I tisdags körde vi vår första omgång av IT-policy för allmänheten, beta1 eftersom det var en provomgång för att se hur det fungerade.

Vi avhandlade på en, över lag, enkel och grundläggande nivå

* Begreppet “IT-policy”
* Poänger med att vara “nätsmart”
* Hur kommunikation sker på nätet, vilka vägar den tar
* Jämförelse med paket på posten
- stjärnnät för hur ex våra bärbara kommunicerar via accesspunkten, hur den i sin tur är ansluten till ett “bredbandsmodem” som i sin tur är ansluten till ett skåp på gatan osv
- exempel med traceroute (mtr) för att visa hur information hoppar flera led mellan användarens dator och destination och förenklat förklara traceroute¹
- lite enkelt om tunnlar och exempel med traceroute där vi föreställer oss att de hopp mellan två punkter vi tunnlar över inte ser vår data eller var vi är på väg och att hoppen efter tunneln ser vår tunnelutgång som avsändare
* DNS, vad namnuppslagning mot IP-adresser är
* Risker med öppna nät (på t ex caféer, flygplatser etc)
* Demo med fake-AP som släppte igenom allt men slog upp facebook.com mot sig själv (hostapd på en raspberrypi)
* SSL, vad https:// är och hur det kan verifiera en webb-plats
- hur det skyddar din datta mellan dig och servern du är ansluten till
- vad certifikat som följer med din browser är och hur de fungerar²
- lite mer om handskakningen och val av kryptering i ssl, snabb demo med Calomel SSL Validation-pluginet till firefox
- problemen med att acceptera certifikat din browser varnar för, att det kan innebära att någon försöker kapa din anslutning och agera elakartad mellanhand mellan dig och din slutdestination
- problem med certifikatsmodellen som den ser ut, kan vi lita på att en certifikats-auktoritet inte blir hackad (DigiNotar) eller samarbetar med tvivelaktiga aktörer (ex Telia Sonera)?
* Saker att tänka på då du litar på en tjänsteleverantör (ex gmail) och vilken data du väljer att dela med dig av
* Lösenordshantering
- vad är ett starkt lösenord?
- problemen med att ha samma lösnord på flera ställen³
- lösenordsvalv och hur dessa kan hjälpa dig att ha många och säkra lösenord men bara behöva komma ihåg få
- problem med sajter som inte låter dig välja ett svårknäckt lösenord men tvingar dig välja ett som är svårt att komma ihåg, samt hur lösenordsvalv kan hjälpa dig ha flera av dessa
* Utforma din IT-policy som en lök, med olika lager för olika nivåer av säkerhet
- t ex ett enkelt lösenord för alla webbtjänster du inte bryr dig om, ett svårt för din hemdator och olika nivåer för allt däremellan
- eller vilken information du väljer att dela med dig av till vem och var

Nästa tillfälle blir sista tisdagen i november (26/11) och då tänkte vi gå in mer på tunnlar och säker chatt.

Kontrapunkt har börjat med folkkök varje tisdag, eventuellt kan det vara intressant att kombinera med och ha denna serie i anslutning till. Om inte annat är det värt att veta för tisdagsforskare att man kan äta gratis i mysig miljö innan forsk.

 

¹ Vi förklarade traceroute som att du skickar ett paket som ska direkt tillbaka i olika många lager av utanpåliggande paket, varje hopp packar upp det utanpåliggande paketet och om det stöter på det innersta paketet, som ska direkt tillbaka, så skickar det tillbaka det. Addera ett paketlager för varje hopp till det att slutdestinationen är nådd (t ex forskningsavd.se).

² Vi förklarade certifikat i din browser som flera personer med ett eller flera nyckelskåp; då du ber om en säker anslutning så får du en nyckel, om nyckeln passar i ett av nyckelskåpen får du en nyckel som passar i webbplatsens nyckelhål, annars får du en varning av din browser.

³ En tjänsteleverantör kan hantera användares lösenord på ett osäkert sätt, blir de hackade (ex Twitter, Linkedin och Adobe) kan ditt lösenord hamna på vift och om du då använder samma lösenord på flera ställen är risken stor att någon kan komma åt även dessa.

 

We are planning a series of free public workshops. The first workshop will be called “Basic Internet security, for the public”.

When and where: 2013-10-29, at 19-21. At Kontrapunkt, Norra Grängesbergsgatan 26, Malmö. Just show up, or fill in this form: http://workshop.forskningsavd.se/ (The page is in Swedish atm, let’s call it beta. Plz just let us know if you are many, and if you prefer to do the workshop in English, that can also be arranged.)

You should bring: an open mind, a laptop computer, extension cord, a snack.

There will be followups on similar topics, at other hack/make-places. Stpln/fbrkn, FooCafe. Gothenburg Hackerspace, yeeey.

Background:
2013 mass  surveillance disclosures, many by Edward Snowden.

Here is a Swedish radio program about it https://sverigesradio.se/sida/avsnitt/255022?programid=1300.

We will discuss open and secure alternatives in general, irl. Lots of stuff.

On a closely related topic, there is also a free seminar at foocafe, the day after, with Pirate Party MEP Amelia Andersdotter, about “personal data protecion and exemption”.

 

netttEnd picture.

 

Vår maillisa verkar inte fungera som den ska, vissa mail kommer ut men bland annat detta gjorde det inte:

 

Tjenare!

Nu på söndag har vi fått tillgång till det mindre rummet på Glassfabriken, Kristianstadgatan 16, för visning av föredrag från senaste CCC (och kanske även EHSM och FOSDEM). Här är en liten lista, över rekommenderade föredrag, som sammanställdes tidigare i år:

http://piratepad.net/forsken-visningar

Där kan man t ex lägga en kommentar/röst på ngt man skulle vilja se.

För er som inte är bekanta med etherpads så har man en färg (som går att byta) som gör att man kan se att olika personer har bidragit med olika delar av texten. Det finns också en liten chat-ruta nere till höger där kommentarer kan passa.

Glassfabriken är öppen 11-20 på söndag och det är den tiden vi har till vårat förfogande.

 

Skriv något i chat-rutan eller, varför inte, kom och häng i vår IRC-kanal #forskningsavd @freenode.

 

Nu är det dags för det så många har frågat efter!

För ganska exakt ett år sedan var vi mer än 100 pers som under den kallaste helgen i mannaminnen spenderade 48h i en hangar i Västra Hamnen för att starta Malmös finaste Maker-space. Nu ett år senare har Fabriken levererat otaliga timmar av hackande och skapande.

Nu är det dags igen.

23-25 Mars från kl 17.00 fredag till 17.00 söndag. På lördagskvällen blir det även musik o häng på STPLN.

Varmt välkomna!

Mer info finns på Stapelbäddsparkens sidor

P.S. Av någon anledning har vi missat att nämna det här tidigare. Vi ber om ursäkt om du på grund av detta inte kan komma.

 
Set your Twitter account name in your settings to use the TwitterBar Section.
Creeper MediaCreeper