View
9
Download
0
Category
Preview:
Citation preview
OPSECEdo segurtasuna militantzian
OPSEC
OPSEC - Zer da?● Operations Security
“Etsaiari lagun diezaioken informazioa babesteko
prozesua”
● AEB-ek sortutako kontzeptua Vietnam-eko gerran
● Gaur egun ordenagailuekin lotzen da
○ Ez da arlo bakarra
○ Besteak ere kontuan hartu behar ditugu
OPSEC - Zer da?
OPSEC - Zer da?
OPSEC - Zergatik OPSEC?● Interneten bilatzeko erraza (ingelesez)
● Kontzeptu irekia, informatika ez da arlo bakarra
OPSEC - Zergatik OPSEC?
“OPSEC activism” “OPSEC Tor”
OPSEC - Zergatik OPSEC?“OPSEC defcon”
Zer da internet?
Zer da internet?Lainoa?
Zer da internet?Zerbitzariak eta bezeroak euren artean konektatuta
Zer da internet?Zerbitzariak eta bezeroak euren artean konektatuta
Zer da internet?Beraz:
Zer da internet?Nola bidaltzen da informazioa?
Zer da internet?Paketeak
Zer da internet?Paketeak
Zer da internet?Paketeak ez dira zuzenean zerbitzarietara iristen.
Zer da internet?Paketeak ez dira zuzenean zerbitzarietara iristen.
Zer da internet?Windowsen, windows+r -> cmd -> tracert
Zer da internet?● Bezeroak
● Bidea (sarea)
● Zerbitzariak
Zer da internet? - Bezeroak● Zer daukazu telefonoan/portatilean gordeta?
● Norbaitek kendu ezkero, bertako datuak lortzeko gai da?
● Birusik?
Zer da internet? - Bidea● Bezero eta zerbitzariaren artean dagoen edonork dena
irakurri dezake.
● Zein dago erdian?
○ Hackerrak (Alemania 2018)
○ Legezko Zaintza (Lawful Interception)
○ NSA (Snowden)
Zer da internet? - Zerbitzariak● Zer gordetzen dute?
○ Noizbait ezabatzen dira?
○ Nork du sarbidea?
○ Modu seguruan gordetzen dira datu hauek?
● “Patriotic Act”
● Zure datuak dituen edonork saldu egingo zaitu.
Zer egin dezakegu?
Zer egin dezakegu?Proposamenak:
● Hizkuntza bat asmatu (edo ondarrutarrez ikasi).
● Elkarren artean lotutako bi jogurt pote hartu eta bertatik hitz
egin.
● Eroskin erabiltzen dituzten tubo horiek erabili.
Zer egin dezakegu?
Zer egin dezakegu?
Zer egin dezakegu?
Zer egin dezakegu?
Bale, igual ez...
Zer egin dezakegu? - Zifratu● Bezeroan, bidean eta zerbitzarian
● Gure datuak babesten ditu.
Zer egin dezakegu? - ZifratuAdibidez, HTTPS:
Zer egin dezakegu? - ZifratuAdibidez, HTTPS:
Zer egin dezakegu? - ZifratuEdo disko zifraketa linuxen:
Zer egin dezakegu? - TOR, Tails eta VPN-ak● Zure identitatea babesteko.
Zer egin dezakegu? - TOR, Tails eta VPN-ak● TOR oso ondo daon tresna bat da.
● Baina ez da dena konpontzen dun magia bat
● Kontuz ibili behar gara TOR erabiltzean ere.
Zer egin dezakegu? - TOR, Tails eta VPN-ak● TOR oso ondo daon tresna bat da.
● Baina ez da dena konpontzen dun magia bat
● Kontuz ibili behar gara TOR erabiltzean ere.
5 modu TOR erabiliz kartzelan
bukatzeko
(4. ak txunditu egingo zaitu)
Zer egin dezakegu? - TOR, Tails eta VPN-ak1. TOR-ek dena konpontzen dula pentxatzea
2. Identitateak nahastea
3. TOR gabe behin sartzea
4. TOR browser ez aktualizatzea
5. TOR konfidantzazkoa ez den sare baten erabiltzea
Zer egin dezakegu? - TOR, Tails eta VPN-ak1. TOR-ek dena konpontzen dula pentxatzea
2. Identitateak nahastea
3. TOR gabe behin sartzea
4. TOR browser ez aktualizatzea
5. TOR konfidantzazkoa ez den sare baten erabiltzea
Ahal dala TAILS erabili, ez TOR bakarrik.
Zer egin dezakegu? - TOR, Tails eta VPN-ak● “How Tor Users Got Caught - Defcon 22”
Zer egin dezakegu?Zoritxarrez askotan ez dago gure esku hau dena betetzea.
Konfidantzazko zerbitzuak erabili behar ditugu ahal dela.
Ezin denean, guk egin beharko dugu zerbait.
Nola topatu konfidantzazko zerbitzu bat?
Zer egin dezakegu?Zeren bila ari gara:
● Client-side encryption
● End-to-end encryption
● Europar Batasunetik kanpo dauden zerbitzuak
● Estatu Batuetatik kanpo dauden zerbitzuak
● Muxutruk bada, oso kontuz ibili
● Software Librea
Zer da segurua? Zer ez?
Zer da segurua? Zer ez? - Sare sozialak Taldeetan, sare sozialen inguruko analisi txiki bat:
● Esandako kontzeptuak betetzen dituzte?
● Fidatzeko modukorik?
5 minutu
Zer da segurua? Zer ez? - Sare sozialak ● HTTPs erabiltzen dute denek.
Zer da segurua? Zer ez? - Sare sozialak ● HTTPs erabiltzen dute denek.
● Zure informazioa saltzeaz bizi dira
● EZ dira fidagarriak!
Zer da segurua? Zer ez? - Sare sozialak ● HTTPs erabiltzen dute denek.
● Zure informazioa saltzeaz bizi dira
● EZ dira fidagarriak!
Gogoratu:
Zure datuak dituen edonork, saldu egingo zaitu.
Zer da segurua? Zer ez? - Mezularitza
Zer da segurua? Zer ez? - MezularitzaTaldeetan, mezularitza sistemen inguruko analisi txiki bat:
● Esandako kontzeptuak betetzen dituzte?
● Alternatibak?
10 minutu
Zer da segurua? Zer ez? - MezularitzaTelegram
Txatak ez daude defektuz zifratuta.
Mtproto erabiltzen du zifraturako.
Taldeetako txatak ez daude zifratuta.
Stickerrak dauzka.
Kodea ez da irekia.
Txatak zifratuta daude defektuz.
Signal protocol erabiltzen du.
Zure kontaktu guztiek erabiltzen dute.
Facebookena da.
Kodea ez da irekia.
Zer da segurua? Zer ez? - MezularitzaTelegram
Txatak ez daude defektuz zifratuta.
Mtproto erabiltzen du zifraturako.
Taldeetako txatak ez daude zifratuta.
Stickerrak dauzka.
Kodea ez da irekia.
Txatak zifratuta daude defektuz.
Signal protocol erabiltzen du.
Zure kontaktu guztiek erabiltzen dute.
Facebookena da.
Kodea ez da irekia.
Zer da segurua? Zer ez? - MezularitzaAlternatiba: Signal
Zer da segurua? Zer ez? - MezularitzaSignal
Signal protocol erabiltzen du. (Whatsapp bezala)
Txat guztiak zifratuta daude.
Pantaila argazkiak blokeatu daitezke (Telegramen bezala)
Ezaguna da eta oso gomendatua. (Adituak, aktibistak...)
Kode irekia.
Ez du jende askok erabiltzen.
Zer da segurua? Zer ez? - Telefono Deiak
Zer da segurua? Zer ez? - Telefono Deiak● Ez dira seguruak.
● Telefonia empresek deiak pintxatu ditzazkete.
● Dena grabatuta geratzen dela pentsatu.
Zer da segurua? Zer ez? - KorreoaKorreo elektroniko zerbitzuak.
● Esandako kontzeptuak betetzen dituzte?
● Fidatzeko modukorik?
● Alternatibak?
10 minutu
Zer da segurua? Zer ez? - Korreoa● HTTPs erabiltzen dute denek.
Zer da segurua? Zer ez? - Korreoa● HTTPs erabiltzen dute denek.
● Zure korreoak ez dituzte zifratuta gordetzen.
Zer da segurua? Zer ez? - Korreoa● HTTPs erabiltzen dute denek.
● Zure korreoak ez dituzte zifratuta gordetzen.
● Korreoak ez dira zifratuta bidaltzen
Zer da segurua? Zer ez? - Korreoa
Zer da segurua? Zer ez? - KorreoaAlternatiba: Korreo elektroniko zifratuak
Bi aukera:
● Zifratutako korreo zerbitzu bat erabili.
● Betiko zerbitzuak zifratu.
Zer da segurua? Zer ez? - KorreoaAlternatiba: Korreo elektroniko zifratuak
Bi aukera:
● Zifratutako korreo zerbitzu bat erabili.
● Betiko zerbitzuak zifratu.
Arazoa:
Bi aldeek erabili behar dute korreo zifratua zerbaitetarako balio izateko.
Zer da segurua? Zer ez? - KorreoaProtonMail
Zer da segurua? Zer ez? - KorreoaProtonMail
● Korreo zifratu zerbitzua.
● Zure korreoak zure pasahitzarekin zifratzen dira.
● Kode irekia da (Telefonoko aplikazioa behintzat)
● Suizan dagoen zerbitzua da.
Zer da segurua? Zer ez? - KorreoaProtonMail
● Korreo zifratu zerbitzua.
● Zure korreoak zure pasahitzarekin zifratzen dira.
● Kode irekia da (Telefonoko aplikazioa behintzat)
● Suizan dagoen zerbitzua da.
Protokoloak
ProtokoloakHau dena jakinda, gauzak egiteko modua aldatu behar dugu.
Protokoloak edo ohiturak sortu behar dira, akatsik ez egiteko.
ProtokoloakHau dena jakinda, gauzak egiteko modua aldatu behar dugu.
Protokoloak edo ohiturak sortu behar dira, akatsik ez egiteko.
● Nola egin
● Zer erabili
● Nondik egin
● ...
ProtokoloakTaldean berriz ere:
● Nola bidali argazki bat komunikabide batera.
● Nola gestionatu Twitter, FB edo antzekoak.
● Taldekide batek whatsappeko taldean korreoaren pasahitza
eskatu du, zer egin?
● Beste adibideik?
ProtokoloakKontuz zer egiten duzun, dena bi aldiz pentxatu.
Akats bat nahikoa da.
ProtokoloakMetadatuak kontuan hartu
● Fitxategi batek dituen datu bereziak
● Ezabatu egin behar dira edonora bidali baina lehenago
● Tailsen badaude tresnak..
○ MAT
○ pdf-redact-tools
ProtokoloakTOR uniko wifian -> EZ
Kontuz lokutorioekin, jabeaz fidatzen zara?
Wifi libreak erabili daitezke, baina kontuz.
Eskerrik asko!
Recommended