O czym będzie to spotkanie?

https://slides.com/
pawelchojnacki/cyberzagrozenia16/

Więcej można znaleźć na:

Kim jest 'haker'?

CC-BY-NC Brian Klug

haker

CC-BY-NC Rain Rabbit

maker

CC-BY-NC-SA Adafruit Industries

haktywista

CC-BY-NC-ND Yann Beauson

cyberprzestępca

etyczne

nieeetyczne

legalne

nielegalne

Prawo autorskie

copyright, copyleft?

ściąganie ≠ rozpowszechnianie

czy zawsze?

Polskie prawo

Przede wszystkim - mocne hasła!

Wygoda 

największy wróg bezpieczeństwa

NiktNieZgadnieZeToMojeHasloNaFacebooka

>

JO?%+l((92{+p6dR

Długie

Niepowtarzalne

Nieoczywiste

KeePassX

Z Yeah so if you ever need info about anyone at Harvard

Z Just ask.

Z I have over 4,000 emails, pictures, addresses, Social Network      Services

 

 What? How'd you manage that one? F

Z People just submitted it. 

Z I don't know why. 

Z They "trust me" 

Z Dumb fucks.

Źródło: http://www.businessinsider.com/well-these-new-zuckerberg-ims-wont-help-facebooks-privacy-problems-2010-5

Mark Zuckerberg

założyciel sieci

Zdjęcie CC-BY Guillaume Paumier

jeśli nie płacisz za jakąś usługę
- nie jesteś klientem, tylko sprzedawanym produktem 

alxd
za blue_beetle

Ogólne warunki umowy

問日結幸臣編線験務得見音訴。見本変山養晴会京能月相必造阪。着否金策男化用気赤追入生政左変。力増木書帰日普望和含紛族楽。用植記避甲敗掲合流時銀瞬国議列続土特付推。写費職主盗安賞比館索課様。人血歌相家小定下完覧黒扶勢禁。負際信三局負阪捕父題量発上債大文活。弁校阻選完事球環演宗達消橋。東町上覧素楽告店題訃明税格真加署。

夏見読気舞犠習離場社断高僕善祈行。三阪根社彦供却理気請能者夜。禁待変治圏帯今面旬変民代視変分県。射加給作試力稿知最遺撃社己稿。記全歴議処変同意道者京根覧迫男表風海権国。同体方報紹活敏店野稿分給刊敵稿鈴意技。載体災暮辞稿著勝在読出軽米届論営。学灯込見表転戸素殺入判権入季刈追。一研搬分談期点邦将込戒作。

公映火料短審月命贈手去責。動月下府載空面辺亀品竹第作。社軽中今固組図梨平自日後防。権来軸問済手時査開役形意緑明抗前。険標線詳女建端事厚掲教競聞夫韓。院味並右見芸発図株無落神現見縦隠。乗属稿出声育棋写転売物京化型。米断聞格載評卵電岡全討一情。掲内悔影次江続民派郎月少展作。経決毎治教四照近断増笑保信。

午齢稿売属庭西比木信各立組日作給。確良期活確着運来屋平母東調。能芸話著諭藤件間局結程騰戒画覧賞増置供男。肉展史属種画形計省最松一想得聴聞。強本述療季園成購田変週目名思探山弘根釣。青浜井念属票全目長聞互面将。密提境森家料事側情終緒省育決要雪官。経化科局握視届提載農所作。稿庭調航約約申雄日恒打没段角呼記宰大態。

Profiling

 

reklamy

 

zbieranie danych

Photo CC BY-NC-SA ste

Sauron Copyright by Peter Jackson

Mozilla Firefox

Google Chrome

Chromium

clickbaiting i clickjacking

uBlock 

NoScript

Śledzenie

czyli po co te ciasteczka?

Identyfikowanie przeglądarki po zainstalowanych dodatkach, czcionkach, systemie operacyjnym, języku...

Tożsamość przeglądarki

Higiena informacyjna

CC-BY-SA CPOA

Melissa Bour 

Copyright by Melissa Bour 

shipyourenemiesglitter.com

Copyright by shipyourenemiesglitter.com

Czy na pewno chcę to udostępnić?

CC-BY-NC-SA Emilio Quintana

Wiele tożsamości

Kiedy wrażliwe dane wyciekną

1. Administrator serwisu

3. Policja

0. Dogadanie się

2. Dostawca hostingu

Cyberprzestępczość

CC BY-NC-ND 72388119@N00

Oszustwa i phishing

CC BY-SA by Kleuske

Wirusy i ransomware

CC BY-NC-ND tsevis

Man in the middle - przejęcie danych

Botnety

CC BY-SA-NC tom-b

Najczęstsza dziura?

Skuteczność antywirusów?

GNU/Linux

HTTP a HTTPS

bezpieczne połączenia nie tylko z bankiem

Domyślna synchronizacja

Globalność kont

i haseł

Agencje wywiadowcze

Przecieki Snowdena

CC-BY Freedom of the Press Foundation

Współpraca z megakorporacjami

Zbieranie i zapisywanie

WSZYSTKICH

danych

CC BY-NC-SA NYC nycdoitt

Listy alternatyw do zamkniętych i własnościowych programów i usług

Proxy i VPN

Ruch do proxy nie jest szyfrowany

VPN szyfruje cały ruch

Sieć TOR szyfruje oraz "odbija" połączenia pomiędzy node'ami

W celu przygotowania powyższych slajdów użyte zostały ikony i zasoby:

Bezpieczeństwo plików

Truecrypt?

Hasła na plikach

Kontenery

szyfrowane foldery

Windows

AxCrypt

Mac i Linux

Disk Utility

Szyfrowanie dysków

Windows

DiskCryptor

Mac OS X

File Vault

Linux

Bezpieczeństwo

Komunikacji

Komunikatory

OTR:

Off the Record Messaging

Pidgin

Mac OS X

Adium

Android, iOS

Signal

emaile i pliki

OpenPGP

Pretty Good Privacy

GPG

GNU Privacy Guard

webmail client

desktop client

+

Mozilla Thunderbird

Enigmail

SMSy i telefony

Rozmowy - Signal

Wiadomości - Signal

SMS

Android

Exploity MMS

MMS

Uprawnienia

Otwarty katalog aplikacji

Szyfrowanie dysku

Cyanogenmod

jeśli nie płacisz za jakąś usługę
- nie jesteś klientem, tylko sprzedawanym produktem 

alxd
za blue_beetle

Co teraz?

1. Zacznij używać Firefoksa lub Chromium i dodatków:

     uBlock, NoScript, Privacy Badger, HTTPS Everywhere

2. Zainstaluj KeePassXa i zmień wszystkie powtarzające się
     hasła na co najmniej 20-znakowe. Zrób kopię bazy.

3. Zacznij robić regularne kopie najważniejszych danych.
     Dysk zewnętrzny, OwnCloud czy SpiderOak są świetne.

4. Wypróbuj Linuksa - na początek całkiem niezłe są Ubuntu
     czy Mint. Niezależnie od systemu - zaszyfruj dysk.

5. Jeżeli używasz telefonu z Androidem, zainstaluj na nim
     Signal i katalog F-Droid. Warto go też zaszyfrować.

6. Przejrzyj różne ofery VPN - na przykład na BestVPN.

     Szukaj takich, gdzie operator nie loguje Twoich danych.

Jeszcze więcej?

CyberZagrozenia16

By Pawel Ngei

CyberZagrozenia16

  • 2,651