Taller de cuidado

Protegernos: cómo, qué y por qué

Hacklab Logout

Història

Quienes son los malos de la película

  • La poli (físico o remoto)
  • ISPs
  • GAFAM / BATX
  • Malhechores informáticos
  • Acosadores

Cosas chungas

  • Robo de datos: información personal identificable / sensible
  • Malware: botnets, miners, ransomwares
  • Ley de Murphy: cerveza encima del teclado, el perro se come el disco duro, meteoritos…

Seguretat Holística

somos

Glossari

  • Mensaje texto plano: el missatge viatja sense sobre, qualsevol el pot llegir

  • Encriptación: fer il·legible un missatge si no tens la clau

  • ISP: proveïdor d’internet

  • HTTP(S): és un protocol d’internet. Unes regles que han de seguir dues parts per a poder-se comunicar.

  • VPN: és un túnel para ocultar el teu origen

  • TOR: és un navegador que dificulta conèixer l’‘origen del missatge

  • Router: és la cosa que decideix cap a on van els missatges

  • Servidor: és un ordinador que et dóna informació o ofereix un servei

  • Soberania tecnlogica: Fer servir eines que ens donin el control de les nostres dades: crear-les, modificar-les i eliminar-les.
  • Seguretat holistica: Ens protegim entre totis i prenem consciència de la seguretat com a part de la vida.
  • FLOSS: Software obert i lliure. Es pot inspeccionar, modificar i distribuir lliurement i el codi font es públic.
  • GAFAM: Google, Apple, Meta, Amazon y Microsoft. Empreses a evitar, les nostres dades no són nostres
  • 0 day: Vulnerabilitat d’un programa o dispositiu per al qual encara no hi ha solució. Es pot utilitzar per comprometre un dispositiu.
  • Prism-break: Alternatives de programari lliure
  • Alternativeto: Alternatives de programari lliure
  • F-droid: Repositori de aplicacions lliures per a Android. Com activar f-droid
  • Aurora Store: Baixar apps de Google Play sense registrar-se

Auto-cuidados

Cómo protegernos a nosotres mismes

Contraseñas

Imagenes rrss

Las imágenes subidas no son tuyas

  • Reconocimiento facial

  • Estudios de mercado

  • Metadatos: exif

  • Opciones: obscurecam

Historial de ubicaciones

Busca tu historial de google. ¿Dónde has estado?

  • Móviles: GPS, señal, IPs, wifi

  • Actividad de Google (ubicación, búsquedas…):

  • HTTP vs HTTPS (S = seguro)

  • TOR: navegación anónima

  • VPN: túnel, no se pueden relacionar las personas con las páginas visitadas

Cura de grup

Com protegir-nos entre nosaltres

Comparativa apps mensajería

Comparativa apps videoconferencias

Documentos compartidos

  • Pads
    • Riseup
    • Framasoft
    • Cryptpad
  • Nexcloud
    • sindominio.net
  • Formularios
    • liberaform.org

Cures de dispositius

Cojes el moviris y lo tiras

Vida de un activista del siglo XXI

  • Smartphones
  • Ordenadores
  • Objetos comprometidos

Pata de cabra

Anem a una assamblea? A una mani?

Smartphones

Insegurs per tres bandes

  1. Telefon
    • GSM i geolocalització
    • Escoltes
    • Metadades

Estem localitzades

La xarxa es insegura de facto

mapa-estacions-base

Estem localitzades

retencio-dades-spitz

2009: Malte Spitz, eurodiputat verd

Smartphones

Insegurs per tres bandes

  1. Smart (sensors)
    • Micròfon
    • GPS
    • Llarg etc (llum, orientació, giroscopi, metalls…)

Smartphones

Insegurs per tres bandes

  1. Ordinador
    • Atacs a nivell de software (pegasus)
    • Portes obertes a tot tipus d’alimanyes

Pegasus

Pero esto que es?

Camara

Ens fan una intervenció

  • Fisica: clonar una sim, patró de desbloqueig simple, infecció sense desbloqueig, robatori.
  • Remota: Pegasus, spyware, a través de la propia xarxa (cas USA, UK etc…, q fan servir la infrastructura ja que la posseeixen per espiar)

Prevenció

  • Fisica: está encriptat? Te una bona protecció pel desbloqueig? Tinc backup de les dades? A on?
  • Remota: faig servir FLOSS? el sistema operatiu está actualitzat i es FLOSS? Quines infrastructures faig servir?

Alguns consells

  • Bloquejar sempre el dispositiu amb una bona contrassenya (no deixar-lo desbloquejat)
  • No connectar-nos a xarxes no confiables
  • Ni a usb no confiables
  • Encriptació del dispositiu
  • No descarregar arxius estranys (millor paraula, tipu, el típic exe raro) Virustotal
  • Eines FLOSS

No hem puc treure el mobil de sobre!

  • Bossa de faraday
  • Microones
  • Dale el telefono a un gatito
  • Ausencia d’activitat

Sistemes operatius lliures

Linux y sus derivados (Android), LineageOS, Calyx, Graphene

TAILS

TAILS

Agraïments

Moltes gràcies a DonesTech per tot el material!! donestech.net

Contacte

Salut!