Seguridad Digital
Hack the Earth 2019: FUTUROTOPIAS
Documentación de talleres.
Seguridad Digital
Conceptes bàsics
Llista externa d'eines
- Directori d'alternatives d'aplicacions i serveis corporatius-privatius [4]
- Directori d'alternatives lliures i privatives [5] Exemple: [6]
- Servidors d'aplicacions o serveis lliures [7]
- Directori d'aplicacions lliures per a Android [8]
- Llista de "servidors radicals" [9]
Llista de recursos de seguretat
- Seguretat holística. [10]
- directori de recursos de seguretat: gendersec [11]
- me and my shadow [12]
- security in a box: [13]
- guies de colòmbia [14]
- ciberseguras [15]
Opcions d'allotjament
- Beerware: creem rlacions humanes amb els nostres sysadmins!
- Fem-ho a casa: raspbi amb nextcloud, màquina virtual amb correu electrònic, etc.
- Framasoft, Riseup, Disroot, Autistici: co?lectius activistes per donacions
- Cooperatives de serveis, o a les males, empreses capitalistes compromeses amb la privacitat
- Servidors comunitaris. Molt més fàcil del que sembla! de més a menys fàcil: [16] , [17] , [18]
Llista d'eines concretes
Mòbil
- Mercat d'aplicions lliures F-Droid [19]
- Descarregador d'aplicacions de Google Play [20]
- Mapes: OsmAnd [21] i Maps.me [22]
- Missatgeria alternatives a Whatsapp
- (article comparatiu sobre missatgeria [23]
- Signal [signal] (segura però centralitzada) [24]
- Conversations [xmpp/jabber] (federada i confidencial però revela metadades) [25]
- Riot.im [matrix.org] (federada i confidencial però revela metadades i xifrat en proves) [26]
- Sistema operatiu Android sense Google: LineageOS [27] (successor de cyanogenMod)
Fotos
- obscuracam: pixela o tapa amb negre les cares o les àrees que vulguis
- la seguretat és co?lectiva, creem espais segurs. no podem assumir que tothom vol sortir a la foto, No sabem la situació personal de tothom
Ordinador
- Sistemes operatius lliures
- Debian. sistema operatiu universal. debian.org
- Linux Mint [28]
- Ubuntu (edicions alternatives) [29]
- Parabola - versió d'Archlinux 100% lliure
- QubesOs
- Tails [30]
- Eines i serveis de xarxa
- Compartir arxius amb WeTransfer?
- [31]
- [32]
- Alternatives a serveis de Google
- (Netiqueta: respecte cap a la resta. Exemple: posar enllaços en comptes d'adjuntar contra tothom))
- [ca] Probeta [33]
- [ca] La Mar De Bits [34]
- [de] Posteo [35]
- [us] RiseUp [36] (problema: té poc espai, i no es pot adjuntar gran)
- [it] Autistici/Inventati [37]
- [de] tutanota (alerta)
- [ch] protonmail (alerta)
- Drive
- (per fer-ne un: fes-te'l a casa, però necessites ip fixa? no. Seguretat tan bona com algo centralitzat?)
- (confiança i delegació en co?lectius perquè ens ho gestionin)
- Commonscloud (W. Tebbens)
- Nextcloud (tria una proveïdora) [38]
- Owncloud (versió no comunitària de nextcloud) [39]
Docs
- JetPad: amb formatat [40]
- Collabora LibreOffice: amb formatat però sense insta?lacions públiques [41] i [42]
- CryptPad: xifrat però públic amb enllaç [43]
- ProtectedText: xifrat amb una contrasenya separada [44]
- Pads clàssics, fàcils, públics
- [45]
- [46]
- [47]
- [48]
- [49]
- [50]
- [51]
- ...
Search
- NO Google, trafica amb dades, és un règim dictatorial digital
- NO Bing, Microsoft trafica amb dades, és un règim dictatorial digital
- NO Yandex, trafica amb dades, és un règim dictatorial digital
- NO Ecosia, planta arbres a canvi de vendre la teva identitat als mercats de tràfic de dades, màrketing i manipulació social
- SÍ Duckduckgo [52] Cercador. És una empresa dels USA però respecta la privacitat dels usuaris. Guanya diners amb anuncis no personalitzats.
- SÍ StartPage/Ixquick [53] Metacercador sobre Google. És una empresa europea però respecta la privacitat dels usuaris. Guanya diners amb anuncis no personalitzats.
- SÍ Searx. És un metacercador sobre 70 cercadors
- [54]
- [55]
- [56]
- [57]
Maps
- OpenStreetMaps
- Estàndard amb 3 capes: [58]
- Opentopomap: corbes de nivell i muntanya [59]
- Umap: crea un mapa personalitzat
- [60]
- [61]
- Institut Cartogràfic i Geològic de Catalunya
- Instamaps: crea un mapa personalitzat [62]
- Mapa polític/topogràfic i de satè?lit [63]
- Altres [64] (alerta, SENSE XIFRAR)
- Indicacions
- Amb transport públic, a catalunya: [65] (alerta, SENSE XIFRAR)
- A peu, bici o cotxe [66]
- Altres : integració web : [67]
Xarxes socials
- semblant a Facebook
- Diaspora
- servidors disponibles [68]
- web del projecte [69]
- Hubzilla
- servidors disponibles [70]
- web del projecte [71]
- semblant a Twitter
- GnuSocial / Quitter
- servidors disponibles [72]
- web del projecte [73]
- Mastodon
- Firefox sí, chromium bueno, chrome no, edge no
- extensions de seguretat
- httpseverywhere
- self destructing cookies
- privacy badger
- adnauseam (confusió) o bé ublock origin (reducció)
Menstruapps
Inquietuds
FET - I Ubicació FET - IV Sortir de Google / grans tecnològiques FET - III Xifrat (mòbils, portàtils) FET - II GNU/Linux FET - II Eines / Tecnologies FET - IV Missatgeria FET - III Seguretat en colectius FET - I ISP FET - I Anonimat / Identitats
- Sortir de google + Eines (6) - GNU/Linux + Xifrat (5) - Missatgeria + Seguretat en colectius (7)
Search
NO Google, trafica amb dades, és un règim dictatorial digital NO Bing, Microsoft trafica amb dades, és un règim dictatorial digital NO Yandex, trafica amb
GRUP COLLECTIUS
lo mes segur es mail xifrat. hem parlat de criptografia asimetrica. alternativa de punt dentrada a correu xifrat/ tutanota (millor que protonmail) [76]
les empreses telefoniques estan properes als poders de lestat, policies, etc. documentacio sobre mobils a [77]
sms son llegibles per les companyies telefonques quina es la eina mes segura pero tambe equlibri amb lo usable, practica
gestionar contrasenyes amb keepassX, format estandard kdbx android, iphone, window,s linux tot be
metadades de les fotos, documents, videos. que poden revelar identitat. - mat-gui - obscuracam (tambe pixela cares) - scambreld eggsif
grups/ aplicacions que puguem esborrar missatges automaticament signal no pots fer fora algu, pero tens missatges efimers (amb te mporitzador des que es llegeix) telegram si que pot eliminar els missatges per tothom o esborrar
GRUP SORTIR DE GOOGLE I ALTERNATIVES
alternativas hay a todo, la dificultad esta en la masa critica, cuanta gente la usa y el nivel que se necesita para usarlo, barrera de entrada para muchas alternativas es mejor tener tu servidor, pero esto se escapa a mucha gente entonces tener servidores colectivamente propios, o bien usar servidores de colectivos afines hospedar documentos. nextcloud como software. puedes sincronitzar calendario, notas archivos, contactos, .... la edicion de documentos colaborativamente se puede, pero es mas complejo. salir de google no es algo de la noche a la manhana. servicio por servicio tambien colectivamente mejor que sola en casa. problema colectivo / solucion colectiva entender que tiene un coste, donaciones o pagar entre colectivo, o individualmente. para montar servidores/ yunohost para instalar aplicaciones con unos clicks ejemplo de cooperativa de Femprocomuns on han fet un muntage colavoratiu i replicable de un entorn autogestionat i amb base de nextcloud phabricator y correu ([78] maadix.net para tener alquilado un servidor con mail etc. todo libre.
* Documents compartits: NextCloud, Colabora... * Buscador: DuckDuckGo, Ecosia, Searx * Mail: colectius "locals", Tutanota, ProtonMai, Riseup, Posteo * Suites: NextCloud, Framasoft * Android: LineageOS, ROMs * Servidors per a no iniciats: YunoHosts * Serveis: LibreHosters, Maadix.net * Mapes: OSMand (app), Open Street Map
GRUP DE XIFRAT I LINUX EN GENERAL
* cifrado simetrico y asimetrico * simetrico gasta la misma clave para cifrar y descifrar, el asimetrico son dos, una para cada cosa. * la clave publica la mandas a otra gente para que te puedan cifrar. * telegram y wahtsapp tienen las claves privada asi que pueden leer * openkeychain mas k9mail para cifrar el correo desde el movil * esto anhade complejidad en la comunicacion * pero es inviable para usuarios no avanzados * para ordenador falta saber como hacerlo * 7zip permite hacer comprimidos con contrasenha, simetrica.
* para linux, tirate a la psicin,a es mucho mejor que hace diez anhos!! * ciertos hardwares especializados no funcionan tan bien. * drivers de motores * de una maquina siemens * pues hay mas problemas de compatibilidad. siemens y microsoft son amiguetes y se queda entre ellos. * empresas suelen usar windows a pesar de que es mas barato y funciona mejor, pero windows esta implantado * dificultades de cambiar muchas maquinas que ya estan implantadas.
* quien no conoce todo esto va a lo practico, el cifrado es un engorro de entrada, vas a lo generico.
Alternatives Lliures compartides en el Forum Social Mundial del 2019
Repository of alternatives free open source tools:
Doodle: Dudle/Discourse/Framadate TPU: iZottle Project Management Platforms like Trello: Phabricator/Wekan/Kanboard/Taiga ERP: ODOO Social Currencies: Integral CES/Community Forge/FairCoin/FreeCoin Photoshop: GIMP Github: Gitllab Google Analytics: Matomo Outlook: Thunderbird FB: Sociall.io TW: Peepeth.com / Mastoden / Fedivers Zoom / Skype: jitsi.org YouTube: PerTube / Flixxo / PeerTube Dropbox: Sia.tech / Storjs.jo Drive: Nextcloud / Own cloud Chats (Slack): Rio IT / Rocket Chat / XMPP / Mattermost Decentralised social network: fediverse / con.federac.io Collective Decision Making: Loomio / Degdim / Discourse Micro Blogging: Diaspora/ GNU Social Mailchimp: Mailtrain / Mail man Email: Protonmail / Riseup MArketplace: Fair market / Open Bazaar Real Estate: Give.me