Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

project:cypherpunks [2013/07/11 22:26]
tw [Termin]
project:cypherpunks [2014/12/18 23:33] (aktuell)
93.193.98.18 [Termin]
Zeile 5: Zeile 5:
  
 Thema des Workshops / der Treffen sind daher Kryptographie (Grundlagen,​ Tools, praktische Erfahrungen),​ andere Methoden zum Schutz der Privatspäre / Vertraulichkeit,​ etc. Thema des Workshops / der Treffen sind daher Kryptographie (Grundlagen,​ Tools, praktische Erfahrungen),​ andere Methoden zum Schutz der Privatspäre / Vertraulichkeit,​ etc.
- 
- 
  
 Links: Links:
   * Cypherpunks [[https://​www.youtube.com/​watch?​v=i85fX9-sKYo|part 1]] + [[https://​www.youtube.com/​watch?​v=FPebAr7ST-E|part 2]] with ([[http://​en.wikipedia.org/​wiki/​Julian_Assange|Julian Assange]], [[http://​en.wikipedia.org/​wiki/​Andy_M%C3%BCller-Maguhn|Andy Müller-Maguhn]],​ [[http://​en.wikipedia.org/​wiki/​J%C3%A9r%C3%A9mie_Zimmermann|Jeremie Zimmermann]] and [[http://​en.wikipedia.org/​wiki/​Jacob_Appelbaum|Jacob Appelbaum]]).   * Cypherpunks [[https://​www.youtube.com/​watch?​v=i85fX9-sKYo|part 1]] + [[https://​www.youtube.com/​watch?​v=FPebAr7ST-E|part 2]] with ([[http://​en.wikipedia.org/​wiki/​Julian_Assange|Julian Assange]], [[http://​en.wikipedia.org/​wiki/​Andy_M%C3%BCller-Maguhn|Andy Müller-Maguhn]],​ [[http://​en.wikipedia.org/​wiki/​J%C3%A9r%C3%A9mie_Zimmermann|Jeremie Zimmermann]] and [[http://​en.wikipedia.org/​wiki/​Jacob_Appelbaum|Jacob Appelbaum]]).
   * http://​prism-break.org/​   * http://​prism-break.org/​
 +  * https://​archive.org/​details/​LittleBrotherByDoctorowdeutsch (+ Link zum Original dort, CC-License)
 +  * http://​privacyhandbuch.eu.pn/​
  
 ===== Mailingliste ===== ===== Mailingliste =====
Zeile 18: Zeile 18:
  
 Die Mailingliste ist oeffentlich und wird archiviert. Die Mailingliste ist oeffentlich und wird archiviert.
 +
 ===== Termin ===== ===== Termin =====
-Alle 2 Wochen regelmaessig Sonntag 19:00.+Alle 2 Wochen regelmaessig Sonntag 19:00 (shackspace,​ Ulmer Str255, Stuttgart-Wangen). 
 +  * random links von der redecentralize@librelist.com mailinglist,​ koennen wir irgendwann mal bei interesse besprechen:​ 
 +    * http://​trustiosity.com/​snow/​ 
 +    * http://​youbroketheinternet.org/​ 
 +    * http://​redecentralize.org/​ 
 +    * http://​decentralizecamp.com/​ 
 +    * https://​github.com/​redecentralize/​alternative-internet 
 +    * https://​www.zerotier.com/​ 
 +    * http://​p4p2p.net/​ 
 +    * https://​wiki.openitp.org/​events:​techno-activism_3rd_mondays 
 +    * http://​springofcode.org/​ 
 +    * http://​www.techcityinsider.net/​redecentralization/​ 
 +    * http://​conversejs.org 
 +    * https://​github.com/​wetube/​bitcloud/​ 
 +    * http://​avatar.ai 
 +    * https://​cryptography.io/​ 
 +    * http://​telehash.org/​ 
 +    * https://​github.com/​Tribler/​tribler 
 +    * https://​www.newschallenge.org/​challenge/​2014/​submissions/​mail-in-a-box https://​github.com/​JoshData/​mailinabox 
 +    * http://​cozy.io/​ 
 +    * https://​briarproject.org 
 +    * https://​arkos.io 
 +    * https://​github.com/​amatus/​gnunet-web
  
-  * 23.6.2013 Grundlagen +  ​* 21.12.2014 Weihnachtsfeier 
-  * 7.7.2013 ​Fand dieser Termin statt? Kann jemand ne kurze Zusammenfassung schreiben?+  ​* 23.11.2014 Thema wird ad-hoc beschlossen 
 +  * 09.11.2014 Thema wird ad-hoc beschlossen 
 +  * 26.10.2014 Thema wird ad-hoc beschlossen 
 +  * 12.10.2014 Thema wird ad-hoc beschlossen 
 +  * 28.09.2014 Thema wird ad-hoc beschlossen 
 +  * 14.09.2014 Thema wird ad-hoc beschlossen 
 +  * 31.08.2014 Thema wird ad-hoc beschlossen 
 +  * 17.08.2014 Thema wird ad-hoc beschlossen 
 +  * 03.08.2014 Thema wird ad-hoc beschlossen 
 +    * Hinweis: wir muessen wohl was ohne Internet machen, da im RZ an diesem Wochenende gebastelt wird. Oder es bringt jemand Internet in Form eines LTE/​UMTS-Hotspot (Smartphone,​ Router, ...) mit. 
 +  * 20.7.2014 
 +    * Suchmaschinensoftware YaCy ([[http://​yacy.net/​de/​index.html|http://​yacy.net/​de/​index.html]]) /rgv 
 +  * 06.7.2014 Thema wird ad-hoc beschlossen 
 +  * 22.6.2014 Thema wird ad-hoc beschlossen 
 +    * https://​entropia.de/​GPN14:​Fahrplan und https://​entropia.de/​GPN14:​Streams - folgende könnten interessant sein: 
 +      * https://​entropia.de/​GPN14:​All_your_secrets_belong_to_me 
 +      * https://​entropia.de/​GPN14:​Linux-based_home_NAS 
 +      * https://​entropia.de/​GPN14:​Ein_neuer_Blick_auf_alte_Krypto 
 +      * https://​entropia.de/​GPN14:​PGP_f%C3%BCr_Webmail 
 +      * https://​entropia.de/​GPN14:​Websecurity 
 +      * https://​entropia.de/​GPN14:​ssh-agent-filter_und_openssh-known-hosts 
 +    * https://​ssd.eff.org 
 +    * https://​emailselfdefense.fsf.org/​ 
 +  * 8.6.2014 Darknet (Roland) - wichtig: nicht im Seminarraum,​ sondern diesmal im Raum OR2! 
 +    * Was ist das? 
 +    * Was bietet es? 
 +    * Wie funktioniert es? 
 +    * Wie sicher nutzen? 
 +  * 25.5.2014 Sicheres Onlinebanking 
 +    * Welche Bank bietet es an? 
 +    * Welche Software / Apps sind sicher? 
 +    * Sichere Alternativen zum unsicheren Mobile-TAN-Verfahren 
 +    * Wie die Banken dazu bringen, sichere Alternativen anzubieten?​ 
 +  * 11.5.2014 Ideen: 
 +    * TLS-EH14-Talk von Hanno - können wir das Internet noch (sicherheitstechnisch) fixen? 
 +      * http://​eh14.easterhegg.eu/​pages/​fahrplan/​system/​attachments/​2298/​original/​brokentls-en.pdf 
 +    * gnunet / secushare / i2p / ... (EH14-Talks/​Diskussion) - reboot the internet? 
 +      * http://​www.wauland.de/​files/​2014-03-25_InternetForThe21stCentury.pdf 
 +      * http://​secushare.org/ ​ https://​gnunet.org/ ​ http://​geti2p.net/​en/​ 
 +  * 27.4.2014 Ideen: 
 +    * ssh (Konfiguration,​ key auth, ...) 
 +    * retroshare 
 +    * gpg-schluessel via tor 
 +    * https://​www.torservers.net/​ - wollen wir sponsorn? ne eigene exit node? 
 +  * 13.4.2014 http://​heartbleed.com/​ : 
 +    * Bug, Auswirkungen,​ Gefahren, was tun als Server-Betreiber bzw. als Internet-Anwender) 
 +    * SSL, Zertifikate,​ Passwoerter,​ ...  
 +  * 30.3.2014 Cloudlösungen (Dropbox, Owncloud, bwsync&​share) 
 +    * bwsync&​share:​ Die Cloudlösung des Landes BW als Alternative zu Dropbox und Co. ([[http://​bwlsdf.scc.kit.edu/​bwSyncAndShare|http://​bwlsdf.scc.kit.edu/​bwSyncAndShare]]  
 +    * [[http://​www.tik.uni-stuttgart.de/​dienste/​bwDienste/​bw_sync_share/​index.html|http://​www.tik.uni-stuttgart.de/​dienste/​bwDienste/​bw_sync_share/​index.html]] 
 +    * Vorstellung von bwsync&​share (von mir als Nutzer) /RGV 
 +    * Evtl. Gast der am Projekt bwsync&​share beteiligt ist (Zusage steht noch aus) 
 +    * Owncloud6 als private Cloud. Vorstellung. /RGV 
 +    * Mögliche Server oder NAS für eigene Clouds? Systemvorraussetzungen?​ Mieten oder selber betreiben?​ 
 +      * z.B Server [[http://​www8.hp.com/​de/​de/​products/​proliant-servers/​product-detail.html?​oid=4248009#​!tab=features|HP ProLiant MicroServer]] 
 +      * oder NAS [[http://​www.synology.com/​de-de/​products/​overview/​DS114|Synology]] 
 +      * oder mieten [[https://​www.hetzner.de/​|https://​www.hetzner.de/​]] 
 +      * **Nachtrag:​** bwsync&​share ist ein kommerzieller Dienst (nicht openSource):​ [[https://​www.powerfolder.com/​de/​references/​|https://​www.powerfolder.com/​de/​references/​]] 
 + 
 +Auf Wunsch ad-hoc immer möglich: PGP/​GPG-Keysigning ("​GPG-Visitenkarten"​ + Ausweis mitbringen). 
 +==== Vorherige Termine ==== 
 +  * 16.3.2014 Thema noch zu definieren  
 +  * 2.3.2014  
 +    * ssh-Tunnelbau ("​ad-hoc vpn"​) 
 +    * iptables 
 +    * tails - live distribution,​ alles via tor (nachschauen:​ wir wird das gemacht? iptables?​) 
 +  * 16.2.2014 Diverses 
 +    * Idee "​CryptoParty fuer Journalisten / Abgeordnete"?​ 
 +    * Kurzer Bericht von der Cryptoparty in der Stadtbibliothek 
 +    * ... (weitere Ideen hier hinzufuegen) ... 
 +  * 2.2.2014 Smartphone / Tablet Security Erfahrungsaustausch 
 +    * Apps? 
 +    * Betriebssysteme?​ 
 +    * http://​spon.de/​ad8iX ​  
 +    * http://​shackspace.de/​wiki/​doku.php?​id=project:​cypherpunks-mobile-security Notizen 
 +  * 19.1.2014 Datenschutz und Privatsphäre (RGV) 
 +    * [[https://​www.youtube.com/​watch?​v=IWGxQEFqIEY]] Vortrag Peter Schaar 
 +    * [[https://​netzpolitik.org/​2014/​deutschland-hat-eine-zweifelhafte-datenschutzbeauftragte-die-eu-vielleicht-bald-keinen/​]] EU Datenschützer Hustinx hört auf. 
 +    * IDP14 (Ind. Day of Privacy) am 01.02.14 steht an.  
 +    * Vortrag von Herr Urbat als Datenschutzbeauftragter ([[https://​twitter.com/​Stefan_Urbat]]) 
 +    * https://​github.com/​Katee/​quietnet ausprobieren (TW) 
 +    * https://​bettercrypto.org/​ / sshuttle / iodine (TW) 
 +  * 5.1.2014 30C3 Nachklatsch I 
 +  * 22.12.2013 - war da was? Kann jemand ne Zusammenfassung schreiben? ​ 
 +    * Da war nichts. 2 Interessierte sind nach langem Warten wieder gegangen. 
 +  * 8.12.2013 SSL / TLS (TW) Slides: https://​docs.google.com/​presentation/​d/​1okLzNo-uAllzYSXREkKI4u5qMDypczJ-xdMTKMk9Rrg/​edit?​usp=sharing 
 +    * ciphers - was gibt's wo so alles, was ist brauchbar, was nicht? 
 +    * konfiguration webserver (apache2 / nginx / ...) 
 +    * andere serverdienste?​ 
 +    * zertifikate - guenstige Anbieter 
 +    * clientside software und ssl/tls - was geht wo?  
 +  * 24.11.2013  
 +    * Eigener, privater Web- und eMailserver zu Hause (wegen Erkrankung auf unbestimmte Zeit verschoben) 
 +      * Welche Möglichkeiten und Voraussetzungen gibt es 
 +      * Welche Hardware ist erforderlich 
 +      * Welche Software gibt es für Linux, Windows und Andere 
 +      * Wie richtig installieren und konfigurieren 
 +      * Wie richtig absichern, um Datenspionage zu verhindern und einen sicheren Betrieb zu gewährleisten 
 +  * 10.11.2013 Themen 
 +    * Privacy bei Social-Links http://​panzi.github.io/​SocialSharePrivacy/​ 
 +    * http://​people.csail.mit.edu/​rivest/​Chaffing.txt 
 +  * 27.10.2013 
 +    * Portable "​sichere"​ Plattformen (Karl) 
 +      * Vorstellung Thema und Karl 
 +      * Erste Themen: Trusted Computing Base, Laufzeitumgebungen und existierende Plattormen 
 +    * SQRL https://​www.grc.com/​sqrl/​sqrl.htm - was ist gut / was ist schlecht? (Thomas) 
 +      * würde mich über Feedback von anderen freuen, mehr Augen sehen mehr :) 
 +  * 13.10.2013 Thema noch zu definieren (wenn hier nix steht wird adhoc was gemacht) 
 +  * 29.9.2013 Tor (Bestätigt,​ h0uz3) 
 +    * Wie funktioniert Tor? 
 +    * Wofür kann man es benutzen? 
 +    * Zuverlässigkeit,​ Geschwindigkeit,​ Angreifbarkeit 
 +    * Ereignisse der letzten Monate 
 +    * Gibt's Folien / Notizen hierzu? 
 +  * 15.9.2013 GnuPG / email / Keysigning - andere Themen werden ad-hoc beschlossen,​ falls keiner hier eins reinschreibt. 
 +  * x.x.2013 OpenVPN - siehe auch [[http://​de.wikipedia.org/​wiki/​Virtual_Private_Network|VPN]] 
 +    * Server aufsetzen und konfigurieren 
 +    * Clients anbinden 
 +    * Graphische Oberflächen (NetworkManager usw.) 
 +    * Wunschthema TW: "​Internet via VPN":​ 
 +      * auf Notebook laeuft VPN-Client 
 +      * auf nem eigenen Server (im Internet, zu Hause, Firma, ...) laeuft der VPN-Server 
 +      * vom Server werden die Zugriffe in's Internet weitergeleitet. 
 +      * moeglichst transparente Funktion, so dass man nicht jeden Client / Service (Browser, EMail, IRC, ...) einzeln umkonfigurieren muss. 
 +      * Gemeinsame Diskussion / Experimente dazu. 
 +  * 1.9.2013 Bitmessage 
 +  * 18.8.2013 eigentlich war OpenVPN geplant - ist aber ausgefallen mangels Vortragendem. Wir haben dann so ueber Diverses geredet, unter anderem: 
 +    * BitMessage 
 +    * KeySigning / Enigmail 
 +    * ssh-Tunnel 
 +    * Passworte 
 +  * [[project:​cypherpunks-passwords|4.8.2013 Passwort-Management]] 
 +    * Wie kann man PW-Sicherheit abschätzen,​ wie sichere Passwörter erzeugen? 
 +    * PW-Management - Software/​Dienste/​Methoden - was gibt es? Erfahrungsaustausch,​ Diskussion. ​
   * [[project:​cypherpunks-email-gpg|21.7.2013 PGP/GPG Grundlagen, danach Keysigning]]   * [[project:​cypherpunks-email-gpg|21.7.2013 PGP/GPG Grundlagen, danach Keysigning]]
     * Viren/​Trojaner-freien Laptop mitbringen     * Viren/​Trojaner-freien Laptop mitbringen
Zeile 30: Zeile 186:
     * wer die Grundlagen bereits kennt und nur am Keysigning teilnehmen will, kann auch etwas spaeter kommen (ca. 21 Uhr).     * wer die Grundlagen bereits kennt und nur am Keysigning teilnehmen will, kann auch etwas spaeter kommen (ca. 21 Uhr).
     * Freie Diskussion zu *.* aussschliesslich **nach** den oben angekündigten Themen.     * Freie Diskussion zu *.* aussschliesslich **nach** den oben angekündigten Themen.
-  * 4.8.2013 Thema noch zu definieren.+  * 7.7.2013 Fand dieser Termin statt? Kann jemand ne kurze Zusammenfassung schreiben?​ 
 +  * 23.6.2013 Grundlagen
  
  
Zeile 51: Zeile 208:
 ==== Inhalte / Dateien / Massenspeicher ==== ==== Inhalte / Dateien / Massenspeicher ====
   * GnuPG verschluesseln/​signieren (tw, )   * GnuPG verschluesseln/​signieren (tw, )
-  * LUKS / dm-crypt Festplatte verschluesseln (tw, )+  * LUKS / dm-crypt Festplatte verschluesseln (tw, je)
   * TrueCrypt Festplatte verschluesseln   * TrueCrypt Festplatte verschluesseln
-  * sichere Backups+  * sichere Backups ​(je)
  
 ==== Netzwerk ==== ==== Netzwerk ====
Zeile 88: Zeile 245:
   * OpenID / oAuth / Persona   * OpenID / oAuth / Persona
   * 2factor, Google Authenticator (tw, ...)   * 2factor, Google Authenticator (tw, ...)
 +  * SQRL https://​www.grc.com/​sqrl/​sqrl.htm
 +    * tw
   * HW-Tokens   * HW-Tokens
     * tw     * tw
     * toerb     * toerb
 +  * SRP https://​en.wikipedia.org/​wiki/​Secure_Remote_Password_Protocol
  
 ==== Cloud-Dienstanbieter ==== ==== Cloud-Dienstanbieter ====
Zeile 111: Zeile 271:
   * ivwbox.de   * ivwbox.de
     * tw     * tw
 +
 +==== Suchen =====
 + * https://​searx.0x2a.tk/​ (python meta-suche)
 + * http://​yacy.net/​de/​ (java dezentrale suchmaschine)
 +
  
 ==== Devices ==== ==== Devices ====
Zeile 122: Zeile 287:
  
 ==== Sonstiges ==== ==== Sonstiges ====
 +  * dezentralisieren (mehr "peer to peer") - webrtc, bittorrent, ...
   * Bitcoin?   * Bitcoin?
   * Smartcards - für gpg sinnvoll? ​   * Smartcards - für gpg sinnvoll? ​
Zeile 128: Zeile 294:
     * Erhältlich sind die Karten z.B. hier: http://​shop.kernelconcepts.de/​product_info.php?​cPath=1_26&​products_id=42     * Erhältlich sind die Karten z.B. hier: http://​shop.kernelconcepts.de/​product_info.php?​cPath=1_26&​products_id=42
       * Wir können evtl. selber schreiben, da der shack bzw. hadez einen Schreiberling hat..?       * Wir können evtl. selber schreiben, da der shack bzw. hadez einen Schreiberling hat..?
 +  *  Piraten Stammtisch LB 15.8.: Portable verschlüsselte Plattform
 +     * Qemu + Linux mit PGP E-Mail, TOR/​Onion ​
 +     * Oder Portable Versionen
 +  * http://​www.theguardian.com/​world/​2013/​sep/​05/​nsa-how-to-remain-secure-surveillance
 +  * Tails https://​tails.boum.org/​
 +  * BleachBit http://​bleachbit.sourceforge.net/​
 +==== Coding ====
 +Jetzt doch hier: https://​cryptopartystadtbib.piratenpad.de/​cypherpunks-shack
  
 +Falls doch noch mehr benötigt wird für die Coding-Gruppe,​ dann bitte bei Loomio anmelden und dann auf folgenden Link vorbeischauen:​ https://​www.loomio.org/​d/​M9sKgoVi/​brainstorming-zu-coding (Tutorial zu Loomio: https://​www.youtube.com/​watch?​v=bIEyNNcXbZA)
 ==== Ideen ==== ==== Ideen ====
   * mehr an die Oeffentlichkeit gehen   * mehr an die Oeffentlichkeit gehen
project/cypherpunks.1373574379.txt.gz · Zuletzt geändert: 2013/07/11 22:26 von tw