aboutsummaryrefslogtreecommitdiff
path: root/events/2014/campusparty.mdwn
blob: 6b013664b862d3ac04c1379e81fa58cd09a66b5a (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
[[!meta title="Você sabe o quanto é espionado? E como evitar?"]]

- Você sabe o quanto é espionado? E como evitar?
- Silvio Rhatto @ Campus Party Brasil 7 #CPBR7 2014.
- [Página do evento](http://campuse.ro/social/resource/38713/view.cp).
- [Slides em PDF](slides.pdf).

Você sabe o quanto é espionado?
===============================

**TL;DR** - Ninguém sabe **o quanto** - podemos descobrir brechas de privacidade, mas **dificilmente
saberemos se não estamos sendo monitorados**

- O quanto conseguimos auditar das nossas vidas? Existem modelos de ameaça traçados?
- A segurança digital ou a falta dela está em vários niveis, da BIOS e microcode até a comunicação instantânea.
- Visão sobre privacidade tipicamente dada no nível individual, porém os problemas atingem populações inteiras!

Mas o que sabemos então?
========================

0wned!
------

* Você usa celular? Este primeiro é um dispositivo de localização e só depois um comunicador!
* Você usa X? Muito material disponível sobre sistemas e suas vulnerabilidades **conhecidas**

Paranoia Mode, ativar?
----------------------

* Por padrão, dados de comunicação são armazenados!
* O que não implica que necessariamente você seja um alvo de espionagem ativa.
* No entanto, dados podem ser guardados indefinidamente.
* Haja com naturalidade: assuma que, independente de espionagem, você deve se proteger.

Feliz 2014!
===========

<!--
    "This is the last free generation [...] The coming together of the
    systems of government and the information apartheid is such that none of us
    will be able to escape it in just a decade."
-->

    "Esta é a última geração livre [...] A chegada conjunta
     de sistemas de governo e o apartheid informational são 
     tais que nenhum(a) de nós será capaz the escapar deles
     em apenas uma década"
    
    -- Julian Assange, "Sysadmins do mundo, uni-vos!"
       http://is.gd/ZceGDz, tradução livre
    
<!--
    "A child born today will grow up with no conception of privacy at all. They'll
    never know what it means to have a private moment to themselves - an
    unrecorded, unanalyzed thought. And that's a problem, because privacy matters.
    Privacy is what allows us to determine who we are and who we want to be."
-->
    
    "Uma criança nascida hoje crescerá sem nenhum conceito de
     privacidade. Ela jamais saberá o que significa ter um
     momento privado para si mesmas [..] E esse é um problema,
     porque privacidade é importante. Privacidade é o que nos
     permite determinar quem somos e quem queremos ser."

    -- Mensagem de Natal de Edward Snowden
       http://vimeo.com/82686097, tradução livre

Infraestrutura
==============

- Nossos computadores são pequenos, leves e portáteis apenas porque o grosso do processamento está
  disperso em elementos que não controlamos.

- **Temos computadores, mas não temos os servidores. Nos comunicamos, mas não temos segurança.**

- Será que não é o caso de buscar soluções coletivas para a comunicação segura?

Perpectiva: o lado do servidor OU, como embaralhar os lados?
============================================================

- Muito se diz sobre como usuários/as podem se defender contra a vigilância de massa.
- Pouco se diz como eles/as também podem ser tornar provedores de serviços!

Faça você mesmo/a
=================

Serviços
--------

- Email, Jabber, Web, armazenamento de arquivos, VPN, etc.
- [Free and Open Source Services](https://rhatto.fluxo.info/services/): rhatto.fluxo.info/services (coming soon).

Implementações
---------------

- [Virtual Appliances](https://en.wikipedia.org/wiki/Virtual_appliance): Wikipedia Virtual_appliance (en).
- [FreedomBox](https://www.freedomboxfoundation.org/): freedomboxfoundation.org.
- [GNU Consensus](https://gnu.org/consensus): gnu.org/consensus.
- [LEAP Encryption Access Project](https://leap.se): leap.se.
- [Processo Hydra](https://hydra.fluxo.info): hydra.fluxo.info (coming soon).

Esforço necessário
==================

Fácil:

- Hardware barato: Raspberry Pi, MiniITX, etc.
- Muita documentação disponível!
- Muita configuração já disponível!

Difícil:

- Gargalos: dedicação, energia e banda. IPv6, neutralidade da rede e acesso ubíquo podem ajudar!
- Nível de serviço, backups e qualidade: tenha um nobreak e um disco externo! Se o sistema der certo, invista em redundância :)

Dúvidas?
========

- rhatto @ riseup.net / https://oblivia.vc
- https://seguranca.fluxo.info (coming soon)
- https://rhatto.fluxo.info/campusparty (coming soon)