====== ISPA Workshop ======
2013-10-15, 15:00 - 18:00

Vortragender: [[https://maclemon.at/|Pepi Zawodsky]]


===== Wiederholung der kryptografischen Grundlagen =====
==== Ziele der Cryptografie ====
  * Vertraulichkeit
  * Integrität
  * Authentizität
  * Nichtabstreitbarkeit

==== Grundbegriffe der Cryptografie ====
  * Klartext
  * Ciphertext
  * Verschlüsseln
  * Entschlüsseln
  * Ver-/Entschlüsselungs-Verfahren
  * Schlüssel/Geheimnis/Passwort/Passphrase
  * Keyspace
  * Kryptanalyse
  * Brute Force Angriff
  * Hashfunktion (Einwegfunktion)
  * Fingerprint, Prüfsumme
  * Vertrauen


==== Fragen zur eigenen Sicherheit ====
Gegen welche Bedrohung möchte ich mich schützen können?
Gegen welche Bedrohungen kann ich mich mit „X“ schützen?
Wogegen kann mich „X“ //nicht// schützen?
Kann ich unter den gegebenen Bedingungen sicher kommunizieren?


==== VPNs ====
  * PPTP nicht mehr verwenden

  * L2TP
  * IPSec
  * OpenVPN
  * SSL VPNs

==== Browser ====
Alternative Browser verwenden. Nicht alles im selben Browser machen. Es ist empfehlenswert bestimmte Tätigkeiten, nach Aufgaben getrennt, auf mehrere Browser aufzuteilen.
  * [[http://mozilla.org/|Firefox]]
  * [[http://download-chromium.appspot.com|Chromium]] (Wie Chrome, nur ohne Google Tracking Komponenten)
  * [[http://opera.com|Opera]]
  * [[https://torproject.org/|Tor Browser]] 
==== Browser absichern ====

===== Add-Ons installieren =====
Diese können meist direkt im Browser installiert werden und sind sehr einfach zu verwenden. Sie sind für sehr viele Browser verfügbar.
  * Adblock (//Nicht// Adblock Plus)
  * Adblock Edge (Empfehlenswert)
  * Click to Flash, Click to Plug-In
  * No-Script (Blockt Javascript, für fortgeschrittene BenutzerInnen)
  * Collusion (Macht den Umfang von Tracking anschaulich dem wir alle ausgesetzt sind)
  * Ghostery (Block Werbetracking)

Sehr zu empfehlen:
  * [[https://www.eff.org/https-everywhere|https everywhere]] (Für Firefox und Chrome/Chromium)

Unbenötigte Plug-Ins und Erweiterungen entfernen.
Insbesondere:
  * Java
  * Flash
  * Silverlight

Browser checken:
Wie eindeutig ist mein Browser (auch ohne Cookies) zu identifizieren?
[[http://panopticlick.eff.org|Panopticlick]]

==== Chat ====
[[http://pidgin.im|Pidgin]] (Win, Tux)
[[http://adium.im|Adium]] OS X

OTR, ggf. als Plug-In zum eigenen Chat-Client, Ist unabhängig vom verwendeten Protokoll.
Skype nicht verwenden.

==== Email ====
X.509 mit S/MIME
[[http://gnupg.org/|GnuPG]] (Wie PGP (Pretty good privacy, nur OpenSource und damit überprüfbare Sicherheit.)