first commit

master
Colat 1 year ago
commit a502f88cec
  1. 5
      README.md
  2. 323
      formacio-de-seguretat-digital-per-a-sindicats-combatius/SLIDES.md
  3. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/BAT.jpg
  4. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/BATX.jpg
  5. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/GAFAM.png
  6. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/amazon-exprime.png
  7. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/amazon_ban.jpg
  8. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/android_evil.png
  9. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/boss_spy.jpg
  10. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/camara_mossos.png
  11. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/cgt_server.jpg
  12. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/el-mundo-brieva.jpg
  13. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/estrategias-identidad.png
  14. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/gmail_warning.png
  15. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/google-apps.png
  16. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/google-monopoly.jpg
  17. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/infrapedia-mediterrani-oest.png
  18. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/largest-corps-2020.jpg
  19. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/obrers-platja-cable-submari.png
  20. BIN
      formacio-de-seguretat-digital-per-a-sindicats-combatius/img/sysadmin_meme.png
  21. BIN
      formacio-encriptacio-navegacio-anonima/EncryptAnd/Step1.jpg
  22. BIN
      formacio-encriptacio-navegacio-anonima/EncryptAnd/Step2.jpg
  23. BIN
      formacio-encriptacio-navegacio-anonima/EncryptAnd/Step3.jpg
  24. BIN
      formacio-encriptacio-navegacio-anonima/EncryptAnd/Step4.jpg
  25. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/auto_mount.png
  26. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/contra.png
  27. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/create_volume.png
  28. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/lsblk.png
  29. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/luksFormat.png
  30. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas1.png
  31. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas10.png
  32. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas11.png
  33. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas12.png
  34. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas13.png
  35. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas14.png
  36. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas2.png
  37. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas3.png
  38. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas4.png
  39. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas5.png
  40. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas6.png
  41. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas7.png
  42. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas8.png
  43. BIN
      formacio-encriptacio-navegacio-anonima/EncryptPen/pas9.png
  44. BIN
      formacio-encriptacio-navegacio-anonima/EncryptXiaomi/Step0.jpg
  45. BIN
      formacio-encriptacio-navegacio-anonima/EncryptXiaomi/Step1.jpg
  46. BIN
      formacio-encriptacio-navegacio-anonima/EncryptXiaomi/Step2.jpg
  47. BIN
      formacio-encriptacio-navegacio-anonima/EncryptXiaomi/Step3.jpg
  48. BIN
      formacio-encriptacio-navegacio-anonima/EncryptXiaomi/Step4.jpg
  49. BIN
      formacio-encriptacio-navegacio-anonima/EncryptXiaomi/Step5.jpg
  50. BIN
      formacio-encriptacio-navegacio-anonima/EncryptXiaomi/Step6.jpg
  51. BIN
      formacio-encriptacio-navegacio-anonima/Metadata/Scrambled.jpg
  52. BIN
      formacio-encriptacio-navegacio-anonima/Metadata/cares_pixelades.png
  53. BIN
      formacio-encriptacio-navegacio-anonima/Metadata/exif_camera-model.png
  54. BIN
      formacio-encriptacio-navegacio-anonima/Metadata/exif_gps.png
  55. BIN
      formacio-encriptacio-navegacio-anonima/Metadata/jExifTool.png
  56. BIN
      formacio-encriptacio-navegacio-anonima/Metadata/mat2-web.png
  57. BIN
      formacio-encriptacio-navegacio-anonima/Metadata/nens_gelat.jpg
  58. BIN
      formacio-encriptacio-navegacio-anonima/Metadata/nens_gelat_neta.jpg
  59. BIN
      formacio-encriptacio-navegacio-anonima/Metadata/obscuracam_banner.png
  60. 914
      formacio-encriptacio-navegacio-anonima/SLIDES.md
  61. BIN
      formacio-encriptacio-navegacio-anonima/Xifrat/cesar.png
  62. BIN
      formacio-encriptacio-navegacio-anonima/Xifrat/diskencryption.png
  63. BIN
      formacio-encriptacio-navegacio-anonima/Xifrat/end-to-end-encryption-comparison.jpg
  64. BIN
      formacio-encriptacio-navegacio-anonima/img/smart/google-maps-cronologia.jpg
  65. BIN
      formacio-encriptacio-navegacio-anonima/img/telefon/estacio-base.png
  66. BIN
      formacio-encriptacio-navegacio-anonima/img/telefon/mapa-estacions-base.png
  67. BIN
      formacio-encriptacio-navegacio-anonima/img/telefon/retencio-dades-glaettli.png
  68. BIN
      formacio-encriptacio-navegacio-anonima/img/telefon/retencio-dades-ockenden.png
  69. BIN
      formacio-encriptacio-navegacio-anonima/img/telefon/retencio-dades-spitz.png
  70. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/internet.png
  71. 747
      formacio-encriptacio-navegacio-anonima/tor/img/internet.svg
  72. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/internet_16-9.png
  73. 762
      formacio-encriptacio-navegacio-anonima/tor/img/internet_16-9.svg
  74. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/ip-leak_clearnet.gif
  75. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/ip-leak_tor.gif
  76. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/tls-internet.png
  77. 899
      formacio-encriptacio-navegacio-anonima/tor/img/tls-internet.svg
  78. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/tls-internet_16-9.png
  79. 914
      formacio-encriptacio-navegacio-anonima/tor/img/tls-internet_16-9.svg
  80. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/tor-internet.png
  81. 1146
      formacio-encriptacio-navegacio-anonima/tor/img/tor-internet.svg
  82. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/tor-internet_16-9.png
  83. 1169
      formacio-encriptacio-navegacio-anonima/tor/img/tor-internet_16-9.svg
  84. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/tor-logo.png
  85. 21
      formacio-encriptacio-navegacio-anonima/tor/img/tor-logo.svg
  86. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/tor-tls-internet.png
  87. 1235
      formacio-encriptacio-navegacio-anonima/tor/img/tor-tls-internet.svg
  88. BIN
      formacio-encriptacio-navegacio-anonima/tor/img/tor-tls-internet_16-9.png
  89. 1258
      formacio-encriptacio-navegacio-anonima/tor/img/tor-tls-internet_16-9.svg
  90. 701
      formacio-seguretat-privacitat/SLIDES.md
  91. BIN
      formacio-seguretat-privacitat/cercadors/img/disconnectme.png
  92. BIN
      formacio-seguretat-privacitat/cercadors/img/duckduckgo.png
  93. BIN
      formacio-seguretat-privacitat/cercadors/img/google.jpg
  94. BIN
      formacio-seguretat-privacitat/cercadors/img/libreoffice.jpg
  95. BIN
      formacio-seguretat-privacitat/cercadors/img/nothing-to-hide.jpg
  96. BIN
      formacio-seguretat-privacitat/cercadors/img/pendrive.jpg
  97. BIN
      formacio-seguretat-privacitat/cercadors/img/startpage.png
  98. BIN
      formacio-seguretat-privacitat/firefox-addons/img/cookie-auto-delete.png
  99. BIN
      formacio-seguretat-privacitat/firefox-addons/img/firefox.png
  100. BIN
      formacio-seguretat-privacitat/firefox-addons/img/https-everywhere.png
  101. Some files were not shown because too many files have changed in this diff Show More

@ -0,0 +1,5 @@
# Index #
- [Formacio en seguretat i privacitat](/formacio-seguretat-privacitat/SLIDES.md)
- [Formacio de seguretat per sindicats combatius](/formacio-de-seguretat-digital-per-a-sindicats-combatius/SLIDES.md)
- [Inseguretat mòbil](/inseguretat-smartphone/SLIDES.md)
- [Formacio de encriptacio i navegacio anonima](/formacio-encriptacio-navegacio-anonima/SLIDES.md)

@ -0,0 +1,323 @@
# Seguretat digital
## Sindicats combatius
#VSLIDE
## Índex
* **Bloc 1**: _Necessitat de polítiques de seguretat i autonomia_
1. Antirepressió digital
2. Vigilància en el lloc de treball
3. Anticapitalisme digital
* **Bloc 2**: _Eines i pràctiques d'informació i comunicació_
#VSLIDE
## Hola!
* Autoria: 2020 Hacklab Logout
* [Llicència: CC - Reconeixement i Compartir igual](https://creativecommons.org/licenses/by-sa/4.0/deed.ca)
#VSLIDE
## Roda de motivacions
«Què esperes d'aquesta sessió?»
«Per què estàs aquí?»
#VSLIDE
## Sondeig tècnic
* Mail: gmail - riseup
* OS: windows - ubuntu
* Anon: Tor, metadades, cares
* Mòbil: precaucions?
#VSLIDE
## Seguretat
* Relativa al context
* De grup
* Psico-social + física + info
* Progressiva
* Objectiu: activisme sostenible
#HSLIDE
# Bloc 1
Necessitat de polítiques de seguretat i sobirania digital
#HSLIDE
## 1. Autodefensa digital antirepressiva
Idea central:
**sobirania-control de la informació**
#VSLIDE
## Persecució i inflitracions policials
- S'han donat casos recents d'intents d'espionatge per part dels mosos [1](https://directa.cat/comunicacions-suplantades/) [2](https://directa.cat/interior-obre-una-investigacio-interna-a-mossos-arran-de-les-informacions-sobre-la-trama-dinfiltracio-digital/)
- Les millor solucions es tenir control de les nostres infrasetructures de comunicació
- Tenir una bona cultura de la seguretat dins el sindicat
#VSLIDE
## Accions al carrer
![mosso d'esquadra amb càmera de pit](img/camara_mossos.png)
#VSLIDE
### Perills en accions com piquets o vagues
- Identificació mitjançant sistemes de reconeixement facial
- Identificació a través del nostre dispositiu mòbil
#VSLIDE
## Posibles mitigacions o solucions
- Tapar-se la cara/cap
- Maquillatges / Pentinats contra reconeixement facial [1](https://www.xataka.com/robotica-e-ia/enganar-a-sistemas-reconocimiento-facial-relativamente-facil-sabes-como)
- No portar el mòbil a sobre
- Comunicació sense aparells digitals
#VSLIDE
## Protecció entre companyes
- afiliació secreta
- consultes amb info sensible
- com ens comuniquem / atenem / gestionem
- com i on guardem les dades, o on en queda rastre
#VSLIDE
## Motius
- Que el sindicat sigui segur i inspiri confiança
- Donar suport a les companyes que no estan cobertes per drets sindicals.
- Protegir-nos millor avui
- Avançar-nos a la repressió de demà
#VSLIDE
### Com tractar dades personals
![cgtsrv](img/cgt_server.jpg)
- Guardar les dades en una infraestructura pròpia (a ser posible)
- No deixar contrasenyas en post-it, ni notes d'informació imporntat sobre la taula
#VSLIDE
- Evitar fer les comunicacións a traves del mail/dispositius d'empresa
- Guardar aquestes dades encriptades de la forma mes segura possible
- No facilitar informació a NINGÚ del que no estem 100% segurs de la seva identitat
- No guardar dades sensibles en fitxers al escriptori/ mis documentos
#HSLIDE
## 2. Espionatge dins l'empresa
![boss spy](img/boss_spy.jpg)
#VSLIDE
## Ordinador d'empresa
- Hi ha moltes empreses que comercialitzen software espia
- Poden tenir control de moltes coses del ordinador, fins i tot registrar tot el que escrius.
- [Article ampliant informació](https://turtler.io/news/16-worst-and-most-extreme-ways-employers-are-spying-on-their-people)
- [Taula compartiva de software espia](https://www.pcmag.com/picks/the-best-employee-monitoring-software)
- Lo mes segur es no fer servir l'ordinador de la feina per asumptes personals/sindicals
#VSLIDE
## Android/Mòbil
![android logo with devil horns](img/android_evil.png)
- El mateix que al ordinador amb el risc afegit de la geolocalització
- [Article sobre les millors eines espies](https://www.suspekt.org/best-spy-apps/)
- [Qustodio](https://www.qustodio.com/en/) es un example aqui a barcelona
- Lo mes segur es no fer servir el movil de la feina per asumptes personals/sindicals
#VSLIDE
## Mail d'empresa
![gmail logo with warning symbol](img/gmail_warning.png)
- Si es gmail normalment poden llegirlo
- Els servidors de mails gestionats per la empresa es menys probable que els vigilin
- El mes segur com sempre es no fer servir el mail de empresa per asumptes personals/sindicals
#VSLIDE
### _«Com puc saber si la empresa m'està espiant?»_
#VSLIDE
![enterprise team with formal people and a guy with beard and black shirt: "spot the linux sysadmin"](img/sysadmin_meme.png)
#HSLIDE
## 3. Anticapitalisme... digital
Idea central: **no són amics, són l'enemic de sempre**
* **Cotitzen** per sobre de 🛢 🏦 👕 💊 🛦
* Caixa d'eines de **vigilància massiva**.
#VSLIDE
![Empreses que més cotitzen 2020](img/largest-corps-2020.jpg)
[font: howmuch.net](https://howmuch.net/articles/biggest-brands-of-the-world-2020)
#VSLIDE
## Big Tech USA
![Google Apple Facebook Amazon Microsoft](img/GAFAM.png)
#VSLIDE
### GAFAM+N
- Google
- Amazon
- Facebook
- Apple
- Microsoft
- ... Netflix
#VSLIDE
## Big Tech Xina
![Baidu Alibaba Tencent Xiaomi](img/BATX.jpg)
#VSLIDE
### BATX+H
- Baidu
- Alibaba
- Tencent
- Xiaomi
- ... Huawei
#VSLIDE
## Ideologia
**Estat-ciutadà**.
* Paternalisme
* Control total
* Serveis i infraestructures "públiques"
* Vigilància i repressió
* Imperialisme
#VSLIDE
## Capitalisme "coŀlaboratiu"
Startups amb fons de capitals riscs
- Über / Cabify
- Glovo / Deliveroo
- AirBnB
#VSLIDE
## Ideologia
**Plataformes d'explotació coŀlaborativa**
* Ni produir ni vendre
* Plataforma i la base d'usuàries
* Falsos autònoms "emprenedors"
* Algorismes dèspotes (crèdit social).
#VSLIDE
![amazon prime esprem](img/amazon-exprime.png)
#VSLIDE
## Amazon
* Anti-sindical [1](https://www.lavanguardia.com/economia/20201126/49710020845/amazon-espiar-trabajadores-sindicatos-black-friday.html) [2](https://www.businessinsider.es/amazon-usando-espias-pinkerton-evitar-sindicalizacion-761549)
* Magatzems de productes de consum ([amazon.com](https://amazon.com))
* Magatzems de serveis d'internet ([aws.com](https://aws.com))
* Lidera la centralització de servidors
* Eines de guerra (video-control de drons)
* més info a [fuckoffamazon.info](https://wiki.fuckoffamazon.info/doku.php?id=what_s_wrong_with_amazon)
#VSLIDE
![google monopoly](img/google-monopoly.jpg)
#VSLIDE
## Google
Transhumanisme + ordenació de "tota la informació"
* la nostra **xarxa social**, de contactes
* **què pensem**, ens preocupa
* **què diem**, comprem, on viatgem
* on som, **on anem**, què fem
* les cares de **qui estimem**
* patrons de son, salut, **malalties**
#VSLIDE
## Fonaments
Idees de dominació ([tecnopatriarcapitalisme](https://www.teixidora.net/wiki/Tecnopatriarcapitalisme_2020/02/29))
* L'Home fora i sobre de la natura
* L'individu fora i sobre de la comunitat
* La ment fora i sobre del cos
Valors de l'home BBVAH, "bolet".
#VSLIDE
## Conseqüències
* Progrés-creixement
* Extractivisme
* Consumisme hedonista
* Violències discriminants
* Individualisme
#VSLIDE
[Artista: Miguel Brieva](https://clismon.com/)
![el mundo por miguel brieva](img/el-mundo-brieva.jpg)
#VSLIDE
## Interseccions
- anticolonials
- feministes
- ecologistes
#HSLIDE
# Bloc 2
### Eines i pràctiques d'informació i comunicació digitals
#VSLIDE
![Mapa de cables de fibra submarins, terrestres, i centres de dades o punts d'interconnexió](img/infrapedia-mediterrani-oest.png)
[font: infrapedia](https://www.infrapedia.com/app)
#VSLIDE
## Internet
- Centres de dades
- Punts d'interconnexió
- Cables submarins, autopistes, trens
#VSLIDE
## Informació
- **informació** estàtica / en repòs, metadades, identificable, sensible.
- **identitats** legals / anònimes / pseudònimes / coŀlectives
#VSLIDE
![Quatre estratègies de protecció de les identitats](img/estrategias-identidad.png)
[font: spideralex](https://myshadow.org/materials)
#VSLIDE
## Estratègies de protecció
- Compartimentar
- Fortificar
- Reduir
- Confondre
#VSLIDE
## Eines
- criteris: qui són, seguretat, xarxa...
- algunes recomanacions:
- mail d'empresa i/o gmail → mail propi o activista o contractat
- whatsapp → mail segur o signal.
#VSLIDE
## Més en detall
Consultar les diapositives de la [Formació en seguretat i privacitat](https://gitpitch.com/fadelkon/formacio-seguretat-privacitat/master?grs=gitlab)
#HSLIDE
## Contacte
* **Mail** logout(arroba)sindominio.net
* **Web** [https://sindominio.net/logout/](https://sindominio.net/logout/)
Salut!

Binary file not shown.

After

Width:  |  Height:  |  Size: 365 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 69 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 31 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 136 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 23 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 5.5 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 47 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 150 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 76 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 716 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 67 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 2.3 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 438 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 59 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 380 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 480 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 710 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 772 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 74 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 52 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 75 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 144 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 46 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 27 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 45 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 53 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 43 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 217 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 215 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 219 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 218 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 175 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 200 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 230 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 214 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 190 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 216 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 140 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 195 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 224 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 237 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 271 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 149 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 185 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 127 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 122 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 230 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 69 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 204 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 204 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 95 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 103 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 79 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 46 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 250 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 98 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 379 KiB

@ -0,0 +1,914 @@
# Encriptacio i navegació anonima #
#VSLIDE
#### Índex
1. Navegació anònima
- TorBrowser / tails
- VPN
2. Metadades
- Què són les metadades
- Com esborrar les metadades
3. Geolocalització en dispositius mòbils
4. Encriptació
- Què és l'encriptació i com funciona?
- Guia bàsica de com encriptar dispositius android
- Encriptació en l'ordinador
#VSLIDE
## Hola!
* Autoria: 2020 Hacklab Logout
* [Llicència: CC - Reconeixement i Compartir igual](https://creativecommons.org/licenses/by-sa/4.0/deed.ca)
#VSLIDE
## Roda de motivacions
«Què esperes d'aquesta sessió?»
«Per què estàs aquí?»
#VSLIDE
## Sondeig tècnic
* Mail: gmail - riseup
* OS: windows - ubuntu
* Anon: Tor, metadades, cares
* Mòbil: precaucions?
#VSLIDE
## Seguretat
* Relativa al context
* De grup
* Psico-social + física + info
* Progressiva
* Objectiu: activisme sostenible
#HSLIDE
# Navegació anonima #
#VSLIDE
### Anonimat a la xarxa: Tor
![Logo de Tor](tor/img/tor-logo.png)
#VSLIDE
#### Tor és
* Una **xarxa** d'ordinadors sobre internet per anonimitzar.
* El **programa** que connecta els ordinadors a la xarxa Tor.
* El **navegador** que funciona a través de la xarxa Tor.
#VSLIDE
#### Funcions
* Amaga l'adreça IP
* Xifra el trànsit
* Serveis onion
#VSLIDE
#### Contrapartides
* Retard i ample de banda limitat
* Crida l'atenció
* Bloquejos, traves
#VSLIDE
#### Adreça IP
**Destí** i **remitent** d'una comunicació a internet.
El nostre remitent és una **adreça pública**.
Pot ser la de:
* casa
* biblioteca
* local social
* …
#VSLIDE
#### Adreça IP
Les ISP tenen comprats **rangs** d'adreces IP, i estan repartits per **zones** geogràfiques. Per tant, la nostra adreça IP pública revela:
* La companyia telefònica contractada
* La localització física aproximada
#VSLIDE
#### Adreça IP
Podem esbrinar la informació que escampem per internet amb serveis com [ipleak.net](https://ipleak.net)
![Adreça IP](tor/img/ip-leak_clearnet.gif)
#VSLIDE
#### Internet ≠ WWW
A Internet hi funcionen molts protocols d'aplicació. Per conviure en la mateixa màquina, es fan servir ports TCP o UDP.
La Web fa servir els següents ports
* HTTP: TCP-80
* HTTPS: TCP-443
* Resolució de noms (DNS): UDP-53
#VSLIDE
#### Internet ≠ WWW
Però n'hi ha molts més, de protocols
* Xat (Jabber): TCP-5222
* Correu: TCP-993, TCP-587, TCP-465
* Age of Empires II: TCP-47624
#VSLIDE
#### Internet ≠ WWW
Actualment la tendència és definir nous protocols per sobre de HTTP: les **API web**
* API de Twitter
* Xat (Matrix.org, RocketChat)
* Xarxes socials lliures (federació entre servidors)
#VSLIDE
#### Connexió HTTP, sense xifrar
![Connexió HTTP](tor/img/internet_16-9.png)
#VSLIDE
#### Connexió xifrada, TLS.
Xifra la connexió entre client i servidor.
* Web, mail, xat, …
Els túnels TLS ens protegeixen d'atacs:
* **Passius**: robar credencials, llegir formularis i missatges
* **Actius**: manipular webs, programes, actualitzacions.
#VSLIDE
#### Connexió HTTPS, xifrada
![Connexió HTTPS](tor/img/tls-internet_16-9.png)
#VSLIDE
#### Adreça IP del remitent **sense** usar **Tor**
Des de Barcelona i amb Movistar:
![Adreça IP sense Tor](tor/img/ip-leak_clearnet.gif)
#VSLIDE
#### Adreça IP del remitent **usant Tor**
Des de Barcelona i amb Movistar:
![Adreça IP amb Tor](tor/img/ip-leak_tor.gif)
#VSLIDE
#### Connexió a través de Tor
![Connexió amb Tor](tor/img/tor-internet_16-9.png)
#VSLIDE
#### Nodes de sortida a Clearnet
* Pocs: ample de banda limitat.
* Perillosos: Imprescindible HTTPS.
#VSLIDE
#### Connexió a través de Tor
![Connexió amb Tor i TLS](tor/img/tor-tls-internet_16-9.png)
#VSLIDE
#### Serveis onion
Comunicació entre desconeguts
* Servidor anònim.
* Usuària anònima.
En comparació a serveis a la clearnet:
* No congestiona els nodes de sortida.
* No necessita HTTPS.
#VSLIDE
#### Alguns llocs web onion
* Hidden Wiki: http://zqktlwi4fecvo6ri.onion/wiki/
* Críptica: http://cripticavraowaqb.onion
* Wikileaks: http://wlupld3ptjvsgwqw.onion/
* Webmail: http://sigaintevyh2rzvw.onion/
#VSLIDE
#### Aplicacions basades en serveis onion
* OnionShare: compartir fitxers
* Ricochet: xat auster
#VSLIDE
#### Aplicacions torificables:
* Navegador: Firefox → Tor Browser Bundle
* Correu: Thunderbird → extensió TorBirdy
* App Twitter oficial → app Twidere + Orbot
#VSLIDE
#### VPN
- Es molt semblant a tor, ens ajuda a ocultar la ip i navegar anonimament
- Es pot fer servir com una capa adicional de protecció conjuntament amb tor o per separat
#VSLIDE
#### Proveidors VPN fiables
- [RiseupVPN](https://riseup.net/ca/vpn)
- [NJALLA](https://njal.la/)
#HSLIDE
# Metadades #
#VSLIDE
### Què són les metadades #
- Són dades que donen informació sobre altres dades
- Exemple de metadades en un missatge:
- Hora
- Ubicació
- Dispositiu
#VSLIDE
#### Veiem un example
Fotografia adorable...
![Nens menjant gelat](Metadata/nens_gelat.jpg)
#VSLIDE
#### Metadades EXIF
... amb més informació del que sembla!
```
user@host:~$ exiftool nens_gelat.jpg
File Type : JPEG
MIME Type : image/jpeg
Camera Model Name : SM-G900V
ISO : 64
Exif Version : 0220
Flash : No Flash
Aperture : 2.2
GPS Altitude : 18 m Below Sea Level
GPS Date/Time : 2016:04:17 20:25:10Z
GPS Latitude : 40 deg 42' 56.07" N
GPS Longitude : 73 deg 50' 36.35" W
GPS Position : 40 deg 42' 56.07" N, 73 deg 50' 36.35" W
Shutter Speed : 1/120
Create Date : 2016:04:17 16:25:24.890
Focal Length : 4.8 mm (35 mm equivalent: 31.0 mm)
```
#VSLIDE
#### Metadades EXIF: model de càmera
```
Camera Model Name : SM-G900V
```
![EXIF: Model de la càmera](Metadata/exif_camera-model.png)
#VSLIDE
#### Metadades EXIF: ubicació
```
GPS Position : 40 deg 42' 56.07" N, 73 deg 50' 36.35" W
```
![EXIF: Ubicació](Metadata/exif_gps.png)
#VSLIDE
# Com eliminar les metadades
#VSLIDE
## Esborrar metadades des d'un ordinador ##
- [MAT2](https://0xacab.org/jvoisin/mat2)([Web](https://matweb.info/), [Tails](https://tails.boum.org/doc/sensitive_documents/metadata/index.en.html), altres Linux per consola)
- [jExiftoolGui](https://github.com/hvdwolf/jExifToolGUI/releases) (Linux/Windows/Mac)
#VSLIDE
![Captura de la web del MAT2](Metadata/mat2-web.png)
#VSLIDE
![jExif](Metadata/jExifTool.png)
#VSLIDE
## Android ##
- ScrabledExif (F-Droid & Playstore)
- Es recomanable instalarla desde F-droid
- Signal porta una funcio incorporada, també deixa censurar cares.
#VSLIDE
![jExif](Metadata/Scrambled.jpg)
#VSLIDE
#### Resultat al borrar metadades
Després de borrar les metadades,
veiem que tota la informació compromesa ha estat esborrada.
```
user@host:~$ exiftool nens_gelat_neta.jpg
File Type : JPEG
MIME Type : image/jpeg
```
#HSLIDE
# Geolocalització en dispositius mòbils #
#VSLIDE
## Xarxa de telefonia
* Xarxa "ceŀlular": composta per ceŀles.
* Estacions base amb 1 o més antenes
* Cada antena genera una "ceŀla de cobertura"
* Estacions base interconnectades
#VSLIDE
![mapa-estacions-base](img/telefon/mapa-estacions-base.png)
_Estacions base de Movistar al centre de Barcelona_
#VSLIDE
![estacio-base](img/telefon/estacio-base.png)
_Estació base de tres ceŀles_
#VSLIDE
## Retenció de dades
_«Espionatge massiu retroactiu»_
Les operadores de **telefonia** i proveïdores d'**internet** han d'emmagatzemar durant **1 any** totes la **informació associada** a les comunicacions transportin.
#VSLIDE
## Metadades retingudes
* Identificador del mòbil (IMEI)
* Identificador de la targeta (IMSI)
* Remitent i destí de trucades, sms
* Connexions de dades: volum, duració
* Hora i lloc (gràcies a les ceŀles)
#VSLIDE
## Conseqüències
* 1 targeta → 1 núm mòbil → 1 persona legal
* Rutina diària: llocs on trobar-te
* Graf de relacions socials: família, amistats…
* Presència demostrable en un lloc i hora
#VSLIDE
## Casos de publicació voluntària
* Spitz i Ockenden van reclamar-ne una còpia
* Glättli va emmagatzemar-les per compte propi
_Austràlia va aprovar lleis molt similars a les europees_
#VSLIDE
![retencio-dades-spitz](img/telefon/retencio-dades-spitz.png)
2009: [Malte Spitz, eurodiputat verd](http://www.zeit.de/datenschutz/malte-spitz-data-retention)
#VSLIDE
![retencio-dades-glaettli](img/telefon/retencio-dades-glaettli.png)
2013: [Balthasar Glättli, diputat suís verd](https://www.digitale-gesellschaft.ch/dr.html)
#VSLIDE
![retencio-dades-ockenden](img/telefon/retencio-dades-ockenden.png)
2015: [Will Ockenden, periodista australià](http://www.abc.net.au/news/2015-08-16/metadata-retention-privacy-phone-will-ockenden/6694152)
#VSLIDE
## Localització assistida (aGPS)
S'agilitza el GPS amb una aproximació a partir de
* Ceŀles telefòniques properes
* Les Wi-Fi properes (MAC dels AP)
#VSLIDE
## Perill
* Bases de dades mundials privades de Google
* Registre de Google de la teva posició
#VSLIDE
## Historial d'ubicacions de Google
> prediccions per als desplaçaments diaris, resultats de la cerca millorats i anuncis més útils tant a Google com en altres llocs.
#VSLIDE
> les dades d'ubicació es poden desar des de qualsevol dels dispositius en què hagis iniciat la sessió i per als quals hagis activat l'Historial d'Ubicacions.
Consulta el teu [historial d'ubicacions](https://www.google.com/maps/timeline "Google Maps: Cronologia")
#VSLIDE
![google-maps-cronologia](img/smart/google-maps-cronologia.jpg)
_L'aplicació de «Cronologia» iŀlustra el rastreig de Google_
#VSLIDE
## Desactiva la recoŀlecció d'ubicacions
* Respon sempre NO si et demanen permís per la ubicació
* [Android genèric](https://support.google.com/accounts/answer/3118687 "Activar o desactivar l'Historial d'Ubicacions")
* [Android 4.1-4.3](https://support.google.com/nexus/answer/2819558 "Accedir a la ubicació amb versions d'Android entre la 4.1 i la 4.3")
#HSLIDE
# Encriptació #
#VSLIDE
## Que es la encriptació/xifrat ##
Es el process de convertir una informació en un codi que idealment nomes pot ser interpretat per qui te la clau. Es fa per tal d'evitar acces no autoritzat a informació xifrada.
#VSLIDE
#### Exemple mes basic de xifrat, el xifrat del cesar ####
- ningu podra desxifrar aquest codi -> qlqjx srgud ghvaliudu dtxhvw frgl
![cesar](Xifrat/cesar.png) <!-- .element: style="width: 60%;margin: 0 0;" -->
#VSLIDE
### Llocs on es pot aplicar el xifrat ###
- Durant el transport (Xifrat punt a punt, xifrat d'enllaç)
- Xifrat en l'emmagatzamamnet/de dispositius
#VSLIDE
#### Xifrat punt a punt
![endtoend_transport_diagram](Xifrat/end-to-end-encryption-comparison.jpg)
#VSLIDE
#### Xifrat de disc dur
![disk_encryption_diagram](Xifrat/diskencryption.png)
#HSLIDE
# Com encriptar un dispositiu android #
#VSLIDE
# Passos previs #
- Carregar el mòbil al màxim
- **!! Deixar el mòbil endollat durant tot el procés !!**
- Fer còpia de seguretat de totes les dades
- Canviar el bloqueig a tipus password
- **Recorda** Aquests passos són susceptibles de canviar, segons la versió d'Android
#VSLIDE
<div class="left">
En primer lloc anem a _Ajustes_
</div>
<div class="right">
![step1](EncryptAnd/Step1.jpg) <!-- .element: style="width: 70%;margin: 0 0;" -->
</div>
#VSLIDE
<div class="left">
Dins de setting, anem a a la secció de seguretat.
</div>
<div class="right">
![step2](EncryptAnd/Step2.jpg) <!-- .element: style="width: 70%;margin: 0 0;" -->
</div>
#VSLIDE
<div class="left">
Dins de seguretat busquem una secció que s'anomeni xifrat o encriptació.
Cliquem en Encriptar telèfon
</div>
<div class="right">
![step3](EncryptAnd/Step3.jpg) <!-- .element: style="width: 70%;margin: 0 0;" -->
</div>
#VSLIDE
<div class="left">
Donem al botó de Encriptar dispositiu.
Ens demanarà que confirmem la contrasenya, un cop introduïda començarà el procés d'encriptació.
</div>
<div class="right">
![step4](EncryptAnd/Step4.jpg) <!-- .element: style="width: 70%;margin: 0 0;" -->
</div>
#VSLIDE
# Dispositiu encriptat #
#HSLIDE
# Com encriptar un dispositiu android (Xiaomi) #
#VSLIDE
# Passos previs #
- Carregar el mòbil al màxim
- !! Deixar el mòbil endollat durant tot el procés !!
- Fer còpia de seguretat de totes les dades
- Canviar el bloqueig a tipus password
#VSLIDE
<div class="left">
En primer lloc anem a _Ajustes_
</div>
<div class="right">
![xstep0](EncryptXiaomi/Step0.jpg) <!-- .element: style="width: 60%;margin: 0 0;" -->
</div>
#VSLIDE
<div class="left">
Després anem a la secció de sobre el telèfon, per tal d'activar les _opcions de desenvolupador_.
</div>
<div class="right">
![xstep1](EncryptXiaomi/Step1.jpg) <!-- .element: style="width: 60%;margin: 0 0;" -->
</div>
#VSLIDE
<div class="left">
Aquí premem sobre _Versión MIUI_, fins que aparegui un cartell confirmant-nos que les opcions de desenvolupador han estat activades
</div>
<div class="right">
![xstep2](EncryptXiaomi/Step2.jpg) <!-- .element: style="width: 60%;margin: 0 0;" -->
</div>
#VSLIDE
<div class="left">
Un cop activades les opcions de desenvolupador, tornem a la secció general de configuració. Aquí anem a _Ajustes adicionales_
</div>
<div class="right">
![xstep3](EncryptXiaomi/Step3.jpg) <!-- .element: style="width: 60%;margin: 0 0;" -->
</div>
#VSLIDE
<div class="left">
En _Ajustes adicionales_ anem a _opcions de desenvolupador_.
</div>
<div class="right">
![xstep4](EncryptXiaomi/Step4.jpg) <!-- .element: style="width: 60%;margin: 0 0;" -->
</div>
#VSLIDE
<div class="left">
- Dins de _opcions de desenvolupador_ fem scroll fins abaix del tot.
- Seleccionem l'última opció, _Cifra tu dispositivo usando la contraseña de bloqueo_
</div>
<div class="right">
![xstep5](EncryptXiaomi/Step5.jpg) <!-- .element: style="width: 60%;margin: 0 0;" -->
</div>
#VSLIDE
<div class="left">
- En aquesta secció activem l'únic boto que hi ha.
- Ens demanarà que confirmem el password del telefon, un cop fet començarà l'encriptació del dispositiu
</div>
<div class="right">
![xstep6](EncryptXiaomi/Step6.jpg) <!-- .element: style="width: 60%;margin: 0 0;" -->
</div>
#VSLIDE
# Dispositiu encriptat #
#HSLIDE
# Com encriptar un pendrive (amb LUKS) #
#VSLIDE
Instalar _cryptsetup_, si encara no esta instalat. Una posible manera és amb la següent comanda:
```
user@host:~$ sudo apt install cryptsetup
```
#VSLIDE
Trobar el pendrive que es vol encriptar amb la comanda _lsblk_.
![](./EncryptPen/lsblk.png)
A l'esquerra del tot, es distingeixen dos unitats, _sda_ i _sdb_ en aquest cas en particular.
El pendrive que s'encriptara és de 16GB. Mirant a la columna anomenada SIZE es veu que _sda_ és de 477GB i que _sdb_ de 14.5GB, per lo que el nostre pendrive és _sdb_ en aquest cas.
#VSLIDE
ara, suposant que el vostre pendrive és _sdb_
```
umount /dev/sdb1
sudo cryptsetup luksFormat /dev/sdb
```
per encriptar el dispositiu. Si el vostre volum sigues sdc o sdd o qualsevol altre, s'han de escriure les mateixas comandes pero canviant _sdb_ pel que pertoqui.
**Atencio! Tota la informació del pendrive es perdera.**
#VSLIDE
En aquest pas s'ha d'especificar la contrasenya per desencriptar el dispositiu
![](./EncryptPen/luksFormat.png)
#VSLIDE
Falten només dos pasos!
```
sudo cryptsetup luksOpen /dev/sdb <nom_qualsevol>
```
on <nom_qualsevol> pot ser qualsevol seqüència de caracters que volgeu.
#VSLIDE
Per a crear una partició on guardar arxius (encriptats)
```
mkfs -t ext4 -L "<el_teu_nom>" /dev/mapper/<nom_qualsevol>
```
on <nom_qualsevol> ha de ser el mateix que hem ficat en el pas anterior
i <el_teu_nom> és el nom que tindrà el pendrive. Poden ser el mateix nom.
#VSLIDE
#### Pendrive encriptat!
Simplement treieu-lo de l'ordinador i torneu-lo a ficar i us demanara la contrasenya per a desencriptar.
#HSLIDE
# Com encriptar un pendrive (amb Veracrypt) #
#VSLIDE
### Instal·lar Veracrypt
Link: https://www.veracrypt.fr/en/Downloads.html
#VSLIDE
Des de VeraCrypt, clicar "Create Volume"
![](./EncryptPen/create_volume.png)
#VSLIDE
Clickar a la segona opció i "Next"
![](./EncryptPen/pas1.png)
#VSLIDE
Qualsevol de les dues opcions es correcta. La que preferiu
![](./EncryptPen/pas2.png)
#VSLIDE
Clickar a "Select Device..."
![](./EncryptPen/pas3.png)
#VSLIDE
Asegureu-vos de triar el vostre pendrive i no cap altre cosa!
Podeu esborrar arxius que no voleu esborrar si no aneu am compte aqui
![](./EncryptPen/pas4.png)
#VSLIDE
Simplement "Next"
![](./EncryptPen/pas5.png)
#VSLIDE
Revisar que heu fet una copia de seguretat d'allò que tenieu abans el pendrive, i "Yes".
![](./EncryptPen/pas6.png)
#VSLIDE
Pot ser demana la contrasenya d'administrador de l'ordinador, la que feu servir per entrar a la vostra sesió. Ficar la contra, "OK" i "Next".
![](./EncryptPen/pas7.png)
#VSLIDE
"Next".
![](./EncryptPen/pas8.png)
#VSLIDE
Posar la contrasenya que voelu fer servir per desencriptar el volum.
Que sigui llarga!
![](./EncryptPen/pas9.png)
#VSLIDE
Segurament us interesa la primera opció. Si no ho teniu clar, clickeu la segona. Després "Next".
![](./EncryptPen/pas10.png)
#VSLIDE
"Next"
![](./EncryptPen/pas11.png)
#VSLIDE
Mogeu el ratoli fins que us canseu, i després clickeu a "Format".
![](./EncryptPen/pas12.png)
#VSLIDE
Esteu apunt d'esborrar tot lo que tenieu al pendrive. Si esteu segures, "Yes".
![](./EncryptPen/pas13.png)
#VSLIDE
#### Volum encriptat!
"Exit" i podeu treure el pendrive quan volgeu.
![](./EncryptPen/pas14.png)
#VSLIDE
Cada cop que volgeu desencriptar el pendrive, torneu-lo a ficar. Inicieu VeraCrypt i clickeu "Auto-Mount Devices".
![](./EncryptPen/auto_mount.png)
#VSLIDE
Fiqueu la contrasenya que heu creat anteriorment, i "OK".
Es posible que torni a demanar la contrasenya d'administrador del vostre ordenador.
Pot trigar un minut en desencriptar el pendrive. Quan acabi, s'obrira automaticament la carpeta on podeu guardar arxius encriptats.
![](./EncryptPen/contra.png)
#HSLIDE
## Altres dispositius/dades que podem encriptar ##
- Ordinador
- Linux
- Mac
- Windows
- Correu electronic
#VSLIDE
## Xifrat multiplataforma ##
- Es poden crear _volums_ xifrats amb [Veracrypt](https://www.veracrypt.fr/en/Home.html)
- dispositius sencers (pendrive)
- una carpeta (volum virtual)
- una partició
- tot el sistema (només windows, equivalent a LUKS)