notebook.community

Edit and run 





In [3]:



    


from IPython.display import YouTubeVideo,Image

Encrypta Tudo Unicamp - 2016

Oficina pratica de privacidade

caioau , fabiom, jv ; contato

Tópicos

  • Referencias Recomendadas
  • Como fazer boas senhas
  • Password Managers
  • Autenticação em dois passos
  • dá tempo de falar de PGP?

Referencias recomendadas

algumas referencias legais que recomendo

Government Surveillance: Last Week Tonight with John Oliver (HBO)





In [4]:



    


YouTubeVideo('XEVlyP4_11M')



    


















    
Out[4]:

CGP Grey: Should all locks have keys? Phones, Castles, Encryption, and You.





In [5]:



    


YouTubeVideo('VPBH1eW28mo')



    


















    
Out[5]:

Kurzgesagt – In a Nutshell: Safe and Sorry – Terrorism & Mass Surveillance





In [6]:



    


YouTubeVideo('V9_PjdU3Mpo')



    


















    
Out[6]:

Snowden's Cryptographer on the NSA & Defending the Internet





In [7]:



    


YouTubeVideo('kWNk9irv1e8')



    


















    
Out[7]:

'State of Surveillance' with Edward Snowden and Shane Smith (FULL EPISODE)





In [8]:



    


YouTubeVideo('ucRWyGKBVzo')



    


















    
Out[8]:

Links

Como fazer boas senhas

Pré requesitos de boas senhas

  • ter pelo menos 8 caracteres.
  • facil de lembrar.
  • ter letras maisculas, minusculas, numeros e caracteres especiais (ou pelo menos 3 desses grupos)
  • NUNCA reutilize suas senhas.
  • não deve conter datas, nomes ou outras coisas pessoais.




In [4]:



    


Image('https://1.bp.blogspot.com/-dvlWtVAz8Ek/V1UjOdBI02I/AAAAAAAAoU4/Ssu0LqLKoxwMhsGJjMycLF7TKgQ9yZ7LwCLcB/s1600/mark-zuck-hacked.png',retina=True)



    


















    
Out[4]:

entropia

$ H = \log_2 (\mbox{#senhas}) = \log_2 N^L = L \; log_2 N$

Grupo num simbolos (N) entropia/simbolo (H)
numeros 10 3.32
letras 26 4.7
"tudo" 94 6.5
palavra dadoware 7776 12.92
Entropia "força"
< 28 bits Muito fraca; Mantenha longe de membros familiares
28 - 35 bits Fraca; mantenha longe para maioria das pessoas, use para senhas de login
36 - 59 bits Razoavel; senhas relativamente seguras para login de rede
60 - 127 bits Forte; Pode ser usada para guardar informação bancaria
128+ bits Muito Forte; Normalmente é um exagero

Dadoware

Dadoware é um método para gerar senhas mais seguras usando dados, lápis e papel

descrever o método, dar um exemplo.

livreto

exemplo

Para cada palavra , jogue o dado 5 vezes , obtendo por exemplo:

2-6-5-1-3

vá na pagina 2,6 e procure a palavra 513 = egípcio

repita o processo 6 vezes , por exemplo

xkcd#936





In [5]:



    


Image('https://imgs.xkcd.com/comics/password_strength.png')



    


















    
Out[5]:

Rumkin Password Strength Test

teste uma senha aqui aqui

Password Choice - Computerphile





In [10]:



    


YouTubeVideo('3NjQ9b3pgIg')



    


















    
Out[10]:

Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO)





In [11]:



    


YouTubeVideo('yzGzB-yYKcc')



    


















    
Out[11]:

The science of password selection

Otimo post sobre escolha de senhas

PIN number analysis

Otimo post sobre pins codes

Password managers

É um programa que cria boas senhas aleatorias automaticamente, para cada site individualmente, guardando todas as senhas trancadas com apenas uma senha.

KeePass/ KeepassX

  • facil e simples
  • disponivel no repositorio das principais distros GNU/Linux
  • Autotype :-D
  • tem para android (KeePassDroid)

Dica: File -> Database settings -> Encryption Rounds -> reloginho

SuperGenPass: A Free Bookmarklet Password Generator

site

  • Não utiliza um arquivo contendo suas senhas (previnindo a perda ou sequestro das senhas)
  • tem para android (SuperGenPass)
  • Roda no navegador (não precisa instalar nada)

Pass: the standard unix password manager

site

  • usa PGP ;)
  • GIT :-D
  • tem para android (PwdStore)

PasswordCard

site

  • "Gerenciador" de senhas old School :P




In [6]:



    


Image('https://www.rarst.net/images/PasswordCardprintablepasswordgenerator_127B/passwordcard.png',retina=True)



    


















    
Out[6]:

Autenticação em dois passos

A ideia consiste em: para logar em sua conta, apenas sua senha não é o suficiente é preciso entrar um codigo temporario gerado pelo celular.

No android use o APP software livre FreeOTP (disponivel no fdroid)





In [8]:



    


Image('https://s1.mzstatic.com/us/r30/Purple5/v4/66/8b/9c/668b9cf1-3502-3683-7787-ef450ef90019/screen568x568.jpeg',retina=True)



    


















    
Out[8]:

notificações sensiveis

colocar print com o pin code vazando e outro print acertado

como faz no iphone?

IMSI catchers

Defcon 18 - Practical Cellphone Spying

https://antivigilancia.org/pt/2016/03/detectando-antenas-de-celular-espias/





In [9]:



    


Image('https://comsecllc.com/wp-content/uploads/2016/05/IMSI.png',retina=True)



    


















    
Out[9]:

Content source: caioau/caioau-personal

Similar notebooks:

notebook.community | gallery | about