„ich möchte nicht in einer welt leben, in der alles, was ich · 3 / 35 was ist eine cryptoparty?...
TRANSCRIPT
![Page 1: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/1.jpg)
![Page 2: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/2.jpg)
„Ich möchte nicht in einer Welt leben, in der alles, was ich sage, alles, was ich tue, jedes Gespräch, jeder Ausdruck von Kreativität, Liebe oder Freundschaft aufgezeichnet wird.
Das ist nichts, was ich bereit bin zu unterstützen. Das ist nichts, das ich bereit bin mit aufzubauen. Das ist nichts, unter dem ich zu leben bereit bin. Ich denke, jeder, der eine solche Welt ablehnt, hat die Verpflichtung, im Rahmen seiner Möglichkeiten zu handeln.“
- Edward Snowden
![Page 3: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/3.jpg)
3 / 35
Was ist eine CryptoParty?
● Workshop zur digitalen Selbstverteidigung• "Tupperware-Party zum Lernen von Kryptographie"
(Cory Doctorow)
● Einsteigerfreundlich
● Öffentlich & unkommerziell
● Fokus auf Freier Software
● Von Anwendern für Anwender
![Page 4: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/4.jpg)
4 / 35
Agenda
● Inputvortrag zu:• Sichere Passwörter
• Verschlüsselung von E-Mails (PGP)
• Tracking beim Browsen vermeiden
• Festplattenverschlüsselung (Veracrypt)
• Verschlüsselung von Chats (OTR)
● Praxis
![Page 5: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/5.jpg)
5 / 35
Sichere Passwörter
Wie werden Passwörter geknackt?
● Brute Force• Alle möglichen Kombinationen ausprobieren
● Listen / Wörterbuch-Angriffe• Alle Wörter eine Liste ausprobieren
● Social Engineering• Phishing, Person austricksen um PW zu erfahren
![Page 6: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/6.jpg)
6 / 35
Wie erschwert man das Knacken des Passworts?
● Brute Force
=> Länge (10+ Zeichen)
=> Verschiedene Zeichentypen
(Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen)
![Page 7: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/7.jpg)
7 / 35
Wie erschwert man das Knacken des Passworts?
● Brute Force
=> Länge (10+ Zeichen)
=> Verschiedene Zeichentypen
(Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen)
● Listen / Wörterbuch-Angriffe
=> Kein einzelnes Wort als PW verwenden
=> Keine Wörter aus dem Umfeld (Namen, Geburtsdaten)
![Page 8: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/8.jpg)
8 / 35
Wie erschwert man das Knacken des Passworts?
● Brute Force
=> Länge (10+ Zeichen)
=> Verschiedene Zeichentypen
(Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen)
● Listen / Wörterbuch-Angriffe
=> Kein einzelnes Wort als PW verwenden
=> Keine Wörter aus dem Umfeld (Namen, Geburtsdaten)
● Social Engineering
=> Niemand das Passwort verraten!
![Page 9: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/9.jpg)
9 / 35
Brute-Force-Angriffe und Passwortlänge
Nutzung von Kleinbuchstaben (26 Zeichen)
Quelle: http://www.1pw.de/brute-force.html (Rechengeschwindigkeit: 2096204400 Schlüssel pro Sekunde (Keys/sec))
![Page 10: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/10.jpg)
10 / 35
Brute-Force-Angriffe und Passwortlänge
Nutzung von Groß-, Kleinbuchstaben und Zahlen (62 Zeichen)
Quelle: http://www.1pw.de/brute-force.html (Rechengeschwindigkeit: 2096204400 Schlüssel pro Sekunde (Keys/sec))
![Page 11: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/11.jpg)
11 / 35
Wie erstelle ich ein sicheres Passwort?
● DbiR&DSd90M!• Merksatz: »Der Ball ist Rund & das Spiel dauert 90 Minuten!«
● HausLocherTasteMelone• Wortreihung
● 2UrN47oCfK6jAZ8xuKHiop4upPsI73• Passwortgenerator
![Page 12: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/12.jpg)
12 / 35
Vorteile
● Open Source
● Viele Plattformen• Win, Linux, Mac, Android
● Passwortgenerator
● Verschlüsselt gespeichert
Passwortverwaltung
Nachteile
● Masterpasswort• Darf nicht vergessen oder
geknackt werden!
● Komfort• Kein Sync zwischen
verschiedenen Geräten
Wichtig: Für jeden Dienst ein anderes Passwort verwenden!
Software: Keepass
![Page 13: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/13.jpg)
13 / 35
![Page 14: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/14.jpg)
14 / 35
E-Mail Anbieter
Quelle: http://apps.opendatacity.de/prism/de
![Page 15: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/15.jpg)
15 / 35
Vorteile
● Standort in Deutschland
● Datensparsamkeit
● Keine Inhaltsanalyse
● Keine Werbung
● Anonyme Nutzung möglich
● Datenschutz hat Priorität
Nachteile● Kostet 1,- € pro Monat
Alternativen zu „kostenlosen“ E-Mail Anbietern
● Posteo.de
● mailbox.org
![Page 16: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/16.jpg)
16 / 35
E-Mail Verschlüsselung (PGP)
Vorteile
● Inhalt Ende-zu-Ende verschlüsselt
● Sender & Empfänger sind eindeutig
Nachteile
● Metadaten unverschlüsselt
● Sender & Empfänger müssen PGP nutzen
Benötigte Software:
● E-Mail Programm: Thunderbird
● Add-on: Enigmail
![Page 17: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/17.jpg)
17 / 35
Unterschied Symmetrische / Asymmetrische Verschlüsselung
● Symmetrische Verschlüsselung (secret key)• Wie analoge Schlüssel
• Ein Schlüssel zum ver- und entschlüsseln
• Alle Teilnehmer brauchen den Schlüssel
● Asymmetrische Verschlüsselung (public key)• Schlüsselpaar
![Page 18: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/18.jpg)
18 / 35
Wie funktioniert PGP (Pretty Good Privacy)?
● Asymmetrische Verschlüsselung
● Schlüsselpaar: privater und öffentlicher Schlüssel.
● Öffentlicher Schlüssel:• verschlüsselt die E-Mail
• gibst du deinen Kommunikationspartnern
● Privater Schlüssel:• entschlüsselt die E-Mail
• bleibt privat, gibst du niemals raus!
![Page 19: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/19.jpg)
19 / 35
![Page 20: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/20.jpg)
20 / 35
Verbreitung von PGP
Quelle: https://sks-keyservers.net/status/key_development.php
![Page 21: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/21.jpg)
21 / 35
Tracking beim Browsen vermeiden
Quelle: https://trackography.org/
![Page 22: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/22.jpg)
22 / 35
Wie kann mich eine Website identifizieren?
● Cookies• Textdateien mit Informationen über besuchte Webseiten
● Passive Merkmale• IP-Adresse, Sprache, Browser, Betriebssystem
● Aktive Merkmale (Javascript, Flash)• Schriftarten, Browserplugins, Bildschirmauflösung, uvvm.
=> Eindeutiger Browser Fingerabdruck
![Page 23: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/23.jpg)
23 / 35
Wie kann ich mich vor Tracking schützen?
● Browserwahl• Firefox, Chromium, Opera
● Browsereinstellungen• Cookies deaktivieren
• Do-not-Track Option
● Suchmaschinen• Ixquick / Startpage / DuckDuckGo etc.
![Page 24: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/24.jpg)
24 / 35
Wie kann ich mich vor Tracking schützen?
● Browsererweiterungen• Tracker blocken (FB, Google, etc): Ghostery
• Hartnäckige Cookies löschen: Better Privacy
• Webseiten verschlüsselt anfordern: HTTPS Everywhere
• Werbung blocken: uBlock Origin
• Referer blocken: RefControl (Vorsicht!)
• Aktive Seitenelemente blocken: NoScript (für Profis)
![Page 25: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/25.jpg)
25 / 35
TOR (The Onion Router)
Vorteile
● Anonymes Surfen
Nachteile
● Langsam
● Login bei personalisierten Seiten nicht sinnvoll
Was ist TOR?
● Netzwerk zur Anonymisierung von Verbindungsdaten
● IP-Adresse wird verschleiert
![Page 26: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/26.jpg)
26 / 35
![Page 27: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/27.jpg)
27 / 35
![Page 28: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/28.jpg)
28 / 35
![Page 29: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/29.jpg)
29 / 35
![Page 30: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/30.jpg)
30 / 35
Festplattenverschlüsselung
Software: Veracrypt• Weiterentwicklung von Truecrypt
• Software zur Datenverschlüsselung
Was kann ich mit Veracrypt machen?• Verschlüsselte Container (Ordner) erstellen
• Komplette Festplatte verschlüsseln
• USB-Sticks und andere Wechseldatenträger verschlüsseln
![Page 31: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/31.jpg)
31 / 35
Vorteile
● Plattformübergreifend • Win, Mac, Linux
● Freie Software
● Kompatibel zu Truecrypt
Nachteile
● Komfort
● Passwort vergessen? => Daten weg!
Veracrypt
![Page 32: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/32.jpg)
32 / 35
Verschlüsselung von Chats
Software: Pidgin
● Chatprogramm
● Beherrscht alle gängigen Chat-Protokolle• ICQ, MSN, Facebook-Chat, Jabber
Plugin: OTR (Off-The-Record)
● Chat wird verschleiert
● Kommunikationspartner sind eindeutig
![Page 33: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/33.jpg)
33 / 35
Chatdienst
Jabber
● Dezentraler Service• Jeder kann einen Jabber-Server betreiben
● Quelloffenes XMPP-Protokoll
● Gruppenchats möglich
![Page 34: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/34.jpg)
34 / 35
Weitere Projekte
● freifunk: freie, eigene Internet-Infrastruktur mit offenen WLANs (auch in Bielefeld)
● Anti-Zensur-DNS: gegen Internetzensur
● Tails (The amnesic incognito live system): Anonyme Live-DVD
Noch in Entwicklung:
● p≡p (Pretty Easy Privacy): Einfach zu bedienende E-Mail-Verschlüsselung für Outlook, Thunderbird, iOS, Android (kompatibel zu PGP)
![Page 35: „Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von](https://reader033.vdokument.com/reader033/viewer/2022060408/5f0fe6887e708231d4467233/html5/thumbnails/35.jpg)
35 / 35
Kontakt & Termine
E-Mail: [email protected]: https://hsg.digitalcourage.de
Treffen der Hochschulgruppe: Erster Montag des Monats im SozCafe in X C2-116, 18uhr.
Es liegt außerdem eine Liste aus, auf der man sich in unseren Newsletter eintragen kann.