In [3]:
from IPython.display import YouTubeVideo,Image

Encrypta Tudo Unicamp - 2016

Oficina pratica de privacidade

caioau , fabiom, jv ; contato

Tópicos

  • Referencias Recomendadas
  • Como fazer boas senhas
  • Password Managers
  • Autenticação em dois passos
  • dá tempo de falar de PGP?

Referencias recomendadas

algumas referencias legais que recomendo

Government Surveillance: Last Week Tonight with John Oliver (HBO)


In [4]:
YouTubeVideo('XEVlyP4_11M')


Out[4]:

CGP Grey: Should all locks have keys? Phones, Castles, Encryption, and You.


In [5]:
YouTubeVideo('VPBH1eW28mo')


Out[5]:

Kurzgesagt – In a Nutshell: Safe and Sorry – Terrorism & Mass Surveillance


In [6]:
YouTubeVideo('V9_PjdU3Mpo')


Out[6]:

Snowden's Cryptographer on the NSA & Defending the Internet


In [7]:
YouTubeVideo('kWNk9irv1e8')


Out[7]:

'State of Surveillance' with Edward Snowden and Shane Smith (FULL EPISODE)


In [8]:
YouTubeVideo('ucRWyGKBVzo')


Out[8]:

Como fazer boas senhas

Pré requesitos de boas senhas

  • ter pelo menos 8 caracteres.
  • facil de lembrar.
  • ter letras maisculas, minusculas, numeros e caracteres especiais (ou pelo menos 3 desses grupos)
  • NUNCA reutilize suas senhas.
  • não deve conter datas, nomes ou outras coisas pessoais.

In [4]:
Image('https://1.bp.blogspot.com/-dvlWtVAz8Ek/V1UjOdBI02I/AAAAAAAAoU4/Ssu0LqLKoxwMhsGJjMycLF7TKgQ9yZ7LwCLcB/s1600/mark-zuck-hacked.png',retina=True)


Out[4]:

entropia

$ H = \log_2 (\mbox{#senhas}) = \log_2 N^L = L \; log_2 N$

Grupo num simbolos (N) entropia/simbolo (H)
numeros 10 3.32
letras 26 4.7
"tudo" 94 6.5
palavra dadoware 7776 12.92
Entropia "força"
< 28 bits Muito fraca; Mantenha longe de membros familiares
28 - 35 bits Fraca; mantenha longe para maioria das pessoas, use para senhas de login
36 - 59 bits Razoavel; senhas relativamente seguras para login de rede
60 - 127 bits Forte; Pode ser usada para guardar informação bancaria
128+ bits Muito Forte; Normalmente é um exagero

Dadoware

Dadoware é um método para gerar senhas mais seguras usando dados, lápis e papel

descrever o método, dar um exemplo.

livreto

exemplo

Para cada palavra , jogue o dado 5 vezes , obtendo por exemplo:

2-6-5-1-3

vá na pagina 2,6 e procure a palavra 513 = egípcio

repita o processo 6 vezes , por exemplo


In [5]:
Image('https://imgs.xkcd.com/comics/password_strength.png')


Out[5]:

Rumkin Password Strength Test

teste uma senha aqui aqui

Password Choice - Computerphile


In [10]:
YouTubeVideo('3NjQ9b3pgIg')


Out[10]:

Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO)


In [11]:
YouTubeVideo('yzGzB-yYKcc')


Out[11]:

The science of password selection

Otimo post sobre escolha de senhas

PIN number analysis

Otimo post sobre pins codes

Password managers

É um programa que cria boas senhas aleatorias automaticamente, para cada site individualmente, guardando todas as senhas trancadas com apenas uma senha.

KeePass/ KeepassX

  • facil e simples
  • disponivel no repositorio das principais distros GNU/Linux
  • Autotype :-D
  • tem para android (KeePassDroid)

Dica: File -> Database settings -> Encryption Rounds -> reloginho

SuperGenPass: A Free Bookmarklet Password Generator

site

  • Não utiliza um arquivo contendo suas senhas (previnindo a perda ou sequestro das senhas)
  • tem para android (SuperGenPass)
  • Roda no navegador (não precisa instalar nada)

Pass: the standard unix password manager

site

  • usa PGP ;)
  • GIT :-D
  • tem para android (PwdStore)

PasswordCard

site

  • "Gerenciador" de senhas old School :P

In [6]:
Image('https://www.rarst.net/images/PasswordCardprintablepasswordgenerator_127B/passwordcard.png',retina=True)


Out[6]:

Autenticação em dois passos

A ideia consiste em: para logar em sua conta, apenas sua senha não é o suficiente é preciso entrar um codigo temporario gerado pelo celular.

No android use o APP software livre FreeOTP (disponivel no fdroid)


In [8]:
Image('https://s1.mzstatic.com/us/r30/Purple5/v4/66/8b/9c/668b9cf1-3502-3683-7787-ef450ef90019/screen568x568.jpeg',retina=True)


Out[8]:

notificações sensiveis

colocar print com o pin code vazando e outro print acertado

como faz no iphone?


In [9]:
Image('https://comsecllc.com/wp-content/uploads/2016/05/IMSI.png',retina=True)


Out[9]: