This is an old revision of the document!


CryptoParty in Thessaloniki

Newcomers and people that are just curious to learn how to protect their privacy are especially welcome :)

Next Date & Location

Date: pending.. Stay tuned!
Time: pending
Location: www.techministry.gr

Σχετικά με τα CryptoParties

Θα ήθελες να ακούνε τις ιδιωτικές σου συνομιλίες;
θα ήθελες o ταχυδρόμος να ανοίγει τα γράμματά σου;
θα ήθελες κάποιος να εισβάλλει στο διαμέρισμά σου ή να σε παρακολουθεί;

Αυτό δεν είναι επιτρεπτό - και δεν θα έπρεπε να συμβαίνει ούτε στον ψηφιακό κόσμο. Δυστυχώς, αυτό το δικαίωμα δεν γίνεται σεβαστό. Δυστυχώς, ό,τι κάνεις στο διαδίκτυο μπορεί να παρακολουθείται και παρακολουθείται. Τα κράτη, διαφημιστικές εταιρίες ή όποιος θέλει πληροφορίες για σένα δεν διστάζει να τις συγκεντρώσει.

Τα καλά νέα είναι οτι μπορείς να μάθεις πως να προστατεύεις την ιδιωτικότητά σου στο διαδίκτυο. Η ισχυρή κρυπτογράφηση δεν είναι μόνο για κατασκόπους, πρωθυπουργούς και τράπεζες. Η κρυπτογράφηση δεν είναι προσβάσιμη μόνο στους κομπιουτεράδες. Η κρυπτογραφία είναι για όλους και όλοι έχουνε δικαίωμα στην ιδιωτικότητα.

Έλα σε ένα κρυπτοπάρτυ για να μάθεις πως να προστατεύεις την ιδιωτικότητά σου!
Κάθε κρυπτοπάρτυ είναι δωρεάν.
Όλες και όλοι είναι ευπρόσδεκτοι/ες, ανεξαρτήτως της ηλικίας σου, του φύλου σου ή των τεχνικών σου γνώσεων. Απλώς φέρε τον φορητό υπολογιστή σου ή το έξυπνο κινητό σου αν έχεις ένα.

Τι..;

Μια ευρεία γκάμα εργαλείων που μπορούν να σε βοηθήσουν να ανακτήσεις την ιδιωτικότητά σου. Σε ένα κρυπτοπάρτυ θα μάθεις ποια εργαλεία είναι διαθέσιμα και πως να τα χρησιμοποιείς. Εάν ήδη ξέρεις πως να τα χρησιμοποιείς, έλα να μας βοηθήσεις να τα δείξουμε σε άλλα παιδιά! :)
Η εκμάθηση είναι πάντα μια προσωπική διαδικασία. Θα έχουμε ξεχωριστά τραπεζάκια για κάθε θεματική ενότητα (ανώνυμη περιήγηση, κρυπτογράφηση email και chat, ασφάλεια κωδικών και άλλα). Απλώς διάλεξε ποιο θέμα σε ενδιαφέρει και φυσικά μπορείς να μετακινηθείς και σε άλλα αν θες.

θα μου πεις περισσότερα..;

Τα CryptoParty είναι συναντήσεις που αφορούν την χρήση τεχνολογιών κρυπτογράφησης και προστασίας των ηλεκτρονικών επικοινωνιών. Σκοπός είναι να ενημερωθούν όσες/όσοι έρχονται στα CryptoParties σχετικά με τέτοιες τεχνολογίες και να εντάξουν την χρήση τους στην καθημερινότητά τους. Αυτό δεν γίνεται από την μία μέρα στην άλλη και θέλει συνεχή τριβή και επανάληψη κάποιων θεμάτων και εννοιών.

  Αφορούν δηλαδή μόνο άτομα που ξέρουν ήδη αρκετά από προγραμματισμό και ασφάλεια υπολογιστών;

Το αντίθετο! Αφορούν κυρίως όσους και όσες δεν έχουν μεγάλη εξοικείωση με τέτοιες τεχνολογίες και ενδιαφέρονται να μάθουν και να χρησιμοποιήσουν τέτοια εργαλεία. Είναι ιδιαίτερα ευπρόσδεκτοι/ες όσοι και όσες έρχονται για πρώτη φορά απο περιέργεια :)

  Δεν πρέπει δηλαδή να είμαι guru των υπολογιστών για να έρθω;

Όχι :) Οι συναντήσεις απευθύνονται σε όλες τις κατηγορίες χρηστών.

  Σε ποιές/ποιους απευθύνεται;

Ο κύριος σκοπός είναι να δείξουμε γιατί πρέπει κάποια/ος να προστατεύει τις επικοινωνίες του και ποιοι είναι οι κίνδυνοι στο Internet. Οπότε τα CryptoParties απευθύνονται καταρχήν σε ιδιώτες που θέλουν να μάθουν να προστατεύουν την επικοινωνία τους με τους φίλους τους αλλά και τις κινήσεις τους στο Internet. Τι πρέπει να κοιτάει κάποια όταν χρησιμοποιεί το email της, τι πρέπει να κοιτάει κάποιος όταν αγοράζει από το Internet, κ.α. Δημοσιογράφοι και δικηγόροι μπορούν να έρθουν να μάθουν πως μπορούν να επικοινωνούν ασφαλέστερα με πληροφοριοδότες για τις υποθέσεις τους. Ακτιβιστ(ρι)ες μπορούν να έρθουν για να μάθουν να προστατεύονται και να οργανώνονται ασφαλέστερα. Ακόμα και άνθρωποι που δουλεύουν σε κρατικές υπηρεσίες και θέλουν να ενημερωθούν για τη χρήση νέων τεχνολογιών είναι ελεύθεροι να έρθουν.

  Πρέπει όμως να έχω Linux στον υπολογιστή μου;

Όχι :) Οι ομιλίες και τα workshop αναφέρονται σε κάθε λειτουργικό σύστημα. Είτε Windows, είτε OS X, είτε Linux. Κατά διαστήματα θα υπάρχουν πιο εξειδικευμένες παρουσιάσεις αλλά οι πρώτες ειδικά συναντήσεις έχουν να κάνουν με πιο γενικά θέματα. Βασικές γνώσεις και όρεξη για γνώση αρκεί.

  Σίγουρα δεν πρέπει να είμαι "hacker" για να έρθω; Αν δεν καταλαβαίνω τι λέτε;

Αν κάποιος δεν καταλαβαίνει κάτι μπορεί να ρωτήσει τους υπόλοιπους και να του δείξουν και να του εξηγήσουν πως λειτουργούν κάποια πράγματα. Τα CryptoParties δεν είναι διαλέξεις αλλά workshops, δεν θέλουμε αυτοί/αυτές που θα έρθουν να ακούσουν μόνο για νέα πράγματα αλλά να τα δοκιμάσουν στην πράξη.

  Είναι ελεύθερα; Πληρώνω κάτι για την παρακολούθηση;

Δεν υπάρχει κόστος συμμετοχής. Όποια/ος θέλει μπορεί να έρθει, να παρακολουθήσει, να διατυπώσει απορίες, να δοκιμάσει νέα προγράμματα, κτλ.

  Θα μου δώσετε και χαρτί παρακολούθησης;

Όχι :)

  Μοιράζετε προγράμματα; Δίνετε πειρατικό λογισμικό;

Τα προγράμματα στα οποία αναφερόμαστε είναι κυρίως Open Source, οπότε και είναι ελεύθερα διαθέσιμα στον καθένα να τα κατεβάσει και να τα χρησιμοποιήσει άμεσα. Δεν θα μοιράσουμε ποτέ κάποιο πρόγραμμα που έχει μη-Open Source άδεια χρήσης.

  Ποιοι είστε εσείς που διοργανώνετε τα CryptoParties και γιατί το κάνετε;

Είμαστε ιδιώτες που μας ενδιαφέρει η προστασία της ιδιωτικότητας στο Internet, και όχι μόνο, και έχουμε χρόνο και όρεξη να μεταδώσουμε κάποιες από τις γνώσεις μας σε τρίτες/ους ώστε να βοηθήσουμε να ασφαλίσουν κάπως καλύτερα τις δικές τους επικοινωνίες. Δεν σημαίνει πως τα ξέρουμε όλα, άλλα έχουμε διάθεση ό,τι γνωρίζουμε να το μεταδώσουμε. Δεν έχουμε προσωπικό κέρδος από αυτό, αλλά θέλουμε όσες/όσοι έρχονται και φεύγουν με κάποιες γνώσεις να τις αναμεταδίδουν και αυτοί με τη σειρά τους στους φίλους/φίλες τους.

  Γίνονται και αλλού στο κόσμο CryptoParties; Που μπορώ να βρώ περισσότερες πληροφορίες;

Γίνονται σε εκατοντάδες πόλεις σε όλο το κόσμο. Περισσότερες πληροφορίες μπορείτε να βρείτε στο https://www.cryptoparty.in/location

  Τι να φέρω μαζί μου

Το laptop σου. Πρέπει να δοκιμάσεις όσα θα ακούσεις και θα δείς και καλό είναι να έχεις μαζί σου το laptop σου ώστε αν υπάρχουν ερωτήσεις και προβλήματα να λυθούν εκείνη τη στιγμή.

  Πότε γίνεται το επόμενο;

Δες την ημερομηνία που γράφει πάνω η σελίδα

  Να έρθω με τις φίλες/φίλους μου;

Αμέ! Φέρτε τους φίλους σας και ελάτε όλοι μαζί να περάσουμε καλά… μετά το τελος των workshops ίσως έχει μπύρες/πίτσες :)

  Extras

Passion to share, printed GPG keys, whatever you think is useful

Συνήθεις θεματικές ενότητες

  • Κρυπτογράφηση email με PGP
  • Κρυπτογράφηση άμεσων μηνυμάτων με XMPP OTR
  • Ανώνυμη περιήγηση στο διαδίκτυο με Tor
  • Πρόσθετα για προγράμματα περιήγησης όπως ο Firefox, επικεντρωμένα στην ιδιωτικότητα
  • Κρυπτογράφηση αρχείων και δίσκου με TrueCrypt Κρυπτογράφηση σκληρού δίσκου με LUKS
  • Ασφάλεια και διαχείρηση κωδικών
  • Εγκατάσταση Linux ~ αν ενδιαφέρεστε, καλό είναι να έχετε κάνει το απαραίτητο back-up των αρχείων σας και να έχετε κατεβάσει από το σπίτι σας το αντίστοιχο ISO που επιθυμείτε. Π.χ. εάν κάποια ή κάποιος επιθυμεί Ubuntu 12.04.5 LTS (Precise Pangolin) θα πρέπει να έχει κατεβάσει το ubuntu-12.04.5-desktop-amd64.iso . Θα μας γλιτώσει από αρκετό χρόνο. Εάν δεν έχετε αποφασίσει ή δεν ξέρετε ποια διανομή σηκώνει το σύστημά σας, κάντε το back-up των αρχείων σας, ελάτε και θα τα βρούμε.
  • Tails ~ Ασφαλές και ανώνυμο λειτουργικό σύστημα.. φέρτε ένα usb stick κατάλληλης χωρητικότητας αν ενδιαφέρεστε
  • Pond ~ Κρυπτογράφηση μηνυμάτων, χωρίς μεταδεδομένα και spam, βασισμένη στο Tor

Kατευθυντήριες γραμμές

Όλα τα CryptoParties ακολουθούν τις εξής κατευθυντήριες γραμμές:

  • Excellence
  • Do-ocracy
  • Sudo Leadership
  • Μη παρενόχληση
  • Όσο πιο απλά γίνεται
  • Ελεύθερη προσέλευση

Επίσης αξίζει να κοιτάξετε

Προτεινόμενοι ιστοσύνδεσμοι

Πληροφορίες για τα CryptoParties
cryptoparty.in
cryptoparty.in/learn/tools
cryptoparty.in/learn/how-tos
cryptoparty.in/learn/handbook
cryptoparty.in/athens

Συγγενικά Projects
https://skytal.es (στα ελληνικά)
https://securityinabox.org
https://myshadow.org
https://www.tacticaltech.org
https://www.eff.org

Διαχείριση Κωδικών
Οδηγίες από το skytal.es: https://skytal.es/wiki/Διαχείριση_κωδικών
Keepass (Windows) ~ http://keepass.info
KeepassX (Linux) ~ http://www.keepassx.org
Ubuntu/Debian: apt-get install keepassx

Πρόσθετα για Προγράμματα Περιήγησης & Μηχανές Αναζήτησης
https://skytal.es/wiki/Ασφαλής_πλοήγηση_στον_παγκόσμιο_ιστό
https://disconnect.me ~ Tracking-Blocker
https://www.eff.org/privacybadger ~ Tracking-Blocker
https://chrismatic.io/ublock ~ Ad-Blocker
https://www.eff.org/https-everywhere ~ HTTPS Everywhere
https://duckduckgo.com ~ Μηχανή Αναζήτησης
https://startpage.com ~ Μηχανή Αναζήτησης
https://ixquick.com ~ Μηχανή Αναζήτησης

Άμεση Ανταλλαγή Μηνυμάτων (Instant Messaging και Chat)
https://skytal.es/wiki/Ασφαλής_επικοινωνία_μέσω_Instant_Messaging_και_Chat
Εγγραφή σε jabber servers:
https://wtfismyip.com/jabber/register
https://account.jabber.at
https://www.jabber.de/register
http://www.thiessen.im/create-an-account
Pidgin ~ https://pidgin.im
Pidgin ~ http://portable-pidgin.de/download/ (portable)
OTR ~ https://otr.cypherpunks.ca/
#Ubuntu/Debian: apt-get install pidgin pidgin-otr

Ανώνυμη Περιήγηση στο Διαδίκτυο
Οδηγίες από το skytal.es: https://skytal.es/wiki/Ανώνυμα_Δίκτυα
Tor Browser ~ https://www.torproject.org/download/download-easy.html.en
Tails ~ https://tails.boum.org/

Κινηματικοί Πάροχοι E-mail
Οδηγίες από το skytal.es: https://skytal.es/wiki/Ασφαλής_επικοινωνία_μέσω_email
Espiv https://espiv.net/form
Riseup https://user.riseup.net/forms/new_user/first
Autistici https://www.autistici.org/services/
Thunderbird ~ https://www.mozilla.org/en-US/thunderbird/
#Ubuntu/Debian: apt-get install icedove

Κρυπτογράφηση E-mail
https://skytal.es/wiki/Οδηγός_εγκατάστασης_και_χρήσης_του_Thunderbird_με_Enigmail
PGP ~ http://gpg4win.org/download.html
Enigmail ~ https://www.enigmail.net/home/index.php
#Ubuntu/Debian: apt-get install gpg icedove-enigmail

Κρυπτογράφηση Αρχείων
Οδηγίες από το skytal.es: https://skytal.es/wiki/Κρυπτογράφηση_αρχείων

Εργαλεία για Κινητά
https://whispersystems.org/ TextSecure, RedPhone and Signal (SMS + VoIP Τηλεφωνία)
https://chatsecure.org/blog/ ~ Instant Messaging (Jabber + OTR)

Κανόνες

Η λήψη φωτογραφιών ή βίντεο δεν επιτρέπεται. Παρακαλώ σεβαστείτε το.

Στην περίπτωση που συμβεί κάτι και νιώσετε άβολα, παρακαλώ μην σιωπήσετε άλλα πείτε το σε κάποιο απο τα παιδιά που βοηθούνε. Θέλουμε όλες και όλοι να νιώθουνε άνετα και η παρενόχληση δεν είναι ανεκτή.

Cryptography is Powerful, but not your only line of defense

The theory behind cryptography is solid and proven, but solid crypto will fail if:

  • Implemented incorrectly – if the tool claims to have certain crypto implemented, they may be truthful but the implementation may be unsound. Try to use the tools that have a large user base and large communities, as they are generally safer (but not always).
  • Misused – encrypted a file but didn't secure-delete the plain-text? Initiated an SSL tunnel but didn't verify the remote certificate? Use top notch crypto rumah dijual software but didn't protect the OS or the physical computer? It is so easy to make mistakes, doing it right requires consistency, vigilance, and a modicum of paranoia. Assume that you do not know anything about a tool, learn everything you can about it, then use it. Carefully. Mistakes may render your state-of-the-art crypto useless against a knowledgeable adversary.

Why is cryptography dangerous?

Because it can give you a false sense of security.

Come to a crypto-party and talk to experts, learn from each other, and continue to learn over time. Take responsibility for your communication, privacy, and security. Don't let anyone scare you out of experimenting and implementing crypto, but please be aware it takes time and effort to learn that crypto is necessary, but not sufficent; it is not a panacea.

Why there is no 100% anonymity

  • People make mistakes and even the slightest mistake will break the “completeness” of anonymity. (e.g. simply forgetting to turn a proxy on or meantioning the weather)
  • Behavior can be analyzed (e.g. slang and idioms may locate you).
  • Behavior can be correlated (e.g when you are home vs online)
  • You have to connect somehow. Everything between your body and your means of anonymity is exposed. (e.g if you're using tor, what you do while using tor may be hidden - that you are using tor not, however)
  • Some offline threat may out you. (e.g. Rubber-hose cryptanalysis)

Η ιδιωτικότητα είναι βασικό ανθρώπινο δικαίωμα. Ανακτήστε την!

Επικοινωνία (Contact)

Στείλτε μας μέηλ στο : info _at_ techministry _dot_ gr