From b6bf7b48aae0a600c0948fe8582b23bc80a1ed00 Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Fri, 15 Jan 2016 12:53:22 -0200 Subject: More events, including upcoming --- events/2014/pilulas.mdwn | 51 ++++++++++ events/2014/securebrasil.mdwn | 3 +- events/2014/sesc/Makefile | 2 + events/2014/sesc/apresentacao.mdwn | 187 +++++++++++++++++++++++++++++++++++++ events/2014/sesc/apresentacao.pdf | Bin 0 -> 76658 bytes 5 files changed, 241 insertions(+), 2 deletions(-) create mode 100644 events/2014/pilulas.mdwn create mode 100644 events/2014/sesc/Makefile create mode 100644 events/2014/sesc/apresentacao.mdwn create mode 100644 events/2014/sesc/apresentacao.pdf (limited to 'events/2014') diff --git a/events/2014/pilulas.mdwn b/events/2014/pilulas.mdwn new file mode 100644 index 0000000..81d8508 --- /dev/null +++ b/events/2014/pilulas.mdwn @@ -0,0 +1,51 @@ +[[!meta title="Pílulas de Privacidade"]] + +* http://antivigilancia.tk/pilulas +* https://anotador.sarava.org/p/arenamundial__cryptoparty + +Hardware & Soberania computacional +---------------------------------- + +* A segurança se dá por camadas. +* Insegurança numa camada compromete as camadas acima. +* Hardware: a camada mais baixa! +* Trusted Computing: moeda com dois lados? DRM também limita. +* O que é um backdoor? +* Onde é mais barato implantar backdoor? Hardware ou software? + +Referências: + +* [Advogato: Sovereign Computing](http://www.advogato.org/article/808.html). +* [Spy agencies ban Lenovo PCs on security concerns](https://arquivo.sarava.org/conteudo/links.sarava.org/assets/32fd7fe29b621ed824ce76efeeb87429ab8d67f4/www.afr.com/p/technology/spy_agencies_ban_lenovo_pcs_on_security_HVgcKTHp4bIA4ulCPqC7SL.html). + +Celulares e smartphones +----------------------- + +1. Introdução: Celular é um tracking device; citação de chelsea manning na conversa com adrian lamo +1.1. Quais dados são coletados (imei, imsi, localização e outros metadados); +1.2. Plataformas existentes de smartphone: iOS, Android/CyanogenMod, Firefox OS, Replicant, etc +1.3. Como ter um celular anônimo + +2. Suíte de APPs para smartphones +2.1. Guardian Project - orbot, chatsecure, pixelknot, obscura cam +2.2. Whisper System - textsecure +2.3. Fdroid x google play + +3. Hardening de sistema operacional +3.1. Cyanogenmod e seus limites (integrado com o google) +3.2. Full disk encryption +3.3. PIN x Passphrase +3.4. OpenPDroid +3.5. "CryptogenMod": in kernel enable XTS, disable NFC, dev/mem, dev/kmem, "android"; then add OpenPDroid, remove CMota + CMuser + SSH. + +4. Vulnerabilidades +4.1. Documentos revelados pelo Snowden que afetam iphone/android + +Projetos que vale a pena olhar: + +* Dark Matter - https://github.com/grugq/darkmatter +* Mobile Opsec - http://www.slideshare.net/grugq/mobile-opsec + +Projetos comerciais: + +* BlackPhone diff --git a/events/2014/securebrasil.mdwn b/events/2014/securebrasil.mdwn index 5ef8ab2..df004c3 100644 --- a/events/2014/securebrasil.mdwn +++ b/events/2014/securebrasil.mdwn @@ -1,5 +1,4 @@ -LEAP: stack completo de comunicação segura -========================================== +[[!meta title="LEAP: stack completo de comunicação segura"]] Bio --- diff --git a/events/2014/sesc/Makefile b/events/2014/sesc/Makefile new file mode 100644 index 0000000..608068e --- /dev/null +++ b/events/2014/sesc/Makefile @@ -0,0 +1,2 @@ +all: + pandoc -t beamer apresentacao.mdwn -o apresentacao.pdf diff --git a/events/2014/sesc/apresentacao.mdwn b/events/2014/sesc/apresentacao.mdwn new file mode 100644 index 0000000..1896085 --- /dev/null +++ b/events/2014/sesc/apresentacao.mdwn @@ -0,0 +1,187 @@ +[[!meta title="Espionagem e liberdade nos meios digitais"]] + +* Silvio Rhatto - Oficinas de Criatividade - SESC Pompéia 2014 +* http://oficinas.sescsp.org.br/curso/espionagem-e-liberdade-nos-meios-digitais + +- [Espionagem e liberdade nos meios digitais - Oficinas de criatividade - SESC Pompeia](http://oficinas.sescsp.org.br/curso/espionagem-e-liberdade-nos-meios-digitais). + + + +Pressupostos +============ + +Comunicação +----------- + +- Requisito para a participação política e social. + +Política +-------- + +- Disputa por audiência. +- Luta pelo convencimento para mudar o rumo da sociedade. + +Computação +---------- + +- Base da comunicação contemporânea. +- Cypherpunks: aplicação da computação para problemas políticos. +- Participação política implica em **soberania computacional** + +Política e Comunicação +====================== + +- Disputa por recursos computacionais: banda, armazenamento, processamento. +- O acesso a esses recursos facilita ou dificulta a invenção de novas formas de associação e comunicação. + +Tensão +------ + +- Esses recursos estão se tornando ilimitados!!! +- Mas sistemas de controle tentam limitá-los a todo custo!!! + +Control freaks +============== + +Governos e empresas se unindo para manter os recursos computacionais e canais +de comunicação limitados, consequentemente limitando a possibilidade de +participação política: + +- Combatendo com o P2P. + +- Tornando alguma ponta fechada: arquitetura de sistemas, SaaS, PaaS, IaaS, quebra + da neutralidade da rede, etc. + +- Negociações fechadas (ACTA, TPP, TTIP), cortes e leis secretas (FISA). + +- **"Se não conseguimos censurá-las, vamos espioná-las!"** + +Feliz 2014! +=========== + + + + "Esta é a última geração livre [...] A chegada conjunta + de sistemas de governo e o apartheid informational é + tal que nenhum(a) de nós será capaz the escapar deles + em apenas uma década" + + -- Julian Assange, "Sysadmins do mundo, uni-vos!" + http://is.gd/ZceGDz, tradução livre + + + + "Uma criança nascida hoje crescerá sem nenhum conceito de + privacidade. Ela jamais saberá o que significa ter um + momento privado para si mesmas [..] E esse é um problema, + porque privacidade é importante. Privacidade é o que nos + permite determinar quem somos e quem queremos ser." + + -- Mensagem de Natal de Edward Snowden + http://vimeo.com/82686097, tradução livre + +Paranoia Mode On? +================= + +* Por padrão, dados de comunicação são armazenados! +* O que não implica que necessariamente você seja um alvo de espionagem ativa. +* No entanto, dados podem ser guardados indefinidamente. +* Haja com naturalidade: assuma que, independente de espionagem, você deve se proteger. + + + +Soluções? +========= + +* A espionagem é um problema comum. +* A solução precisa ser coletiva. +* Exemplo: documentação e educação: https://seguranca.sarava.org/chamado/ + +Dúvidas? +======== + +- rhatto @ sarava.org +- https://seguranca.sarava.org (coming soon) +- https://rhatto.sarava.org/campusparty (coming soon) diff --git a/events/2014/sesc/apresentacao.pdf b/events/2014/sesc/apresentacao.pdf new file mode 100644 index 0000000..66fc221 Binary files /dev/null and b/events/2014/sesc/apresentacao.pdf differ -- cgit v1.2.3