diff --git a/.gitignore b/.gitignore new file mode 100644 index 0000000..3d12d3f --- /dev/null +++ b/.gitignore @@ -0,0 +1,246 @@ +## Core latex/pdflatex auxiliary files: +*.aux +*.lof +*.log +*.lot +*.fls +*.out +*.toc +*.fmt +*.fot +*.cb +*.cb2 +.*.lb + +## Intermediate documents: +*.dvi +*.xdv +*-converted-to.* +# these rules might exclude image files for figures etc. +# *.ps +# *.eps +# *.pdf + +## Generated if empty string is given at "Please type another file name for output:" +.pdf + +## Bibliography auxiliary files (bibtex/biblatex/biber): +*.bbl +*.bcf +*.blg +*-blx.aux +*-blx.bib +*.run.xml + +## Build tool auxiliary files: +*.fdb_latexmk +*.synctex +*.synctex(busy) +*.synctex.gz +*.synctex.gz(busy) +*.pdfsync + +## Build tool directories for auxiliary files +# latexrun +latex.out/ + +## Auxiliary and intermediate files from other packages: +# algorithms +*.alg +*.loa + +# achemso +acs-*.bib + +# amsthm +*.thm + +# beamer +*.nav +*.pre +*.snm +*.vrb + +# changes +*.soc + +# cprotect +*.cpt + +# elsarticle (documentclass of Elsevier journals) +*.spl + +# endnotes +*.ent + +# fixme +*.lox + +# feynmf/feynmp +*.mf +*.mp +*.t[1-9] +*.t[1-9][0-9] +*.tfm + +#(r)(e)ledmac/(r)(e)ledpar +*.end +*.?end +*.[1-9] +*.[1-9][0-9] +*.[1-9][0-9][0-9] +*.[1-9]R +*.[1-9][0-9]R +*.[1-9][0-9][0-9]R +*.eledsec[1-9] +*.eledsec[1-9]R +*.eledsec[1-9][0-9] +*.eledsec[1-9][0-9]R +*.eledsec[1-9][0-9][0-9] +*.eledsec[1-9][0-9][0-9]R + +# glossaries +*.acn +*.acr +*.glg +*.glo +*.gls +*.glsdefs + +# gnuplottex +*-gnuplottex-* + +# gregoriotex +*.gaux +*.gtex + +# htlatex +*.4ct +*.4tc +*.idv +*.lg +*.trc +*.xref + +# hyperref +*.brf + +# knitr +*-concordance.tex +# TODO Comment the next line if you want to keep your tikz graphics files +*.tikz +*-tikzDictionary + +# listings +*.lol + +# makeidx +*.idx +*.ilg +*.ind +*.ist + +# minitoc +*.maf +*.mlf +*.mlt +*.mtc[0-9]* +*.slf[0-9]* +*.slt[0-9]* +*.stc[0-9]* + +# minted +_minted* +*.pyg + +# morewrites +*.mw + +# nomencl +*.nlg +*.nlo +*.nls + +# pax +*.pax + +# pdfpcnotes +*.pdfpc + +# sagetex +*.sagetex.sage +*.sagetex.py +*.sagetex.scmd + +# scrwfile +*.wrt + +# sympy +*.sout +*.sympy +sympy-plots-for-*.tex/ + +# pdfcomment +*.upa +*.upb + +# pythontex +*.pytxcode +pythontex-files-*/ + +# thmtools +*.loe + +# TikZ & PGF +*.dpth +*.md5 +*.auxlock + +# todonotes +*.tdo + +# easy-todo +*.lod + +# xmpincl +*.xmpi + +# xindy +*.xdy + +# xypic precompiled matrices +*.xyc + +# endfloat +*.ttt +*.fff + +# Latexian +TSWLatexianTemp* + +## Editors: +# WinEdt +*.bak +*.sav + +# Texpad +.texpadtmp + +# Kile +*.backup + +# KBibTeX +*~[0-9]* + +# auto folder when using emacs and auctex +./auto/* +*.el + +# expex forward references with \gathertags +*-tags.tex + +# standalone packages +*.sta + +# generated if using elsarticle.cls +*.spl diff --git a/img/password_strength.png b/img/password_strength.png new file mode 100644 index 0000000..e0439fa Binary files /dev/null and b/img/password_strength.png differ diff --git a/img/phil.png b/img/phil.png new file mode 100644 index 0000000..1d84da0 Binary files /dev/null and b/img/phil.png differ diff --git a/presentation.pdf b/presentation.pdf index 3e2cb87..398d061 100644 Binary files a/presentation.pdf and b/presentation.pdf differ diff --git a/presentation.tex b/presentation.tex index 4f81d4f..82bd067 100644 --- a/presentation.tex +++ b/presentation.tex @@ -15,20 +15,69 @@ \titlepage \end{frame} -\begin{frame}{Warum verschlüsseln?} - warum verschlüsseln? - demo: menschen die nachrichten weiterreichen - repressionsbeispiele? +\begin{frame}{Inhalt} + \tableofcontents +\end{frame} + +\begin{frame}{Anmerkung} + Alles ist sehr sehr Basic und vereinfacht dargestellt, zum leichteren Verständnis. + \\ + Im Anschluss helfen wir euch beim Installieren und Benutzen. +\end{frame} + +\section{Was ist Verschlüsselung und warum sollte man verschlüsseln?} + +\begin{frame}{Was ist Verschlüsselung und warum sollte man verschlüsseln?} + Verschlüsselung 101: + \begin{itemize} + \item für alle lesbaren Text so umwandeln, dass er nicht mehr lesbar ist, wenn man keine Berechtigung dazu hat + \end{itemize} + + Warum verschlüsseln? + \begin{itemize} + \item Allgemein: mensch möchte nicht, dass alle wissen was es tut + \item Hier konkret: Repression umgehen, andere Menschen schützen + \end{itemize} + + %warum verschlüsseln? + %demo: menschen die nachrichten weiterreichen + %repressionsbeispiele? +\end{frame} + +\begin{frame} {Beispiele, warum es sinnvoll ist zu verschlüsseln} + Beispiel 1: Hausdurchsuchung\\ + Bei euch gibt es eine Hausdurchsuchung. Durch Verschlüsselung eurer Festplatten verhindert ihr, dass ihr Repression durch die Informationen, die auf eurer Festplatte sind, erhaltet. + \\\hspace{1cm} + + Beispiel 2: Abhören\\ + Ihr plant eine Aktion. Durch Kommunikation durch verschlüsselte Wege macht ihr es schwerer abgehört zu werden und eure Aktion bleibt so nur unter euch. + \\\hspace{1cm} + + \textbf{Schützt eure Mitmenschen durch Verschlüsselung!} +\end{frame} + +\begin{frame} {Was macht gute Verschlüsselung aus?} + \begin{itemize} + \item Offen: Alle können nachlesen, wie die Verschlüsselung funktioniert und die Sicherheit liegt nur im Schlüssel + \item Aktuelle Kryptographie: Die mathematische Methode, wie es verschlüsselt wird ist von vielen \textbf{unabhängigen} Mathemenschen bewiesen worden + \end{itemize} + + Sinnvoll zu haben: + \begin{itemize} + \item Ende-zu-Ende: Es sind nicht nur Teile verschlüsselt, sondern alles + \item Glaubhafte Abstreitbarkeit: Mensch kann glaubhaft abstreiten, dass es bei etwas involviert war + \item Perfect forward secrecy: Auch in Zukunft kann man nicht mehr die Verschlüsselten Sachen entschlüsseln + \end{itemize} \end{frame} %\begin{frame} % transport-verschlüsselung %\end{frame} -\begin{frame}{Ende-zu-Ende-Verschlüsselung} - e2e-verschlüsselung - demo: nachrichten in versiegelten umschlag -\end{frame} +%\begin{frame}{Ende-zu-Ende-Verschlüsselung} +% e2e-verschlüsselung +% demo: nachrichten in versiegelten umschlag +%\end{frame} %\begin{frame}{Deniability} % deniability @@ -40,15 +89,123 @@ % demo: polizist klaut bob die umschläge unter androhung von schlägen %\end{frame} +\subsection{Verschlüsselung bei Messengern} \begin{frame}{Messenger-Vergleich} messanger-vergleich tabelle: open source, crypto e2e/deniability/pfs, open infrastructure, desktop client messanger: whatsapp, facebook, threema, telegram, signal, wire, conversations/gajim, briar, deltachat/email \end{frame} +\subsection{Verschlüsselung von Geräten} +\begin{frame} {Verschlüsselung von Geräten} + Problem: Je nach Gerät anders :( + \begin{itemize} + \item Aber: Prinzip ist gleich + \item Mensch nutzt ein Programm, dass das Gerät verschlüsselt + \item Nur welches Programm? + \end{itemize} +\end{frame} + +\begin{frame} {Aktuelle Programme zur Festplattenverschlüsselung} + +\begin{tabular}{ l | l | l } + System & Programm & Anmerkung \\\hline + Windows & Veracrypt* & muss extra installiert werden \\ + Mac & FireVault & nicht offenes Verfahren! \\ + Linux & LUKS & \\ + Android & Device Encryption& \\ + iOS & Device Encryption & \\ + Festplatte (ext) & Veracrypt* & muss extra installiert werden \\ +\end{tabular} + +\hspace{2cm} + +*\small{\url{https://www.veracrypt.fr}} + +\end{frame} + +\subsection{Verschlüsselung von E-Mails} +\begin{frame} {Verschlüsselung von E-Mails} + Wer benutzt denn noch E-Mails? \\\pause + \hspace{1cm} + + Allgemeines zu E-Mails: + \begin{itemize} + \item benutzt Alternativen zu "kostenlosen" E-Mail-Anbietern + \item gute Beispiele: \url{riseup.net}, \url{systemli.org}, ... + \item schlechte Beispiele: \url{gmail.com}, \url{hotmail.com}, ... + \end{itemize} + \hspace{1cm}\pause + + E-Mail-Verschlüsselung mit PGP kurzgesagt:\\ + \includegraphics[width=10cm]{phil.png} +\end{frame} +\begin{frame} {Autocrypt} + Soll PGP einfach machen.\\ + Wie funktioniert PGP nochmal?\\ + \begin{itemize} + \item PGP ist asymmetrische Veschlüsselung + \item das heißt es wird ein geheimer und ein öffentlicher Schlüssel von einem Programm generiert (Mathemagic) + \item der öffentliche Schlüssel wird weitergegeben an alle + \item der private Schlüssel wird bei sich selbst geheim gehalten + \item Menschen die an dich verschlüsselt eine E-Mail schicken wollen, verschlüsseln diese mit dem öffentlichen Schlüssel + \item du kannst diese verschlüsselte Nachricht dann entschlüsseln mithilfe deines privaten Schlüssels + \end{itemize} + Klingt kompliziert? + +\end{frame} + +\begin{frame} {Autocrypt hilft} + Autocrypt (\url{https://autocrypt.org/}) ist ein Standard, der Menschen PGP einfacher macht, indem es die Programme automatisch von Beginn an alles mit PGP verschlüsseln lässt.\\ + \hspace{1cm} + + Welche E-Mail-Programme unterstützen das gerade? + \begin{itemize} + \item Deltachat (App) + \item K9-Mail (App) + \item Enigmail (Thunderbird Plugin) + \end{itemize} + \hspace{1cm} + + Und wie benutze ich das nun? + \begin{itemize} + \item Lade das Programm herunter und richte dein E-Mail-Konto darin ein. Fertig. Jetzt werden alle E-Mails von und zu Menschen die auch Autocrypt verwenden mit PGP verschlüsselt. + \end{itemize} +\end{frame} + +\section{Was ist Anonymität im Internet?} \begin{frame}{Anonymität \& Sicherheit im Internet} - anonymität <-> tracking - demo: panopticlick.eff.org + Ist an sich keine Verschlüsselung, sondern wie man sich anonym im Internet verhält. + \\\hspace{1cm} + + Was ist Anonymität? + \begin{itemize} + \item Mensch ist anonym, wenn es nicht identifiziert werden kann + \end{itemize} + + Warum ist das wichtig? + \begin{itemize} + \item Es ist sehr einfach verfolgt zu werden, während man im Internet ist. + \item Antirepression + \end{itemize} + + \textbf{Ich meine es ernst, es ist sehr sehr einfach!} + %anonymität <-> tracking + %demo: panopticlick.eff.org +\end{frame} + +\subsection{Anonymes Browsen} +\begin{frame} {Anonymes Browsen mit TOR} + Was ist TOR? + \begin{itemize} + \item kurz für The Onion Router + \item ein Browser (wie Firefox/Chrome/...) der euch hilft anonym zu sein + \item (außerdem gibt es Websiten, die man nur mit diesem Browser erreichen kann) + \item kann man herunterladen auf \url{https://www.torproject.org/} und einfach starten + \end{itemize} + \hspace{1cm} + + Wie funktioniert es? \end{frame} \begin{frame}{\includegraphics[align=c,height=1.5em]{tor.jpg} - The Onion Router} @@ -76,7 +233,51 @@ demo: live? \end{frame} -\begin{frame} - festplattencrypto +\section{Allgemeine Umgangsformen mit Technik} +\begin{frame} {Allgemeine Umgangsformen mit Technik} + Technikdingse sind neue Lebensformen mit denen mensch speziell ungehen muss, damit das Zusammenleben harmonisch stattfindet. \end{frame} + +\begin{frame} {Softwareupdates installieren} + Euer System wird euch (hoffentlich) sagen, wenn es Updates gibt. Und wenn es sie gibt, installiert sie. + \\\hspace{1cm} + + FAQ: + \begin{itemize} + \item Muss ich wirklich alle installieren? \pause + \\ Ja. \pause + \item Wie häufig ist es, dass das System nicht mehr funktioniert nach einem Softwareupdate? \pause + \\ Das ist nicht vorhersagbar, aber selten. \pause + \item Soll ich es trotzdem installieren? \pause + \\ Ja. \pause + \item Wieso? \pause + \\ Was nützt dir ein funktionierendes System mit all deinen wichtigen Dingen, wenn sie einfach dir genommen und gegen dich verwendet werden können? + \end{itemize} +\end{frame} +\begin{frame} {Passwortlänge} + \begin{itemize} + \item benutzt nie 2x dasselbe Passwort + \item benutzt ein Passwort das länger als 20 Zeichen lang ist + \item benutzt einen Passwortmanager + \item wenn ihr keinen benutzen könnt, dann tut wenigstens das: + \end{itemize} +\end{frame} +\begin{frame} + \includegraphics[width=10cm]{password_strength.png} +\end{frame} + +\section{Workshop!} +\begin{frame} {Workshop!} + Jetzt seid ihr dran!\\ + Fragen?\\ + Braucht ihr Hilfe bei der Installation oder beim Benutzen?\\ + \hspace{1cm} + + Wir sind für euch da :) + \\ + \hspace{1cm} + + Danke fürs zuhören! +\end{frame} + \end{document}