati
|
||||
|
||||
--
|
||||
## Keypass
|
||||
![](./screenshots/13_menu_keypassx.jpg)
|
||||
|
||||
--
|
||||
## Keypass
|
||||
![](./screenshots/14_keypassx.jpg)
|
||||
--
|
||||
## Crea Db
|
||||
![](./screenshots/15_nuovodb.jpg)
|
||||
--
|
||||
## Scegli password
|
||||
![](./screenshots/15_setpw.jpg)
|
||||
--
|
||||
## Aggiungi credenziali
|
||||
![](./screenshots/16_addcredenziali.jpg)
|
||||
--
|
||||
## Aggiungi credenziali
|
||||
![](./screenshots/16_addcredenziali2.jpg)
|
||||
--
|
||||
## Lista credenziali
|
||||
![](./screenshots/19_2credenziali.jpg)
|
||||
--
|
||||
## Salva Db
|
||||
![](./screenshots/20_savedb.jpg)
|
||||
--
|
||||
## Cerca
|
||||
![](./screenshots/21_search_francia.jpg)
|
||||
--
|
||||
## Apri
|
||||
![](./screenshots/22_reopen.jpg)
|
||||
---
|
||||
## Sicurezza dei dati
|
||||
|
||||
si, ad un certo punto si puo' rompere l'harddisk, puoi perderlo, possono sequestrartelo, quindi è importante:
|
||||
|
||||
- cifrare i dati
|
||||
- fare backup deidati
|
||||
--
|
||||
|
||||
# Cifratura disco
|
||||
|
||||
cosa è
|
||||
|
||||
a cosa serve
|
||||
<!--
|
||||
quando funziona? quando è spento
|
||||
quando non funziona? quando è acceso
|
||||
se si lascia il computer incostudito spegnerlo
|
||||
suggerire di fare una partizione con le cose
|
||||
segrete da aprire solo quando necessario?
|
||||
se è per poco tempo mettere lo screensaver con password)
|
||||
-->
|
||||
--
|
||||
## Cifratura
|
||||
![](./screenshots/02_scegliere_cifratura.jpg)
|
||||
--
|
||||
|
||||
## Cifratura dispositivi USB
|
||||
|
||||
Perchè crittare una memoria USB?
|
||||
|
||||
Alcune ragioni come quelle sul sistema operativo
|
||||
Probabilmente contiene foto, documenti o materiale da passare ad un'altra persona
|
||||
|
||||
|
||||
Facile da perdere
|
||||
--
|
||||
|
||||
### gnome-disk-utility
|
||||
|
||||
**E' molto semplice**
|
||||
|
||||
1. Installa gnome-disk-utility
|
||||
|
||||
2. Lo trovi in Tutto -> Dischi
|
||||
|
||||
3. Inserisci la chiavetta, comparirà nella lista a sinistra
|
||||
|
||||
4. Clicchi sulla chiavetta (accertarsi che sia quella)
|
||||
|
||||
5. Scegliere luks + ext4
|
||||
|
||||
Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona
|
||||
|
||||
Una volta decrittata fare caso al lucchetto aperto nell'icona
|
||||
|
||||
--
|
||||
## Menu
|
||||
![](./screenshots/23_usbdisk_menu_tutto.jpg)
|
||||
--
|
||||
## Applicazione
|
||||
![](./screenshots/24_usbdisk_menu_search_dischi.jpg)
|
||||
--
|
||||
## Elenco dischi
|
||||
![](./screenshots/25_usbdisk_diskutility.jpg)
|
||||
--
|
||||
## Scelgo di cifrare
|
||||
![](./screenshots/26_usbdisk_scelgo_crittare.jpg)
|
||||
--
|
||||
## Scelta della chiave
|
||||
![](./screenshots/27_usbdisk_chiaverobusta.jpg)
|
||||
--
|
||||
## Inserimento chiave
|
||||
![](./screenshots/28_usbdisk_creata_chiedepw.jpg)
|
||||
--
|
||||
## Lucchetto aperto
|
||||
![](./screenshots/29_usbdisk_decrittata.jpg)
|
||||
|
||||
----
|
||||
### CANCELLAZIONE SICURA
|
||||
|
||||
Normalmente quando si cancella un file, il file finisce nel cestino.
|
||||
|
||||
Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente
|
||||
ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati.
|
||||
--
|
||||
|
||||
### Cancellazione Sicura
|
||||
|
||||
Esistono dei software fatti apposta per eliminare i dati che al posto di cancellarli ci
|
||||
scrivono sopra più volte e solo alla fine eliminano il file.
|
||||
|
||||
E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso
|
||||
più tempo civuole.
|
||||
--
|
||||
## Wipe
|
||||
|
||||
programmi: `wipe -f -c -q -r %F`
|
||||
|
||||
-f forza la cancellazione
|
||||
|
||||
-c chiede il permesso se ne ha bisogno
|
||||
|
||||
-q non emette output
|
||||
|
||||
-r va in ricorsione se è una directory
|
||||
|
||||
%F passa tutta i files e le directory selezionate
|
||||
|
||||
come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-securemanner
|
||||
--
|
||||
### Modalità d'uso
|
||||
|
||||
- installo wipe
|
||||
- apro la cartella home(casa) che trovo sul desktop
|
||||
- vado in alto nel menù Modifica -> Imposta Azioni Personalizzate
|
||||
- premo sul + per aggiungere un azione
|
||||
- imposto l'azione
|
||||
- salvo ed esco
|
||||
- selezione il/i file(s) e clicco con il destro
|
||||
- ora nel menù esce "Cancellazione Sicura"
|
||||
--
|
||||
## Imposta azione personalizzata
|
||||
![](./screenshots/30_wipe_azionepers.jpg)
|
||||
--
|
||||
## Aggiungo azione
|
||||
![](./screenshots/31_wipe_aggiungoazione.jpg)
|
||||
--
|
||||
## Aggiungo azione
|
||||
![](./screenshots/32_wipe_settandoazione1.jpg)
|
||||
--
|
||||
## Quali file
|
||||
![](./screenshots/33_wipe_settandoazione2.jpg)
|
||||
--
|
||||
## Tasto destro
|
||||
![](./screenshots/34_wipe_file_dir.jpg)
|
9
slides/smartphone.md
Normal file
9
slides/smartphone.md
Normal file
@ -0,0 +1,9 @@
|
||||
|
||||
# Smartphone, dump people
|
||||
|
||||
note:
|
||||
android e google, ios e apple, lineageos, sim / imei / celle / gps
|
||||
la spiega sui tabulati/metadati per quali reati, quando possono intercettare,
|
||||
cosa possono intercettare. celle di aggancio, quando come perche', cenno trojan,
|
||||
comportamenti consigliati, lasciare il telefono acceso in altra stanza e a casa,
|
||||
secondo telefono scrauso quando vai in situazioni particolari, etc..
|
Loading…
Reference in New Issue
Block a user