אג'נדה

  • מבוא
  • איומים ברשת האינטרנט
  • כלים בסיסיים (סיסמאות, חסימת רוגלות)
  • מה זה הצפנה ולמה זה טוב
  • שימוש בהצפנה לאבטחת מידע ופרטיות
  • כלים מתקדמים
  • שאלות

Crypto - קריפטוגרפיה, תורת ההצפנה
Party - קליל ונחמד

אבטחת מידע

  • תהליך לימודי מתמשך
  • אימוץ פרקטיקות ונורמות לשימוש יומיומי
  • לא צריך לדעת איך הכלים עובדים
  • חייבים להכיר מה כלי מסוים מבטיח ומה לא


סיסמאות


  • סיסמה - "משהו שאני יודע (ואחרים לא)"
  • המוח האנושי גרוע מאוד בניהול סיסמאות
  • להימנע משימוש חוזר בסיסמה בין אתרים

סיסמאות


המלצה - להתקין מנהל סיסמאות בדפדפן



https://res.cloudinary.com/crunchbase-production/image/upload/v1406763530/iewxnp1cgh3hosa9nug6.png

אימות דו-שלבי

  • Two-Factor Authentication (2FA)
  • סיסמה - "משהו שאני יודע"
  • 2FA - "משהו שיש לי"
  • בפועל, אפליקציה לטלפון שמייצרות קודים מתחלפים


המלצה - להפעיל 2FA על חשבונות חשובים (אימייל, פייסבוק, וכד')


פרסומות = רוגלות

  • בכל אתר ממוצע יש בין 10 לעשרות עוקבי צד ג'
  • מטרות: פרסום, ניטור משתמשים, מכירת מידע אישי


המלצה - להתקין חוסם פרסומות/רוגלות בדפדפן


  • uBlock Origin
  • Privacy Badger

הצפנה

  • קופסה נעולה עם מנעול
  • למי יש את המפתח?
  • מידע בתנועה
  • מידע במנוחה

הצפנה

לא מוצפן
 Hello world!
מוצפן
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1

hQEMA9Dk4FGfZCaBAQf/f9e7Gfq3musi46uUoBoe4DcxqHYXQKEUx5BkNKSS9vIa
hZ9Qq9a3dMxOW97p09pM8Wp8EtGjccc5DptGHCp1GE8Yri+bPpMG1XGFbZ3xU1t/
5ThNhcM+3FjOV0nEt0y3FgdwcjnZSb43ThYaXZ6i8TR6NWDwccfo3hjqTUBJqKPD
/JaxDW3vLJzg9TYLGKVzlrnandzqAH69CAIASrPJJLUCBY7n/swTwxVyZ4FT26BG
s77Evrgy42ExIF4GMjkOhKGC1+QnYxA/0C/vT9FZp13uKMX367c/5Ja3k5/vDiJt
32oyGRW1nioTTc/2TORrYfhw8m9ch2lUNhIwi0F4a9JHAblReOe5XBM6eA8wVMfX
UXKE6P0BD9br+yGkqUjF14kKq3Ux2Z7IksFbAHttSd5O9TXTaGZhPLGdpr0l/AL7
nXbCwy1r9yA=
=NpFW
-----END PGP MESSAGE-----



חיבור מאובטח

HTTP - חיבור לא מוצפן ומסוכן!

HTTPS - מוצפן


המלצה - פרטים אישיים ורגישים נותנים רק לאתר אמין ומוצפן HTTPS

הודעות מוצפנות

https://lh3.googleusercontent.com/l2UcWONe0L_UWIIuD3zTgwNRaW9n6cmJdofaEV2LD6U4Ngg8YiUs2wUD9EU8xo2ne9w=w300https://www.androidheadlines.com/wp-content/uploads/2015/12/Signal-Private-Messenger-official-image_1.png

Signal Private Messenger

מצפין הודעות, שיחות קוליות/וידאו, והעברת קבצים

לא שומר מטא-מידע על השיחות

איך מזהים אותי ברשת

כתובת IP

123.99.205.48



גלישה אנונימית

  • דפדפן שמנתב את החיבור שלנו דרך רשת אנונימיות
  • חסימת רוגלות מובנית
  • גישה לאתרים שלא נגישים באינטרנט הפתוח
  • "Darknet"

רשת אנונימיות

בקשות מידע

סביבת עבודה חד פעמית

  • סביבה שנטענת מUSB חיצוני
  • נפרד לגמרי מהמערכת הפעלה הרגילה
  • לשימוש חד- או רב-פעמי
  • מכיל את כל כלי ההצפנה והאנונימיות

פתוח - לא מאובטח
סיסמה (WEP/WPA) - לא מאובטח (אבל ישמור שעוברי אורח לא יתחברו)

איכון סלולרי




שאלות?

2017

By cryptopartytlv