Papiros

Formació en seguretat i privacitat

Valors, eines i conceptes per protegir la privacitat i la seguretat de la informació.

Autoria
- 2020 Hacklab Logout
- 2018 fadelkon
- 2017 críptica (charlieMKR i fadelkon)
Llicència: CC - Reconeixement i Compartir igual

Criteris per triar eines de comunicació

Topologia de xarxa

Peer to Peer o Friend to Friend: No calen servidors, els ordinadors es connecten entre ells (Retroshare, Jami, Tox, Ricochet)
Descentralitzada: La comunicació depèn de servidors, que es coordinen entre ells (e-Mail, Matrix, Jabber, Mastodon)
Centralitzada: La comunicació depèn de servidors i són gestionats per una sola entitat (Signal, Whatsapp, Instagram)

Més tipus de (des)centralització

d’arquitectura: Quantes màquines hi ha i a quants llocs són?
política: Qui pren les decisions? Quants òrgans?
lògica: Des de fora, funciona com un bloc uniforme o com un eixam divers?

Vitalik Buterin: The Meaning of Decentralization

Informació en moviment

Extrem a extrem: Les dades es xifren a la màquina de l’emisor i es desxifren a la del receptor (Signal)
Punt a punt: Les dades es xifren per viatjar d’una màquina a una altra pero es desxifren en punts intermedis (Webs HTTPS, Telegram, e-Mail)
En clar: Les dades no es xifren en cap moment i viatgen “tal qual” (DNS, Whatsapp pre-2012, webs HTTP)

Informació en respòs

Sistema operatiu: Discos durs xifrats quan no estan en ús (LUKS, Bitlocker, VeraCrypt, Android xifrat)
Dispositiu usuari: Xifrada en el dispositiu de la usuària amb una contrasenya mestra (Signal mòbil, Firefox, Thunderbird)
Servidors privats: Informació xifrada en el servidor amb la contrasenya d’usuària (Posteo, Tutanota)
Servidors comunitaris: Màquines no externalitzades. Control físic de la infraestructura (Sindominio, Riseup)

Privacitat per disseny vs. per política

Per disseny: El propi disseny del programa fa que les dades no es puguin accedir pel proveïdor (Tor)
Per política: Les dades són accessibles pel proveïdor, però la seva política és no fer-ho, o esborrar-les (Telegram)
Cap: «Recollim algunes dades per millorar el servei i les compartim amb empreses associades» (GMail, TikTok, Instagram)

Llicència del codi font

Lliure: Públic i revisable. Es pot modificar i se’n poden distribuir versions alternatives (Firefox, Revolt)
Obert: Públic i revisable. Es pot combinar amb codi privatiu i fer-ne versions tancades. (Android)
Codi disponible: Disponible amb restriccions d’ús, normalment d’explotació comercial (Elastic Search)
Privatiu: Inaccessible. Funcionament dissenyat i errors són opacs (Google Chrome, Whatsapp)

Abast de la protecció

Dades i la majoria de metadades: Tant el contingut dels missatges com la info de suport estan protegides. Es pot deduir molt poc (Signal)
Dades: El contingut dels missatges està protegit, però certa informació de suport queda a la vista: emissor, receptor, graf social, horaris… (Matrix, e-mail amb GPG)
Cap: El contingut dels missatges i tota la informació de suport és accessible per entitats diferents a l’emissora i al receptora (Telegram, e-mail sense xifrar)

Motivació i retribució

Social/cooperatiu: Resol una necessitat social de forma sostenible per qui hi treballa (Posteo, Pangea, Maadix)
Voluntàries: Resol necessitats socials com a activisme no remunerat (Sindominio, Riseup)
Ànim de lucre honest: Resol algunes necessitats però vol créixer i augmentar beneficis de forma capitalista (Tutanota)
Ànim de lucre trampós: La necessitat que treballa és només un esquer per fer aconseguir atenció, dades (Gmail)

Taula resum 1/3

Concepte	Desitjat	Acceptable	Inacceptable
Topologia de xarxa	P2P. F2F	Federada o centralitzada	“Gàbia d’or”
Xifrat	Extrem a extrem	Punt a punt	Cap xifrat
Informació protegida	Dades i metadades	Només dades	Cap protecció

Taula resum 2/3

Concepte	Desitjat	Acceptable	Inacceptable
Model de desenvolupament	Comunitari	Individual. Empresarial	-
Retribució	Cooperatiu-social	Voluntaris. Ànim de lucre honest	Ànim de lucre trampós
Llicència	Codi lliure	Codi obert / disponible	Codi privatiu

Taula resum 3/3

Concepte	Desitjat	Acceptable	Inacceptable
Opcions de privacitat	Per defecte	Opcionals	Inexistents
Protecció	Per disseny	Per política	Extractivisme de dades

Altres aspectes a avaluar

Impacte ecològic
Inclusivitat, accesibilitat
Impacte social
Comunitat i documentació

“AppStore” : Fdroid

FdroidScreenshot

PROS:

Software libre
Todo el contenido es software libre
Gratis
Sin publicidad ni rastreo

CONTRES

Les aplicacions s’han d’actualitzar manualment
Algunes aplicacions no estan actualitzades

Missatgeria instantània: Element

Element és

Un sistema de missatgeria instantània multiplataforma de codi lliure amb una arquitectura descentralitzada i federable.

Hi ha un servidor “central” gestionat per una fundació però et pots fer el teu propi servidor.

Es pot configurar perquè els missatges tinguin xifrat extrem a extrem

PROS:

Xifrat extrem-a-extrem per text i multimèdia
Codi obert, tant la aplicacio com el client
Pots crear comptes 100% anònims, no vinculats al número de telèfon
Arquitectura descentralitzada i federable
Salas de discusión publicas
Cliente multiplataforma, incluída versión web, accesible desde el navegador

CONTRES:

No protegeix les metadades
No es tan fàcil de fer servir com altres aplicacions
No xifra l’emmagatzematge local al mòbil
El xifrat s’ha d’activar a cada sala/conversa manualment

Servidores Alternativos

Missatgeria instantània: Signal

Signal és

Un sistema de missatgeria instantània semblant a Whatsapp i a Telegram. Proporciona seguretat extrem a extrem i està gestionada per una associació sense ànim de lucre.

PROS:

Privacitat per disseny amb les dades.
Xifrat extrem-a-extrem per text i multimèdia.
Altament usable, semblant a Whatsapp.
Codi i protocol de xifrat obert.
Autodestrucció de missatges opcional
Bloqueja els missatges si les claus de xifrat han canviat i les claus es poden comprobar fàcilment.
Genera molt poques metadades. El servidor sap molt poc.

CONTRES:

Registre amb número de telèfon mòbil: no anònim, altament regulat
Sistema 100% centralitzat.
Només el client és de codi lliure, no et pots fer el teu propi servidor i federar

Signal per Android

Captura de pantalla de Signal demostrant la funcionalitat d’esborrar cares amb una foto de manifestants

Petició de Dades per part del FBI, publicada per OWS i ACLU (Octubre 2016)

La petició del FBI

OWS: Open Whisper Systems. Associació que desenvolupa i manté Signal.
ACLU: American Civil Liberties Union. Organització a favor dels drets civils dels USA.

La informació proporcionada per OWS

La informació que tenia OWS

Més informació (en anglès)

Metadades

MAT, ScrambledExif i Signal

logo de scrambled-exif

Què són les metadades

Són dades que donen informació sobre altres dades
Exemple de metadades en un missatge:
- Hora
- Ubicació
- Dispositiu

Tipus de metadades

Explícites (escrites)
- fotos i vídeos: model de càmera
- correu: remitent, hora
- web: versió del navegador, sistema
Implícites (deduïbles)
- telefonia: durada d’una trucada
- text: estil d’escriptura

Vegem-ne un exemple

Nens menjant gelat

Metadades EXIF, JFIF, XMP…

… amb més informació del que sembla!

mat2 -s nens_gelat.jpg
[+] Metadata for nens_gelat.jpg:
    Aperture: 2.2
    ApertureValue: 2.2
    BlueMatrixColumn: 0.14307 0.06061 0.7141
    BlueTRC: (Binary data 2060 bytes, use -b option to extract)
    BrightnessValue: 4.68
    CMMFlags: Not Embedded, Independent
    CircleOfConfusion: 0.005 mm
    ColorSpace: sRGB
    ColorSpaceData: RGB
    ComponentsConfiguration: Y, Cb, Cr, -
    ConnectionSpaceIlluminant: 0.9642 1 0.82491
    CreateDate: 2016:04:17 16:25:24
    CreatorTool: Aperture 3.6
    DateCreated: 2016:04:17 16:25:24
    DateTime: 2016:04:17 16:25:24
    DateTimeDigitized: 2016:04:17 16:25:24
    DateTimeOriginal: 2016:04:17 16:25:24
    DeviceAttributes: Reflective, Glossy, Positive, Color
    DeviceManufacturer: Hewlett-Packard
    DeviceMfgDesc: IEC http://www.iec.ch
    DeviceModel: sRGB
    DeviceModelDesc: IEC 61966-2.1 Default RGB colour space - sRGB
    ExifByteOrder: Big-endian (Motorola, MM)
    ExifImageHeight: 500
    ExifImageWidth: 889
    ExifVersion: 0220
    ExposureCompensation: 0
    ExposureMode: Auto
    ExposureProgram: Program AE
    ExposureTime: 1/120
    FNumber: 2.2
    FOV: 60.3 deg
    Flash: No Flash
    FlashpixVersion: 0100
    FocalLength: 4.8 mm
    FocalLength35efl: 4.8 mm (35 mm equivalent: 31.0 mm)
    FocalLengthIn35mmFormat: 31 mm
    GPSAltitude: 18 m Below Sea Level
    GPSAltitudeRef: Below Sea Level
    GPSDateStamp: 2016:04:17
    GPSDateTime: 2016:04:17 20:25:10Z
    GPSLatitude: 40 deg 42' 56.07" N
    GPSLatitudeRef: North
    GPSLongitude: 73 deg 50' 36.35" W
    GPSLongitudeRef: West
    GPSPosition: 40 deg 42' 56.07" N, 73 deg 50' 36.35" W
    GPSTimeStamp: 20:25:10
    GPSVersionID: 2.2.0.0
    GreenMatrixColumn: 0.38515 0.71687 0.09708
    GreenTRC: (Binary data 2060 bytes, use -b option to extract)
    HyperfocalDistance: 2.25 m
    ISO: 64
    LightSource: Unknown
    LightValue: 9.8
    Luminance: 76.03647 80 87.12462
    Make: samsung
    MaxApertureValue: 2.2
    MeasurementBacking: 0 0 0
    MeasurementFlare: 0.999%
    MeasurementGeometry: Unknown
    MeasurementIlluminant: D65
    MeasurementObserver: CIE 1931
    MediaBlackPoint: 0 0 0
    MediaWhitePoint: 0.95045 1 1.08905
    MeteringMode: Center-weighted average
    Model: SM-G900V
    ModifyDate: 2017:01:22 13:30:20
    Orientation: Horizontal (normal)
    PrimaryPlatform: Microsoft Corporation
    ProfileCMMType: Linotronic
    ProfileClass: Display Device Profile
    ProfileConnectionSpace: XYZ
    ProfileCopyright: Copyright (c) 1998 Hewlett-Packard Company
    ProfileCreator: Hewlett-Packard
    ProfileDateTime: 1998:02:09 06:49:00
    ProfileDescription: sRGB IEC61966-2.1
    ProfileFileSignature: acsp
    ProfileID: 0
    ProfileVersion: 2.1.0
    Rating: 1
    RedMatrixColumn: 0.43607 0.22249 0.01392
    RedTRC: (Binary data 2060 bytes, use -b option to extract)
    RenderingIntent: Perceptual
    ScaleFactor35efl: 6.5
    SceneCaptureType: Standard
    SceneType: Directly photographed
    SensingMethod: One-chip color area
    ShutterSpeed: 1/120
    ShutterSpeedValue: 1/119
    Software: GIMP 2.8.14
    SubSecCreateDate: 2016:04:17 16:25:24.890
    SubSecDateTimeOriginal: 2016:04:17 16:25:24.890
    SubSecModifyDate: 2017:01:22 13:30:20.890
    SubSecTime: 890
    SubSecTimeDigitized: 890
    SubSecTimeOriginal: 890
    Subject: [2016, 'April 2016', 'cameraphone', 'Everett', 'Galaxy S5', 'Lily', 'Madeleine', 'Violet']
    Technology: Cathode Ray Tube Display
    UserComment:
    ViewingCondDesc: Reference Viewing Condition in IEC61966-2.1
    ViewingCondIlluminant: 19.6445 20.3718 16.8089
    ViewingCondIlluminantType: D50
    ViewingCondSurround: 3.92889 4.07439 3.36179
    WhiteBalance: Auto

Metadades: model de càmera

    Make: samsung
    Model: SM-G900V

EXIF: Model de la càmera

Metadades: ubicació

    GPSPosition: 40 deg 42' 56.07" N, 73 deg 50' 36.35" W
    GPSAltitude: 18 m Below Sea Level

EXIF: Ubicació

Altres metadades explícites

    CreatorTool: Aperture 3.6
    Software: GIMP 2.8.14
    Subject: [2016, 'April 2016', 'cameraphone', 'Everett', 'Galaxy S5', 'Lily', 'Madeleine', 'Violet']

Com eliminar les metadades

Esborrar metadades des d’un ordinador

MAT2(Web, Tails, altres Linux per consola)
jExiftoolGui (Linux/Windows/Mac)

Captura de la web del MAT2

Esborrar des d’Android

ScrambledExif (F-Droid o Google Play)
Signal les sobreescriu i també deixa tapar cares.

Scrambled Exif

Scrambled Exif

Signal 1/2

icona del signal per esborrar les cares

Signal 2/2

esborrant les cares des del signal

Resultat

Després d’esborrar les metadades d’una foto, veiem que ja no hi ha informació compromesa.

user@host:~$ mat2 -s nens_gelat_neta.jpg
  No metadata found

Metadades: més info

Metadata Anonymisation Toolkit: Pàgina del projecte
Código Sur: Borrar metadatos y difuminar caras en fotos y videos
Eina exiftool: https://linux.die.net/man/1/exiftool

Reconeixement

Nens adorables: Joe Shlabotnik “Kids Eating Ice Cream On The School Steps” - CC by-nc-sa v2.0

Anonimat a la xarxa: Tor

Tor és

Una xarxa d’ordinadors sobre internet per anonimitzar.
El programa que connecta els ordinadors a la xarxa Tor.
El navegador que funciona a través de la xarxa Tor.

Funcions

Amaga l’adreça IP
Xifra el trànsit
Serveis onion

Contrapartides

Retard i ample de banda limitat
Crida l’atenció
Bloquejos, traves

Adreça IP

Destí i remitent d’una comunicació a internet.

El nostre remitent és una adreça pública.

Pot ser la de:

casa
biblioteca
local social
…

Adreça IP

Les ISP tenen comprats rangs d’adreces IP, i estan repartits per zones geogràfiques. Per tant, la nostra adreça IP pública revela:

La companyia telefònica contractada
La localització física aproximada

Adreça IP

Podem esbrinar la informació que escampem per internet amb serveis com ipleak.net Adreça IP

Internet ≠ WWW

A Internet hi funcionen molts protocols d’aplicació. Per conviure en la mateixa màquina, es fan servir ports TCP o UDP.

La Web fa servir els següents ports

HTTP: TCP-80
HTTPS: TCP-443
Resolució de noms (DNS): UDP-53

Internet ≠ WWW

Però n’hi ha molts més, de protocols

Xat (Jabber): TCP-5222
Correu: TCP-993, TCP-587, TCP-465
Age of Empires II: TCP-47624

Internet ≠ WWW

Actualment la tendència és definir nous protocols per sobre de HTTP: les API web

API de Twitter
Xat (Matrix.org, RocketChat)
Xarxes socials lliures (federació entre servidors)

Connexió HTTP, sense xifrar

Connexió HTTP

Connexió xifrada, TLS.

Xifra la connexió entre client i servidor.

Web, mail, xat, …

Els túnels TLS ens protegeixen d’atacs:

Passius: robar credencials, llegir formularis i missatges
Actius: manipular webs, programes, actualitzacions.

Connexió HTTPS, xifrada

Connexió HTTPS

Adreça IP del remitent sense usar Tor

Des de Barcelona i amb Movistar: Adreça IP sense Tor

Adreça IP del remitent usant Tor

Des de Barcelona i amb Movistar: Adreça IP amb Tor

Connexió a través de Tor

Connexió amb Tor

Nodes de sortida a Clearnet

Pocs: ample de banda limitat.
Perillosos: Imprescindible HTTPS.

Connexió a través de Tor

Connexió amb Tor i TLS

Serveis onion

Comunicació entre desconeguts

Servidor anònim.
Usuària anònima.

En comparació a serveis a la clearnet:

No congestiona els nodes de sortida.
No necessita HTTPS.

Alguns llocs web onion

Hidden Wiki (llista de llocs onion)
Torch (cerca llocs onion)
“Imperial Library” (biblioteca epub/pdf)
Njal.la (dominis, servidors)
Facebook (en serio!)

Aplicacions basades en serveis onion

OnionShare: envia arxius grans
Briar: comunicació per Tor o offline
Wahay: audio-conferències segures

Aplicacions torificables:

Navegador: Firefox → Tor Browser Bundle
Altres (Thunderbird, Telegram, Pidgin, … )
1. Executa Tor Browser i espera que connecti
2. Executa l’aplicació que suporta SOCKS5
3. Configuració → xarxa → “servidor intermediari”
  - tipus SOCKS5
  - servidor: localhost o bé 127.0.0.1
  - port: 9150

La navalla suïssa: Tails

El sistema “live” incògnit i anònim

Amnèsic

No deixa rastre a l’ordinador
No deixa rastre al pendrive, excepte:
La partició de persistència
(voluntària, xifrada, mínima)

Incògnit

Tot el trànsit de xarxa va per Tor
Millores de privacitat al navegador
Eines de criptografia comunes

Aplicacions

Tor KeepassXC MAT2 Veracrypt LUKS Gimp Inkscape Libre Office

Instaŀlació a un pendrive

Gnome Disks abans d’escriure una imatge al pen

Arrencada des de la BIOS/UEFI

Fabricant	Tecles	Fabricant	Tecles
Acer	F12, F9, F2, Esc	Apple	Option
Asus	Esc	Clevo	F7
Dell	F12	Fujitsu	F12, Esc
HP	F9	Huawei	F12
Intel	F10	Lenovo	F12
MSI	F11	Samsung	Esc, F12, F2
Sony	F11, Esc, F10	Toshiba	F12

boot-menu

Espai persistent i xifrat

Gnome Disks mostrant la partició de persistència

Funcionalitats “persistibles”

Carpeta per dades personals
Opcions de la pantalla d’inici
Adreces d’interès
Connexions de xarxa
Software addicional
Thunderbird
GnuPG (claus)
Pidgin

Per saber-ne més

Consulta la wiki de Tails
Llegeix les advertències de seguretat generals
Llegeix les precaucions sobre la persistència
Instaŀla’l i juga! :D

Navegació Anònima: RiseUPVPN

Captura RiseupVPN Android

Per què serveix?

Amaga a la nostra operadora i aliats els detalls de la nostra activitat a internet.
Tot el trànsit que generem passa per Riseup primer. Després està fora de control espanyol.
Evita atacs propers (wifi pública) amb un túnel xifrat fins Riseup.
Evita censura del teu país.

PROS

Software Lliure
Disponible en totes les plataformes (Android, Linux, Mac , Windows )
Fàcil de fer servir
Proveïdor de confiança

CONTRES

Velocitat d’internet reduïda
Tot el trànsit passa pel mateix punt. Si cau riseup caiem totes (?)
Com Tor i altres eines, pot generar sospites. Però millor que confirmar-les!

Complements per Firefox

Logo firefox

Necessitat

La navegació per internet no és privada ni segura per defecte:

Pàgines sense HTTPS per defecte
Anuncis basats en els teus hàbits de navegació
Cookies amb dates de caducitat molt llunyanes
Programes que monitoren la nostra activitat a les pàgines que visitem

HTTPS Everywhere

Logo HTTPS Everywhere

Prova la comunicació xifrada (HTTPS) si el servidor la suporta.
Té un mode de bloquejar totes les connexions per HTTP sense xifrar.
Descarrega’l

uBlock Origin

Logo uBlock Origin

Bloqueja els anuncis de manera eficient i permet crear els teus propis filtres
Descarrega’l

Logo cookie-auto-delete

Destrueix les cookies de qualsevol pestanya que no tinguis oberta
Descarrega’l

Privacy badger

Logo Privacy Badger

Bloqueja els continguts de tercers que tinguin l’objectiu de rastrejar
Descarrega’l

Gestió de credencials: KeepassX

KeepassX logo

Els 3 manaments de les contrasenyes

No les reutilitzaràs
No les compartiràs
No les faràs febles

Propietats

Caràcters diferents
Llargues
Difícils d’endevinar
- Patrons evidents no
- Dades conegudes no: noms, dates, aficions, etc.

Gestió ideal de les contrasenyes

Una per cada compte → moltes!
Difícils d’endevinar → aleatòries!
Difícils de trencar a “força bruta” → llargues!

Exemples

Exemples de menys a més fortes:

Indigna: tkmamor
Txepi-txepi: tkmuchoMIam0r!<3
Idestructible: mi corazon palpita como una patata frita tutum tutum

Les matemàtiques darrere

Millor invertir en longitud que en caràcters diferents.

x: Possibilitats per cada caràcter (només minúscules: 26)
y: Longitud en caràcters
z: Nombre total de possibles contrasenyes
H: Entropia (complexitat). Objectiu: més de 100 bits

Representació en 3D

gràfic longitud vs símbols

Gestió habitual de les contrasenyes

Una per TOTS els comptes
Fàcil d’endevinar → aniversaris, noms propers, …
Fàcil de trencar → pocs caràcters

TENIM UN PROBLEMA

Gestor de contrasenyes

Base de dades xifrada
Una contrasenya per dominar-les a totes
Generador de contrasenyes fortes

Com fer-la servir

Organització
- per grups, subgrups i entrades
- entrades desordenades i buscador
Fer còpies de seguretat

Tutorial a Código Sur (2020): KeePassXC: Almacenar y generar contraseñas de manera segura
Tutorial a Surveillance Self Defense: Cómo usar KeepassX
Tutorial a Security in a Box: KeePass – Almacenamiento seguro de contraseñas
Calculadora de robustesa de contrasenyes: passfault

El meu veí Google

pancarta de fuckoffgoogle a berlin

El monstre de Google

Google ens rastreja i ens estudia com ratolins maŀleables.

Amb l’historial de cerca (Google)
Amb l’historial de navegació web (Chrome)
Amb els anuncis en altres llocs (AdSites)
Amb anàlisi per admins de webs (Analytics)
Amb el mòbil (Ubicació, Aplicacions, Contactes, Mail)
… tot?

Més informació a GAFAM si pots!

Cercadors

NO Google, trafica amb dades, és un règim dictatorial digital
NO Bing, Microsoft trafica amb dades, és un règim dictatorial digital
NO Yandex, trafica amb dades, és un règim dictatorial digital
NO Ecosia, planta arbres a canvi de vendre la teva identitat als mercats de tràfic de dades, màrketing i manipulació social
NO StartPage/Ixquick, El va comprar una empresa de Big Data.

Cercadors

SÍ Duckduckgo Cercador. USA. Anuncis no personalitzats.
SÍ Qwant Cercador. FR. Anuncis no personalitzats.
SÍ Searx. Metacercador. Lliure.

Correu

Coŀlectius activistes, per donacions
- [es] SinDominio
- [it] Autistici/Inventati
- [us] RiseUp
- [us] Aktivix

Correu

Cooperatives, associacions i empreses properes
- [de] Posteo
- [cat] Pangea
- [cat] La mar de bits
- [cat] Maadix

Correu

Llistes més completes:

“El Drive”

Google ho indexa tot
Censura indiscriminadament:
- treballadores sexuals
- dissidents polítics
- “errors”
Ens crea més dependència a internet

Arxius: Solucions offline

Pendrives (sempre tenen bateria i cobertura)

pen en forma de nina russa

Arxius: Solucions online

Serveis d’enviament caduc
- share.riseup.net
- lufi (disroot)
- Llista: alt framadrop

Arxius: Solucions online

Documents: solucions offline

LibreOffice (encara funciona! I millor que abans!)

els logos de les 5 aplicacions de libreoffice

Documents: solucions online

ProtectedText: xifrat amb una contrasenya i edició separada
CryptPad: xifrat però públic amb enllaç
Nextcloud Text: coŀlaboració en temps integrada
CodiMD demo gratis o registre
Nextcloud + Collabora Online: edita ODT online
Nextcloud + OnlyOffice: edita DOCX online
JetPad: amb formatat i coŀlaboració instantània
EtherPad. Els clàssics, fàcils, públics:

Documents: solucions online

EtherPad
- Riseup
- Codigosur
- Vedetas
- Framasoft
- Kefir
- Disroot

Mapes: OpenStreetMaps

La wikipèdia dels mapes

Estàndard amb 3 capes
Opentopomap: corbes de nivell i muntanya
Umap: crea un mapa personalitzat
- FramaSoft
- OSM-FR

Mapes: OpenStreetMaps

Per a mòbil
- OsmAnd Complet, més configurable
- “Maps” Complet, més ràpid

Mapes: Institut Cartogràfic i Geològic de Catalunya

Mapes: Rutes/navegació

Indicacions
- Mou-te: Amb transport públic, a catalunya
- OpenStreetMaps: A peu, bici o cotxe
- GrassHopper Vehicles privats, ruta multipunt
Navegació
- OsmAnd Complet, més configurable
- “Maps” Complet, més ràpid

Ànims! :D

No ho farem ni tot sols, ni tot de cop

Sinó pas a pas i agafades de la mà

Gràcies per l’atenció!

Estem en contacte!

📧 Mail logout(a)sindominio.net
🌏 Web sindominio.net/logout
📌 AFK Can Vies