Past events: ESC / Secure Brasil

a6d72e8b · rhatto · e3944ccb · a6d72e8b · a6d72e8b · a6d72e8b
Commit a6d72e8b authored 9 years ago by rhatto
--- a/events/2011/esc.mdwn
+++ b/events/2011/esc.mdwn
+Espectro livre, radio digital e rádio definido por software (SDR) - ESC 2011
+============================================================================
+A grande sacada do SDR é justamente a separação entre o hardware e o software,
+transformando o rádio num periférico de um sistema computacional.
+Como segunda vantagem, é a capacidade de transmissão com menor potência.
+Estamos falando apenas de renovar o rádio tradicional?
+------------------------------------------------------
+Não se trata apenas de emissão e recepção de música e notícias com "qualidade
+digital".
+  - Telefones móveis e outros computadores pessoais.
+  - Sensoriamento remoto.
+  - Veículos.
+  - Infra-estrutura urbana.
+  - Sensores neuronais!
+A própria topologia de comunicação dos dispositivos pode ser repensada:
+  - Uma espécie de "Internet das Coisas" radiofônica.
+  - O modo de comunicação influencia e é influencida pela organização da sociedade.
+Brasil
+------
+  - Proporções continentais
+  - Resposta a emergencias além do rádio amador.
+  - Handover / agnosticismo.
+  - Mesh entre telefones moveis: Serval (BATMAN).
+  - Prática da democracia direta sem represálias.
+  - Situação da alocação de frequências:
+    - 450MHz
+    - 700MHz
+    - 2,5 GHz e 3,5 GHz
+    - Faixas pouco utilizadas
+Quem vai financiar uma coisa dessas?
+------------------------------------
+Oportunidades de negócios: as novas indústrias sedimentam as anteriores, não
+necessariamente matando-as mas impingindo grandes danos. A mídia impressa já
+agoniza e tal fim pode ser similar para a indústria do broadcast.
+Conglomerados com maior inércia (como a Velha Indústria Cultural) se o opõem
+e forçam a barra o quanto for possível para frear mudanças sociais trazidas
+por novas tecnologias. Algumas conseguem um movimento simultâneo de adequação
+e conseguem se perpetuar.
+  - Além dos negócios
+  - Leilão do espectro
+  - OpenSpectrum: abertura para inovação
+O que perdemos com o rádio digital?
+  - Simplicidade - http://wiki.radiolivre.org/Manuais/RadioDeTrincheira
+  - Mas perdemos mesmo? O SDR pode receber e transmitir em FM e AM.
+Mito do espectro
+----------------
+1. A limitação do espectro é um mito
+2. Com o rádio digital, o espectro é ainda menos limitado
+Alocação na gringa: https://en.wikipedia.org/wiki/Frequency_allocation
+Regulamentação do SDR
+---------------------
+Regulamentação: por se tratar de um hardware padrão e produzido em massa, pode
+ser avaliado e testado pelo órgão competente (como a Anatel) para evitar
+interferências espectrais nas regiões do espectro em que os equipamentos podem
+operar.
+Assim, transceivers SDR de baixa e média potência podem ser disponibilizados no
+mercado e o usuário final define sua aplicação.
+Em menor medida, isso já ocorre hoje: ninguém pede concessão para usar Wifi e
+não existem denúncias sobre interferência nessa porção do espetro.
+Power to the people
+-------------------
+- [GRC - Página de Screenshots](http://www.joshknows.com/grc#screenshots)
+- [GRC - Screenshot específico](http://www.joshknows.com/images/grc/grc_usrp_wbfm_recv.png)
+- Repressão, ruído branco?
+Topologias
+----------
+  - Broadcast
+  - Mesh
+Padrões
+-------
+  - AM, FM, DRM
+  - Wifi, Wimax
+  - BATMAN
+  - GSM
+SIGINT
+------
+SIGINT = Signal Intelligence
+As mudanças são inevitáveis?
+----------------------------
+O discurso do inevitável se assemelha ao do fim da história. As mudanças podem surgir
+da ação da sociedade.
+Referências
+-----------
+- [Comunicação digital e a construção dos commons: Redes virais, espectro aberto e as novas possibilidades de regulação](http://www.fpabramo.org.br/o-que-fazemos/editora/livros/comunicacao-digital-e-construcao-dos-commons-redes-virais-espectro-ab-0)
+- [OpenSpectrum](http://www.openspectrum.eu/drupal6/)
+- [The Serval Project: Practical Wireless Ad-Hoc Mobile Telecommunications](http://developer.servalproject.org/site/docs/2011/Serval_Introduction.html)
+- [Espectro no Brasil - Atribuição, Destinação e Distribuição de Faixas - Anatel](http://www.anatel.gov.br/Portal/exibirPortalRedireciona.do?codigoDocumento=247837&caminhoRel=Cidadao-Radiofreq%FC%EAncia-Atribui%E7%E3o%2C%20Destina%E7%E3o%20e%20Distribui%E7%E3o%20de%20Faixas)
+- [Espectro no Brasil - Atribuição, Destinação e Distribuição de Faixas - Anatel](http://www.anatel.gov.br/Portal/exibirPortalRedireciona.do?codigoDocumento=98580&caminhoRel=Cidadao-Radiofreq%FC%EAncia-Atribui%E7%E3o%2C%20Destina%E7%E3o%20e%20Distribui%E7%E3o%20de%20Faixas)
+- [Open Spectrum](https://links.sarava.org/tags/open%20spectrum)
+- [Wireless](https://links.sarava.org/tags/wireless)
+- [Espectro](https://links.sarava.org/tags/espectro)
+- [Bionic Implants and Spectrum Clash](http://science.slashdot.org/story/11/11/23/2233247/bionic-implants-and-spectrum-clash)
+- [Apresentação de Ara Minassian — Anatel](http://www.mc.gov.br/images/Documentos/SeminarioRadioDigital/32_AraMinassian_Anatel.pdf) no [Seminário de Rádio Digital - Brasília, 1º de setembro de 2011](http://www.mc.gov.br/apresentacoes-e-discursos/23730-seminario-de-radio-digital-1o-de-setembro-de-2011)
--- a/events/2011/esc/grc_usrp_wbfm_recv.png
+++ b/events/2011/esc/grc_usrp_wbfm_recv.png
--- a/events/2014/securebrasil.mdwn
+++ b/events/2014/securebrasil.mdwn
+LEAP: stack completo de comunicação segura
+==========================================
+Bio
+---
+Silvio Rhatto é um cypherpunk brasileiro e mantenedor do keyringer.pw,
+um software para compartilhamento de segredos. Participa do sarava.org
+e está iniciando o provedor oblivia.vc.
+Descritivo
+----------
+O LEAP Encryption Access Project (htps://leap.se) é uma solução de
+software aberto completa e automatizada para provedores de comunicação.
+Atualmente oferece serviços de Proxy de Internet Criptografado (EIP,
+vulgo VPN) e email de próxima geração.
+As funcionalidades do LEAP serão abordadas, porém o foco da palestra é o
+conjunto de escolhas técnicas que facilitam o desenvolvimento e a
+auditoria da plataforma, o que é crucial para a sua difusão.
+Por que o tema é importante?
+----------------------------
+Precisamos de novas abordagens para comunicação segura se quisermos
+massificar tecnologia com alto nível de privacidade.
+O LEAP é uma delas, disputando padronização e atacando problemas como o
+da usabilidade. Podemos usá-la como modelo para outras iniciativas?
+LEAP: stack de comunicação segura
+=================================
+Como promover privacidade **de massa** em tempos de paranoia?
+Comunicação Segura - Problemas
+------------------------------
+* Gestão de chaves.
+* Proteção de metadados.
+* Assincronicidade com sigilo futuro.
+* Comunicação em grupo.
+* Compartilhamento de recursos e disponibilidade.
+* Atualização e autenticação seguras.
+* Facilidade de uso.
+* Etc!!
+https://oblivia.vc/pt-br/content/problemas-difíceis-na-comunicação-segura
+LEAP Encryption Access Project
+------------------------------
+* Código aberto - https://leap.se
+* Provedores federados, friend-in-the-middle, criptografia ponta-a-ponta.
+* Foco na **comunicação** - autenticidade, usabilidade e proteção de metadados.
+LEAP - Serviços e Cronograma
+----------------------------
+* VPN/EIP: navegação por proxy criptografado (implementado).
+* Email de próxima geração (fase beta).
+* Chat seguro (2015+).
+* Compartilhamento de arquivos (2016+).
+* Conferência de voz segura (2018).
+LEAP - Bitmask Application
+--------------------------
+* Cliente com interface mínima.
+* Funciona como um proxy local.
+* Pode ser distribuído num "pacote" com cliente de comunicação integrados.
+LEAP - Provider Platform
+------------------------
+* UX para DevOps!
+* Suíte automatizada suportanto múltiplos provedores simultâneos.
+* Simplifica a gestão de uma infra complexa e com requisitos fortes.
+* Ciclo de desenvolvimento, provisionamento e deploying *turn key*.
+* Pode ser usada conjuntamente com OpenStack ou soluções similares.
+Como esse modelo pode ser aproveitado?
+--------------------------------------
+Características para uma plataforma *padrão* e *ubíqua*:
+* Federalismo e escalabilidade: diversos atores participando de uma
+  mesma rede (email X web 2.0).
+* Código aberto: desenvolvimento por equipe internacional, auditorias
+  e certificações locais, regionais, nacionais.
+* Retrocompatibilidade, migração transparente, upgrades incrementais!
+* Usuários/as: facilidade de uso sem comprometer segurança e privacidade;
+  liberdade de escolha de provedor; dados sincronizados entre dispisitivos.
+* Sysadmins: suíte de gestão reduzindo a barreira de entrada para novos
+  provedores.
+Muito diferente do modelo de silo das grandes redes sociais!
+Modelos de negócio
+------------------
+* Ad free, sem mineração de dados, cobrança pelo serviço.
+* Provedores comerciais, empresariais e administração pública.
+* Auditoria, especialmente nacional.
+* Soberania computacional: o que importa é o bare metal!
+* Brasil: muito potencial no mercado interno e externo, mas custo de datacenter tem que cair!
+Como participar?
+----------------
+* Testando em https://bitmask.net
+* Discutindo e desenvolvendo em https://leap.se
+Backup
+------
+* Com o LEAP, vaza dado do Itamaraty?