Re: [Lista Criptica] Manual de seguretat

Delete this message

Reply to this message
Autor: fadelkon
Data:  
Dla: Criptica - Llista de debat
Temat: Re: [Lista Criptica] Manual de seguretat
A 2016-03-24 12:53, fadelkon@??? escrigué:
> Intentaré recuperar una llista de millores pendents del manual.


Aquí està. N'he tret algun de la llista, i algun no està actualitzat,
però com a referència de les mancances segur que ajuda:

         Navegació segura dels browserrs, què fa? (https)


         Contrasenya mestra del navegador / no desar contrasenyes al 
navegador


         Exemples de coses que han passat (cesicat, rodea el congreso, )


         GPG tools per a mac


         Importància criptografia open source i foss en general


         Opció Do Not Track (informa als llocs que no vols que et 
rastregin. No en fan cas)


         Explicar millor extensions del navegador: Noscript, 
httpseverywhere, [disconnect+lightbeam /donottrack.me/ ghostery/ 
adblock], self-destructing-cookies, betterprivac, googlesharing, terms 
of service


         fingerprinting: user agent (exemple gràfic), javascript (exemple 
panopticlick) + noscript. Afegir Flash i Java (les seves màquines 
virtuals poden emmagatzemar info i accedir a info de l'usuari).


         Enginyeria social (cas d'un anonymous quedant al 15M de madrid 
amb un secreta)


         Repassar l'explicació de criptografia


         contrasenyes: base (símbols possibles) < exponent (longitud)


         contrasenyes: diceware, script per generar contrassenyes amb 
diccionari del sistema


         tails: opció mac spoofing (camufla l'adreça mac)


         tails: xarxa ? (proxy per camuflar que et connectes a tor)


         vidalia: recomanat activar relay node (node intern de tor)


         mail xifrat: lavabit (assassinat per la nsa :/ ), lavaboom, 
bitmessage, etc.


         usar xarxes socials de manera anònima. Facebook, twitter 
(client, horaris), Youtube. [nou apartat a “la xarxa”]