From ad2f59d7f1810d67a7eab7f38d0db36601fd4a25 Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Fri, 12 May 2017 13:16:21 -0300 Subject: CryptoRave 2017 --- events/2017.mdwn | 3 + events/2017/cryptorave.mdwn | 8 ++ events/2017/cryptorave/autodefesa.mdwn | 57 ++++++++++++ events/2017/cryptorave/baralho.mdwn | 16 ++++ events/2017/cryptorave/datacenters.mdwn | 70 +++++++++++++++ events/2017/cryptorave/hostil.mdwn | 100 +++++++++++++++++++++ events/2017/cryptorave/hostil/Makefile | 5 ++ .../cryptorave/hostil/images/01-irrealidade.jpg | Bin 0 -> 900653 bytes .../2017/cryptorave/hostil/images/02-cigarro.jpg | Bin 0 -> 635457 bytes events/2017/cryptorave/hostil/images/03-choque.jpg | Bin 0 -> 77171 bytes .../2017/cryptorave/hostil/images/04-prafrente.jpg | Bin 0 -> 54858 bytes events/2017/cryptorave/hostil/images/05-selfie.jpg | Bin 0 -> 99303 bytes events/2017/cryptorave/hostil/slides.mdwn | 65 ++++++++++++++ events/2017/cryptorave/hostil/slides.pdf | Bin 0 -> 1835242 bytes events/2017/cryptorave/hostil/texput.log | 21 +++++ 15 files changed, 345 insertions(+) create mode 100644 events/2017.mdwn create mode 100644 events/2017/cryptorave.mdwn create mode 100644 events/2017/cryptorave/autodefesa.mdwn create mode 100644 events/2017/cryptorave/baralho.mdwn create mode 100644 events/2017/cryptorave/datacenters.mdwn create mode 100644 events/2017/cryptorave/hostil.mdwn create mode 100644 events/2017/cryptorave/hostil/Makefile create mode 100644 events/2017/cryptorave/hostil/images/01-irrealidade.jpg create mode 100644 events/2017/cryptorave/hostil/images/02-cigarro.jpg create mode 100644 events/2017/cryptorave/hostil/images/03-choque.jpg create mode 100644 events/2017/cryptorave/hostil/images/04-prafrente.jpg create mode 100644 events/2017/cryptorave/hostil/images/05-selfie.jpg create mode 100644 events/2017/cryptorave/hostil/slides.mdwn create mode 100644 events/2017/cryptorave/hostil/slides.pdf create mode 100644 events/2017/cryptorave/hostil/texput.log (limited to 'events') diff --git a/events/2017.mdwn b/events/2017.mdwn new file mode 100644 index 0000000..7481fdb --- /dev/null +++ b/events/2017.mdwn @@ -0,0 +1,3 @@ +[[!meta title="Events - 2017"]] + +[[!inline pages="page(events/2017*)" archive="yes"]] diff --git a/events/2017/cryptorave.mdwn b/events/2017/cryptorave.mdwn new file mode 100644 index 0000000..84b2976 --- /dev/null +++ b/events/2017/cryptorave.mdwn @@ -0,0 +1,8 @@ +[[!meta title="CryptoRave 2017"]] + +Atividades realizadas na [CryptoRave 2017](https://cpa.cryptorave.org/pt-BR/CR2017/public/events): + +* [Jogatina e Depravação com o Baralho OPSEC](baralho). +* [Brasil Hostil: como você vai dançar?](hostil). +* [Pequenos e densos datacenters autônomos](datacenters). +* [Autodefesa Digital e Educação em Segurança](autodefesa). diff --git a/events/2017/cryptorave/autodefesa.mdwn b/events/2017/cryptorave/autodefesa.mdwn new file mode 100644 index 0000000..f5f298a --- /dev/null +++ b/events/2017/cryptorave/autodefesa.mdwn @@ -0,0 +1,57 @@ +[[!meta title="Autodefesa Digital e Educação em Segurança"]] + +[Página do evento](https://cpa.cryptorave.org/pt-BR/CR2017/public/events/103). + +Lançamento do Curso Online de Autodefesa Digital e da nova versão do Manual de Segurança. + +Em parceria com a plataforma TIM Tec, desenvolvi um curso básico sobre segurança e privacidade +em sistemas digitais para todos os níveis de conhecimento. Aproveitei para atualizar o Manual +de Segurança com mais conceitos essenciais. + +Gostaria de apresentar rapidamente ambos os materiais e partir para uma reflexão sobre os +desafios da formação e educação tecnológica com enfoque em segurança e privacidade e na +seguinte questão: como podemos formar mais formadoras(es), oficineiros(as) e o público +em geral para que o conhecimento se multiplique? + +## Histórico + +* 1999 - [Indymedia](https://indymedia.org) - tecnologias de segurança da informação dos anos 90: SSH e OpenPGP. +* 2002 - [Manual de Criptografia do Indymedia](https://criptografia.fluxo.info). +* 2003 - Oficinas de Segurança para grupos e movimentos sociais. Personal GNU/Linux Installer. +* 2012 - [Manual de Segurança](https://manual.fluxo.info), futuro Guia de Autodefesa. +* 2014 - [ISO 1312 - Modelagem de Ameaças e Especificações](https://opsec.fluxo.info). +* 2015 - [Baralho OPSEC - introdução do lúdico](https://baralho.fluxo.info). +* 2017 - [Curso e Guia de Autodefesa Digital](https://autodefesa.fluxo.info). + +Nesse intervalo, muitos outros projetos também surgem! Exemplos: + +* [Oficina Antivigilância](https://antivigilancia.org/). +* [Tem Boi Na Linha](https://temboinalinha.org/). +* [Guia de Protestos](https://protestos.org/). + +## Desafios + +Em 15 anos, deu pra perceber o seguinte: + +* Princípios mudam mais lentamente: é viável manter documentação teórica. +* Implementações práticas mudam muito: roteiros, screenshots e screencasts se desatualizam em pouco tempo. +* As referências vão sumindo: amnésia da internet. +* Problema clássico da documentação: ela sempre está em baixa prioridade. +* Profusão de tutoriais e screencasts, porém falta um esforço sistematizador para dar coesão. + +## Visão do tema + +* Abordagem hierárquica da educação: obediência a esquemas, conhecimento como poder, adestramento. +* O que funciona melhor: ensinar os princípios, porque assim você forma galera replicadora que inclusive depois vai te ensinar. +* O que fiz no Guia de Autodefesa já foi feito noutras áreas e pode ser feito para difundir a capacidade + de cada pessoa desenvolver seu conhecimento em tecnologia da informação e em ciência em geral. +* Ferramentas: o que é simples tende a durar: HTML, PDF, EPUB... sites estáticos em formatos universais como Markdown e RST. + +## Debate + +Após essa introdução, abrir pra um debate sobre o tema. + +## Referências + +* [Curso Online de Autodefesa Digital](http://cursos.timtec.com.br/course/autodefesa/intro/). +* [Guia de Autodefesa Digital](https://autodefesa.fluxo.info). diff --git a/events/2017/cryptorave/baralho.mdwn b/events/2017/cryptorave/baralho.mdwn new file mode 100644 index 0000000..f29f9cc --- /dev/null +++ b/events/2017/cryptorave/baralho.mdwn @@ -0,0 +1,16 @@ +[[!meta title="Jogatina e Depravação com o Baralho OPSEC"]] + +[Página do evento](https://cpa.cryptorave.org/pt-BR/CR2017/public/events/1)! + +24 horas de carteado + +Libera aí uma sala com mesas de pôquer pra rapaziada cachaçar! + +Um ano após o lançamento do Baralho OPSEC, queremos proporcionar mais +diversão este ano com uma nova edição do jogo, com mais cartas e mais +possibilidades de comunhão com um mundo arredio em estado de crise. + +Só um recadinho pra galera do vício: não pode entrar com arma, não pode +dar garrafada. Não é pra dar porrada, animal! Vamos descarregar nossa +selvageria e civilidade NAS CARTAS, não na pessoa que tá do lado. +Recado dado, valeu! diff --git a/events/2017/cryptorave/datacenters.mdwn b/events/2017/cryptorave/datacenters.mdwn new file mode 100644 index 0000000..87f841b --- /dev/null +++ b/events/2017/cryptorave/datacenters.mdwn @@ -0,0 +1,70 @@ +[[!meta title="Pequenos e densos datacenters autônomos: monte o seu!"]] + +[Página do evento](https://cpa.cryptorave.org/pt-BR/CR2017/public/events/100). + +Criptografia forte e software livre são bases essenciais para a privacidade +e o domínio da nossas informações. Mas onde esse monte de software vai rodar? + +Podemos focar no controle dos nossos dispositivos pessoais e usar criptografia +de ponta-a-ponta, mas ainda assim dependeremos de uma vasta infraestrutura +controlada por terceiros para o transporte dos nossos dados. Atores estatais e +corporativos podem não apenas interceptar mas também impedir a nossa comunicação, +seja por censura ou pela disponibilização de um leque de serviços que transforma +a internet numa mera televisão interativa. + +A tendência por centralização da rede se revela não apenas nos grandes serviços +de conteúdo, mas especialmente na concentração dos centros de processamento de +dados. A própria imagem da "computação de nuvem" já é uma falácia reveladora de +como a sociedade está sendo apartada dos processos computacionais. + +Nesta fala encorajaremos a montagem de pequenos datacenters como hobby, +diversão e atividade política importante para a diversificação e resiliência +dos nossos sistemas computacionais. + +Parafraseando 1984 em 2017, quem computa o passado controla o futuro; quem controla +o presente computa o passado. + +## Roteiro + +* TL;DR: + * O que é? + * Por quê? + * Para quê? +* Como fazer? + * Hardware: + * Do raspberry ao rack: crescendo aos poucos. + * Energia: nobreaks e geradores. + * Connectividade: + * DNS dinâmicos. + * Hidden services. + * IP fixo, zona reversa. + * Segurança: + * Criptografia de disco e partida manual. + * Evil Maid. + * Firmwares e backdoors. + * Takedown notices. + * Guarda de logs. + * Software: + * Virtualização e containerização. + * Backups e recuperação de desastres! + * Monitoramento e qualidade de serviço. + * Atualizações. + * [Serviços](https://blog.fluxo.info/services). Dica: rodando apenas os serviços que você utilizar aumenta a garantia de qualidade de serviço: se o serviço parar, você vai notar e tomar uma atitude. + * Sociedade: + * Fazer só ou coletivamente? + * Compartindo recursos entre grupos. + * Como se sustentar? Horizontal versus vertical. +* Kits! + * Raspberry Pi nos sabores NAS, onionpi e web; exemplos de outros hardwares. + * Arranjo intermediário: torre com nobreak, switch e appliance firewall. + * Escalando: montando um rack, múltiplos upstreams, BGP. + * Interligando: fazendo seus enlaces, redes wireless abertas. +* Referências: documentação espalhada por aí a ser sistematizada e expandida: + * [TRETA — ISO 1312 - OPSEC 0.1 documentation](https://opsec.fluxo.info/). + * [Providers' Commitment for Privacy (PCP)](https://policy.fluxo.info/). + * [Provedor de Serviços de Internet - ISP](https://protocolos.fluxo.info/provedor/). + * [Resource Sharing Protocol](https://rsp.fluxo.info/). + * [Padrão Fluxo](https://padrao.fluxo.info/). + +Com um aumento considerável de capacidade, de repente seu datacenter fica assim, como +a [Petabox](https://archive.org/web/petabox.php). diff --git a/events/2017/cryptorave/hostil.mdwn b/events/2017/cryptorave/hostil.mdwn new file mode 100644 index 0000000..45b73d9 --- /dev/null +++ b/events/2017/cryptorave/hostil.mdwn @@ -0,0 +1,100 @@ +[[!meta title="Brasil Hostil: como você vai dançar? OPSEC em tempos de cólera"]] + +* [Página do evento](https://cpa.cryptorave.org/pt-BR/CR2017/public/events/101). +* [Slides](slides) | [PDF](slides.pdf). + +Mostraremos o cardápio disponível pra parar no xilindró neste Brasil +contemporâneo. Como rodar e quais são as cadeias disponíveis! Como evitar rodar +e passar incólume por este período e de quebra ainda ajudar os parcerias que +tão na berlinda. + +Réu primário? Superior completo? Não tem problema! Existem opções para todas as +condições sociais! + +A urubuzada de toga, os engravatados do Regresso Nacional e os concurseiros do +Sinistério Público já deixaram tudo pronto! E a polícia? Nem me fale! +Um tour pela Brasilônia. + + O cemitério está cheio desses heróis + + -- Gilmar Mendes + +## Parte I: como você vai dançar? + +* Panfleto vagabundo de guia turístico. +* Estamos num estado de exceção fodido. + +### Sopa de Letrinhas + +Arcabouço, ou calabouço regulatório: + +* [Política Nacional de Inteligência](https://baralho.fluxo.info/?card=bUW6Bi4Zwdgrq7jv4gimU6), "documento de mais +alto nível de orientação da atividade de Inteligência no País". +* [LOC, ou Lei das Organizações Criminosas](https://baralho.fluxo.info/?card=Si9P7burevxtFivewxSpBC), feita pra infiltrar, enquadrar e enjaular; a lei não é DAS organizações, mas PARA ferrá-las. +* GLO, ou Garantia da Lei e da Ordem: feita pra infiltrar e reprimir. +* LSN, ou Lei de Segurança Nacional, pra deixar um gostinho retrô! +* O Velho Código Penal, pra quem não se enquadrar no resto! +* OEs, vulgo Operações Extra-Oficiais! Dão conta de quem sobrar com ajuda de jagunços, detetives e paramilitares. + +### Atores envolvidos + +* OBAN 2.0: Elite agrária, financista e industrial relativamente unificadas na agenda do retrocesso. +* Sindicatos do Crime se realinhando: PCC aplicando um choque de gestão no ramo. +* Grupos de Extrema Direita em ascenção. + +### Rodando + +Oi Amiguinho! Atenção para as várias formas de se dar mal hoje em dia! + +* Fenômeno da periferização do centro: o Estado de Exceção virando regra também no centro + e aí vemos membros da classe média ou até desentendidos da própria elite entrando pelo + cano. +* Enquadro: fuçando no seu celular. +* Grampolândia. +* Calúnia e difamação. +* A barbárie é cotidiana. + +Há um time de primeira linha querendo te detonar! + +Na prática, você não precisa se esforçar muito se quiser fazer um tour pelas cadeias. + +### Casos exemplares + +* [Com o caso Eduardo Guimarães, Moro atravessa o Rubicão](http://jornalggn.com.br/noticia/com-o-caso-eduardo-guimaraes-moro-atravessa-o-rubicao): liberdade de expressão e sigilo de fonte ameaçadas: casa invadida, dispositivos apreendidos, condução coercitiva ([mais](http://jornalggn.com.br/noticia/xadrez-dos-abusos-no-caso-eduardo-guimaraes)). +* [No caso Rafael Braga, depoimento da polícia basta | Brasil | EL PAÍS Brasil](http://brasil.elpais.com/brasil/2016/01/14/politica/1452803872_078619.html). +* [Como a primeira-dama foi chanteageada por um telhadista - Gizmodo Brasil](http://gizmodo.uol.com.br/marcela-temer-telhadista-chantagem-iphone/): condenação relâmpago e draconiana com imprensa censurada. + +## Parte II: como você pode dançar? + +* Seu testamento? +* OPSEC: Segurança Operacional. +* Modelagem de ameaças. +* Preparação: + * O que fazer em caso de incêndio? + * Rotas de fuga. + * Preparação jurídica. +* Círculos de Solidariedade e Fundos Coletivos: Protosindicato trans-{gênero,categoria,etc}. + +## Referências + +* Pra frente Brasil: + * https://cinemahistoriaeducacao.files.wordpress.com/2011/04/pra-frente-brasil01.jpg + * https://cinemahistoriaeducacao.files.wordpress.com/2011/04/pra-frente-brasil-poster011.jpg + * http://www.bcc.org.br/cartazes/cartaz_fb/025194 + * https://www.youtube.com/watch?v=rzj1_bD3BDI +* Brazil, o filme. +* Umanizzare: a galera dos subúrbios já roda desde sempre e vive a regra. +* Referências + * [Psiquiatra ensina como lidar com as crianças que têm os pais presos na Lava Jato | Poder | Glamurama](http://glamurama.uol.com.br/psiquiatra-ensina-como-lidar-com-as-criancas-que-tem-os-pais-presos-na-lava-jato/). + * [Jornal do Brasil - País - 'The Guardian': Problema da elite brasileira é explicar porquê papai está na cadeia](http://www.jb.com.br/pais/noticias/2016/12/21/the-guardian-problema-da-elite-brasileira-e-explicar-porque-papai-esta-na-cadeia/). + * [Introducing Guiding Hands - CONAN on TBS](https://www.youtube.com/watch?v=v6Wpc9s35ZY). + * [Militante do MST é executado no Vale do Rio Doce, Minas Gerais - Movimento dos Trabalhadores Rurais Sem Terra](http://www.mst.org.br/2017/04/24/militante-do-mst-e-executado-no-vale-do-rio-doce-minas-gerais.html). + * [MonstruáRIO 2016 - YouTube](https://www.youtube.com/watch?v=9u7fwUPjTew). + * http://apublica.org/vigilancia/ + * [11 anos em uma sentença: por que Rafael está preso? | CMI Brasil](https://midiaindependente.org/?q=node/262). + * Zumbis: [Sobre a “Baleia azul” e as tecnologias da morte — CartaCapital](https://www.cartacapital.com.br/sociedade/sobre-a-201cbaleia-azul201d-e-as-tecnologias-da-morte). + * [Bandidos pedem 'dinheiro digital' para libertar refém de sequestro - 03/05/2017 - Cotidiano - Folha de S.Paulo](http://m.folha.uol.com.br/cotidiano/2017/05/1880569-bandidos-pedem-dinheiro-digital-para-libertar-refem-de-sequestro.shtml#). + * [Facção criminosa tenta dominar presídios do país todo - 01: 1 - Clube do Crime | Folha](http://temas.folha.uol.com.br/clube-do-crime/introducao/faccao-criminosa-tenta-dominar-presidios-do-pais-todo.shtml). + * [Opera Mundi - Um ano de golpe: 10 fatos que provam que a vida dos pobres virou um inferno](http://operamundi.uol.com.br/conteudo/samuel/46997/um+ano+de+golpe+10+fatos+que+provam+que+a+vida+dos+pobres+virou+um+inferno.shtml). + * [Rio de Janeiro toma conhecimento da guerra na Cidade Alta após cinco meses de confronto](https://theintercept.com/2017/05/02/rio-de-janeiro-toma-conhecimento-de-guerra-na-cidade-alta-apos-cinco-meses-de-confronto/). + * [Gilmar critica procuradores da Lava Jato: "cemitério está cheio desses heróis" - Agência Estado - UOL Notícias](https://noticias.uol.com.br/ultimas-noticias/agencia-estado/2016/08/23/o-cemiterio-esta-cheio-desses-herois-diz-gilmar-mendes.htm) diff --git a/events/2017/cryptorave/hostil/Makefile b/events/2017/cryptorave/hostil/Makefile new file mode 100644 index 0000000..a30bf3f --- /dev/null +++ b/events/2017/cryptorave/hostil/Makefile @@ -0,0 +1,5 @@ +all: + pandoc -s -t beamer -f markdown slides.mdwn -o slides.tex + #pandoc -s -t html -f markdown ../hostil.mdwn -o roteiro.html + pdflatex slides.tex + rm -f slides.aux slides.log slides.nav slides.out slides.snm slides.tex slides.toc slides.vrb diff --git a/events/2017/cryptorave/hostil/images/01-irrealidade.jpg b/events/2017/cryptorave/hostil/images/01-irrealidade.jpg new file mode 100644 index 0000000..85bd2a8 Binary files /dev/null and b/events/2017/cryptorave/hostil/images/01-irrealidade.jpg differ diff --git a/events/2017/cryptorave/hostil/images/02-cigarro.jpg b/events/2017/cryptorave/hostil/images/02-cigarro.jpg new file mode 100644 index 0000000..9622bd4 Binary files /dev/null and b/events/2017/cryptorave/hostil/images/02-cigarro.jpg differ diff --git a/events/2017/cryptorave/hostil/images/03-choque.jpg b/events/2017/cryptorave/hostil/images/03-choque.jpg new file mode 100644 index 0000000..cce84d0 Binary files /dev/null and b/events/2017/cryptorave/hostil/images/03-choque.jpg differ diff --git a/events/2017/cryptorave/hostil/images/04-prafrente.jpg b/events/2017/cryptorave/hostil/images/04-prafrente.jpg new file mode 100644 index 0000000..fd4ed6d Binary files /dev/null and b/events/2017/cryptorave/hostil/images/04-prafrente.jpg differ diff --git a/events/2017/cryptorave/hostil/images/05-selfie.jpg b/events/2017/cryptorave/hostil/images/05-selfie.jpg new file mode 100644 index 0000000..f49b16c Binary files /dev/null and b/events/2017/cryptorave/hostil/images/05-selfie.jpg differ diff --git a/events/2017/cryptorave/hostil/slides.mdwn b/events/2017/cryptorave/hostil/slides.mdwn new file mode 100644 index 0000000..acdaa75 --- /dev/null +++ b/events/2017/cryptorave/hostil/slides.mdwn @@ -0,0 +1,65 @@ +[[!meta title="Brasil Hostil: OPSEC em tempos de cólera: slides"]] +% Brasil Hostil: OPSEC em tempos de cólera +% "O cemitério está cheio desses heróis" -- Gilmar Mendes, Sinistro na Justiça +% - + +Parte I: como você vai dançar? +------------------------------ + +![](images/01-irrealidade.jpg) + +A Nova República de Weimar +-------------------------- + +![](images/02-cigarro.jpg) + +Rodando +------- + +![](images/03-choque.jpg) + +Hermenêutica +------------ + +* PNI, ou Política Nacional de Inteligência - 2017 +* GLO, ou Garantia da Lei e da Ordem - 2013 +* LOC, ou Lei das Organizações Criminosas - 2013 +* LSN, ou Lei de Segurança Nacional - 1983 +* O Velho Código Penal - 1940 +* OEs, vulgo Operações Extra-Oficiais - desde sempre! + +Na prática... +------------- + +![](images/04-prafrente.jpg) + +Casos recentes +-------------- + +* Eduardo Guimarães. +* Rafael Braga. +* Operação Hashtag. +* Silvonei. +* Al Janiah... + +Parte II: como você pode dançar? +-------------------------------- + +![](images/05-selfie.jpg) + +OPSEC: Segurança Operacional +---------------------------- + +* Checklist de Segurança. +* O que pode dar errado? Como evitar? +* Preparação pessoal e coletiva. +* Checagem periódica. +* Não há receita sob medida. +* O que fazer em caso de diversas emergências? +* Preparação jurídica, econômica, informática, física, mental... +* Círculos de Solidariedade e organização coletiva. + +TRETA +----- + +Estágio inicial: https://opsec.fluxo.info diff --git a/events/2017/cryptorave/hostil/slides.pdf b/events/2017/cryptorave/hostil/slides.pdf new file mode 100644 index 0000000..17b209c Binary files /dev/null and b/events/2017/cryptorave/hostil/slides.pdf differ diff --git a/events/2017/cryptorave/hostil/texput.log b/events/2017/cryptorave/hostil/texput.log new file mode 100644 index 0000000..5f47eba --- /dev/null +++ b/events/2017/cryptorave/hostil/texput.log @@ -0,0 +1,21 @@ +This is pdfTeX, Version 3.14159265-2.6-1.40.15 (TeX Live 2015/dev/Debian) (preloaded format=pdflatex 2017.4.13) 12 MAY 2017 13:02 +entering extended mode + restricted \write18 enabled. + %&-line parsing enabled. +**slides.tex + +! Emergency stop. +<*> slides.tex + +End of file on the terminal! + + +Here is how much of TeX's memory you used: + 3 strings out of 494996 + 115 string characters out of 6180489 + 46063 words of memory out of 5000000 + 3330 multiletter control sequences out of 15000+600000 + 3640 words of font info for 14 fonts, out of 8000000 for 9000 + 16 hyphenation exceptions out of 8191 + 0i,0n,0p,13b,6s stack positions out of 5000i,500n,10000p,200000b,80000s +! ==> Fatal error occurred, no output PDF file produced! -- cgit v1.2.3