Wer sind wir? – Unterwegs im Netz – Passwörter, anständig

View Github Repository Open presentation in a new window

c3e

See all presentation from c3e

Wer sind wir? – Unterwegs im Netz – Passwörter, anständig

1 1

CryptopartySlides

Slides für die nächsten Crypto Parties

On Github c3e / CryptopartySlides

Welcome!

Wer sind wir?

Gegründet 15. September 2010 Chaospott / CCC Essen Erfa CCC e.V.

Woher kennt man den CCC?

Gegründet 12. September 1981 in der TAZ in Berlin (a few milestones ahead...)

BTX-Hack

Am 19. November 1984 wurden 135.000 DM von der Haspa abgehoben, die nach der Aufdeckung der Sicherheitslücke zurückgezahlt wurden. (vorher mehrfach auf Sicherheitslücke hingewiesen) Der erste grosse Hack

Nedap-Hack

Wahlcomputer, Dezember 2006

Staatstrojaner

Gefunden und analysiert, Oktober 2011

Was machen wir?

Vorträge

Bastelworkshops

Vorträge zu Datensicherheit in Schulen
Just a picture...
Zentrale FF Ruhrgebiet Förderung freier Netze
Cryptopartys seit 14(?). Mai 2014 Alle 2 Monate, 2ter Dienstag im Monat

Wissenswertes

Kamera is nich echt Getränke spendenempfehlung 1,50€, Wasser umsonst Vereinsräume sind immer offen für jeden

Wie finanzieren wir uns?

Spendendose!!

Heute!

Mehrere Workshops, ende offen!

Unterwegs im Netz

Was bedeutets sicheres Surfen?

Angriffe & Diebstahl

Ziele von Angreifern

  • Zugänge (Accounts)
  • Rechner

Wie schütze ich mich vor Angreifern?

  • Software aktuell halten
  • End zu End Verschlüsselung
    • HTTPS Everywhere
  • Software nur aus vertrauenswürdigen Quellen installieren
  • Keine Links in unerwarteten E-Mails anklicken

Datensammler

  • Persönliche Daten
  • Bewegungsprofile
  • Kontakte

Was ist Tracking?

Unbekannter

Bestellt eine einzelne Pizza (Adresse, Essgewohnheiten, Familienstand)

Schlechte Wohngegend Ungesundes Essen -> wenig zukunftsplanung Vermtl. Single

Informierst sich über gebrauchtem Polo (Geldrahmen, Mobilität)

Alte Polo sind finanziell keine gute Idee (Pannenstatistik) Kein Geld für Neuwagen / Jahreswagen

Gefällt "Mitten im Leben" auf Facebook (Soziales Verhalten)

Zeitliche verfügbarkeit auffällig

Öffnungszeiten des Arbeitsamtes (Job)

Gerade Job verloren / nich glücklich im Job

Kreditwürdig?

Nur teilaspekte sichtbar, vlt. genau die falschen Gruppenmatching keine 100% Sicherheit

Der Facebook-"Like"-Button

Grösste Tracing im Netz If you don't pay, you're the product!

Virenscanner

Geldverschwendung Snakeoil auch Personal Firewall

Passwörter, anständig

"Nur ein langes Passwort ist ein gutes Passwort."

A-Z + a-z (52 Zeichen)

6 Zeichen: 20 Sekunden 10 Zeichen: 5 Jahre

A-Z + a-z + Sonderzeichen (96 Zeichen)

6 Zeichen: 13 Minuten 10 Zeichen: 2108 Jahre

Nützliches:

  • Nicht überall dasselbe Passwort!
  • Wörter lassen sich leichter erraten als zufällige Zeichen.
  • aber: Ganze Sätze als Passwörter sind lang und leicht zu merken!

Ist das sicher?

Passwort-Verwaltungsprogramme

  • 1Password (Mac)
  • Keepass (Mac, Win, Linux)
  • OS-X-Schlüsselbund (Mac)
  • Seahorse (Linux)
  • Browser Password Manager

Verschlüsselte E-Mail

Warum verschlüsseln?

  • Jeder hat etwas zu verbergen
  • Postgeheminis?
  • Die E-Mail ist doch nur für mich selbst und den Empfänger!?

E-Mails sind Postkarten

Bob sendet Alice eine E-Mail

Postkarten gehen durch viele Hände

Wie funktioniert E-Mail-Verschlüsselung?

  • Basis: schweres mathematisches Problem (Computer brauchen mehrere Jahre zum Knacken)
  • Man benötigt ein Schlüsselpaar aus einem
privaten Schlüssel öffentlichen Schlüssel

Hürden & Stolpersteine

  • Absender, Empfänger und Betreff bleiben sichtbar
  • Sicherer Schlüsseltausch
  • Geheimhaltung des privaten Schlüssels

Vorteile

  • Private Kommunikation, z.B. Schutz vor
    • dem Provider,
    • dem Staat und Geheimdiensten.
  • Wer verschlüsselt, kann auch signieren (vor Fälschung schützen).
  • Grundrauschen erhöhen!

Viel Spaß!

chaospott.de @foobarev c3e cryptoparty@chaospott.de 01CB 5D67 4100 6A17 2492 739D 4592 4F8A 867E D719