אג'נדה
- מבוא
- איומים ברשת האינטרנט
- כלים בסיסיים (סיסמאות, חסימת רוגלות)
- מה זה הצפנה ולמה זה טוב
- שימוש בהצפנה לאבטחת מידע ופרטיות
- כלים מתקדמים
- שאלות
Crypto - קריפטוגרפיה, תורת ההצפנה
Party - קליל ונחמד
אבטחת מידע
- תהליך לימודי מתמשך
- אימוץ פרקטיקות ונורמות לשימוש יומיומי
- לא צריך לדעת איך הכלים עובדים
- חייבים להכיר מה כלי מסוים מבטיח ומה לא
סיסמאות
-
סיסמה - "משהו שאני יודע (ואחרים לא)"
- המוח האנושי גרוע מאוד בניהול סיסמאות
- להימנע משימוש חוזר בסיסמה בין אתרים
סיסמאות
המלצה - להתקין מנהל סיסמאות בדפדפן
אימות דו-שלבי
- Two-Factor Authentication (2FA)
- סיסמה - "משהו שאני יודע"
- 2FA - "משהו שיש לי"
- בפועל, אפליקציה לטלפון שמייצרות קודים מתחלפים
המלצה - להפעיל 2FA על חשבונות חשובים (אימייל, פייסבוק, וכד')
פרסומות = רוגלות
- בכל אתר ממוצע יש בין 10 לעשרות עוקבי צד ג'
- מטרות: פרסום, ניטור משתמשים, מכירת מידע אישי
המלצה - להתקין חוסם פרסומות/רוגלות בדפדפן
- uBlock Origin
- Privacy Badger
הצפנה
- קופסה נעולה עם מנעול
- למי יש את המפתח?
- מידע בתנועה
- מידע במנוחה
הצפנה
לא מוצפן
Hello world!
מוצפן
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1
hQEMA9Dk4FGfZCaBAQf/f9e7Gfq3musi46uUoBoe4DcxqHYXQKEUx5BkNKSS9vIa
hZ9Qq9a3dMxOW97p09pM8Wp8EtGjccc5DptGHCp1GE8Yri+bPpMG1XGFbZ3xU1t/
5ThNhcM+3FjOV0nEt0y3FgdwcjnZSb43ThYaXZ6i8TR6NWDwccfo3hjqTUBJqKPD
/JaxDW3vLJzg9TYLGKVzlrnandzqAH69CAIASrPJJLUCBY7n/swTwxVyZ4FT26BG
s77Evrgy42ExIF4GMjkOhKGC1+QnYxA/0C/vT9FZp13uKMX367c/5Ja3k5/vDiJt
32oyGRW1nioTTc/2TORrYfhw8m9ch2lUNhIwi0F4a9JHAblReOe5XBM6eA8wVMfX
UXKE6P0BD9br+yGkqUjF14kKq3Ux2Z7IksFbAHttSd5O9TXTaGZhPLGdpr0l/AL7
nXbCwy1r9yA=
=NpFW
-----END PGP MESSAGE-----
חיבור מאובטח
HTTP - חיבור לא מוצפן ומסוכן!
HTTPS - מוצפן
המלצה - פרטים אישיים ורגישים נותנים רק לאתר אמין ומוצפן HTTPS
הודעות מוצפנות
Signal Private Messenger
מצפין הודעות, שיחות קוליות/וידאו, והעברת קבצים
לא שומר מטא-מידע על השיחות
איך מזהים אותי ברשת
כתובת IP
123.99.205.48
גלישה אנונימית
- דפדפן שמנתב את החיבור שלנו דרך רשת אנונימיות
- חסימת רוגלות מובנית
- גישה לאתרים שלא נגישים באינטרנט הפתוח
- "Darknet"
רשת אנונימיות
בקשות מידע
סביבת עבודה חד פעמית
- סביבה שנטענת מUSB חיצוני
- נפרד לגמרי מהמערכת הפעלה הרגילה
- לשימוש חד- או רב-פעמי
- מכיל את כל כלי ההצפנה והאנונימיות
פתוח - לא מאובטח
סיסמה (WEP/WPA) - לא מאובטח (אבל ישמור שעוברי אורח לא יתחברו)
איכון סלולרי