Skip to content
GitLab
Explore
Sign in
Register
Primary navigation
Search or go to…
Project
B
blog
Manage
Activity
Members
Labels
Plan
Issues
Issue boards
Milestones
Wiki
Code
Merge requests
Repository
Branches
Commits
Tags
Repository graph
Compare revisions
Deploy
Releases
Package registry
Model registry
Operate
Terraform modules
Monitor
Incidents
Service Desk
Analyze
Value stream analytics
Contributor analytics
Repository analytics
Model experiments
Help
Help
Support
GitLab documentation
Compare GitLab plans
Community forum
Contribute to GitLab
Provide feedback
Keyboard shortcuts
?
Snippets
Groups
Projects
Show more breadcrumbs
rhatto
blog
Commits
94172237
Commit
94172237
authored
11 years ago
by
rhatto
Browse files
Options
Downloads
Patches
Plain Diff
Adding CPBR7 presentation
parent
c8b3a466
No related branches found
Branches containing commit
No related tags found
No related merge requests found
Changes
2
Hide whitespace changes
Inline
Side-by-side
Showing
2 changed files
campusparty.mdwn
+118
-0
118 additions, 0 deletions
campusparty.mdwn
campusparty/slides.pdf
+0
-0
0 additions, 0 deletions
campusparty/slides.pdf
with
118 additions
and
0 deletions
campusparty.mdwn
0 → 100644
+
118
−
0
View file @
94172237
% Você sabe o quanto é espionado? E como evitar?
% Silvio Rhatto @ Campus Party Brasil 7 #CPBR7 2014
% http://campuse.ro/social/resource/38713/view.cp
Você sabe o quanto é espionado?
===============================
**TL;DR** - Ninguém sabe **o quanto** - podemos descobrir brechas de privacidade, mas **dificilmente
saberemos se não estamos sendo monitorados**
- O quanto conseguimos auditar das nossas vidas? Existem modelos de ameaça traçados?
- A segurança digital ou a falta dela está em vários niveis, da BIOS e microcode até a comunicação instantânea.
- Visão sobre privacidade tipicamente dada no nível individual, porém os problemas atingem populações inteiras!
Mas o que sabemos então?
========================
0wned!
------
* Você usa celular? Este primeiro é um dispositivo de localização e só depois um comunicador!
* Você usa X? Muito material disponível sobre sistemas e suas vulnerabilidades **conhecidas**
Paranoia Mode, ativar?
----------------------
* Por padrão, dados de comunicação são armazenados!
* O que não implica que necessariamente você seja um alvo de espionagem ativa.
* No entanto, dados podem ser guardados indefinidamente.
* Haja com naturalidade: assuma que, independente de espionagem, você deve se proteger.
Feliz 2014!
===========
<!--
"This is the last free generation [...] The coming together of the
systems of government and the information apartheid is such that none of us
will be able to escape it in just a decade."
-->
"Esta é a última geração livre [...] A chegada conjunta
de sistemas de governo e o apartheid informational são
tais que nenhum(a) de nós será capaz the escapar deles
em apenas uma década"
-- Julian Assange, "Sysadmins do mundo, uni-vos!"
http://is.gd/ZceGDz, tradução livre
<!--
"A child born today will grow up with no conception of privacy at all. They'll
never know what it means to have a private moment to themselves - an
unrecorded, unanalyzed thought. And that's a problem, because privacy matters.
Privacy is what allows us to determine who we are and who we want to be."
-->
"Uma criança nascida hoje crescerá sem nenhum conceito de
privacidade. Ela jamais saberá o que significa ter um
momento privado para si mesmas [..] E esse é um problema,
porque privacidade é importante. Privacidade é o que nos
permite determinar quem somos e quem queremos ser."
-- Mensagem de Natal de Edward Snowden
http://vimeo.com/82686097, tradução livre
Infraestrutura
==============
- Nossos computadores são pequenos, leves e portáteis apenas porque o grosso do processamento está
disperso em elementos que não controlamos.
- **Temos computadores, mas não temos os servidores. Nos comunicamos, mas não temos segurança.**
- Será que não é o caso de buscar soluções coletivas para a comunicação segura?
Perpectiva: o lado do servidor OU, como embaralhar os lados?
============================================================
- Muito se diz sobre como usuários/as podem se defender contra a vigilância de massa.
- Pouco se diz como eles/as também podem ser tornar provedores de serviços!
Faça você mesmo/a
=================
Serviços
--------
- Email, Jabber, Web, armazenamento de arquivos, VPN, etc.
- [Free and Open Source Services](https://rhatto.sarava.org/services/): rhatto.sarava.org/services (coming soon).
Implementações
---------------
- [Virtual Appliances](https://en.wikipedia.org/wiki/Virtual_appliance): Wikipedia Virtual_appliance (en).
- [FreedomBox](https://www.freedomboxfoundation.org/): freedomboxfoundation.org.
- [GNU Consensus](https://gnu.org/consensus): gnu.org/consensus.
- [LEAP Encryption Access Project](https://leap.se): leap.se.
- [Processo Hydra](https://hydra.sarava.org): hydra.sarava.org (coming soon).
Esforço necessário
==================
Fácil:
- Hardware barato: Raspberry Pi, MiniITX, etc.
- Muita documentação disponível!
- Muita configuração já disponível!
Difícil:
- Gargalos: dedicação, energia e banda. IPv6, neutralidade da rede e acesso ubíquo podem ajudar!
- Nível de serviço, backups e qualidade: tenha um nobreak e um disco externo! Se o sistema der certo, invista em redundância :)
Dúvidas?
========
- rhatto @ riseup.net / https://oblivia.vc
- https://seguranca.sarava.org (coming soon)
- https://rhatto.sarava.org/campusparty (coming soon)
This diff is collapsed.
Click to expand it.
campusparty/slides.pdf
0 → 100644
+
0
−
0
View file @
94172237
File added
This diff is collapsed.
Click to expand it.
Preview
0%
Loading
Try again
or
attach a new file
.
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Save comment
Cancel
Please
register
or
sign in
to comment
