Re: [Ciotoflow] CRYPTOPARTY TODO - seminario -

Delete this message

Reply to this message
Author: garulf
Date:  
To: ciotoflow
Old-Topics: Re: [Ciotoflow] CRYPTOPARTY TODO
Subject: Re: [Ciotoflow] CRYPTOPARTY TODO - seminario -
On 21/03/13 12:21, ono-sendai wrote:
> Io direi di far durare il seminario un'ora e mezza circa. Il piu'
> partecipativo possibile (domande e risposte con chi ascolta).


+1
> All'inizio un 15/20 minuti su:


... ... 8< 8< 8<

> - Gia' che ci siamo guardate quanto e' figo hackit pieno di nerd
> paranoici (proiezione video di milano)


Secondo me la proiezione del filmato possiamo metterla tra le cose
candidate all'eliminazione, credo che già con metà della roba messa
qui si sfori abbondantemente l'ora e mezza..

> Fase due: dimostrazione pratica/teorica di:


> -OTR (chattare sicuri ANCHE SU FACEBOOK)


pidgin+otr (anche se sun winzozz c'erano bei problemi di sicurezza mi sa)

> -Truecrypt (e forse anche tomb) : come mi cifro un'intera

- tomb + luks

> -Tor come navigo anonimo e visito piratebay (aru cu'). Accenno di
> hidden service (la rete alternativa e incensurabile???)


(giusto per avere una lista completa delle cose che si dovrebbero
dire) bisognerebbe anche fare un passaggio sulla delicatezza
dell'anonimato (ricordiamoci che all'ultima festa la gente utilizzava
la postazione anonima per collegarsi su facebook all'account personale)

> Che ne dite?Aggiungiamo/togliamo roba?


Come già detto secondo me sono troppe cose. Sicuramente tutte
pertinenti ed è bene o male quello che avevo in mente anchio, ma IMHO
rischiamo di fare un megacalderone dove la gente che viene ne esce
piu' confusa di come è entrata. Poi magari mi sbaglio, possiamo
iniziare a produrre slides e un minimo di discorso e regolarci se
veramente sforiamo o ci stiamo.


Invece per quanto riguarda il format "prima la parte teorica poi la
pratica" secondo me è fallimentare, o meglio rischiamo di rendere
noioso un seminario pratico. Io sarei più per swappare le due cose o
molto meglio cercare di incastrare a pettine (per quanto possibile)
riflessioni teoriche con l'utilizzo degli strumenti che vogliamo fare
vedere.

Ad esempio:

-> Diciamo che in una coppia di chiavi asimettriche una cifra/decifra
l'altra
-> GPG
-> Magari appr il discorso delle chiavi asimettriche del punto 1,
trattando la firma
-> GPG + firma
-> Pidgin+otr
-> Perche' e' importante tutelare la nostra privacy? + panoramica
grande fratello
-> navigazione anonima con TOR bundle
-> truecrypt + cifrare hd
-> qualcosa sulla repressione e l'anonimato
-> chiudere con un pò di paranoia per dire che la sicurezza totale non
esiste

Consideriamo che se la gente viene con i computer sarebbe bello che
durante il seminario le persone si installassero i vari applicativi,
da provarli al volo. Anche se questo allunga i tempi e ci costringe a
togliere qualche argomento magari la gente che segue il seminario
resta più coinvolta, con i vari gpg pidgin già installati nel pc ;)

g