From a6d72e8bf9aa658539a6b123fd2f05bf482044f4 Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Fri, 15 Jan 2016 12:28:30 -0200 Subject: Past events: ESC / Secure Brasil --- events/2011/esc.mdwn | 136 +++++++++++++++++++++++++++++++++ events/2011/esc/grc_usrp_wbfm_recv.png | Bin 0 -> 177242 bytes events/2014/securebrasil.mdwn | 123 +++++++++++++++++++++++++++++ 3 files changed, 259 insertions(+) create mode 100644 events/2011/esc.mdwn create mode 100644 events/2011/esc/grc_usrp_wbfm_recv.png create mode 100644 events/2014/securebrasil.mdwn (limited to 'events') diff --git a/events/2011/esc.mdwn b/events/2011/esc.mdwn new file mode 100644 index 0000000..df5ba6a --- /dev/null +++ b/events/2011/esc.mdwn @@ -0,0 +1,136 @@ +Espectro livre, radio digital e rádio definido por software (SDR) - ESC 2011 +============================================================================ + +A grande sacada do SDR é justamente a separação entre o hardware e o software, +transformando o rádio num periférico de um sistema computacional. + +Como segunda vantagem, é a capacidade de transmissão com menor potência. + +Estamos falando apenas de renovar o rádio tradicional? +------------------------------------------------------ + +Não se trata apenas de emissão e recepção de música e notícias com "qualidade +digital". + + - Telefones móveis e outros computadores pessoais. + - Sensoriamento remoto. + - Veículos. + - Infra-estrutura urbana. + - Sensores neuronais! + +A própria topologia de comunicação dos dispositivos pode ser repensada: + + - Uma espécie de "Internet das Coisas" radiofônica. + - O modo de comunicação influencia e é influencida pela organização da sociedade. + +Brasil +------ + + - Proporções continentais + - Resposta a emergencias além do rádio amador. + - Handover / agnosticismo. + - Mesh entre telefones moveis: Serval (BATMAN). + - Prática da democracia direta sem represálias. + - Situação da alocação de frequências: + - 450MHz + - 700MHz + - 2,5 GHz e 3,5 GHz + - Faixas pouco utilizadas + +Quem vai financiar uma coisa dessas? +------------------------------------ + +Oportunidades de negócios: as novas indústrias sedimentam as anteriores, não +necessariamente matando-as mas impingindo grandes danos. A mídia impressa já +agoniza e tal fim pode ser similar para a indústria do broadcast. + +Conglomerados com maior inércia (como a Velha Indústria Cultural) se o opõem +e forçam a barra o quanto for possível para frear mudanças sociais trazidas +por novas tecnologias. Algumas conseguem um movimento simultâneo de adequação +e conseguem se perpetuar. + + - Além dos negócios + - Leilão do espectro + - OpenSpectrum: abertura para inovação + +O que perdemos com o rádio digital? + + - Simplicidade - http://wiki.radiolivre.org/Manuais/RadioDeTrincheira + - Mas perdemos mesmo? O SDR pode receber e transmitir em FM e AM. + +Mito do espectro +---------------- + +1. A limitação do espectro é um mito +2. Com o rádio digital, o espectro é ainda menos limitado + +Alocação na gringa: https://en.wikipedia.org/wiki/Frequency_allocation + +Regulamentação do SDR +--------------------- + +Regulamentação: por se tratar de um hardware padrão e produzido em massa, pode +ser avaliado e testado pelo órgão competente (como a Anatel) para evitar +interferências espectrais nas regiões do espectro em que os equipamentos podem +operar. + +Assim, transceivers SDR de baixa e média potência podem ser disponibilizados no +mercado e o usuário final define sua aplicação. + +Em menor medida, isso já ocorre hoje: ninguém pede concessão para usar Wifi e +não existem denúncias sobre interferência nessa porção do espetro. + +Power to the people +------------------- + +- [GRC - Página de Screenshots](http://www.joshknows.com/grc#screenshots) +- [GRC - Screenshot específico](http://www.joshknows.com/images/grc/grc_usrp_wbfm_recv.png) +- Repressão, ruído branco? + +Topologias +---------- + + - Broadcast + - Mesh + +Padrões +------- + + - AM, FM, DRM + - Wifi, Wimax + - BATMAN + - GSM + +SIGINT +------ + +SIGINT = Signal Intelligence + +As mudanças são inevitáveis? +---------------------------- + +O discurso do inevitável se assemelha ao do fim da história. As mudanças podem surgir +da ação da sociedade. + +Referências +----------- + +- [Comunicação digital e a construção dos commons: Redes virais, espectro aberto e as novas possibilidades de regulação](http://www.fpabramo.org.br/o-que-fazemos/editora/livros/comunicacao-digital-e-construcao-dos-commons-redes-virais-espectro-ab-0) + +- [OpenSpectrum](http://www.openspectrum.eu/drupal6/) + +- [The Serval Project: Practical Wireless Ad-Hoc Mobile Telecommunications](http://developer.servalproject.org/site/docs/2011/Serval_Introduction.html) + +- [Espectro no Brasil - Atribuição, Destinação e Distribuição de Faixas - Anatel](http://www.anatel.gov.br/Portal/exibirPortalRedireciona.do?codigoDocumento=247837&caminhoRel=Cidadao-Radiofreq%FC%EAncia-Atribui%E7%E3o%2C%20Destina%E7%E3o%20e%20Distribui%E7%E3o%20de%20Faixas) + +- [Espectro no Brasil - Atribuição, Destinação e Distribuição de Faixas - Anatel](http://www.anatel.gov.br/Portal/exibirPortalRedireciona.do?codigoDocumento=98580&caminhoRel=Cidadao-Radiofreq%FC%EAncia-Atribui%E7%E3o%2C%20Destina%E7%E3o%20e%20Distribui%E7%E3o%20de%20Faixas) + +- [Open Spectrum](https://links.sarava.org/tags/open%20spectrum) + +- [Wireless](https://links.sarava.org/tags/wireless) + +- [Espectro](https://links.sarava.org/tags/espectro) + +- [Bionic Implants and Spectrum Clash](http://science.slashdot.org/story/11/11/23/2233247/bionic-implants-and-spectrum-clash) + +- [Apresentação de Ara Minassian — Anatel](http://www.mc.gov.br/images/Documentos/SeminarioRadioDigital/32_AraMinassian_Anatel.pdf) no [Seminário de Rádio Digital - Brasília, 1º de setembro de 2011](http://www.mc.gov.br/apresentacoes-e-discursos/23730-seminario-de-radio-digital-1o-de-setembro-de-2011) diff --git a/events/2011/esc/grc_usrp_wbfm_recv.png b/events/2011/esc/grc_usrp_wbfm_recv.png new file mode 100644 index 0000000..dd9ac26 Binary files /dev/null and b/events/2011/esc/grc_usrp_wbfm_recv.png differ diff --git a/events/2014/securebrasil.mdwn b/events/2014/securebrasil.mdwn new file mode 100644 index 0000000..5ef8ab2 --- /dev/null +++ b/events/2014/securebrasil.mdwn @@ -0,0 +1,123 @@ +LEAP: stack completo de comunicação segura +========================================== + +Bio +--- + +Silvio Rhatto é um cypherpunk brasileiro e mantenedor do keyringer.pw, +um software para compartilhamento de segredos. Participa do sarava.org +e está iniciando o provedor oblivia.vc. + +Descritivo +---------- + +O LEAP Encryption Access Project (htps://leap.se) é uma solução de +software aberto completa e automatizada para provedores de comunicação. + +Atualmente oferece serviços de Proxy de Internet Criptografado (EIP, +vulgo VPN) e email de próxima geração. + +As funcionalidades do LEAP serão abordadas, porém o foco da palestra é o +conjunto de escolhas técnicas que facilitam o desenvolvimento e a +auditoria da plataforma, o que é crucial para a sua difusão. + +Por que o tema é importante? +---------------------------- + +Precisamos de novas abordagens para comunicação segura se quisermos +massificar tecnologia com alto nível de privacidade. + +O LEAP é uma delas, disputando padronização e atacando problemas como o +da usabilidade. Podemos usá-la como modelo para outras iniciativas? + +LEAP: stack de comunicação segura +================================= + +Como promover privacidade **de massa** em tempos de paranoia? + +Comunicação Segura - Problemas +------------------------------ + +* Gestão de chaves. +* Proteção de metadados. +* Assincronicidade com sigilo futuro. +* Comunicação em grupo. +* Compartilhamento de recursos e disponibilidade. +* Atualização e autenticação seguras. +* Facilidade de uso. +* Etc!! + +https://oblivia.vc/pt-br/content/problemas-difíceis-na-comunicação-segura + +LEAP Encryption Access Project +------------------------------ + +* Código aberto - https://leap.se +* Provedores federados, friend-in-the-middle, criptografia ponta-a-ponta. +* Foco na **comunicação** - autenticidade, usabilidade e proteção de metadados. + +LEAP - Serviços e Cronograma +---------------------------- + +* VPN/EIP: navegação por proxy criptografado (implementado). +* Email de próxima geração (fase beta). +* Chat seguro (2015+). +* Compartilhamento de arquivos (2016+). +* Conferência de voz segura (2018). + +LEAP - Bitmask Application +-------------------------- + +* Cliente com interface mínima. +* Funciona como um proxy local. +* Pode ser distribuído num "pacote" com cliente de comunicação integrados. + +LEAP - Provider Platform +------------------------ + +* UX para DevOps! +* Suíte automatizada suportanto múltiplos provedores simultâneos. +* Simplifica a gestão de uma infra complexa e com requisitos fortes. +* Ciclo de desenvolvimento, provisionamento e deploying *turn key*. +* Pode ser usada conjuntamente com OpenStack ou soluções similares. + +Como esse modelo pode ser aproveitado? +-------------------------------------- + +Características para uma plataforma *padrão* e *ubíqua*: + +* Federalismo e escalabilidade: diversos atores participando de uma + mesma rede (email X web 2.0). + +* Código aberto: desenvolvimento por equipe internacional, auditorias + e certificações locais, regionais, nacionais. + +* Retrocompatibilidade, migração transparente, upgrades incrementais! + +* Usuários/as: facilidade de uso sem comprometer segurança e privacidade; + liberdade de escolha de provedor; dados sincronizados entre dispisitivos. + +* Sysadmins: suíte de gestão reduzindo a barreira de entrada para novos + provedores. + +Muito diferente do modelo de silo das grandes redes sociais! + +Modelos de negócio +------------------ + +* Ad free, sem mineração de dados, cobrança pelo serviço. +* Provedores comerciais, empresariais e administração pública. +* Auditoria, especialmente nacional. +* Soberania computacional: o que importa é o bare metal! +* Brasil: muito potencial no mercado interno e externo, mas custo de datacenter tem que cair! + +Como participar? +---------------- + +* Testando em https://bitmask.net +* Discutindo e desenvolvendo em https://leap.se + +Backup +------ + +* Com o LEAP, vaza dado do Itamaraty? -- cgit v1.2.3