diff --git a/img/opsec_xkcd.png b/img/opsec_xkcd.png new file mode 100644 index 0000000..17a9e1d Binary files /dev/null and b/img/opsec_xkcd.png differ diff --git a/img/thecloud.png b/img/thecloud.png new file mode 100644 index 0000000..f8e766a Binary files /dev/null and b/img/thecloud.png differ diff --git a/presentation.pdf b/presentation.pdf index fd0d8c5..2efb885 100644 Binary files a/presentation.pdf and b/presentation.pdf differ diff --git a/presentation.tex b/presentation.tex index dd0e575..79b0473 100644 --- a/presentation.tex +++ b/presentation.tex @@ -1,6 +1,7 @@ \documentclass{beamer} \usepackage[utf8]{inputenc} \usepackage[T1]{fontenc} +\usepackage{xcolor} \usepackage{comicneue} \usepackage{graphbox} @@ -15,36 +16,24 @@ \titlepage \end{frame} -\begin{frame}{Inhalt} - \tableofcontents -\end{frame} - -\begin{frame}{Anmerkung} - Alles ist sehr sehr Basic und vereinfacht dargestellt, zum leichteren Verständnis. - \\ - Im Anschluss helfen wir euch beim Installieren und Benutzen. -\end{frame} - -\section{Was ist Verschlüsselung und warum sollte man verschlüsseln?} - -\begin{frame}{Was ist Verschlüsselung und warum sollte man verschlüsseln?} +\begin{frame}{Verschlüsselung - Was?} Verschlüsselung 101: \begin{itemize} \item für alle lesbaren Text so umwandeln, dass er nicht mehr lesbar ist, wenn man keine Berechtigung dazu hat \end{itemize} - - Warum verschlüsseln? +\end{frame} + +\begin{frame}{Verschlüsselung - Warum?} + \begin{center} + \includegraphics[height=0.6\textheight]{thecloud.png} + \end{center} \begin{itemize} \item Allgemein: mensch möchte nicht, dass alle wissen was es tut \item Hier konkret: Repression umgehen, andere Menschen schützen \end{itemize} - - %warum verschlüsseln? - %demo: menschen die nachrichten weiterreichen - %repressionsbeispiele? \end{frame} -\begin{frame} {Beispiele, warum es sinnvoll ist zu verschlüsseln} +\begin{frame}{Verschlüsselung - Warum?} Beispiel 1: Hausdurchsuchung\\ Bei euch gibt es eine Hausdurchsuchung. Durch Verschlüsselung eurer Festplatten verhindert ihr, dass ihr Repression durch die Informationen, die auf eurer Festplatte sind, erhaltet. \\\hspace{1cm} @@ -56,76 +45,53 @@ \textbf{Schützt eure Mitmenschen durch Verschlüsselung!} \end{frame} -\begin{frame} {Was macht gute Verschlüsselung aus?} +\begin{frame} {Verschlüsselung - Wie?} \begin{itemize} - \item Offen: Alle können nachlesen, wie die Verschlüsselung funktioniert und die Sicherheit liegt nur im Schlüssel - \item Aktuelle Kryptographie: Die mathematische Methode, wie es verschlüsselt wird ist von vielen \textbf{unabhängigen} Mathemenschen bewiesen worden + \item Offen: Alle können nachprüfen, wie die Verschlüsselung funktioniert und die Sicherheit liegt nur im Schlüssel. + \item Aktuelle \& geprüfte Kryptographie: Die Verschlüsselungs-Methode ist bereits länger in Crypto-Kreisen bekannt und es wurden keine Schwächen gefunden. \end{itemize} + \pause Sinnvoll zu haben: \begin{itemize} - \item Ende-zu-Ende: Es sind nicht nur Teile verschlüsselt, sondern alles - \item Glaubhafte Abstreitbarkeit: Mensch kann glaubhaft abstreiten, dass es bei etwas involviert war - \item Perfect forward secrecy: Auch in Zukunft kann man nicht mehr die Verschlüsselten Sachen entschlüsseln + \item Ende-zu-Ende (E2E): Die Verschlüsselung reicht vom Sender bis zum Empfänger. + \item Glaubhafte Abstreitbarkeit (Deniability): Mensch kann glaubhaft abstreiten eine Nachricht gesendet zu haben. + \item Perfect forward secrecy: Auch wenn in Zukunft ein Schlüssel kompromitiert wird ist alte Kommunikation nicht entschlüsselbar. \end{itemize} \end{frame} -%\begin{frame} -% transport-verschlüsselung -%\end{frame} - -%\begin{frame}{Ende-zu-Ende-Verschlüsselung} -% e2e-verschlüsselung -% demo: nachrichten in versiegelten umschlag -%\end{frame} - -%\begin{frame}{Deniability} -% deniability -% demo: alice gibt versiegelten umschlag an polizist weiter -%\end{frame} -% -%\begin{frame}{Perfect-Forward-Secrecy} -% pfs -% demo: polizist klaut bob die umschläge unter androhung von schlägen -%\end{frame} - -\subsection{Verschlüsselung bei Messengern} -\begin{frame}{Messenger-Vergleich} - messanger-vergleich - tabelle: open source, crypto e2e/deniability/pfs, open infrastructure, desktop client - messanger: whatsapp, facebook, threema, telegram, signal, wire, conversations/gajim, briar, deltachat/email +\begin{frame}{Verschlüsselung - Womit? (Messenger)} + \begin{tabular}{c|ccccccccc} + & \includegraphics[height=1.5em]{whatsapp.png} + & \includegraphics[height=1.5em]{facebook.jpg} + & \includegraphics[height=1.5em]{threema.png} + & \includegraphics[height=1.5em]{telegram.png} + & \includegraphics[height=1.5em]{signal.png} + & \includegraphics[height=1.5em]{wire.png} + & \includegraphics[height=1.5em]{conversations.png} + & \includegraphics[height=1.5em]{briar.png} + & \includegraphics[height=1.5em]{deltachat.png} + \\ + {\small Offen} & \textcolor{red}{\bf\Huge-} & \textcolor{red}{\bf\Huge-} & \textcolor{red}{\bf\Huge-} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} \\ + {\small Crypto} & \textcolor{green}{\bf\Huge+} & \textcolor{red}{\bf\Huge-} & \textcolor{green}{\bf\Huge+} & \textcolor{orange}{\bf\Huge\textasciitilde} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} \\ + {\tiny Infrastruktur} & \textcolor{red}{\bf\Huge-} & \textcolor{red}{\bf\Huge-} & \textcolor{red}{\bf\Huge-} & \textcolor{red}{\bf\Huge-} & \textcolor{red}{\bf\Huge-} & \textcolor{red}{\bf\Huge-} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} \\ + {\small Desktop} & \textcolor{orange}{\bf\Huge\textasciitilde} & \textcolor{green}{\bf\Huge+} & \textcolor{red}{\bf\Huge-} & \textcolor{green}{\bf\Huge+} & \textcolor{orange}{\bf\Huge\textasciitilde} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{red}{\bf\Huge-} & \textcolor{green}{\bf\Huge+} \\ + {\small "Features"} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{green}{\bf\Huge+} & \textcolor{orange}{\bf\Huge\textasciitilde} & \textcolor{green}{\bf\Huge+} & \textcolor{orange}{\bf\Huge\textasciitilde} & \textcolor{red}{\bf\Huge-} & \textcolor{orange}{\bf\Huge\textasciitilde} \\ + \end{tabular} \end{frame} -\subsection{Verschlüsselung von Geräten} -\begin{frame} {Verschlüsselung von Geräten} - Problem: Je nach Gerät anders :( +\begin{frame}{Verschlüsselung - Womit? (Messenger)} \begin{itemize} - \item Aber: Prinzip ist gleich - \item Mensch nutzt ein Programm, dass das Gerät verschlüsselt - \item Nur welches Programm? + \item Signal - \url{https://www.signal.org} + \item Wire - \url{https://app.wire.com} + \item Conversiations (Jabber, Android) - \url{https://conversations.im} + \item Gajim (Jabber, Desktop) - \url{https://gajim.org} + \item Briar - \url{https://briarproject.org} + \item Deltachat (E-Mail, Android) - \url{https://delta.chat} \end{itemize} \end{frame} -\begin{frame} {Aktuelle Programme zur Festplattenverschlüsselung} - -\begin{tabular}{ l | l | l } - System & Programm & Anmerkung \\\hline - Windows & Veracrypt* & muss extra installiert werden \\ - Mac & FireVault & nicht offenes Verfahren! \\ - Linux & LUKS & \\ - Android & Device Encryption& \\ - iOS & Device Encryption & \\ - Festplatte (ext) & Veracrypt* & muss extra installiert werden \\ -\end{tabular} - -\hspace{2cm} - -*\small{\url{https://www.veracrypt.fr}} - -\end{frame} - -\subsection{Verschlüsselung von E-Mails} -\begin{frame} {Verschlüsselung von E-Mails} +\begin{frame}{Verschlüsselung - Womit? (E-Mail)} Wer benutzt denn noch E-Mails? \\\pause \hspace{1cm} @@ -140,23 +106,9 @@ E-Mail-Verschlüsselung mit PGP kurzgesagt:\\ \includegraphics[width=10cm]{phil.png} \end{frame} -\begin{frame} {Autocrypt} - Soll PGP einfach machen.\\ - Wie funktioniert PGP nochmal?\\ - \begin{itemize} - \item PGP ist asymmetrische Veschlüsselung - \item das heißt es wird ein geheimer und ein öffentlicher Schlüssel von einem Programm generiert (Mathemagic) - \item der öffentliche Schlüssel wird weitergegeben an alle - \item der private Schlüssel wird bei sich selbst geheim gehalten - \item Menschen die an dich verschlüsselt eine E-Mail schicken wollen, verschlüsseln diese mit dem öffentlichen Schlüssel - \item du kannst diese verschlüsselte Nachricht dann entschlüsseln mithilfe deines privaten Schlüssels - \end{itemize} - Klingt kompliziert? - -\end{frame} -\begin{frame} {Autocrypt hilft} - Autocrypt (\url{https://autocrypt.org/}) ist ein Standard, der Menschen PGP einfacher macht, indem es die Programme automatisch von Beginn an alles mit PGP verschlüsseln lässt.\\ +\begin{frame}{Verschlüsselung - Womit? (E-Mail)} + Autocrypt (\url{https://autocrypt.org/}) ist ein Standard, der Menschen PGP einfacher macht, indem es die Programme "automatisch" verschlüsseln lässt.\\ \hspace{1cm} Welche E-Mail-Programme unterstützen das gerade? @@ -173,8 +125,64 @@ \end{itemize} \end{frame} -\section{Was ist Anonymität im Internet?} -\begin{frame}{Anonymität \& Sicherheit im Internet} +\begin{frame}{Verschlüsselung - Womit? (Daten)} + Problem: Je nach Gerät anders :( + \begin{itemize} + \item Aber: Prinzip ist gleich + \item Mensch nutzt ein Programm, dass das Gerät verschlüsselt + \item Nur welches Programm? + \end{itemize} +\end{frame} + +\begin{frame}{Verschlüsselung - Womit? (Daten)} +\begin{tabular}{ l | l } + System & Programm \\\hline + Windows/Linux & Veracrypt* \\ + Linux & LUKS \\ + Android & Device Encryption \\ + iOS & Device Encryption \\ +\end{tabular} + +\hspace{2cm} + +*\small{\url{https://www.veracrypt.fr}} + +\end{frame} + +\begin{frame} {Sicherheit - Softwareupdates} + Euer System wird euch (hoffentlich) sagen, wenn es Updates gibt. Und wenn es sie gibt, installiert sie. + \\\hspace{1cm} + + FAQ: + \begin{itemize} + \item Muss ich wirklich alle installieren? \pause + \\ Ja. \pause + \item Wie häufig ist es, dass das System nicht mehr funktioniert nach einem Softwareupdate? \pause + \\ Das ist nicht vorhersagbar, aber selten. \pause + \item Soll ich es trotzdem installieren? \pause + \\ Ja. \pause + \item Wieso? \pause + \\ Wenn dein System kompromitiert ist bringt dir sämtliche Verschlüsselung nichts? + \end{itemize} +\end{frame} + +\begin{frame}{Sicherheit - Passwörter} + \begin{itemize} + \item Benutzt nie, nie, nie 2x dasselbe Passwort + \item Benutzt einen Passwortmanager (KeePass, \dots) + \item Wählt Passwörter zufällig (d.h. verwendet ein Programm) + \end{itemize} +\end{frame} + +\begin{frame}{Sicherheit - Passwörter} + \includegraphics[width=10cm]{password_strength.png} +\end{frame} + +\begin{frame}{Sicherheit - Datensparsamkeit} + \centering\includegraphics[height=0.7\textheight]{opsec_xkcd.png} +\end{frame} + +\begin{frame}{Anonymität} Ist an sich keine Verschlüsselung, sondern wie man sich anonym im Internet verhält. \\\hspace{1cm} @@ -190,85 +198,46 @@ \end{itemize} \textbf{Ich meine es ernst, es ist sehr sehr einfach!} - %anonymität <-> tracking - %demo: panopticlick.eff.org \end{frame} -\subsection{Anonymes Browsen} -\begin{frame} {Anonymes Browsen mit TOR} - Was ist TOR? +\begin{frame}{Anonymität - \includegraphics[align=c,height=1.5em]{tor.jpg}} + Was ist Tor? \begin{itemize} - \item kurz für The Onion Router - \item ein Browser (wie Firefox/Chrome/...) der euch hilft anonym zu sein + \item Kurz für "The Onion Router" + \item Tor-Browser (wie Firefox/Chrome/...) hilft anonym zu sein \item (außerdem gibt es Websiten, die man nur mit diesem Browser erreichen kann) - \item kann man herunterladen auf \url{https://www.torproject.org/} und einfach starten + \item Kann man herunterladen auf \url{https://www.torproject.org/} und einfach starten \end{itemize} \hspace{1cm} Wie funktioniert es? \end{frame} -\begin{frame}{\includegraphics[align=c,height=1.5em]{tor.jpg} - The Onion Router} +\begin{frame}{Anonymität - \includegraphics[align=c,height=1.5em]{tor.jpg}} \centering\includegraphics[height=0.7\textheight]{tor1.png} \end{frame} -\begin{frame}{\includegraphics[align=c,height=1.5em]{tor.jpg} - The Onion Router} +\begin{frame}{Anonymität - \includegraphics[align=c,height=1.5em]{tor.jpg}} \centering\includegraphics[height=0.7\textheight]{tor2.png} \end{frame} -\begin{frame}{\includegraphics[align=c,height=1.5em]{tor.jpg} - The Onion Router} +\begin{frame}{Anonymität - \includegraphics[align=c,height=1.5em]{tor.jpg}} \centering\includegraphics[height=0.7\textheight]{tor3.png} \end{frame} -\begin{frame}{\includegraphics[align=c,height=1.5em]{tor.jpg} - The Onion Router} +\begin{frame}{Anonymität - \includegraphics[align=c,height=1.5em]{tor.jpg}} \centering\includegraphics[height=0.7\textheight]{tor4.png} \end{frame} -\begin{frame}{\includegraphics[align=c,height=1.5em]{tor.jpg} - The Onion Router} - demo: panopticlick -\end{frame} - -\begin{frame}{\includegraphics[align=c,height=2.3em]{tails.png} - The amnesic incognito live system} +\begin{frame}{Anonymität - \includegraphics[align=c,height=2.3em]{tails.png}} Was ist das? \begin{itemize} \item TAILS ist ein Betriebssystem, das zum Ziel hat, anonymes Verhalten im Internet sicher und einfach zu machen. - \item + \item Tor und andere Werkzeuge vorinstalliert + \item Speichert keinerlei Daten! \end{itemize} \end{frame} -\section{Allgemeine Umgangsformen mit Technik} -\begin{frame} {Allgemeine Umgangsformen mit Technik} - Technikdingse sind neue Lebensformen mit denen mensch speziell ungehen muss, damit das Zusammenleben harmonisch stattfindet. -\end{frame} - -\begin{frame} {Softwareupdates installieren} - Euer System wird euch (hoffentlich) sagen, wenn es Updates gibt. Und wenn es sie gibt, installiert sie. - \\\hspace{1cm} - - FAQ: - \begin{itemize} - \item Muss ich wirklich alle installieren? \pause - \\ Ja. \pause - \item Wie häufig ist es, dass das System nicht mehr funktioniert nach einem Softwareupdate? \pause - \\ Das ist nicht vorhersagbar, aber selten. \pause - \item Soll ich es trotzdem installieren? \pause - \\ Ja. \pause - \item Wieso? \pause - \\ Was nützt dir ein funktionierendes System mit all deinen wichtigen Dingen, wenn sie einfach dir genommen und gegen dich verwendet werden können? - \end{itemize} -\end{frame} -\begin{frame} {Passwortlänge} - \begin{itemize} - \item benutzt nie 2x dasselbe Passwort - \item benutzt ein Passwort das länger als 20 Zeichen lang ist - \item benutzt einen Passwortmanager - \item wenn ihr keinen benutzen könnt, dann tut wenigstens das: - \end{itemize} -\end{frame} -\begin{frame} - \includegraphics[width=10cm]{password_strength.png} -\end{frame} - \section{Workshop!} \begin{frame} {Workshop!} Jetzt seid ihr dran!\\