Digitální sebeobrana

Sodomák – Digitální sebeobrana – přehled a zpracování série přednášek na YT

• Milan Půlkrábek
• Licence: CC-BY
• YT query: Sodomák Digitální sebeobrana
• Zdroje: Paralelní polis – studio PP

Čtvrteční (či páteční) přednášky na YT:

2021-01-07: Sodomák I Digitální sebeobrana: Kryptoanarchie v praxi – úvodní přednáška (18:30)

2021-01-14: Sodomák I Digitální Sebeobrana: Password123! – I. díl (21:36)

• … zároveň si zkontrolovat, zda ta hesla nebyla předmětem nějakého úniku
  • ';--have i been pwned?
• www.digitalni-sebeobrana.cz – Milan Půlkrábek
  • Za jak dlouho hacker prolomí vaše heslo?

Správci hesel:

• https://bitwarden.com/​
• https://www.lastpass.com/​
• https://keepass.info/​

2021-01-21 Sodomák I Digitální sebeobrana: Obrněný účty – Jak a proč přidávat další zámky na vaše účty? (23:34)

• 2018-09-24: 5 malých kroků pro člověka, ale velký skok pro zabezpečení účtu
• 2FA – Two factor authentication
• MFA – Multiple factor authentication
• w: Vícefázové ověření
• w:en: Multi-factor authentication

3 způsoby přihlašování či ověření:

1. něco mám: klíč, magnetická karta, telefon
2. něco vím: PIN, heslo
3. něco jsem: Biometrika (w: Biometrie) – nejméně vhodný způsob

push notifikace:

• Vodafone: Push zprávy (push notifikace)
• Fio: Push notifikace

Autentikátory:

• Aplikace, spárovaná s účtem; nepotřebuje připojení k internetu, každých 30 s generuje nějaký 6ciferný kód
  • LastPass autentikator - https://lastpass.com/auth/​
  • Open Source pro Android - https://play.google.com/store/apps/de...​ (ke stažení i na F-Droid)
  • Authy https://authy.com/download/​ (vyžaduje registraci)

Podobný princip:

• RSA klíčenky

Další možnosti:

• Bezpečnostní otázky

2021-01-28: Sodomák I Digitální sebeobrana: Zámky, šifry, zálohy (25:27) – Jak si zabezpečit svá zařízení – počítače, mobily atp.

2021-02-04: Sodomák | Digitální sebeobrana: Jak funguje šifrování (34:11) – Co je a co není šifrování, Sparta, jak si vyměnit tajemství s člověkem na druhý straně sluneční soustavy a co je to sakra ten Šamir? Rozdíl mezi kódem a šifrou:

• kódování: Komunikaci usnadňuje (např. moresovka, Braillovo písmo atd.)
• šifrování: komunikaci znesnadňuje

• Frekvenční analýza - https://matematika.cz/frekvencni-analyza
• Prolomení šifry se známou délkou klíče – ​https://matematika.cz/kryptoanalyza-vigenerovy-sifry
• PGP online tool - https://pgptool.org/​
• Roman Týc - Haš - http://romantyc.cz/#portfolio​
• 24:40: Jak zajistit data pro případ úmrtí apod.:
  • Shamir Secret Sharing: w:en: Shamir's Secret Sharing, w: Shamirovo sdílení tajemství
    • Online demo (pro vyzkoušení, není bezpečné pro vaše hesla) - http://point-at-infinity.org/ssss/dem...​
    • Pro Linux - http://point-at-infinity.org/ssss/ind...​
    • Windows/MacOS - https://github.com/MatthewDavidBradsh...​

2021-02-12: Sodomak | Digitální Sebeobrana: Messengery (29:58) – Jak funguje posílání zpráv, kdo je může číst a co by měla umět bezpečná appka?

Jak funguje šifrování zpráv, interaktivní demo: https://www.digitalni-sebeobrana.cz/sifrovani-zprav-demo/ Porovnání messengerů - https://www.securemessagingapps.com/​

• End-to-end šifrované messengery:
  • Signal - https://www.signal.org
  • Threema - https://threema.ch/​
  • Sessions - https://getsession.org/​
  • Wire - https://wire.com

2021-02-18 Sodomák | Digitální Sebeobrana: VPN (27:32) – Jak se připojit k internetu bezpečněji a jak cestovat po světě bez zvednutí ze židle.

• https://www.safetydetectives.com/best-vpns/

Vlastní VPN: (w: Virtuální privátní síť, w:en: Virtual private network)

• OpenVPN https://openvpn.net/community-downloads/​

Komerční VPN služby:

• NordVPN - https://nordvpn.com/​
• TunnelBear - https://www.tunnelbear.com/​
• Cryptohippie - https://secure.cryptohippie.com/

2021-03-06 Sodomák | Digitální Sebeobrana: Tor a I2P (28:36) – Loupání cibule a lepení česneku. LINKY:

• Tor Browser: https://www.torproject.org/download/
• Co kdo vidí při používání Toru: https://www.eff.org/pages/tor-and-https
• Tor2Web: https://tor2web-02.onionsearchengine.com/ Error 502 Ray ID: 62bbec4c5f7c2780 • 2021-03-06 13:27:42 UTC
• Test fingerprinting: https://coveryourtracks.eff.org/
• I2P: https://geti2p.net
• Popis I2P (ENG): https://blokt.com/guides/what-is-i2p-vs-tor-browser

• Kryptoanarchie