{{indexmenu_n>1}} ====== Sprechstunde Informationssicherheit ====== ===== Meta ===== **Wann:** Momentan kein fester Termin, man kann aber auch zu [[hswiki:veranstaltungen:regelmaessige:chaostreff:openkraut|OpenKraut]] oder zur [[hswiki:veranstaltungen:regelmaessige:lug:start|LUG]] Fragen stellen \\ **Wo:** Krautspace, Krautgasse 26, Jena \\ **Was:** Wir beantworten Eure Fragen zu Verschlüsselung, Privatsphäre und Datensicherheit. ===== Mehr Details ===== Viele Benutzer wünschen sich zwar Privatsphäre und Sicherheit bei der digitalen Kommunikation, aber die tatsächliche Umsetzung dieser Wünsche gestaltet sich oft nicht so leicht, es tauchen Fragen und Unsicherheiten auf. Diese Fragen wollen wir beantworten und damit die Unsicherheiten bestmöglich beseitigen. ===== FAQ -- Häufig gestellte Fragen ===== * Kann ich meinen Laptop mitbringen und gleich praktische Hilfe bekommen? * Ja, gern. Praxis ist ohnehin günstiger als trockene Theorie ;-) * Gibt es einen Vortrag? * Im allgemeinen sind keine Vorträge geplant da wir uns auf das Beantworten von Fragen konzentrieren wollen. Es können aber spontan Kurzvorträge (als Antwort auf eine Frage) gehalten werden. * Falls es doch einen Vortrag gibt, dann wird dieser extra mit angekündigt. * Muss ich pünktlich da sein? * Nein. Wir sind den ganzen Abend da und es ist sowieso günstig, wenn nicht alle Fragen gleichzeitig gestellt werden ;-) * Welche Fragen kann ich stellen? * Alle, die du zum Thema hast. Im schlimmsten Fall wissen wir die Antwort nicht und müssen selbst nachsehen. * Das Spektrum der Fragen kann von "Wie und warum soll ich Cookies löschen?" oder "Wie mache ich eine Sicherheitskopie meiner Daten?" über "Wie verschlüssele ich eine E-Mail?" bis hin zu "Warum ist ECDHE_RSA besser als CK_RC4?" oder "Worin unterscheiden sich XTS und ECB?" und darüber hinaus reichen. ===== Themenvorschläge ===== * Micha hat sich "state of the art im messaging-kontext" gewünscht. Also: Welche Arten von Instant-Messaging Services gibt es, Gemeinsamkeiten und Unterschiede (auf welchen Platformen laufen sie, Protokoll, Zentralisierung oder Federation)? Wie steht es bei diesen um die Informationssicherheit (Verschlüsselung, Ausfallsicherheit, Schutz von Metadaten und Privatsphäre, ...)? * zwei Passende Artikel dazu: https://www.kuketz-blog.de/conversations-sicherer-android-messenger/ und https://whispersystems.org/blog/the-ecosystem-is-moving/ * ein paar Schlagwörter: signal, telegram, xmpp, omemo, otr, ricochet * [[user:qbi|qbi]] hat auch Interesse an einer Sitzung zu AppArmor. Er würde gern darüber diskutieren, wie das funktioniert, wie man Profile erstellt, pflegt etc. * [[https://github.com/samyk/poisontap|PoisonTap]] ist eine kleine Hard-/Software-Lösung, die an USB angestöpselt werden kann und von angemeldeten Benutzern Passwörter, Cookies etc. klaut. Wir können das mal besprechen und ggf. selbst zusammenbasteln. * Wie verschlüssele ich eine Datei? Welche Werkzeuge gibt es ggf. unter welchen Betriebssystemen? * Ausgangspunkt der Frage war ein [[https://twitter.com/tqbf/status/905173132595613699|Tweet von @tqbf]] * [[http://www.7-zip.org/|7zip]] * [[https://lstsrv.org/pipermail/hackspace-jena/2017q3/009037.html|PDFs werden angeblich oft dafür benutzt]]; Angesichts der vielen [[https://alternativeto.net/software/pdf-password-unlocker/|Recoverytools]] ist unklar, wie sicher die Variante ist. * ''tar | *zip| openssl enc -aes256cbc'' * verschlüsseltes Diskimage auf OSX * [[https://github.com/warner/magic-wormhole|Magic Wormhole]] * ''gpg -c $FOO'' * Onionshare ===== Mitschriften ===== Als kleine Gedankenstütze veröffentlichen wir ein paar Notizen zu den vergangenen Sprechstunden: ===== Marterial ===== Leider mit veraltetem Veranstaltungstermin :-( {{hswiki:veranstaltungen:regelmaessige:chaostreff:infosec-sprechstunde:infosec-sprechstunde-plakat-a4.pdf|Werbeplakat}}, {{hswiki:veranstaltungen:regelmaessige:chaostreff:infosec-sprechstunde:infosec-sprechstunde-4-flyer-a4.pdf|Werbeflyer}}