Seguridad Digital

From Wiki-Fou
Revision as of 19:26, 3 May 2019 by Maxigas (talk | contribs) (Copypasta de etherpad)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Hack the Earth 2019: FUTUROTOPIAS

Documentación de talleres.

Seguridad Digital

Conceptes bàsics

  • Mapa de cables submarins [1]
  • El mapa de nodes d'internet [2]
  • Principis feministes d'internet [3]

Llista externa d'eines

  • Directori d'alternatives d'aplicacions i serveis corporatius-privatius [4]
  • Directori d'alternatives lliures i privatives [5] Exemple: [6]
  • Servidors d'aplicacions o serveis lliures [7]
  • Directori d'aplicacions lliures per a Android [8]
  • Llista de "servidors radicals" [9]

Llista de recursos de seguretat

  • Seguretat holística. [10]
  • directori de recursos de seguretat: gendersec [11]
  • me and my shadow [12]
  • security in a box: [13]
  • guies de colòmbia [14]
  • ciberseguras [15]

Opcions d'allotjament

  • Beerware: creem rlacions humanes amb els nostres sysadmins!
  • Fem-ho a casa: raspbi amb nextcloud, màquina virtual amb correu electrònic, etc.
  • Framasoft, Riseup, Disroot, Autistici: co?lectius activistes per donacions
  • Cooperatives de serveis, o a les males, empreses capitalistes compromeses amb la privacitat
  • Servidors comunitaris. Molt més fàcil del que sembla! de més a menys fàcil: [16] , [17] , [18]

Llista d'eines concretes

Mòbil

  • Mercat d'aplicions lliures F-Droid [19]
  • Descarregador d'aplicacions de Google Play [20]
  • Mapes: OsmAnd [21] i Maps.me [22]
  • Missatgeria alternatives a Whatsapp
  • (article comparatiu sobre missatgeria [23]
  • Signal [signal] (segura però centralitzada) [24]
  • Conversations [xmpp/jabber] (federada i confidencial però revela metadades) [25]
  • Riot.im [matrix.org] (federada i confidencial però revela metadades i xifrat en proves) [26]
  • Sistema operatiu Android sense Google: LineageOS [27] (successor de cyanogenMod)

Fotos

  • obscuracam: pixela o tapa amb negre les cares o les àrees que vulguis
  • la seguretat és co?lectiva, creem espais segurs. no podem assumir que tothom vol sortir a la foto, No sabem la situació personal de tothom

Ordinador

  • Sistemes operatius lliures
  • Debian. sistema operatiu universal. debian.org
  • Linux Mint [28]
  • Ubuntu (edicions alternatives) [29]
  • Parabola - versió d'Archlinux 100% lliure
  • QubesOs
  • Tails [30]

Navegador

  • Eines i serveis de xarxa
  • Compartir arxius amb WeTransfer?
  • [31]
  • [32]
  • Alternatives a serveis de Google

Mail

  • (Netiqueta: respecte cap a la resta. Exemple: posar enllaços en comptes d'adjuntar contra tothom))
  • [ca] Probeta [33]
  • [ca] La Mar De Bits [34]
  • [de] Posteo [35]
  • [us] RiseUp [36] (problema: té poc espai, i no es pot adjuntar gran)
  • [it] Autistici/Inventati [37]
  • [de] tutanota (alerta)
  • [ch] protonmail (alerta)
  • Drive
  • (per fer-ne un: fes-te'l a casa, però necessites ip fixa? no. Seguretat tan bona com algo centralitzat?)
  • (confiança i delegació en co?lectius perquè ens ho gestionin)
  • Commonscloud (W. Tebbens)
  • Nextcloud (tria una proveïdora) [38]
  • Owncloud (versió no comunitària de nextcloud) [39]

Docs

  • JetPad: amb formatat [40]
  • Collabora LibreOffice: amb formatat però sense insta?lacions públiques [41] i [42]
  • CryptPad: xifrat però públic amb enllaç [43]
  • ProtectedText: xifrat amb una contrasenya separada [44]
  • Pads clàssics, fàcils, públics
  • [45]
  • [46]
  • [47]
  • [48]
  • [49]
  • [50]
  • [51]
  • ...

Search

  • NO Google, trafica amb dades, és un règim dictatorial digital
  • NO Bing, Microsoft trafica amb dades, és un règim dictatorial digital
  • NO Yandex, trafica amb dades, és un règim dictatorial digital
  • NO Ecosia, planta arbres a canvi de vendre la teva identitat als mercats de tràfic de dades, màrketing i manipulació social
  • SÍ Duckduckgo [52] Cercador. És una empresa dels USA però respecta la privacitat dels usuaris. Guanya diners amb anuncis no personalitzats.
  • SÍ StartPage/Ixquick [53] Metacercador sobre Google. És una empresa europea però respecta la privacitat dels usuaris. Guanya diners amb anuncis no personalitzats.
  • SÍ Searx. És un metacercador sobre 70 cercadors
  • [54]
  • [55]
  • [56]
  • [57]

Maps

  • OpenStreetMaps
  • Estàndard amb 3 capes: [58]
  • Opentopomap: corbes de nivell i muntanya [59]
  • Umap: crea un mapa personalitzat
  • [60]
  • [61]
  • Institut Cartogràfic i Geològic de Catalunya
  • Instamaps: crea un mapa personalitzat [62]
  • Mapa polític/topogràfic i de satè?lit [63]
  • Altres [64] (alerta, SENSE XIFRAR)
  • Indicacions
  • Amb transport públic, a catalunya: [65] (alerta, SENSE XIFRAR)
  • A peu, bici o cotxe [66]
  • Altres : integració web : [67]

Xarxes socials

  • semblant a Facebook
  • Diaspora
  • servidors disponibles [68]
  • web del projecte [69]
  • Hubzilla
  • servidors disponibles [70]
  • web del projecte [71]
  • semblant a Twitter
  • GnuSocial / Quitter
  • servidors disponibles [72]
  • web del projecte [73]
  • Mastodon

Navegador

  • Firefox sí, chromium bueno, chrome no, edge no
  • extensions de seguretat
  • httpseverywhere
  • self destructing cookies
  • privacy badger
  • adnauseam (confusió) o bé ublock origin (reducció)

Menstruapps

Inquietuds

FET - I Ubicació
FET - IV Sortir de Google / grans tecnològiques
FET - III Xifrat (mòbils, portàtils)
FET - II GNU/Linux
FET - II Eines / Tecnologies
FET - IV Missatgeria
FET - III Seguretat en colectius
FET - I ISP
FET - I Anonimat / Identitats

- Sortir de google + Eines (6) - GNU/Linux + Xifrat (5) - Missatgeria + Seguretat en colectius (7)

Search

NO Google, trafica amb dades, és un règim dictatorial digital NO Bing, Microsoft trafica amb dades, és un règim dictatorial digital NO Yandex, trafica amb


GRUP COLLECTIUS

lo mes segur es mail xifrat. hem parlat de criptografia asimetrica. alternativa de punt dentrada a correu xifrat/ tutanota (millor que protonmail) [76]

les empreses telefoniques estan properes als poders de lestat, policies, etc. documentacio sobre mobils a [77]

sms son llegibles per les companyies telefonques quina es la eina mes segura pero tambe equlibri amb lo usable, practica

gestionar contrasenyes amb keepassX, format estandard kdbx android, iphone, window,s linux tot be

metadades de les fotos, documents, videos. que poden revelar identitat. - mat-gui - obscuracam (tambe pixela cares) - scambreld eggsif

grups/ aplicacions que puguem esborrar missatges automaticament signal no pots fer fora algu, pero tens missatges efimers (amb te mporitzador des que es llegeix) telegram si que pot eliminar els missatges per tothom o esborrar

GRUP SORTIR DE GOOGLE I ALTERNATIVES

alternativas hay a todo, la dificultad esta en la masa critica, cuanta gente la usa y el nivel que se necesita para usarlo, barrera de entrada para muchas alternativas es mejor tener tu servidor, pero esto se escapa a mucha gente entonces tener servidores colectivamente propios, o bien usar servidores de colectivos afines hospedar documentos. nextcloud como software. puedes sincronitzar calendario, notas archivos, contactos, .... la edicion de documentos colaborativamente se puede, pero es mas complejo. salir de google no es algo de la noche a la manhana. servicio por servicio tambien colectivamente mejor que sola en casa. problema colectivo / solucion colectiva entender que tiene un coste, donaciones o pagar entre colectivo, o individualmente. para montar servidores/ yunohost para instalar aplicaciones con unos clicks ejemplo de cooperativa de Femprocomuns on han fet un muntage colavoratiu i replicable de un entorn autogestionat i amb base de nextcloud phabricator y correu ([78] maadix.net para tener alquilado un servidor con mail etc. todo libre.

* Documents compartits: NextCloud, Colabora...
* Buscador: DuckDuckGo, Ecosia, Searx
* Mail: colectius "locals", Tutanota, ProtonMai, Riseup, Posteo
* Suites: NextCloud, Framasoft
* Android: LineageOS, ROMs
* Servidors per a no iniciats: YunoHosts
* Serveis: LibreHosters, Maadix.net
* Mapes: OSMand (app), Open Street Map

GRUP DE XIFRAT I LINUX EN GENERAL

* cifrado simetrico y asimetrico
* simetrico gasta la misma clave para cifrar y descifrar, el asimetrico son dos, una para cada cosa.
* la clave publica la mandas a otra gente para que te puedan cifrar.
* telegram y wahtsapp tienen las claves privada asi que pueden leer
* openkeychain mas k9mail para cifrar el correo desde el movil
* esto anhade complejidad en la comunicacion
* pero es inviable para usuarios no avanzados
* para ordenador falta saber como hacerlo
* 7zip permite hacer comprimidos con contrasenha, simetrica.
* para linux, tirate a la psicin,a es mucho mejor que hace diez anhos!!
* ciertos hardwares especializados no funcionan tan bien.
* drivers de motores
* de una maquina siemens
* pues hay mas problemas de compatibilidad. siemens y microsoft son amiguetes y se queda entre ellos.
* empresas suelen usar windows a pesar de que es mas barato y funciona mejor, pero windows esta implantado
* dificultades de cambiar muchas maquinas que ya estan implantadas.
* quien no conoce todo esto va a lo practico, el cifrado es un engorro de entrada, vas a lo generico.

Alternatives Lliures compartides en el Forum Social Mundial del 2019

Repository of alternatives free open source tools:

Doodle: Dudle/Discourse/Framadate 
TPU: iZottle 
Project Management Platforms like Trello: Phabricator/Wekan/Kanboard/Taiga 
ERP: ODOO 
Social Currencies: Integral CES/Community Forge/FairCoin/FreeCoin 

Photoshop: GIMP 
Github: Gitllab 
Google Analytics: Matomo 
Outlook: Thunderbird 

FB: Sociall.io
TW: Peepeth.com / Mastoden / Fedivers 
Zoom / Skype: jitsi.org 
YouTube: PerTube / Flixxo / PeerTube 
Dropbox: Sia.tech / Storjs.jo 
Drive: Nextcloud / Own cloud 
Chats (Slack): Rio IT / Rocket Chat / XMPP / Mattermost 

Decentralised social network: fediverse / con.federac.io

Collective Decision Making: Loomio / Degdim / Discourse
Micro Blogging: Diaspora/ GNU Social 

Mailchimp: Mailtrain / Mail man
Email: Protonmail / Riseup 
MArketplace: Fair market / Open Bazaar 

Real Estate:  Give.me