From c81106e4937f9e0f6a60f28a506a7ed62b8bfee0 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Julian-Samuel=20Geb=C3=BChr?= Date: Sun, 15 Mar 2020 10:31:09 +0100 Subject: [PATCH] Add post on brazil and cryptoparty --- content/post/Cryptoparty.md | 138 ++++++++++++++++++++++ content/post/from-jijoca-to-sao-louis.md | 139 +++++++++++++++++++++++ 2 files changed, 277 insertions(+) create mode 100644 content/post/Cryptoparty.md create mode 100644 content/post/from-jijoca-to-sao-louis.md diff --git a/content/post/Cryptoparty.md b/content/post/Cryptoparty.md new file mode 100644 index 0000000..d8dbe97 --- /dev/null +++ b/content/post/Cryptoparty.md @@ -0,0 +1,138 @@ + +359 224 +Cryptoparty für Aktivisti + +# Was und warum + +Dies soll ein Guide für Menschen sein, die ihren Alltag aber vielleicht auch ihren Aktivismus etwas sicherer machen wollen. Um die Länge des Guides in Grenzen zu halten, werden Dinge teils verkürzt, wichtiges weggelassen und vieles gar nicht behandelt. Zudem bin ich kein Profi was diese Themen angeht, ich versuche lediglich mein begrenztes Wissen und meine Erfahrungen weiterzugeben. Meine Erfahrungen sind dabei hauptsächlich auf Linux und Android angesammelt, ich werde aber versuchen auch zu anderen Betriebssystemen etwas zu sagen. + +Aber warum das ganze. Jede*r von uns produziert Unmengen an Daten. Wir wollen wissen welche Daten wir produzieren und sie schützen. Ob das nun vor Werbefirmen, Ex-Partnern oder staatlichen Behörden ist ist eine sehr wichtige Frage, denn sie entscheidet vor was wir uns schützen müssen. Den Staat interessiert absolut nicht welche Laptop du dir zuletzt in Internet angeguckt hast dafür umso mehr warum dein Handy während der G20 Proteste in Hamburg war. Wir setzen hier eine. Fokus vor allem auf staatliche Überwachung, behandeln nebenbei aber auch allgemeinere Themen. + + +## Verschiedenen Angriffszenarien + +# Passwörter + +## Was macht ein Passwort sicher? + +* Länge (xkcd) +* Einzigartigkeit +* Speicherort (Gehirn, Zettel, Passwort-Manager) + +## Passwort-Manager KeePass + +* Open-Source +* Nur ein einziges Passwort benötigt +* Leicht auf alle Geräte synchronisiert + +Nachteil: Auf fremden Geräten schwierig, lässt sich aber durch portable Version lösen + + +### Browser Integration + +Damit die Bedienung noch leichter wird gibt es die Möglichkeit ein Plugin im Browser (Language) zu installieren, dass deine Passwörter automatisch einträgt. So erspart mensch sich Copy-Paste-Arbeit. Am besten funktioniert das mit KeePassXC unter Linux und Firefox. Ihr könnt aber einfach Mal die Plugins auf der [KeePass Homepage](https://KeePass.info) durchsuchen - es gibt fast alles was ihr euch wünscht. + +## Passwort Alternativen +Es gibt auch alternativen zu Passwörtern. + +* E-Mail Token: Ihr bekommt einen Link zugeschickt über den ihr euch einloggen könnt. +* Zwei-Faktor Authentifizierung: Vielleicht von der Bank bekannt. Ihr bekommt auf einem anderen Gerät (z.B. per SMS oder App) einen Code den ihr zusätzlich eingeben müsst. +* Findo2: Über spezielle USB-Sticks könnt ihr euch ohne Passwort auf Websites einloggen + +# Sicher Surfen + +## Wie wird mensch identifiziert? + +* Browser Fingerprint (Cookies, Browser Data) +* IP-Adresse + +## Browser besser machen + +Nutzt Firefox! Google Chrome ist vom Datenschutz her sehr schwierig. Ihr wollt Google da nicht vertrauen. Auch wenn es vom Datenschutz her berechtigte Kritik an Firefox gibt ist er seit langem die beste Option. + +* Adblocker (uBlockOrigin) +* Scriptblocker (noScript) + +## TOR + +* Verhindert dass IP-Adresse geloggt wird + + Anekdote: Tor für Bombendrohung im Uninetz +* Reduziert Browser Fingerprint + + Bildschirmgröße + + Scriptblocker + +# E-Mail Encryption + +## Grundlage: PGP + + +Wenn wir über E-Mail Verschlüsselung sprechen müssen wir erstmal kurz über die Grundlagen von Verschlüsselung sprechen. +Es gibt symmetrische und asymmetrische Verschlüsselung: Bei der symmetrischen Verschlüsselung macht mensch einen gemeinsamen Schlüssel aus (z.B. wir verschieben jeden Buchstaben um 4 Zeichen). Die Empfängerin der Nachricht muss dann nur die Operation wieder rückgängig machen. Das funktioniert sehr einfach und wird in der Kryptographie viel genutzt. Problem ist aber, der Tausch des Schlüssels. Denn dieser muss ja allen bekannt sein. Und hier kommt asymmetrische Verschlüsselung ins Spiel. Hier gibt es zwei Schlüssel: Einen öffentlichen und einen privaten Schlüssel. Wenn Person A nun Person B eine Nachricht senden will nimmt sie den öffentlichen Schlüssel von B und verschlüsselt damit die Nachricht. Der Clou dabei ist, dass die Nachricht mit dem öffentlichen Schlüssel nicht wieder entschlüsselt werden kann. Das funktioniert nur mit dem privaten Schlüssel auf den nur B Zugriff hat. Wie es im Detail funktioniert ist dabei gar nicht so wichtig. Wichtig ist, dass der öffentliche Schlüssel allen bekannt sein darf, der private jedoch geheim bleiben muss. + +Für E-Mail Verschlüsselung nutzen wir daher PGP. PGP ist ein asymetrischer Verschlüsselungsalgorithmus der XXX in XXX entwickelt wurde. Trotz viel Kritik kann er generell als sicher gesehen werden. + +Wir schauen uns jetzt an, wie wir unsere E-Mails mit PGP verschlüsseln. + +## Thunderbird und Enigmail + +## Open Keychain und K-9 Mail + +### K9 Mail +K9-Mail ist ein E-Mail Client für Android. Er ist Open-Source. + +### Open Keychain +Open Keychain ist eine Open-Source App für Android mit der PGP Schlüssels verwaltet werden können. Sie ist ziemlich einfach zu bedienen und integriertert sich in K9-Mail sodass auch vom Mobiltelefon aus verschlüsselte Mails gesendet& empfangen werden können + +# Messenger + +Gruppenfrage: Was habt ihr für Messenger? + +mögliche Antworten +* WhatsApp +* Signal +* Telegram +* Threema +* Matrix + +Gruppenfrage: Für wie sicher haltet ihr die Messenger (Handzeichen)? + +## Was wollen wir? + +* Verschlüsselt +* Open Source +* Anonyme Identifizierung +* Anbieter der kein finanzielles Interesse an unseren Daten hat +* Metadatenverschleierung +* Dezentral + +## Messenger Matrix +Was ich jetzt hier für euch habe ist eine Auflistung vieler Messenger mit ihren Eigenschaften. Lasst euch von der Menge der Zeilen nicht erschrecken, wir gehen es gemeinsam durch. + +# Festplattenverschlüsselung +Nicht nur Kommunikation sondern auch Daten die ihr auf eurem Rechner gespeichert habt sollen geschützt werden. Das reicht von Urlaubsfotos bis Mitgliederlisten. +Hauptsächlich müsst ihr diese vor staatlichen Institutionen schützen. Kriminelle haben nur wenig Interesse an euren Dateien, ein Virus verschlüsselt diese aber evtl. und fordert ein "Lösegeld". Gegen Kriminelle helfen hier Backups. +Aber was tut ihr wenn eure Wohnung durchsucht wird und Polizist*innen euren Laptop mitnehmen? Euer normales Passwort schützt meist vor einem Zugriff aufs Betriebssystem, allerdings liegen die Dateien unverschlüsselt auf der Festplatten, es ist daher selbst für die technisch oft nicht so begabte Polizei ein leichtes diese auszulesen. Abhilfe schafft Verschlüsselung. Diese wird von allen Betriebssystemen angeboten. Einzig bei Windows benötigt Mensch dafür die Pro Version. + +Wie funktioniert die Verschlüsselung? Ihr gebt ein Passwort ein und eure Dateien werden dann mit diesem Passwort verschlüsselt. Wenn ihr euren Computer startet müsst ihr erst dieses Passwort eingeben um die Dateien zu entschlüsseln. In Freiburg hat das im Zuge der Ermittlungen gegen Linksunten Indymedia dazu geführt, dass eine Festplatte des Freiburger Studierendenrats nicht ausgelesen werden konnte. + +## Vorteile: +- Festplatte kann im Fall von Verlust oder Diebstahl nicht von anderen ausgelesen werden +- ist einfach einzurichten +- sichert sehr effektiv gegen Repression +- auf jedem Betriebssystem möglich + +## Nachteile: +- Startvorgang langsamer +- Passwort muss gemerkt werden +- Passwortverlust führt zu Datenverlust + + +# Was nicht behandelt wurde + +* F-Droid: Alternativer Android AppStore +* Festplattenverschlüsselung +* Psychologie: Was muss ich an meinem Verhalten ändern +* MAC-Adressen Verschleierung: Jedes Gerät hat eine eindeutige Gerätenummer, diese lässt sich verschleiern +* Backups: Passwörter und Daten müssen zur Verfügung stehen, dafür ist eine Backupstrategie notwendig +* VPNs: Bieten keinen effektiven Schutz + wir wollen niemand vertrauen müssen +* Schutz vor Viren: Sowohl Kriminelle als auch der Staat können versuchen eure Geräte zu hacken. Schutz davor ist ein Thema für einen anderen Vortrag. diff --git a/content/post/from-jijoca-to-sao-louis.md b/content/post/from-jijoca-to-sao-louis.md new file mode 100644 index 0000000..47069fc --- /dev/null +++ b/content/post/from-jijoca-to-sao-louis.md @@ -0,0 +1,139 @@ +--- +- title: Travelling around Jericoacoara +- author: Julian-Samuel Gebühr +- date:01.02.2020 +--- + +# TL;DR +Jeri to Sao Luis is hard by bus. Try the route Jericoacoara -> Jijoca -> Camocim -> Paranaiba -> Sao Luis + +# Introduction: From Fortaleza to Jericoacoara +As my girlfriend and I were traveling from Salvador +to Sao Luis we mostly relied on bus connections. +Nevertheless we had some difficulties getting from +the beautiful town of Jericoacoara +to the trip's last station Sao Luis. + +## Jericoacoara +Jericoacoara is a town surrounded by a +National Park. Therefore anyone visiting Jericoacoara +has to use an authorized vehicle to make the last part of +the trip from Jijoca de Jericoacoara +to Jericoacoara itself. The vehicles that +make this trip must be off-roaders so mainly the +so called D-20 oder xAlternativerbegriffx or Buggys +are used. xPicturex +The trip takes approximately 50 minutes and +should cost not more than 25 xrealisx per person. + +On our way to Jeri we drove by bus from Fortaleza to Jijoca. +At the stop in Jijoca there were already Jeeps waiting for us. +The bus company *Expresso Guanabara* which operated the bus to Jijoca offered +to buy tickets from Jijoca to Jericoacoara for 30 xrealisx. +After paying the tourist fee (5 xrealisxper person andnight) we drove through forest, +dunes and some annoyed donkeys to Jeri. The driver dropped us +directly at the Pousada where we stayed. + +# From Jericoacoara to Sao Luis +In Jeri we realized that it would be not as easy as we thought to +travel to Sao Luis as there was no bus going west from Jijoca. +After some research we found the following solution: + +## 1. 8:00 am Jericoacoara -> Jijoca +We waited at the main +street in the city center for a Jeep to Jijoca. +There are also several wooden benches around the city where +drivers with Jeeps that are not yet full pick up people. +Ask in your accomodation! +The trip takes about 50 minutes. People will get of at +different locations in Jijoca, tell the driver +you want to go to Camocim! + +## 2. 9:45 am Jijoca -> Camocim +From Jijoca there are regular busses to Camocim, +a town further west. The bus stop is not well known, +you will recognize it by the sign in the following picture +and people waiting. Next to the stop is a small cafe, perfect +for breakfast or buying some water. (This is a link to the exact location of departure)[geo:-2.8964868,-40.448524?z=16] + + +| Journey | Manhã (Morning) | Tarde (Afternoon) | +| --- | --- | --- | +|Jijoca -> Camocim | 7:00, 8:00, 9:45 | 1:40, 4:00, 6:30 | +|Camocim -> Jijoca | 5:00, 6:30, 8:30, 11:00 | 1:15, 5:30 | +|Jijoca -> Prea. | 6:45, 8:15, 11:15 | 12:45, 3:00, 7:20 | + +Do not be late! The bus is mainly taken by locals and can be very full. +There is only limited space for luggage in the back. There is no seat reservation. + +If you are not alone: Let one person reserve seats and +the other person cares about the luggage. +The trip is 17.25 xrealisx per person which will be paid during the drive. +Camocim is the last stop. We arrived at 11:20 at the +(Prefeitura de Camocim) +[geo:-2.9002028,-40.84306?z=19], the last of three stops in Camocim. +From there it is ~500m to the (Terminal Rodoviário de Camocim)[geo:-2.9002886,-40.846653?z=16] +. +A nice bus driver might take you there (without charging extra). + +It seems that there are two companies operating +busses to Camocim and that the other +company appareantly has also a bus at 11:30. +Taking this bus would reduce your time waiting in Camocim. +Nevertheless we did NOT try this so the risk is yours. + +If you tried it let me know: [E-Mail](mailto:brazil-trip2020@hyteck.de) + +## 3. 3:20 pm Camocim -> Parnaìba +In Camocim we waited for the 3:20 pm bus to Paranaíba operated +by *Expresso Guanabara*. The Terminal has WiFi, bathrooms and a small restaurant +offering a typical buffet and cold drinks. +Opposite the street there is a burger shop with inexpensive Burgers. +There was always an employee present in the small office of *Expresso Guanabara* + +The bus ride has to be pre-booked. The best website for finding booking options + is [buscaonibus.com.br](https://www.buscaonibus.com.br/en) which will +provide links to booking sites like Busbud or xAlternativx. + +**Attention: This bus is not listed on Busbud!** + +## 4. 21:00 Parnaìba -> Sao Luis +From Paranaíba to Sao Luis there are two busses each day, one at 9 am one at 9 pm. +Therefore this city can be a good place for some rest after the already long journey. +After getting some sleep you can continue the trip in the morning. +Those that want to reach Sao Luis as fast as possible should +wait at the Terminal for the 9pm connection. +It reaches Sao Luis at around 6:30. The bus has "normal" seats and the +*leito* (bed) option. It is not an actual bed, but a very comfortable seat in the lower deck +that can be leaned far back. You feel bumps significantly less in the upper deck. Furthermore this option provides +you with the possibility to recharge your phones via USB. +The WiFi is a game of luck as in all other busses :) + +Important: Overnight busses mostly arrive too early - 30 minutes up to two hours. +My strategy for getting off at the right station was to set an alarm 90 minutes before +scheduled arrival and then check the position on an offline map and setting an alarm accordingly +the bathroom will be used frequently in the morning - plan some waiting time. + +You will arrive at the +(Terminal Rodoviario do Sao Luís)[geo:-2.5634863,-44.24484?z=17] + +The bus ride also has to be pre-booked. Check on [buscaonibus.com.br](https://www.buscaonibus.com.br/en). + +# Improve this +I hope this helps you when planning your trip. + +If you tried this trip yourself or if you have +any comment or questions let me know: [E-Mail](mailto:brazil-trip2020@hyteck.de) + + +# Further information: + +* Site for booking of bus connections +* [buscaonibus.com.br](https://www.buscaonibus.com.br/en) +* Pictures of the trip +https://hyteck.de/uploads/brazil + +# PS +This is not a travel blog or anything. +I just found it hard to navigate this trip an thought this might help others. +So this is more a tutorial that got out of hand :)