Serverside Cryptoparty

ServersideCryptoparty

Wer von Euch hat soziale Kontakte?

Wie oft telefoniert ihr am Tag?

• 1 mal?• 3 mal?• 5 mal und mehr?

Auch zu Weihnachten?

Weihnachten 2012

wurde jedes 7te Telefonat

in Deutschland von der NSA erfasst.

Kein Problem, ich nutz

Kein Problem, ich zeichne zeichne es

trotzdem auf.

300.000mal

„Insert vulnerabilities into commercial encryption systems, IT

Systems, networks, and endpoint communications used by targets.“

Hacker.

Dual EC DRBG

Bullrun

Yahoo GoogleMicrosoft

Facebook

Die Politiker sollten ...

Jemand sollte mal wirklich

Revolution!

The NSA has undermined a fundamental social contract. We engineers built the internet – and now we have to fix it

Tun wir ihm doch den Gefallen.

Jetzt.

HTTPSeinrichten.

Kaufen oder CA-CERT

SSLv2 aus

<VirtualHost ...>...SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2...</VirtualHost>

PerfectForwardSecrecy

Der Sitzungsschlüssel kann nicht aus dem Langzeitschlüssel

ermittelt werden.

https://www.ssllabs.com/ssltest/

TestHTTPS

openssl s_client -connect mail.server.de:imaps

openssl s_client -starttls smtp -connect mail.server.de:smtp/pop3/ftp

TestIMAP

Cipher: Cipher: DHE-RSA-AES256-SHA

Einrichten<VirtualHost ...>...

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:!RC4:HIGH:!MD5:!aNULL:!EDH

SSLHonorCipherOrder on SSLCompression off...</VirtualHost>

Andere Dienste

https://github.com/ioerror/duraconf

DuraConf von Jacob Appelbaum

Content-Security-Policy

Header set Content-Security-Policy "default-src 'self'"

Header set X-Content-Security-Policy "default-src 'self'"

Header set X-WebKit-CSP "default-src 'self'"

Header set X-Content-Type-Options "nosniff"

Header set X-XSS-Protection "1; mode=block"

Header set X-Frame-Options "DENY"

https://www.owasp.org/index.php/Content_Security_Policy

ssl_prefer_server_ciphers on;ssl_ciphers ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA;ssl_protocols SSLv3 TLSv1;location / { add_header Strict-Transport-Security "max-age=31536000"; add_header X-Frame-Options DENY;}

http://slideshare.de/johannhartmann

Codec, Franz, Johann, andere

Serverside Cryptoparty

Technology

Transcript of Serverside Cryptoparty

Digitalcourage-Hochschulgruppe Bielefeld – CryptoParty – E ... · E-Mail-Verschlüsselung Vorteile Inhalt Ende-zu-Ende-verschlüsselt Absender¹ & Empfängerin werden eindeutig

mit TOR - Elzpiraten05.04.2014 CryptoParty, Waldkirch 3 Vorratsdatenspeicherung: Soll 6 Monate alle Verkehrsdaten speichern Verkehrsdaten sind oft aufschlussreicher als der eigentliche

Trends & Herausforderungen für Bibliotheken Der Horizon ... · PDF fileBeispiele: Cryptoparty StB Köln, ... •Bibliothek ins Curriculum einbetten •Digitale Informationskompetenz

E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –

Kryptografie und Zertifikate (Cryptoparty)

Sicher und anonym im World Wide Web · 10 hours ago · Digitalcourage-Hochschulgruppe Bielefeld – CryptoParty – sicher und anonym im World Wide Web Author: Sebastian Lisken Created

„Ich möchte nicht in einer Welt leben, in der alles, was ich · 3 / 35 Was ist eine CryptoParty? Workshop zur digitalen Selbstverteidigung • "Tupperware-Party zum Lernen von

Cryptoparty-Folien-1Tor-Browser Surfe anonym im Internet Einfach Pidgin und OTR-Plugin Chatten(kompatibel mit ChatSecure) Mittel Thunderbird und Enigmail ... Cryptoparty-Folien-1 Author:

Cryptoparty - Hansjörg Schmidt

Risiken von E-voting - CryptoParty - Ondrisek