Strategic Internet Security
Miért? Az internet használatának veszélye egyáltalán nem tudatos a felhasználók jelentős részében. Vajon honnan tudja egy étterem ha két év múlva visszamegyünk egy új telefonnal, hogy már jártunk ott? Vagy honnan tudja a YouTube, hogy egy barátunknál milyen videókat néztünk és mit ajánljon fel nekünk az otthoni számítógépünkön? Ki látja még mit csinálunk az interneten? Számos ilyen kérdésről lesz szó és arról, hogy mit tehetünk a folyamatos követésünk ellen.
Az első workshopon gyorsan alkalmazható megoldásokról lesz szó, amik hosszú távon érvényesülnek. A másodikon egy virtualizációs megoldást fogunk megnézni. Majd a harmadik workshopon a hálózatokba merülünk bele (VPN, TOR részletesebben..stb).
Miért fontos? Az életünk egyre nagyobb része függ az internettől, azonban ez az egész egy óriási kódhalmaz tetején ücsörög, ami számos technológiailag átgondolatlan megoldást tartalmaz. Arról nem is beszélve, hogy ki fog kódmilliókat átnézni (ha már eddig nem tették)?
Ki és mi ellen? Első sorban a tömeges megfigylés eszközei ellen, majd rátérünk arra is, hogy mit tehetünk ha már kiszemeltek minket.
Miért stratégiai? Nincs 100%-os biztonság és nem elég egyszer létrehozni egy biztonságosnak gondolt rendszert. Folyamatos változásokra van szükség ahhoz, hogy minimalizálhassuk a sebezhetőségeket. Első körben odafigyeléssel: ha már van egy rendszerünk akkor mit engedünk futni és ki használhatja? Nem találtak-e a közeljövőben az általunk használt szoftverekben (rosszabb esetben hardwerekben) sérülékenységet? Frissítve van-e a rendszer? Elég gyakran vannak-e változtatva a jelszavak? Mikor lesz érdemes mindent újraépíteni?...stb. Ezek csak alap kérdések, de ahhoz hogy mikor és mit csinálunk szükségünk van némi stratégiára.
Miért Linux? Mert nyílt a forráskód és jobban megbízunk benne, mint a többi renszerben. Zárt kódú rendszerekben próbálják titkolni, hogy mi történik a háttérben és tapasztalati alapokon szinte mindig van valami csúnyaság elrejtve (rosszabb esetben információk kerülnek ki vagy megfigyelés alatt tarthatnak).
Hogy vehetek részt? Úgy, hogy eljössz. Ha konstruktív leszel az még segít is, de ha nem szeretnél hozzászólni az sem gond. A romboló jellegű viselkedést viszont kérjük, hogy mindenki kerülje.
Mit tehetünk? A workshopokon kiderül... :-)
I. Internet és a böngészők
- Néhány fontos dolog az internetről és hogy mire nem tervezték.
- A böngészők által hagyott ujjlenyomatok 'sokszínűsége'
- Amikor lehet válogatni a böngészők között és amikor nem
- Böngészők összehasonlítása gyakorlatban (firefox, tor, xombrero)
- Jó tudni róla oldalak - Ajanlott_Linkek
- A Qubes OS - Fedora, Arch, Debian
- Mi a probléma a tradícionális dekstop OS-ekkel?
- Hogyan különbözik a Qubes a többi rendszertől...
- Biztonság izoláción keresztül
- Gyakorlati példa: Qubes OS futtatása laptopon
További ötletek
III. Hálózati kommunikáció és nyomai
- IPv4 hálózat alapok (routerek, switchek, ISRek)
- Amit látnak és amit láthatóvá tehetnek.
- Mikor jó egy proxy és hogyan működik?
- Mikor jó egy VPN (mindig) és hogyan működik?
- TOR hálózat előnyei és veszélyei
- Ha anonim szeretnénk maradni...
- LVM
- Luks and cryptsetup
- Basic tools (eg. cryptsetup..etc)
- Setting up your network (network management, ip, dns...etc)
- Basic hardening (eg. sysctl settings for desktop/laptop)
- Apparmor and it's profiles
- Shell and python scripting
- Compiling from source
- Grsecurity + Pax (?)
