Paweł Ngei
O czym będzie to spotkanie?
https://slides.com/
pawelngei/cyberzagrozenia2024/
Kim jest 'haker'?
CC-BY-NC Brian Klug
haker
CC-BY-NC Rain Rabbit
Conor Russomanno
maker
CC-BY-NC-SA Adafruit Industries
Limor Fried
haktywista
CC-BY-NC-ND Yann Beauson
cyberprzestępca
CC-BY FlickreviewR 2
Najsłynniejsi Polscy hakerzy
Copyright by CCC and Dragon Sector
Dragon Sector
redford - q3k - Pan Kleszcz
Copyright by Koleje Dolnośląskie
Joanna Rutkowska
Prawo autorskie
Legalne ≠ Etyczne
Czy pobieranie filmów z internetu bez płacenia jest legalne?
Źródło - Legalna Kultura
Ściąganie bez dzielenia się
Legalne
Dzielenie się ze znajomymi
Legalne
Ściąganie z Torrentów / P2P
Nielegalne
Ściąganie z nielegalnego źródła
Nielegalne
Dzielmy się!
Jak wesprzeć artystów?
Więcej:
Oprogramowanie
Czy zawsze należy mieć licencję?
TAK
Źródło: Prawo Kultury
Licencje Otwarte
Prawo do darmowego
użytku
analizy
dystrybucji
ulepszania
Przede wszystkim
mocne hasła!
Cyberbezpieczeństwo
Co nie jest chronione hasłem - jest do wzięcia
Blokowanie ekranu
Windows + L
Ctrl + Command + Q
Wygoda
największy wróg bezpieczeństwa
Zapamiętywanie
w przeglądarce
Źródło własne
Najpopularniejsze polskie hasła
1 123456
2 qwerty
3 123456789
4 12345
5 zaq12wsx
6 password
7 12345678
8 polska
9 1234567
10 123qwe
11 1234567890
12 misiek
13 lol123
14 mateusz
15 marcin
16 qwe123
17 monika
18 qwerty123
19 qwerty1
20 bartek
Źródło: AntyWeb
21 damian
22 1qaz2wsx
23 qwertyuiop
24 dragon
25 karolina
26 abc123
27 zxcvbnm
28 michal
29 samsung
30 daniel
31 agnieszka
32 qazwsx
33 kacper
34 1q2w3e4r
35 maciek
36 patryk
37 1q2w3e
38 piotrek
39 kasia
40 lukasz
Nikt nie zgadnie, że to moje hasło do Facebooka.
Długie
Niepowtarzalne
Nieoczywiste
Portfele haseł
KeePassXC
Okup za hasła w chmurze
Uwierzytelnianie dwustopniowe
sms
kod
klucz
Google Auth CC BY-SA 4.0 Smorteza
YubiKey CC BY 2.0 Tony Webster
SMS App CC BY-SA 4.0 Silenzefx
Z Yeah so if you ever need info about anyone at Harvard
Z Just ask.
Z I have over 4,000 emails, pictures, addresses, Social Network Services
What? How'd you manage that one? F
Z People just submitted it.
Z I don't know why.
Z They "trust me"
Z Dumb fucks.
Źródło: http://www.businessinsider.com/well-these-new-zuckerberg-ims-wont-help-facebooks-privacy-problems-2010-5
Mark Zuckerberg
założyciel sieci
Zdjęcie CC-BY Guillaume Paumier
jeśli nie płacisz za jakąś usługę
- nie jesteś klientem, tylko sprzedawanym produktem
alxd
za blue_beetle
Ogólne warunki umowy
問日結幸臣編線験務得見音訴。見本変山養晴会京能月相必造阪。着否金策男化用気赤追入生政左変。力増木書帰日普望和含紛族楽。用植記避甲敗掲合流時銀瞬国議列続土特付推。写費職主盗安賞比館索課様。人血歌相家小定下完覧黒扶勢禁。負際信三局負阪捕父題量発上債大文活。弁校阻選完事球環演宗達消橋。東町上覧素楽告店題訃明税格真加署。
夏見読気舞犠習離場社断高僕善祈行。三阪根社彦供却理気請能者夜。禁待変治圏帯今面旬変民代視変分県。射加給作試力稿知最遺撃社己稿。記全歴議処変同意道者京根覧迫男表風海権国。同体方報紹活敏店野稿分給刊敵稿鈴意技。載体災暮辞稿著勝在読出軽米届論営。学灯込見表転戸素殺入判権入季刈追。一研搬分談期点邦将込戒作。
公映火料短審月命贈手去責。動月下府載空面辺亀品竹第作。社軽中今固組図梨平自日後防。権来軸問済手時査開役形意緑明抗前。険標線詳女建端事厚掲教競聞夫韓。院味並右見芸発図株無落神現見縦隠。乗属稿出声育棋写転売物京化型。米断聞格載評卵電岡全討一情。掲内悔影次江続民派郎月少展作。経決毎治教四照近断増笑保信。
午齢稿売属庭西比木信各立組日作給。確良期活確着運来屋平母東調。能芸話著諭藤件間局結程騰戒画覧賞増置供男。肉展史属種画形計省最松一想得聴聞。強本述療季園成購田変週目名思探山弘根釣。青浜井念属票全目長聞互面将。密提境森家料事側情終緒省育決要雪官。経化科局握視届提載農所作。稿庭調航約約申雄日恒打没段角呼記宰大態。
profiling
reklamy
zbieranie danych
Zdjęcie CC-BY bookcatalog
mikrotargetowanie
Własność mediów społecznościowych
Źródło: TheAtheistAlien
mastodon
Źródło: What is Mastodon?
Nasz Cyfrowy Ślad w Sieci
Efekt Streisand
Copyright (C) 2002 Kenneth & Gabrielle Adelman, California Coastal Records Project
Czy na pewno chcę to udostępnić?
CC-BY-NC-SA Emilio Quintana
Wiele tożsamości
Kiedy wrażliwe dane wyciekną
1. Administrator serwisu
3. Policja
0. Dogadanie się
2. Dostawca hostingu
RODO
Jak chronić prywatność?
Mozilla Firefox
uBlock Origin
Śledzenie
czyli po co te ciasteczka?
Telekonferencje
Meet Jitsi
Cyberprzestępczość
CC BY-NC-ND 72388119@N00
Oszustwa i phishing
CC BY-SA by Kleuske
From: me <alxd@alxd.org>
To: me <alxd@alxd.org>
Subject: Security Warning. Third party accessed to alxd@alxd.org.
Hello!
I'm is very good coder.
I am known by my nickname nikolaus94.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan)
created by me and have been spying for you a very long time.
I understand it is hard to believe, but you can check it yourself.
I'm sent this e-mail from your account. Try it yourself.
Even if you changed the password after that - it does not matter,
my virus intercepted all the caching data on your computer
and automatically saved access for me.
nadawcy
mbanḳ
i inne homoglify
0 ≠ O
w ≠ vv
a ≠ a
d ≠ d
wirusy w załącznikach
CC BY-SA 4.0 Leoncastro
CC BY-SA 4.0 Gnome
.zip
.exe
Skuteczność antywirusów?
szpiegujące antywirusy
Source: Forbes
Wirusy i ransomware
Regularne kopie zapasowe
Botnety
CC BY-SA-NC tom-b
Man in the middle - przejęcie danych
HTTP a HTTPS
bezpieczne połączenia nie tylko z bankiem
Domyślna synchronizacja
Globalne konta
Telekonferencje
Meet Jitsi
Signal
jeśli nie płacisz za jakąś usługę
- nie jesteś klientem, tylko sprzedawanym produktem
alxd
za blue_beetle
Co teraz?
1. Zacznij używać Firefoksa i dwóch dodatków:
2. Zainstaluj KeePassXC i zmień wszystkie powtarzające się
hasła na co najmniej 20-znakowe. Zrób kopię bazy.
3. Zacznij robić regularne kopie najważniejszych danych.
Dysk zewnętrzny, pendrive, bezpieczna chmura są dobre.
Jeszcze więcej?
https://slides.com/
pawelngei/cyberzagrozenia2024/
alxd.org
Cyberzagrozenia 2024
By Pawel Ngei