1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
|
[[!toc levels=4]]
[[!meta title="Colabore com uma documentação sobre Segurança e Privacidade!"]]
Os Grupos de Trabalho em Segurança e Privacidade são uma iniciativa independente para orientar pessoas e grupos sobre segurança, privacidade e direitos civis na era da vigilância de massas.
Convidamos grupos e pessoas a colaborar com a elaboração do nosso Manual de Segurança! - https://manual.sarava.org
Queremos produzir uma documentação de referência:
1. Em copyleft.
2. Com texto, mas também com imagens e vídeos!
3. Facilmente replicável, editável e conversível para diferentes formatos.
4. Facilmente desmontável e re-arranjável, podendo derivar documentações diversas dependendo da necessidade.
5. Com alto padrão de qualidade e que possa ser uma boa referência.
6. Cujo conteúdo possa ser verificado criptograficamente!
Como posso ajudar?
------------------
Não importa seu nível de conhecimento de tecnologia! Basta ter vontade e um pouco de tempo livre para se dedicar!
1. Qualquer pessoa ou organização pode contribuir em grupos de trabalho específicos para cada assunto.
2. O trabalho é voluntário, mas nada impede que grupos e pessoas encontrem formas de financiamento para se manterem, mas isso não deve ser feito no âmbito dos GTs em Segurança e Privacidade.
3. Não há burocracia para entrar nem para sair: faz quem quer, sendo que o único comprometimento é o formato padrão de documentação.
4. Contribuições anônimas também são aceitas :)
Metodologia e fluxo de trabalho
-------------------------------
Acreditamos no espírito e na forma de desenvolvimento dos Softwares Livres para avançar nosso trabalho:
1. Os diversos temas serão divididos em Grupos de Trabalho (GTs) específicos para que o trabalho ocorra em paralelo.
2. Cada GT é coordenado por "editores(as)", que são responsáveis pelo andamento da documentação e checagem de prazos.
3. Pessoas com conhecimento apropriado ficam a cargo de revisar e assinar digitalmente a documentação, buscando padronizar termos técnicos traduzidos assim como adequação funcional/conceitual da ferramenta e adequação ao formato-padrão de disposição da documentação, garantindo a integridade e a qualidade do material.
4. É encorajado que a documentação produzida seja incorporada à documentação oficial de cada software (upstream) e que as comunidades já existentes sejam convidadas para colaborar.
5. A documentação é feita um sistema wiki capaz de exportação em vários formatos, usando controle de versão Git e fácilmente espelhável.
6. A Licença de Uso da documentação deve respeitar a licença de uso original, no caso das documentações oficiais, e ser aberta no caso das outras. Na ausência de documentação oficial, o material será licenciado duplamente em GNU LGPLv3 e Creative Commons BY-SA.
7. A documentação será modular o suficiente para facilitar a criação de obras derivadas que contenham apenas partes ou remixagens de acordo com a necessidade de uso.
Implicitamente ao trabalho de documentação, as seguintes tarefas podem ser realizadas:
1. Testes e avaliações de cada programa.
2. Tradução da interface de cada programa.
3. Tradução da documentação oficial de cada programa (que, dependendo do caso, pode ser a mesma das documentações acima citadas).
Padrão de documentação
----------------------
A documentação de ferramentas deve seguir um padrão de organização e identidade comum, tendo as seguintes seções:
* Introdução, para quem tem 5 minutos para entender do que se trata:
* Resumo da ferramenta.
* No que a ferramenta te protege.
* No que a proteção daquela ferramenta é limitada.
* Recomendação de outras ferramentas para serem usadas em conjunto.
* Tópicos (tags) relacionadas.
* Roteiro de Uso, para quem quer testar/usar/instalar aquela ferramenta e tem uns 45 minutos disponíveis:
* Tutorial passo-a-passo, com texto e fotos com 10 a 20 etapas necessárias para instalar, configurar e utilizar a ferramenta.
* Screencast explicativo de instalação e configuração.
* Guia detalhado, para quem quer ir a fundo:
* Histórico de quem criou a ferramenta.
* Conceito de funcionamento da ferramenta.
* Vulnerabilidades encontradas no passado,
* Auditorias que já foram realizadas no código-fonte da ferramenta.
* Guia para uso avançado.
* Como pedir ajuda/reportar bugs do software, comunidades existentes (especialmente em língua portuguesa).
A documentação precisa ser escrita no seguinte padrão:
1. Formatação compatível com o [Manual de Segurança](https://manual.fluxo.info).
2. Uso de linguagem inclusiva de gênero.
Redação e revisão:
1. A redação pode ser realizada do modo mais apropriado para cada grupo de trabalho, usando editores compartilhados, listas de email, etc.
2. A documentação será integrada num ambiente de desenvolvimento localizado em: https://manualdev.sarava.org
3. Após a revisão e validação, a documentação é integrada ao espelho oficial, em https://manual.sarava.org
Eixos de trabalho
-----------------
Para que o manual consista num guia que englobe aspectos técnicos, políticos, culturais e sociais, os seguintes eixos foram considerados:
1. Ferramentas
2. Público interessado
3. Cenários de ataques e vulnerabilidades
Para o primeiro ciclo de desenvolvimento da documentação será abordado apenas um conjunto de ferramentas.
### Ferramentas
Ferramentas iniciais:
* Segurança digital básica
* Senhas
* Introdução à criptografia simétrica e assimétrica
* OpenPGP
* Criptografia de disco
* Navegação web
* Rastreamento de usuários
* HTTPS/SSL
* Email
* TLS
* Thunderbird com Enigmail
* Anonimato
* Tor
* Tails
* OnionPi?
* Comunicação instantânea
* Pidgin: Jabber e OTR
* Mumble
* Jitsi com jabber?
* Jitsi com Ostel?
* Telefonia:
* Problemas inerentes à telefonia.
* Suite Guardian Project, como Ostel e ChatSecure?
|
