Add post on brazil and cryptoparty

This commit is contained in:
Julian-Samuel Gebühr 2020-03-15 10:31:09 +01:00
parent 6a4c177cb4
commit c81106e493
2 changed files with 277 additions and 0 deletions

138
content/post/Cryptoparty.md Normal file
View File

@ -0,0 +1,138 @@
359 224
Cryptoparty für Aktivisti
# Was und warum
Dies soll ein Guide für Menschen sein, die ihren Alltag aber vielleicht auch ihren Aktivismus etwas sicherer machen wollen. Um die Länge des Guides in Grenzen zu halten, werden Dinge teils verkürzt, wichtiges weggelassen und vieles gar nicht behandelt. Zudem bin ich kein Profi was diese Themen angeht, ich versuche lediglich mein begrenztes Wissen und meine Erfahrungen weiterzugeben. Meine Erfahrungen sind dabei hauptsächlich auf Linux und Android angesammelt, ich werde aber versuchen auch zu anderen Betriebssystemen etwas zu sagen.
Aber warum das ganze. Jede*r von uns produziert Unmengen an Daten. Wir wollen wissen welche Daten wir produzieren und sie schützen. Ob das nun vor Werbefirmen, Ex-Partnern oder staatlichen Behörden ist ist eine sehr wichtige Frage, denn sie entscheidet vor was wir uns schützen müssen. Den Staat interessiert absolut nicht welche Laptop du dir zuletzt in Internet angeguckt hast dafür umso mehr warum dein Handy während der G20 Proteste in Hamburg war. Wir setzen hier eine. Fokus vor allem auf staatliche Überwachung, behandeln nebenbei aber auch allgemeinere Themen.
## Verschiedenen Angriffszenarien
# Passwörter
## Was macht ein Passwort sicher?
* Länge (xkcd)
* Einzigartigkeit
* Speicherort (Gehirn, Zettel, Passwort-Manager)
## Passwort-Manager KeePass
* Open-Source
* Nur ein einziges Passwort benötigt
* Leicht auf alle Geräte synchronisiert
Nachteil: Auf fremden Geräten schwierig, lässt sich aber durch portable Version lösen
### Browser Integration
Damit die Bedienung noch leichter wird gibt es die Möglichkeit ein Plugin im Browser (Language) zu installieren, dass deine Passwörter automatisch einträgt. So erspart mensch sich Copy-Paste-Arbeit. Am besten funktioniert das mit KeePassXC unter Linux und Firefox. Ihr könnt aber einfach Mal die Plugins auf der [KeePass Homepage](https://KeePass.info) durchsuchen - es gibt fast alles was ihr euch wünscht.
## Passwort Alternativen
Es gibt auch alternativen zu Passwörtern.
* E-Mail Token: Ihr bekommt einen Link zugeschickt über den ihr euch einloggen könnt.
* Zwei-Faktor Authentifizierung: Vielleicht von der Bank bekannt. Ihr bekommt auf einem anderen Gerät (z.B. per SMS oder App) einen Code den ihr zusätzlich eingeben müsst.
* Findo2: Über spezielle USB-Sticks könnt ihr euch ohne Passwort auf Websites einloggen
# Sicher Surfen
## Wie wird mensch identifiziert?
* Browser Fingerprint (Cookies, Browser Data)
* IP-Adresse
## Browser besser machen
Nutzt Firefox! Google Chrome ist vom Datenschutz her sehr schwierig. Ihr wollt Google da nicht vertrauen. Auch wenn es vom Datenschutz her berechtigte Kritik an Firefox gibt ist er seit langem die beste Option.
* Adblocker (uBlockOrigin)
* Scriptblocker (noScript)
## TOR
* Verhindert dass IP-Adresse geloggt wird
+ Anekdote: Tor für Bombendrohung im Uninetz
* Reduziert Browser Fingerprint
+ Bildschirmgröße
+ Scriptblocker
# E-Mail Encryption
## Grundlage: PGP
Wenn wir über E-Mail Verschlüsselung sprechen müssen wir erstmal kurz über die Grundlagen von Verschlüsselung sprechen.
Es gibt symmetrische und asymmetrische Verschlüsselung: Bei der symmetrischen Verschlüsselung macht mensch einen gemeinsamen Schlüssel aus (z.B. wir verschieben jeden Buchstaben um 4 Zeichen). Die Empfängerin der Nachricht muss dann nur die Operation wieder rückgängig machen. Das funktioniert sehr einfach und wird in der Kryptographie viel genutzt. Problem ist aber, der Tausch des Schlüssels. Denn dieser muss ja allen bekannt sein. Und hier kommt asymmetrische Verschlüsselung ins Spiel. Hier gibt es zwei Schlüssel: Einen öffentlichen und einen privaten Schlüssel. Wenn Person A nun Person B eine Nachricht senden will nimmt sie den öffentlichen Schlüssel von B und verschlüsselt damit die Nachricht. Der Clou dabei ist, dass die Nachricht mit dem öffentlichen Schlüssel nicht wieder entschlüsselt werden kann. Das funktioniert nur mit dem privaten Schlüssel auf den nur B Zugriff hat. Wie es im Detail funktioniert ist dabei gar nicht so wichtig. Wichtig ist, dass der öffentliche Schlüssel allen bekannt sein darf, der private jedoch geheim bleiben muss.
Für E-Mail Verschlüsselung nutzen wir daher PGP. PGP ist ein asymetrischer Verschlüsselungsalgorithmus der XXX in XXX entwickelt wurde. Trotz viel Kritik kann er generell als sicher gesehen werden.
Wir schauen uns jetzt an, wie wir unsere E-Mails mit PGP verschlüsseln.
## Thunderbird und Enigmail
## Open Keychain und K-9 Mail
### K9 Mail
K9-Mail ist ein E-Mail Client für Android. Er ist Open-Source.
### Open Keychain
Open Keychain ist eine Open-Source App für Android mit der PGP Schlüssels verwaltet werden können. Sie ist ziemlich einfach zu bedienen und integriertert sich in K9-Mail sodass auch vom Mobiltelefon aus verschlüsselte Mails gesendet& empfangen werden können
# Messenger
Gruppenfrage: Was habt ihr für Messenger?
mögliche Antworten
* WhatsApp
* Signal
* Telegram
* Threema
* Matrix
Gruppenfrage: Für wie sicher haltet ihr die Messenger (Handzeichen)?
## Was wollen wir?
* Verschlüsselt
* Open Source
* Anonyme Identifizierung
* Anbieter der kein finanzielles Interesse an unseren Daten hat
* Metadatenverschleierung
* Dezentral
## Messenger Matrix
Was ich jetzt hier für euch habe ist eine Auflistung vieler Messenger mit ihren Eigenschaften. Lasst euch von der Menge der Zeilen nicht erschrecken, wir gehen es gemeinsam durch.
# Festplattenverschlüsselung
Nicht nur Kommunikation sondern auch Daten die ihr auf eurem Rechner gespeichert habt sollen geschützt werden. Das reicht von Urlaubsfotos bis Mitgliederlisten.
Hauptsächlich müsst ihr diese vor staatlichen Institutionen schützen. Kriminelle haben nur wenig Interesse an euren Dateien, ein Virus verschlüsselt diese aber evtl. und fordert ein "Lösegeld". Gegen Kriminelle helfen hier Backups.
Aber was tut ihr wenn eure Wohnung durchsucht wird und Polizist*innen euren Laptop mitnehmen? Euer normales Passwort schützt meist vor einem Zugriff aufs Betriebssystem, allerdings liegen die Dateien unverschlüsselt auf der Festplatten, es ist daher selbst für die technisch oft nicht so begabte Polizei ein leichtes diese auszulesen. Abhilfe schafft Verschlüsselung. Diese wird von allen Betriebssystemen angeboten. Einzig bei Windows benötigt Mensch dafür die Pro Version.
Wie funktioniert die Verschlüsselung? Ihr gebt ein Passwort ein und eure Dateien werden dann mit diesem Passwort verschlüsselt. Wenn ihr euren Computer startet müsst ihr erst dieses Passwort eingeben um die Dateien zu entschlüsseln. In Freiburg hat das im Zuge der Ermittlungen gegen Linksunten Indymedia dazu geführt, dass eine Festplatte des Freiburger Studierendenrats nicht ausgelesen werden konnte.
## Vorteile:
- Festplatte kann im Fall von Verlust oder Diebstahl nicht von anderen ausgelesen werden
- ist einfach einzurichten
- sichert sehr effektiv gegen Repression
- auf jedem Betriebssystem möglich
## Nachteile:
- Startvorgang langsamer
- Passwort muss gemerkt werden
- Passwortverlust führt zu Datenverlust
# Was nicht behandelt wurde
* F-Droid: Alternativer Android AppStore
* Festplattenverschlüsselung
* Psychologie: Was muss ich an meinem Verhalten ändern
* MAC-Adressen Verschleierung: Jedes Gerät hat eine eindeutige Gerätenummer, diese lässt sich verschleiern
* Backups: Passwörter und Daten müssen zur Verfügung stehen, dafür ist eine Backupstrategie notwendig
* VPNs: Bieten keinen effektiven Schutz + wir wollen niemand vertrauen müssen
* Schutz vor Viren: Sowohl Kriminelle als auch der Staat können versuchen eure Geräte zu hacken. Schutz davor ist ein Thema für einen anderen Vortrag.

View File

@ -0,0 +1,139 @@
---
- title: Travelling around Jericoacoara
- author: Julian-Samuel Gebühr
- date:01.02.2020
---
# TL;DR
Jeri to Sao Luis is hard by bus. Try the route Jericoacoara -> Jijoca -> Camocim -> Paranaiba -> Sao Luis
# Introduction: From Fortaleza to Jericoacoara
As my girlfriend and I were traveling from Salvador
to Sao Luis we mostly relied on bus connections.
Nevertheless we had some difficulties getting from
the beautiful town of Jericoacoara
to the trip's last station Sao Luis.
## Jericoacoara
Jericoacoara is a town surrounded by a
National Park. Therefore anyone visiting Jericoacoara
has to use an authorized vehicle to make the last part of
the trip from Jijoca de Jericoacoara
to Jericoacoara itself. The vehicles that
make this trip must be off-roaders so mainly the
so called D-20 oder xAlternativerbegriffx or Buggys
are used. xPicturex
The trip takes approximately 50 minutes and
should cost not more than 25 xrealisx per person.
On our way to Jeri we drove by bus from Fortaleza to Jijoca.
At the stop in Jijoca there were already Jeeps waiting for us.
The bus company *Expresso Guanabara* which operated the bus to Jijoca offered
to buy tickets from Jijoca to Jericoacoara for 30 xrealisx.
After paying the tourist fee (5 xrealisxper person andnight) we drove through forest,
dunes and some annoyed donkeys to Jeri. The driver dropped us
directly at the Pousada where we stayed.
# From Jericoacoara to Sao Luis
In Jeri we realized that it would be not as easy as we thought to
travel to Sao Luis as there was no bus going west from Jijoca.
After some research we found the following solution:
## 1. 8:00 am Jericoacoara -> Jijoca
We waited at the main
street in the city center for a Jeep to Jijoca.
There are also several wooden benches around the city where
drivers with Jeeps that are not yet full pick up people.
Ask in your accomodation!
The trip takes about 50 minutes. People will get of at
different locations in Jijoca, tell the driver
you want to go to Camocim!
## 2. 9:45 am Jijoca -> Camocim
From Jijoca there are regular busses to Camocim,
a town further west. The bus stop is not well known,
you will recognize it by the sign in the following picture
and people waiting. Next to the stop is a small cafe, perfect
for breakfast or buying some water. (This is a link to the exact location of departure)[geo:-2.8964868,-40.448524?z=16]
| Journey | Manhã (Morning) | Tarde (Afternoon) |
| --- | --- | --- |
|Jijoca -> Camocim | 7:00, 8:00, 9:45 | 1:40, 4:00, 6:30 |
|Camocim -> Jijoca | 5:00, 6:30, 8:30, 11:00 | 1:15, 5:30 |
|Jijoca -> Prea. | 6:45, 8:15, 11:15 | 12:45, 3:00, 7:20 |
Do not be late! The bus is mainly taken by locals and can be very full.
There is only limited space for luggage in the back. There is no seat reservation.
If you are not alone: Let one person reserve seats and
the other person cares about the luggage.
The trip is 17.25 xrealisx per person which will be paid during the drive.
Camocim is the last stop. We arrived at 11:20 at the
(Prefeitura de Camocim)
[geo:-2.9002028,-40.84306?z=19], the last of three stops in Camocim.
From there it is ~500m to the (Terminal Rodoviário de Camocim)[geo:-2.9002886,-40.846653?z=16]
.
A nice bus driver might take you there (without charging extra).
It seems that there are two companies operating
busses to Camocim and that the other
company appareantly has also a bus at 11:30.
Taking this bus would reduce your time waiting in Camocim.
Nevertheless we did NOT try this so the risk is yours.
If you tried it let me know: [E-Mail](mailto:brazil-trip2020@hyteck.de)
## 3. 3:20 pm Camocim -> Parnaìba
In Camocim we waited for the 3:20 pm bus to Paranaíba operated
by *Expresso Guanabara*. The Terminal has WiFi, bathrooms and a small restaurant
offering a typical buffet and cold drinks.
Opposite the street there is a burger shop with inexpensive Burgers.
There was always an employee present in the small office of *Expresso Guanabara*
The bus ride has to be pre-booked. The best website for finding booking options
is [buscaonibus.com.br](https://www.buscaonibus.com.br/en) which will
provide links to booking sites like Busbud or xAlternativx.
**Attention: This bus is not listed on Busbud!**
## 4. 21:00 Parnaìba -> Sao Luis
From Paranaíba to Sao Luis there are two busses each day, one at 9 am one at 9 pm.
Therefore this city can be a good place for some rest after the already long journey.
After getting some sleep you can continue the trip in the morning.
Those that want to reach Sao Luis as fast as possible should
wait at the Terminal for the 9pm connection.
It reaches Sao Luis at around 6:30. The bus has "normal" seats and the
*leito* (bed) option. It is not an actual bed, but a very comfortable seat in the lower deck
that can be leaned far back. You feel bumps significantly less in the upper deck. Furthermore this option provides
you with the possibility to recharge your phones via USB.
The WiFi is a game of luck as in all other busses :)
Important: Overnight busses mostly arrive too early - 30 minutes up to two hours.
My strategy for getting off at the right station was to set an alarm 90 minutes before
scheduled arrival and then check the position on an offline map and setting an alarm accordingly
the bathroom will be used frequently in the morning - plan some waiting time.
You will arrive at the
(Terminal Rodoviario do Sao Luís)[geo:-2.5634863,-44.24484?z=17]
The bus ride also has to be pre-booked. Check on [buscaonibus.com.br](https://www.buscaonibus.com.br/en).
# Improve this
I hope this helps you when planning your trip.
If you tried this trip yourself or if you have
any comment or questions let me know: [E-Mail](mailto:brazil-trip2020@hyteck.de)
# Further information:
* Site for booking of bus connections
* [buscaonibus.com.br](https://www.buscaonibus.com.br/en)
* Pictures of the trip
https://hyteck.de/uploads/brazil
# PS
This is not a travel blog or anything.
I just found it hard to navigate this trip an thought this might help others.
So this is more a tutorial that got out of hand :)