## Autodifesa digitale -- ## INTRO -- ## Sicurezza #### La sicurezza non è una proprietà, non si compra, non è un programma che installi e bona, è un processo, ci devi mettere attenzione, stacce. -- ### Modello di rischio I comportamenti da adottare in alcuni casi, in altri non vanno bene, bisogna che tu capisca il tuo modello di rischio rispondendo alle seguenti domande: - **da chi voglio proteggermi?** (mia mamma, la mia ragazza, facebook, il mio datore di lavoro, la digos, gli alieni) - **quali cose voglio proteggere?** (la mia identità, i miei contatti, le mie preferenze sessuali, le mie comunicazioni) -- ### Modello scelto Il modello di rischio immaginato per questo seminario è quello di un* attivista. La sicurezza non è mai 100%, attuiamo una politica di riduzione del danno, non abbiamo altro. L'attaccante neanche troppo immaginario sono genericamente le FDO. Le cose che vorremmo proteggere sono: -- ### i nostri dati - siccome ci aspettiamo un sequestro, non vogliamo che i nostri dati vengano letti dalla digos. - inoltre, vogliamo avere accesso ai nostri dati ben prima del dissequestro -- ### i dati dei nostri amici - spesso maneggiamo dati non nostri, stiamo documentando un corteo? che succede se ci sequestrano il telefono? -- ### le nostre rivoluzionarie comunicazioni - voglio mandare un comunicato al mio blog preferito senza che si sappia chi sono - voglio pubblicare la foto di una scritta su un muro senza che si sappia chi sono - voglio parlare dei miei rivoluzionari piani a cena senza che il maresciallo venga a conoscenza deidettagli. -- ### la nostra libertà di movimento e quella dei nostri amici vogliamo in generale evitare di fornire eventuali prove contro di noi -- ## ma abbiamo qualcosa da nascondere? no, semplicemente non abbiamo niente che vogliamo fargli vedere. -- ## di cosa non parleremo notes: attacchi fantascientifici