netinfo - lunds universitetfoxyproxy, anonymox som add-on till ff garanterar ingen anonymitet, bara...
TRANSCRIPT
Netinfo 2015-03-12
1. Vara anonym på nätet
2. Vara skyddad mot avlyssning
Det absolut nödvändiga
Brandvägg på
AV program installerat och uppdaterat
OS och alla programvaror uppdaterade Secunia CSI eller PSI
Ytterligare + vanligt bondfönuft
Stäng av "Autorun" på Windows
Inga okända USBenheter
Klicka inte på länkar i epost
Avslöja inte ditt lösenord för någon
Med mera …....
Kryptera hårddisken
Linux: LUKS Mac: FileVault Windows: Bitlocker
Nyckel måste sparas centralt
Offentlighetsprincipen
Kryptera annan media
Hårdvarukryptering, inbyggt i enheten
Mjukvarukryptering, via programvara
Fysiskt skydd
Försegla skruvar med glittrigt nagellack
Klisterlapp + nagelack över USBportar
Fotografera mönstret och spara off-line
Inloggningar
2-faktors autentisering om möjligt.
Gmail, Yahoo, FB, Box, Dropbox, ...
Inte samma lösenord överallt
Hellre långa lösenord än svåra
Inloggningar
Använd ett lösenordslagringsprogram
RoboForm, KeePass, KeePassX, …
Lösenord i molnet är utanför din kontroll
Kan krypteras med nyckel eller certifikat
Spara nyckel/certifikat offline
Skydda din nätverkstrafik
VPN-tunnel
Alltid VPN på okända nät
På resa? Automatisk uppkoppling till LUs VPN.
Aldrig “logga in automatiskt på öppna nät”
Många tjänster kopplar upp sig så snart de märker
att det finns nätaccess. Se till att VPN kopplas
upp först!
Proxyservrar
Finns många gratis proxytjänster
FoxyProxy, Anonymox som add-on till FF
Garanterar ingen anonymitet, bara annat IP#
Vem äger proxyservern?
Proxy ger inget skydd
TOR, The Onion Router
Anonymiseringstjänst, inte en VPN Exit-noden ser all trafik Säkerhetstjänster sätter upp exit-noder Ger ändå ett relativt bra skydd Freenet och I2P är liknande nät
Minska spårbarheten
Använd sökmotorer som inte loggar DuckDuckGo eller StartPage
Stäng av Javascript, kan avslöja IP# Flashcookies Din webbläsare är ganska unik– Byt identitet, t.ex. med User Agent
Switcher Rensa cookies och cache-bibliotek
Säkra upp webbläsaren
Håll den alltid uppdaterad Finns många add-ons att använda
Radera cookies och cache-data Begränsa Java / Javascript / Flash Med mera....
Kom ihåg att raderad data inte är borta innan den är överskriven.
SSD-diskar bättre, rensar i bakgrunden
Epost
Skaffa möjlighet att kryptera epost– TCS personliga certifikat eller PGP
Skaffa en säker epost-tjänst– Protonmail, hushmail, ….
Problemet är nyckelutbytet
Epost
Epost
Epost
2 faktors autentisering till mailkonto
Mailkonto = lösenordsåterställning
Använd temporära mailboxar vid behov Mailinator, GuerrillaMail, ….
Mobiltelefoni
Krypterade SMS Android: TextSecure iOS, Android: Gliph
Krypterade samtal Android: RedPhone iOS: Signal
Krypterad VoIP iOS, Android: Ostel
Spyware och trojaner
Programmet "Detekt" – Sponsorer: Amnesty, Digitale
Gesellschaft, EFF & Privacy International
Ha alltid antispyware installerat
Byt till ett skräddarsytt OS
Boota från USB-minne eller CD Kör i VMware, VirtualBox, …. Kör endast i minnet, lagrar data krypterat TAILS, Whonix, Librete Linux
Använd hårdvara
Finns små specialgjorda routers Fungerar som en TOR-proxy AnonaBox kostar $100 Man måste veta vad den gör och inte gör
Lämna känslig data hemma
Kan tvingas lämna över lösenord Möjligt att nekas inresa / fängelse Vissa länder har redan lagar
LänkarAllmänthttps://www.eff.org/deeplinks/2014/10/eff-relaunches-surveillance-self-defense
Uppdatering av programvarahttp://www.securnia.com
Stäng av Autorunhttp://antivirus.about.com/od/securitytips/ht/autorun.htmhttp://www.redmondpie.com/how-to-disable-autorun-autoplay-in-windows-7-and-windows-8/
Diskkrypteringhttp://en.wikipedia.org/wiki/Comparison_of_disk_encryption_softwarehttp://www.howtogeek.com/121737/how-to-encrypt-cloud-storage-on-linux-and-windows-with-encfs/http://en.wikipedia.org/wiki/Bitlockerhttp://en.wikipedia.org/wiki/FileVaulthttp://en.wikipedia.org/wiki/LUKS
LänkarFysiskt skyddhttp://www.wired.com/2013/12/better-data-security-nail-polish/http://www.trishtech.com/2014/11/use-glitter-nail-polish-to-tamper-proof-your-pc/
Lösenordhttps://en.wikipedia.org/wiki/Two-step_verificationhttp://arstechnica.com/security/2013/06/password-complexity-rules-more-annoying-less-effective-than-length-ones/http://lifehacker.com/5529133/five-best-password-managers
VPN-tunnelhttps://answers.microsoft.com/en-us/windows/forum/windows_7-networking/how-to-automatically-connect-to-a-vpn-in-windows-7/65d5bbd3-f946-4755-9ac9-943651e0e556https://itunes.apple.com/en/app/vpn-autoconnect/id532510878?mt=12http://lifehacker.com/5932886/force-mac-os-x-to-automatically-reconnect-to-vpn
LänkarProxyservrarhttp://getfoxyproxy.org/https://www.anonymox.net/
Anonymiseringsnätverkhttps://www.torproject.org/https://freenetproject.org/https://geti2p.net/en/
Sökmotorerhttps://duckduckgo.comhttps://www.startpage.com/
Krypterad eposthttps://protonmail.com/https://www.hushmail.com/
Temporära brevlådorhttps://mailinator.com/https://www.guerrillamail.com/
LänkarMobiltelefoni och SMShttps://whispersystems.org/https://itunes.apple.com/us/app/gliph/id501269250?mt=8https://play.google.com/store/apps/details?id=ph.gli.android&hl=https://itunes.apple.com/us/app/signal-private-messenger/id874139669?mt=8https://ostel.co/
Antispywarehttps://resistsurveillance.org/http://mashable.com/2014/11/20/amnesty-anti-spyware-tool-detekt/
Anonymiserings OShttps://tails.boum.org/http://dee.su/libertehttps://www.whonix.org/
Hårdvarahttps://www.invizbox.iohttps://anonabox.com/
NETinfo 2015-03-12
FRÅGOR?