TODO:

• jeito melhor de colocar imagem?
• jeito legal de falar que eh copyleft

Encrypta Tudo Unicamp - 2016

Oficina pratica de privacidade

Panopticon, userjack ; contato

é copyleft pode copiar?

Tópicos

• Referencias Recomendadas
• Como fazer boas senhas
• Password Managers
• Autenticação em dois passos
• dá tempo de falar de PGP?

Referencias recomendadas

algumas referencias legais que recomendo

Government Surveillance: Last Week Tonight with John Oliver (HBO)

CGP Grey: Should all locks have keys? Phones, Castles, Encryption, and You.

Kurzgesagt – In a Nutshell: Safe and Sorry – Terrorism & Mass Surveillance

Snowden's Cryptographer on the NSA & Defending the Internet

'State of Surveillance' with Edward Snowden and Shane Smith (FULL EPISODE)

Links

• tem boi na linha
• O Guia Motherboard para não ser hackeado
• EFF Surveillance Self-Defense
• privacytools.io
• Terms of Service; Didn't Read
• /r/chapeubranco

Como fazer boas senhas

Pré requesitos de boas senhas

• ter pelo menos 8 caracteres.
• facil de lembrar.
• ter letras maisculas, minusculas, numeros e caracteres especiais (ou pelo menos 3 desses grupos)
• NUNCA reutilize suas senhas.
• não deve conter datas, nomes ou outras coisas pessoais.

entropia

$ H = \log_2 (\mbox{#senhas}) = \log_2 N^L = L \; log_2 N $

Dadoware

Dadoware é um método para gerar senhas mais seguras usando dados, lápis e papel

descrever o método, dar um exemplo.

livreto

exemplo

Para cada palavra , jogue o dado 5 vezes , obtendo por exemplo:

2-6-5-1-3

vá na pagina 2,6 e procure a palavra 513 = egípcio

repita o processo 6 vezes , por exemplo

xkcd#936

Rumkin Password Strength Test

teste uma senha aqui aqui

Password Choice - Computerphile

Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO)

The science of password selection

Otimo post sobre escolha de senhas

PIN number analysis

Otimo post sobre pins codes

Password managers

É um programa que cria boas senhas aleatorias automaticamente, para cada site individualmente, guardando todas as senhas trancadas com apenas uma senha.

KeePass/ KeepassX

• facil e simples
• disponivel no repositorio das principais distros GNU/Linux
• Autotype :-D
• tem para android (KeePassDroid)

Dica: File -> Database settings -> Encryption Rounds -> reloginho

SuperGenPass: A Free Bookmarklet Password Generator

site

• Não utiliza um arquivo contendo suas senhas (previnindo a perda ou sequestro das senhas)
• tem para android (SuperGenPass)
• Roda no navegador (não precisa instalar nada)

Pass: the standard unix password manager

site

• usa PGP ;)
• GIT :-D
• tem para android (PwdStore)

PasswordCard

site

• "Gerenciador" de senhas old School :P

Autenticação em dois passos

A ideia consiste em: para logar em sua conta, apenas sua senha não é o suficiente é preciso entrar um codigo temporario gerado pelo celular.

No android use o APP software livre FreeOTP (disponivel no fdroid)

notificações sensiveis

colocar print com o pin code vazando e outro print acertado

como faz no iphone?

IMSI catchers

Defcon 18 - Practical Cellphone Spying

https://antivigilancia.org/pt/2016/03/detectando-antenas-de-celular-espias/