digitale-selbstverteidigung/digitale-selbstverteidigung-website
1
0
Fork 0
Code Issues Pull requests 4 Activity Actions
digitale-selbstverteidigung.../static/downloads/2023-freitalk-slide/_site/index.html
w1ntermute e55fd234dd added first freitalk talk 
Signed-off-by: w1ntermute <gitlab@mail.smarquardt.space>
2023-10-06 20:54:35 +02:00

458 lines
19 KiB
HTML
Raw Blame History

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no" />
<title>Handysicherheit</title>
<link rel="shortcut icon" href="./favicon.ico" />
<link rel="stylesheet" href="./dist/reset.css" />
<link rel="stylesheet" href="./dist/reveal.css" />
<link rel="stylesheet" href="./dist/theme/black.css" id="theme" />
<link rel="stylesheet" href="./css/highlight/base16/zenburn.css" />
</head>
<body>
<div class="reveal">
<div class="slides"><section data-markdown><script type="text/template">
## Handysicherheit
### Grundlagen
</script></section><section ><section data-markdown><script type="text/template">
## Wer wir sind
- CCC Hamburg https://hamburg.ccc.de/
- cryptoparty https://cryptoparty-hamburg.de/
- w1ntermute
</script></section><section data-markdown><script type="text/template">
### Was wir besprechen werden.
- Datenschutzfreundliche Alternativen
- Sicheres benutzen des Smartphones
- Gefahren des Trackings
- Handy Datensparsam einstellen
</script></section><section data-markdown><script type="text/template">
### Was wir nicht besprechen
- Wie werde ich Google/Apple frei
- Alternative Handybetriebssysteme (Hier nur infos)
- Tiefgreifende Security maßnahmen für aktivistis und andere Politisch verfolgte
<aside class="notes"><p>Jedes dieser Themen wäre ein eigener Workshop und würde die 1 1/2h sprengen</p>
</aside></script></section><section data-markdown><script type="text/template">
### Eingangsfrage
- Wem von euch wurde schon mal ein Account geklaut?
- Wer von euch hat schon mal Zugangsdaten verloren?
- Wer von euch hat schon mal Werbung gesehen und sich gedacht, woher wissen die das?
<aside class="notes"><p>Wir versuchen hier ein wenig die grund Stimmung zu legen. Jeder Person ist dies schon mal passiert und dass ist auch nicht weiter schlimm. Wir wollen heute helfen, dass dies nicht noch mal passiert.</p>
</aside></script></section></section><section ><section data-markdown><script type="text/template">
## Einige Beispiele aus dem Leben
Wir starten einfach mit einigen Beispielen
</script></section><section data-markdown><script type="text/template">
### Gruppenchats Kettenbriefe
![](https://www.connect.de/bilder/118668902/landscapex800-c2/WhatsApp-Screenshot-Kettenbrief.jpg) <!-- .element: style="width: 1000px;height: 1000px;" -->
<aside class="notes"><p>Können nichts von dem was im Text steht und sind im regelfall zu ignorieren. Diese wollen euch dazu bewegen aktionen auszuführen, um eure Sicherheit zu kompromittieren.</p>
</aside></script></section><section data-markdown><script type="text/template">
### Was tun?
- Gruppenmoderation sollte Person aus dem Chat verbannen die den Text geschrieben hat.
- Wenn die betroffene Person den Text nicht selber geschrieben hat zugangsdaten ändern bei der Person.
- Schickt solche Nachrichten nicht weiter
- Texte können euer Handy nicht verändern
<aside class="notes"><p>Durch versuchten psychischen druck, wird versucht, das sich solche Nachrichten weit verbreiten. Die betroffene Person sollte aus dem Chat kurzzeitig verbannt werden und aufgeklärt werden über das fehlverhalten. Wurde die Person vermeintlich gehackt, Zugangsdaten ändern und Polizei informieren</p>
</aside></script></section><section data-markdown><script type="text/template">
### Spam und Phishing Nachrichten (Smishing)
![](./fig/smishing_versuch_1.jpeg)<!-- .element: alt="SMS mit der Nachricht DHL-Service Sehr geehrter Kunde, Ihr Paket konnte nicht zugestellt werden, da die Zollgebühren (1,79) nicht bezhalt wurden. Sie können unter folgenden Link bezahlen: https://pxlme.me/dhl-Services" style="height: 1000px" -->
<aside class="notes"><p>Wir sehen hier eine ganz normale Phishing attacke um an unsere Passwort Email kombi zu gelangen. Deswegen reden wir später über 2FA</p>
</aside></script></section><section data-markdown><script type="text/template">
### Spam und Phishing Nachrichten (Smishing)
![]( ./fig/login_versuch_1.jpeg)<!-- .element: alt="<#> Dein WhatsApp Account wird auf einem neuen Gerät registriert. Teile diesen Code mit niemandem. Dein WhatsApp Code: 696-562 4sgLq1p5sV6" style="overflow-y: scroll;height: 1000px" -->
<aside class="notes"><p>CallerId kann nicht vertraut werden. Also das was anzeigt wird bei von wem kommt diese Nachricht. Dies kann man selber wählen. Bei E-Mail einmal auf absender klicken um den richtigen absender zu sehen. Baue hier noch eine anektode an aktuelle versuche ein. Z.b. hilfe mama dies ist meine neue Nummer.</p>
</aside></script></section><section data-markdown><script type="text/template">
### Aktuelle Infos
https://www.verbraucherzentrale.nrw/wissen/digitale-welt/phishingradar
![]( ./fig/phishingrada.png ) <!-- .element: style="width: 800px;height: 600px;" -->
<aside class="notes"><p>Zeigt welche momentanen Phishingattacken im Umlauf sind.</p>
</aside></script></section><section data-markdown><script type="text/template">
### Wie davor schützen?
- Datensparsamer leben.
- https://frankgehtran.de/
- Nur das nötigste angeben.
<aside class="notes"><p>Versucht Felder auszulassen wenn ihr euch bei Diensten anmeldet. Wenn ihr eine Pizza bestellt z.B. ist es gerechtfertigt nach der Adresse zu fragen. Nicht aber nach dem Geburtsdatum.</p>
</aside></script></section></section><section ><section data-markdown><script type="text/template">
## Schutz vor dem klau von Accounts
- Passwortmanager
- Nutzt einen sogenannten 2. Faktor
- Dieser hilft euch auch, bei einem Passwortklau
- Wenn euch mehrere Methoden angeboten werden, nutzt TOTP auch generiertes einmalpasswort genannt oder Passkeys (FIDO2).
<aside class="notes"><p>Ein 2. Faktor ist ein einmal Passwort, welches nur einmal gültig ist. dieses wird immer wieder generiert und nur ihr und die Applikation kennen dieses.</p>
</aside></script></section><section data-markdown><script type="text/template">
### Einrichtung Android 2FA
Wir empfehlen diese App https://getaegis.app/
![](./fig/qrcodeaegis.png) <!-- .element: style="width: 800px;height: 600px;" -->
</script></section><section data-markdown><script type="text/template">
### Einrichtung iOS 2FA
Wenn der Standard Passwortmanager nicht genutzt wird
Wir empfehlen diese App https://apps.apple.com/us/app/authenticator/id766157276
![]( ./fig/authenticator.png ) <!-- .element: style="width: 800px;height: 600px;" -->
</script></section><section data-markdown><script type="text/template">
### Passwortmanager Andriod
Wir empfehlen diese App https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.free
![]( ./fig/keepassdx.png ) <!-- .element: style="width: 800px;height: 600px;" -->
</script></section><section data-markdown><script type="text/template">
### Passwortmanager iOS
Wir empfehlen die Passwörter App von Apple
Einstellungen -> Passwörter
Oder wenn nicht benutzt werden soll https://apps.apple.com/de/app/keepassium-keepass-passwords/id1435127111.
![]( ./fig/keepassium.png ) <!-- .element: style="width: 800px;height: 600px;" -->
<aside class="notes"><p>Wahrscheinlich liegen hier schon Passwörter</p>
</aside></script></section><section data-markdown><script type="text/template">
### Einrichtung
Wir werden nun anhand dieser Website https://authdemo-cryptoparty.fly.dev einmal die einrichtung vornehmen.
![]( ./fig/auth_demo.png ) <!-- .element: style="width: 800px;heigh: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### Demo
<aside class="notes"><p>Passwortmanager einrichten und zeigen wie dieser Funktioniert. 2FA einrichten. Zeigen wie backups funktionieren.</p>
</aside></script></section></section><section ><section data-markdown><script type="text/template">
## Backup
Backups stellen sicher, dass ihr immer noch an eure Daten kommt, auch wenn ihr das Handy verliert.
</script></section><section data-markdown><script type="text/template">
### Backup iOS
![]( ./fig/einstellungen_iphone_backup.PNG ) <!-- .element: style="width: 800px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### Backup iOS
![]( ./fig/einstellungen_iphone_backup_2.PNG ) <!-- .element: style="width: 800px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### Backup iOS
![]( ./fig/einstellungen_iphone_backup_3.PNG ) <!-- .element: style="width: 800px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### Backup iOS
![]( ./fig/einstellungen_iphone_backup_4.PNG ) <!-- .element: style="width: 800px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### Backup Android
https://support.google.com/android/answer/2819582?hl=de
![]( ./fig/backup_android.png ) <!-- .element: style="width: 800px;heigh: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### Backup 2FA Android
![]( ./fig/aegis_backup.png ) <!-- .element: style="width: 800px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/aegis_backup_2.png ) <!-- .element: style="width: 800px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/aegis_backup_3.png ) <!-- .element: style="width: 800px;height: 1000px;" -->
</script></section></section><section ><section data-markdown><script type="text/template">
## Exkurs Datenschutz
Warum ist das wichtig?
</script></section><section data-markdown><script type="text/template">
### Beispiele
- https://netzpolitik.org/2021/digitale-gewalt-google-macht-weiter-werbung-fuer-spionage-apps/
- https://netzpolitik.org/2023/europa-vergleich-wie-eng-uns-datenhaendler-auf-die-pelle-ruecken/
</script></section><section data-markdown><script type="text/template">
### Wie funktioniert das?
![]( ./fig/tiktok.jpg ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### Wie funktioniert das?
![]( ./fig/NutzenHandy.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
<aside class="notes"><p>Ihr benutzt normal euer Handy</p>
</aside></script></section><section data-markdown><script type="text/template">
### Wie funktioniert das?
![]( ./fig/handy_nutzer_mehrere_apps.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
<aside class="notes"><p>Dieses sendet ihre Daten an ihre Firma. Darunter alles an Daten was es bekommt. Unter Apple gibt es dort die AvertisingId und unter Android ebenso.</p>
</aside></script></section><section data-markdown><script type="text/template">
### Wie funktioniert das?
![]( ./fig/datenkrake_bringt_alles_zusammen.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
<aside class="notes"><p>Nun werden diese &quot;Informationen&quot; von einem Datenbroker zusammen gefasst. Haben zwei Firmen dieselbe AdvertisingId, wissen wir, das es die selbe Person ist.</p>
</aside></script></section><section data-markdown><script type="text/template">
### Wie funktioniert das?
- Jede App oder Website die Tracking nutzt, macht es einfacher euch zu identifizieren
- Stellt euch vor, jemand läuft mit euch mit. Und dieser schreit die ganze Zeit wer ihr seid.
</script></section><section data-markdown><script type="text/template">
### Brauchen wir das Tracking?
![]( ./fig/Verschiedende_server.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### Wir können es ausschalten
![]( ./fig/tracking_blockieren.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section></section><section data-markdown><script type="text/template">
## VPN
![]( ./fig/VPN_Illustration.jpg ) <!-- .element: style="width: 1500px;height: 1000px;" -->
<aside class="notes"><p>Warum Virtual Private Networks alleine nichts bringen.Was stattdessen was bringt</p>
</aside></script></section><section ><section data-markdown><script type="text/template">
## DNS
- Kann direkt tracking für uns Sperren wie vorher gezeigt.
- Einfachste Art
</script></section><section data-markdown><script type="text/template">
### DNS Dienste
- https://adguard-dns.io/de/public-dns.html (AdGuard für Weerblock)
- https://digitalcourage.de/support/zensurfreier-dns-server
- https://www.quad9.net/ (Werbeblocker und Mailwareblocker)
</script></section><section data-markdown><script type="text/template">
### DNS Android
![]( ./fig/DNS_Android_1.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/DNS_Android_2.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/DNS_ANdroid_3.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/DNS_Android_4.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### DNS iOS
![]( ./fig/iOS_DNS_1.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/iOS_DNS_2.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/iOS_DNS_3.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/iOS_DNS_4.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/iOS_DNS_5.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section></section><section ><section data-markdown><script type="text/template">
## Kommunikation verschlüssselung
![]( ./fig/nicht_ende_zu_ende.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/ende_zu_ende.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
- Was für Messenger nutzt ihr?
</script></section><section data-markdown><script type="text/template">
### Häufigste
- Whatsapp
- Facebookmessenger
- Snapshat
- Discord
- iMessage
- Signal
</script></section><section data-markdown><script type="text/template">
###
- ~whatsapp~
- ~Facebookmessenger~
- ~iMessage~
- ~Snapshat~
- ~Discord~
- Signal
</script></section><section data-markdown><script type="text/template">
### Alternativen
- Signal
- Threema
- Element
- SimpleX
</script></section><section data-markdown><script type="text/template">
### Chatkontrolle Problem
- chatkontrolle.de
- Alle durch gestrichenen Anbietenden, werden nicht davor schützen können.
- Ausgang momentan ungewiss
</script></section><section data-markdown><script type="text/template">
![]( ./fig/210211_chatkontrolle-1-1024x1024.jpg ) <!-- .element: style="height: 1000px;" -->
</script></section></section><section ><section data-markdown><script type="text/template">
## Systemeinstellungen
</script></section><section data-markdown><script type="text/template">
### iOS
![]( ./fig/iOS_datenschutz_1.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/iOS_datenschutz_2.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/iOS_datenschutz_3.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/iOS_datenschutz_4.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/iOS_datenschutz_5.PNG ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
### Android
![]( ./fig/android_settings_1.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/android_settings_2.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/android_settings_3.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/android_settings_4.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section><section data-markdown><script type="text/template">
![]( ./fig/android_settings_5.png ) <!-- .element: style="width: 1000px;height: 1000px;" -->
</script></section></section><section data-markdown><script type="text/template">
## Misc
- Nutzt kein Antivirus
- Installiert nur aus vertrauenswürdigen quellen (Android).
</script></section><section data-markdown><script type="text/template">
## Positives
- Der Medizinische Berreich
- fragdenstaat.de
<aside class="notes"><p>Die Medizin hat sich durch die Digitalisierung verbessert.Die Kommunikation. Die Globale Kommunikation wurde erleichtert und verbessert durch die Digitalisierung</p>
</aside></script></section><section data-markdown><script type="text/template">
## Fragen zu Apps und was noch offen ist
Fragt uns alles was ihr noch wissen wollt. Z.b. alternativen zu Apps etc.
---
</script></section></div>
</div>
<script src="./dist/reveal.js"></script>
<script src="./plugin/markdown/markdown.js"></script>
<script src="./plugin/highlight/highlight.js"></script>
<script src="./plugin/zoom/zoom.js"></script>
<script src="./plugin/notes/notes.js"></script>
<script src="./plugin/math/math.js"></script>
<script>
function extend() {
var target = {};
for (var i = 0; i < arguments.length; i++) {
var source = arguments[i];
for (var key in source) {
if (source.hasOwnProperty(key)) {
target[key] = source[key];
}
}
}
return target;
}
// default options to init reveal.js
var defaultOptions = {
controls: true,
progress: true,
history: true,
center: true,
transition: 'default', // none/fade/slide/convex/concave/zoom
slideNumber: true,
plugins: [
RevealMarkdown,
RevealHighlight,
RevealZoom,
RevealNotes,
RevealMath
]
};
// options from URL query string
var queryOptions = Reveal().getQueryHash() || {};
var options = extend(defaultOptions, {"hash":true,"height":1200,"width":1500}, queryOptions);
</script>
<script>
Reveal.initialize(options);
</script>
</body>
</html>
Reference in a new issue View git blame Copy permalink