Workshop digitale Sicherheit
Die Referentin ist unter der Mail Addresse: Lalu-Sys[at]mailbox[punkt]org für individuelle Anfragen erreichbar.
Uhrzeit: 22.Mai.2021 16 Uhr
Zoom-Meeting beitreten:
https://us02web.zoom.us/j/89886347614
Meeting-ID: 898 8634 7614
Einführungsveranstaltung zum Thema Digitale Sicherheit für Smartphones und Computer. Die Pronomen der Referentin sind sie/ihr. Es wäre schön, wenn ihr eure Pronomen auch angebt. Dies ist aber keine Verpflichtung.
Ihr könnt euch gerne auch schon vor dem Workshop in die Programme einarbeiten, je weiter ihr kommt, desto besser schaffen wir es euch mehr pragmatisch Skills an zu trainieren. Viele der Programme haben sehr gut Dokumentierte Anleitungen, die ihr meißt unter „Documentation“ auf der jeweiligen Seite des Projekts finden könnt. Vielleicht findet ihr da schon eine Lösung für euer Problem. Die meisten Dokumentationen sind jedoch auf Englisch, daher kann es sein das dort eine Sprachbarriere Probleme machen kann.
Wenn ihr an einer Stelle nicht weiter kommt, nimmt das Problem mit in den Workshop und wir versuchen gemeinsam das Problem zu lösen!
Themen:
Account Sicherheit
-
-
-
- Passwortmanager (Android: Keepass DX; Linux, macOS, Windows: KeepassXC ; iOS: Keepassium)
- Sobald ihr die 2-Faktor Authentifizierung aktiviert, generiert euch unbedingt Backupcodes bei dem jeweiligen Dienst. Sonst kann es sein das ihr den Zugang zu eurem Account verliert, sobald ihr die Code App ausversehen löscht oder Daten verloren gehen.
- 2-Faktor Authentifizierung (Android: Aegis, iOS: FreeOTP Authenticator)
-
-
Nützliche Apps und Programme
Warum es wichtig ist sich zu überlegen, welche Apps wir benutzen zeigt ein Beispiel, welches verdeutlicht wie mit Öffentlich Zugänglichen Informationen einer Sport App, die Standorte von Militärstützpunkten der USA Weltweit offen gelegt worden sind.
-
-
-
- Browser Erweiterungen (HTTPS Everywhere , Privacy Badger , uBlock Origin)
- Cryptocam, verschlüsselte Videos aufnehmen
- Metadaten aus Fotos entfernen: (Android), (Windows, Linux, macOS)
- Wie wichtig und Sicherheitsrelevant Metadaten und Fotos auf Social-Media sein können, zeigt Simon Ostrovsky eindrücklich im Jahr 2015, als er mit Metadaten und Social-Media Fotos russische Truppenbewegungen in die Ukraine nachweißt.
- Emergency VPN ist ein Projekt, welches Unterstützen kann, wenn du gaubst, das du konketen Überwachungsmaßnahmen ausgesetzt bist. Die technischen Hintergründe und einschränkungen werden in diesem Vortrag beleuchtet.
-
-
Sichere Service Provider für VPN und Emails
Verifizierung von Kommunikationskanälen
Verfifizierung von Programmen und Downloads
Thunderbirds Update
-
- Wenn ihr jetzt noch eine veraltete Thunderbird Version benutzt, empfehle ich euch auf die Browser Erweiterung Mailvope umzusteigen. Mit dieser könnt ihr eure Verschlüsselten Mails im Internet Browser verwalten. Unabhängig davon, was für Auswirkungen das Update von Thunderbird für die Nutzung des Programms bedeudet, es ist nicht empfehlenswert eine veraltete Version von Thunderbird zu benutzen, weil dadurch eventuell entdeckte Sicherheitslücken im Programm durch Updates nicht mehr geschossen werden können.
Hintergrund:
-
- „(…) Dies bringt jedoch einige Nachteile mit sich: Die PGP-Keys können damit nicht mehr über den Schlüsselbund verwaltet werden, sondern werden im Benutzerprofil von Thunderbird gespeichert. Dies betrifft auch private Keys. Das allein stellt noch kein Problem dar, allerdings fragt Thunderbird beim Import der Keys auch zwei Mal nach der Passphrase des privaten Keys: Einmal zum Export aus dem Schlüsselbund und ein zweites Mal zum Importieren in das Thunderbird-Benutzerprofil.
Thunderbird schützt diese privaten Keys dann mit einem zufällig generierten Passwort. Dieses kann dann optional auch mit dem Master-Passwort von Thunderbird geschützt werden. Dies sollte dann auch auf jeden Fall gesetzt werden, ansonsten sind die privaten PGP-Keys mehr oder weniger ungeschützt.
-
- “ Beitrag von dem Blog
- zu dem Update von Thunderbird.
Neue Wege für Private PGP Schlüssel
Ein alternativer Weg, die privaten PGP Keys sicher zu speichern, liefert das Unternehmen Nitrokey. Nitrokey produziert spezielle USB Sticks, die euren privaten PGP Schlüssel speichern, somit könnt ihr euren Privaten Schlüssel Unabhängig von eurem Endgerät mit euch führen und seid nicht mehr darauf angewiesen das Thunderbird euren Privaten Schlüssel verwaltet. Desweiteren enthalten je nach Produkt , die Sticks auch einen Passwortmanager und eine Möglichkeit eure 2 Faktor Authentifizierungs Codes sicher zu speichern. Der Stick ist dabei Passwortgeschützt und die Daten werden nach mehrmailger falscher Code Eingabe gelöscht.
Ein ausführlicher Beitrag von dem Kuketz-Blog für IT Sicherheit beleuchtet die Technischen Hintergründe genauer und gibt eine Anleitung zur Einrichtung.
Handy Betriebssysteme jenseits von Google und Apple
Manipulatonssichere Hardware mit Nitrokey und Graphene OS
Veranstalter*in: A&O – Anarchistische Aktion und Organisierung