Embed Size (px)
DESCRIPTION
Cryptoparty 1 o základech počítačové bezpečnosti.
Citation preview
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
.
......
CryptoPartyZáklady počítačové bezpečnosti
pro začátečníky
Ondřej Profant
Česká pirátská strana
21. listopadu 2012
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Osnova
...1 Hesla
...2 Operační systémPravidelné aktualizaceUživatelské účtyVýběr OS
...3 Internetové prohlížečeAnonymní módCertifikáty a zabezpečení stránekPluginy, addony
...4 ŠifrováníArchívy
...5 Cloudy
...6 Závěr
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Hesla
Zásady silného hesla:přiměřeně dlouhévíce druhů znaků (písmena, čísla, jiné znaky)nepoužívat existující slovanepoužívat všude stejné heslo (alespoň několik stupňů)
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Hesla
Jak to splnit:kombinovat, modifikovatprokládatvyhodnocovat riziko
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Pravidelné aktualizace
Snad každý systém poskytuje bezpečnostní aktualizace.Tyto aktualizace se opravdu vyplatí nainstalovat.Tyto aktualizace jsou zpravidla zdarma.
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Pravidelné aktualizace 2
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Pravidelné aktualizace 3
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Pravidelné aktualizace 4
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Uživatelské účty
Uživatelské účty jsou praktická věc!Oddělují prostředí.Zabezpečují základní soukromí.
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Operační systém
Existuje více druhů operačních systémůS různým zaměřením a různým stylem používání
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Internetové prohlížeče
Existuje více prohlížečůLiší se kvalitou, rychlostía mnohdy bezpečností a přístupem k ni
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Anonymní mód
Neukládá data do počítače.Nepoužívá data již uložená (např. cookies).Slouží k základní anonymizaci, ale ne moc podrobné.Nejedná se o anonymizér.
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Anonymní mód – Firefox
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Anonymní mód – Chrome
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Anonymizéry
např. Torke stažení přímo předpřipravený prohlížeč:https://www.torproject.org/projects/torbrowser.html.en
jiné řešení může být např. VPN
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Anonymizéry
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Certifikáty a zabezpečení stránek
neodklikávajte bez rozmyslu
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Certifikáty a zabezpečení stránek
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Prohlížeče – pluginy, addony
Nebezpečné.Ztráta výkonu.Odinstalujte, co nepoužíváte.
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Archívy
Archívy slouží primárně ke komprimaci (zmenšení) dat.Nicméně většinou dovolují i šifrovat.
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Odbočka: šifrování vs. „heslování”
Kvalitní šifrování je z podstaty bezpečné.„Heslování” může znamenat pouze ochrana heslem.
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Archívy
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Cloudy
Uložiště dat mimo váš počítačObvykle mimo konkrétní počítačJiž z principu založeno na důvěře poskytovateliSamozřejmě jsou lepší a horší řešení
. . . . . .
Hesla. . . . . .Operační systém
. . . . . . . .Internetové prohlížeče
. . .Šifrování Cloudy Závěr
Závěr
Děkuji za pozornost.
Doplňující otázky?
Další Cryptoparty?
Copyleft Ondřej Profant, 2012. Všechna práva vyhlazena. Sdílejte, upravujtea nechte sdílet za stejných podmínek.Prezentace v úplné formě1 na vyžádání emailem: ondrej.profant -at- pirati.cz
1i se zdrojovými kódy
![[SK] Manažment informačnej bezpečnosti](https://img.pdfslide.tips/doc/110x75/55a26a331a28ab214a8b45e1/sk-manazment-informacnej-bezpecnosti.jpg)
![dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://img.pdfslide.tips/doc/110x75/55abf6f41a28ab92528b45fb/dr-matej-kovacic-mobilni-telefoni-niso-varna-tehnologija-cryptoparty-slovenija-2015.jpg)
![Dunja Rosina: Zgodovina kriptografije [Cryptoparty Slovenija 2015]](https://img.pdfslide.tips/doc/110x75/55abf6691a28abc44d8b45ff/dunja-rosina-zgodovina-kriptografije-cryptoparty-slovenija-2015.jpg)
![Gorazd Božič: Zaščita elektronske pošte s protokolom PGP [Cryptoparty Slovenija 2015]](https://img.pdfslide.tips/doc/110x75/55abf6881a28ab9c528b45a6/gorazd-bozic-zascita-elektronske-poste-s-protokolom-pgp-cryptoparty-slovenija-2015.jpg)
