criptografia – A companha

apocalipse

Desenvolvedor e Defensor de Direitos Digitais é Preso no Equador

Ola Bini, um desenvolvedor de software livre e ativista pelos direitos digitais e a privacidade foi detido no Equador.

Sua detenção está sendo justificada pela policia pelo fato de ele “viajar muito e ler livros técnicos”, dentre esses livros, citam o fato de ele possuir o livro “Cyber Guerra” de Richard A. Clarke. Por outro lado, de acordo com um boletim emitido pelo Procurador-Geral , Ola teria sido detido para que fossem investigadas atividades ilegais relacionada ao Wikileaks.

A criminalização de pessoas que desenvolvem ferramentas para aumentar a privacidade e que se dedicam para proteger o direito a privacidade é algo muito preocupante. A privacidade é um direito básico de todo o ser humano.

Abaixo está a declaração do Centro de Autonomia Digital (original em Inglês e Espanhol), organização onde Bini atua como Diretor Técnico.

As pessoas que trabalham com software livre e privacidade não devem ser criminalizadas

Não há nada criminoso em querer privacidade.

Ola Bini, @olabini, uma reconhecida figura no âmbito do software livre mundial e defensor dos direitos digitais e a privacidade na Internet, foi detido no aeroporto de Quito, Equador às 15h20 de 11 de abril de 2019. Até onde se sabe não há acusações ou provas contra ele. Não foi permitido a seus advogados se reunirem com ele durante todo o dia de ontem. Às 18h00 anunciaram que o iriam mover para a Unidade de Flagrante da Promotoria no centro norte de Quito para colher testemunhos no âmbitode uma investigação da Promotoria provincial de Pichincha.

Bini, cidadão sueco residente em Equador não fala fluentemente espanhol e requer um interprete para dar qualquer declaração. O prenderam ilegalmente, sem acusações conhecidas, sem comunicar às autoridades de seu país (Suécia) como estabelecem os protocolos internacionais.

Bini é o Diretor Técnico do Centro de Autonomia Digital e havia postado em sua conta no twitter que iria viajar ao Japão para um curso de artes marciais, uma viagem planejada há mais de um mês. Viu os comentários da ministra do Interior e tweetou: “María Paula Romo, a Ministra do Interior do Equador, esta manhã realizou uma coletiva de imprensa, onde foi alegado que hackers russos vivem no Equador e que uma pessoa próxima ao Wikileaks também vive no país.”

Bini tem sido um programador de software durante toda sua vida. Começou a programar com 8 anos e criou duas linguagens de programação. Tem sido um ativista de privacidade e software livre por muito tempo. Em 2010, a Computerworld na Suécia o nomeou como o 6º melhor desenvolvedor do país.

Já contribuiu com:

loke

Seph

JesCov

JRuby

JtestR

Yecht

JvYAMLb

JvYAML-gem

RbYAML

Ribs

ActiveRecord-JDBC

Jatha

Xample

JOpenSSL

CRIPTOCERRADO – Amanhã em Brasília

Acontece amanhã em Brasília a CriptoCerrado! Serão 10h de programação em quatro ambientes com muitas atividades simultâneas. Já está no ar a programação completa!

A Criptofesta Cerrado oferecerá uma série de palestras e oficinas para iniciantes e iniciados sobre o atual contexto de cultura, economia e política baseada em dados e em vigilância massiva. Haverá oficinas sobre cultura de segurança e proteção, bem como formações práticas.

CripTRA – CriptoFesta do Alto Tramandaí

No próximo sábado dia 15 de dezembro acontece a CriptoFesta do Alto Tramandaí em Maquiné – RS.

A programação completa já está no ar! São 15 atividades entre oficinas, palestras, bate-papos e muito mais divididos em 12h de programação.

O evento inicia com uma mesa redonda com o tema “Repressão e liberdade de expressão”, e segue com atividades sobre criptografia, análise de risco, cultura de segurança, software livre, redes, e muito mais. Durante todo o dia voluntárias estarão disponíveis para auxiliar na instalação de Linux, LineageOS, Signal, criação de emails seguros, chaves PGP eentre outros! Traga seu dispositivo para libertá-lo das garras corporativas (mas não esqueça de fazer backup de seus arquivos importantes!).

Confira aqui a programação: www.criptra.noblogs.org/programacao/

Serviço:
CripTRA – CriptoFesta do Alto Tramandaí
15 de Dezembro 2018
09:00 às 22:00
Canto da Terra Armazém Café
Rua Luiz Alves da Costa, 715 – Maquiné / RS

Não entre em pânico, CRIPTOGRAFE!

CriptoFesta Sampa – 1º de dezembro de 2018

Image may contain: text

Acontece amanhã a CriptoFesta Sampa, evento que busca disseminar boas práticas de comunicação digital com forte enfoque na segurança:

Muita calma nessa hora. Não começou hoje e não vai acabar amanhã. Cola junto com a gente e aprenda coisas básicas que você precisa saber para se comunicar com liberdade e segurança.

São 4 horas de oficinas e palestras sobre práticas, de nível básico e intermediário, para que você consiga se comunicar sem se preocupar.

Confira a programação completa em:
http://we.riseup.net/criptofestasbr/criptofestasampa

Serviço:

Quando? Sábado, 1º de dezembro de 2018, das 15h às 20h
Onde? Rua Simão Álvares, 784, Pinheiros, São Paulo – SP, 05417-020, Brasil
Evento no facebook: https://www.facebook.com/events/249212285728896

Instalei o Signal, e agora?

O aplicativo Signal é uma das melhores opções neste momento para a comunicação via espertofone. Este mensageiro instantâneo criptografa suas mensagens de forma que somente você e a pessoa para quem você as enviou possam ler o conteúdo. Chamamos isso de criptografia de ponta a ponta. Porém, outros cuidados são necessários para manter sua conversa sigilosa. Como a criptografia é uma técnica muito forte de privacidade, os atacantes irão procurar outros meios mais fáceis, simples e baratos de conseguir suas informações, caso você seja um alvo visado individualmente.

Aviso: todos os meios de comunicação e aplicativos possuem vantagens e desvantagens. Estude, avalie, converse com suas amizades que possuem conhecimento técnico para mais informações. Uma rede de confiança é essencial para não termos que fazer tudo sozinhas.

A criptografia em si é confiável e ela depende muito mais da forma como é implementada (em nível de código) e não tanto do que você faz. Aplicativos como Signal e o zap se propõem a fazer tudo por você (chamamos isso de criptografia transparente; ela acontece sem que a gente veja). Porém, sua privacidade vai além da criptografia e também está vinculada às suas práticas cotidianas. Como disse um dos criadores do algoritmo RSA para criptografia, Adi Shamir, “a criptografia geralmente é desviada e não atacada de frente”. Então, preste atenção na sua parte dessa história:

Apague suas mensagens

Configure cada uma de suas conversas com um temporizador. A importância desta recomendação não está no canal usado para se comunicar, mas no armazenamento local. Caso alguém tenha acesso ao seu dispositivo não criptografado (seja por encontrar seu espertofone desbloqueado por acaso ou por você ser forçada a entregar sua senha), não encontrará nada lá dentro.

Escolha um contato, vá nas opções e aperte Mensagens Temporárias.

Depois, escolha um tempo que seja útil para você.

A mesma medida pode ser feita com qualquer forma de comunicação digital, como email ou zap. Por exemplo, vá na sua caixa de entrada e apague suas mensagens antigas.

Não faça backup na nuvem

Como consequência do primeiro ponto, não faça cópia da sua comunicação em serviços de terceiros. O Signal até oferece a opção de backup na memória interna do seu espertofone com proteção de uma senha de 30 números. Novamente, você ainda pode ser forçada (legalmente ou através de violência física) a fornecer suas senhas. (Outros aplicativos como zap ou i-messenger usam g-drive ou icloud para guardar uma cópia das suas mensagens, o que faz com que a criptografia de ponta a ponta seja TOTALMENTE anulada.)

Não aconselhamos nenhum tipo de backup.

Zóião

Cuidado com pessoas olhando por cima do seu ombro enquanto você lê e escreve suas mensagens e principalmente quando desbloqueia o app ou seu espertofone. Tenha atenção também com câmeras de vigilância. Recomendação simples: fica de costas para uma parede e toca ficha.

Verifique o Número de Segurança de seus contatos

Para ter certeza de que você está conversando com a pessoa certa, é importante verificar a chave criptográfica de seu contato. A melhor maneira de fazer isso é pessoalmente.

Lidar com a segurança de forma presencial pode nos ajudar a fortalecer nossos vínculos.

O Signal facilita esse processo de verificação: é só tocar no nome do contato de quem você quer verificar a chave dentro da própria conversa, rolar até a seção Privacidade e então tocar em Ver Número de Segurança.

Agora toque no seu código QR para abrir a câmera e escanear o código de seu contato. Se aparecer um ícone verde é porque deu tudo certo e agora você pode tocar em Verificado. Peça para seu contato repetir o processo e verificar o seu código. Depois disso fique atenta a qualquer aviso de mudança de Número de Segurança.

Configure um número PIN

O Signal (assim como o zap e o telegram) usa o seu número de telefone para fazer um cadastro único na rede interna do programa. Para evitar que outras pessoas usem sua conta do Signal porque conseguiram clonar seu número ou porque seu número foi vendido duas vezes pela cia de telefone (ou porque as agências de inteligência de Estado querem se passar por você com o apoio das telefônicas), você pode configurar um PIN de bloqueio de conta.

No Signal, vá em Configurações, Privacidade, role até a parte de baixo da tela e pressione em “PIN de Desbloqueio de Cadastro“.

Escolha um número e memorize-o. Quando você for usar o signal no PC ou em outro aparelho, esse PIN será exigido como forma de autenticação.

Rede de confiança

A comunicação em geral, assim como nossa organização, envolve várias pessoas e isso significa que todo mundo deve compartilhar práticas semelhantes de segurança. Por exemplo, essas mesmas precauções listadas aqui precisam ser entendidas e seguidas por todas as partes. Dessa forma, uma rede de confiança com respeito à comunicação segura vai se formando aos poucos. (Falaremos mais sobre rede de confiança em outra postagem). Lembre-se, a corrente sempre arrebenta no elo mais fraco. Ajude as pessoas do seu entorno a ficarem fortes com você.

CriptoFestas de fim de ano!

Teremos agora nesses últimos meses do ano várias criptofestas para continuarmos afinando nossas alianças, aprofundando nossos conhecimentos e fortalecendo nossos objetivos, ainda mais com os tempos que virão.

Dia 07/11: Enigma Contra-vigilância, Campinas

Dia 10/11: I CriptoFesta de Recife.

https://criptofesta.org/

PROGRAMAÇÃO

Dia 23/11: nano-CriptoFesta Tarrafa Edition, Florianópolis – SC

Dia 24/11: CriptoFunk, Rio de Janeiro

A Criptofunk acontece no dia 24 de novembro, no Complexo da Maré (Galpão Bela Maré), com atividades sobre segurança integral (digital, física e psicossocial), privacidade, violência online, criptografia, resistência, liberdade na rede e funk!

Essa é a 1ª edição do evento no Rio de Janeiro! Inspirada no movimento internacional das CryptoParties, a CripoFunk é um esforço coletivo para difundir os conceitos fundamentais de privacidade e liberdade na Internet e ampliar a adoção de práticas e ferramentas de cuidados digitais.

Seguindo a tradição da CryptoRave, que acontece em São Paulo, ao final dos debates e atividades, uma grande festa encerra o evento. A participação nas atividades é aberta mediante inscrição gratuita. A programação completa será divulgada em breve nas redes do evento no twitter e facebook.

Link para inscrição: https://bit.ly/2PM9wIT
Link do evento: https://www.facebook.com/events/277096262921177/

Dia 30/11: CryptoCapivara, São José do Rio Preto.

https://we.riseup.net/cryptocapivara

Dia 01/12: Criptofesta em SP

Dia 15/12: CripTRA, CriptoFesta do Alto Tramandaí – RS

https://criptra.noblogs.org/

Criptografando para uma lista de email

Para podermos manter criptografas as conversas que realizamos nas listas de email, tem um jeito bem simples que é o seguinte:

1) Todas as pessoas da lista criam as chaves pgp para seus emails.

2) Essas chaves são trocadas preferencialmente ao vivo entre as pessoas que compõem a lista.

3) (Estou assumindo que você não abre seus emails no webmail!) Abra seu cliente de email que está integrado ao enigmail [1, 2] (por exemplo, o Thunderbird), clique naquele botão de menu, que está escondido no lado direito parte de cima, vá na opção “Enigmail” e depois clique em “Editar Regras por Destinatários” (ou em inglês, como mostra a imagem)

4) Adicione uma nova regra.

5) Coloque o endereço da lista no campo mais acima e depois selecione as chaves públicas das pessoas que compõem a lista (inclusive a sua própria).

Pronto! Agora todo mundo da lista receberá mensagens criptografadas que só poderão ser lidas por quem estiver contido naquela “regra”. Lembre-se que todo mundo da lista deverá utilizar a mesma configuração de “regra para destinatário”.

CryptoRave 2018 – Chamado para atividades!

CRYPTORAVE 2018!

A CryptoRave 2018 ocorrerá nos dias 4 e 5 de maio de 2018!
O Chamado para Atividades já está rolando e encerrá dia 24 de março!

Envie a sua proposta pelo site:
https://cpa.cryptorave.org/pt-BR/cr2018/cfp/session/new

* * *

A CryptoRave, maior evento de segurança e privacidade aberto e gratuito do mundo, abriu no dia 23 de janeiro as chamadas para inscrição de atividades. A 5ª edição do evento ocorrerá entre os dias 4 e 5 de maio.

Em breve abriremos a campanha de financiamento colaborativo para 2018!

Mantendo a tradição, o evento será construído de forma colaborativa, por meio de sugestões de palestras, debates, oficinas, jogos, atividades mão-na-massa e colaboração de projeto FLOSS (free/libre/open software/source).
Propostas de apresentações artísticas, instalações, exibição de filmes e shows também são MUITO bem-vindas. DJs também já podem se inscrever para tocar na festa que rolará, como nas edições anteriores, ao final do encontro. As inscrições vão até dia 24 de março, à meia-noite. Não deixe para a última hora!

Para submeter uma atividade para a CryptoRave 2018 basta criar uma conta no site:
https://cpa.cryptorave.org e, em seguida, criar um evento. Quem se inscreveu no ano passado pode usar o mesmo perfil para inscrição este ano. O preenchimento de dados pessoais como nome, sobrenome e sexo são opcionais. Basta um e-mail válido para
nos comunicarmos com a pessoa responsável pela inscrição.

Os critérios para avaliação das propostas são:
– Adequação aos temas: privacidade, segurança e criptografia
– Diversidade de gênero, geográfica e de formato
– Inovação da proposta
– Atualidade da proposta

Lembrando que não serão aceitas propostas por qualquer outro canal de comunicação da CryptoRave como Twitter e Facebook. Não há compensação financeira pelas atividades aprovadas e não serão aceitas propostas que envolvam merchandising. Nos comprometemos a oferecer infraestrutura adequada e a buscar materiais essenciais à realização da atividade, mas não exagere, funcionamos na base do financiamento coletivo e trabalho voluntário.

Dúvidas e sugestões podem ser enviadas para contato ARROBA cryptorave.org

MULHERES

Com o objetivo de garantir a diversidade, a CryptoRave mantém uma política anti-assédio e o firme compromisso de garantir um ambiente receptivo para mulheres, pessoas LGBTQ e minorias sociais. Também mantemos uma trilha para apresentar atividades relacionando segurança, privacidade, criptografia e questões de gênero. Por isso, se inscrevam!

Sugestões de temas e tópicos para as atividades:
– Análise dos últimos grande vazamento de dados, seus impactos e como se proteger
– Discriminação algorítmica
– Criptografia: do básico ao avançado. Teoria e implementações.
– Segurança para ativistas e defensores de direitos humanos.
– Segurança para cidadãos e consumidores na era da Informação.
– Gênero e Privacidade: diversidade na segurança digital.
– Denúncias e análise de violações do direito à privacidade e liberdade de expressão.
– Denúncias e análises de como governos violam a privacidade: espionagem e vigilância no Brasil e no mundo.
– Como empresas violam a privacidade: coleta de dados, lucro e direito do consumidor.
– Experiência de (contra) ofensiva: hacking, hacktivismo, hacking das coisas, fuzzing, exploits e segurança ofensiva.
– Segurança e/ou vulnerabilidades em hardware, cripto dispositivos e open hardware.
– Ciberguerra e ativismo cibernético na rede.
– Hardening de sistemas operacionais.
– Soberania computacional, descentralização e federação de redes.
– Dissidentes políticos, denunciantes e vazamentos de informações – sistemas tecnológicos e éticos.
– Sistemas eletrônicos de governos e vulnerabilidades.

VOLUNTÁRIOS

A abertura de inscrições para trabalho voluntário durante o evento – uma nobre e fundamental atividade com a qual temos muito orgulho de contar – será em abril de 2017.

E lembre-se, a realização de um evento como a CryptoRave custa caro. Para garantir que sua atividade e a própria CryptoRave aconteçam, avise a sua comunidade e estimule a colaboração com nosso financiamento coletivo.

Compartilhe:

CR2018! Aberta a Chamada de Propostas de Atividades para CryptoRave 2018 – 5ª edição!

>DATA: 23 de janeiro / 24 de março
Submeta a sua proposta:https://t.co/ymZc3ZG3tn pic.twitter.com/9HyEOCCXFA

— CryptoRave (@cryptoravebr) January 23, 2018

Aberto o CHAMADO DE PROPOSTAS DE ATIVIDADES para a Cryptorave 2018 – 4 e 5 de maio: https://cpa.cryptorave.org/pt-BR/cr2018/cfp/session/newMantendo a tradição, o evento será construído de forma colaborativa, por meio de sugestões de palestras, debates, oficinas, jogos, atividades mão-na-massa e colaboração de projeto FOSS (free/libre/open software/source). Propostas de apresentações artísticas, instalações, exibição de filmes e shows também são MUITO bem-vindas. DJs também já podem se inscrever para tocar na Cryptofesta que rolará, como nas edições anteriores, ao final do encontro.As inscrições vão até dia 24 de março, à meia-noite.Não deixe para a última hora!

Posted by CryptoRave on Tuesday, January 23, 2018

https://cryptorave.org/

turboCrypto, 24/8 19h30 no tarrafa

Quinta-feira, dia 24, às 19h30 no tarrafa teremos a
Oficina Prática turboCrypto: gpg + otr!

Serão duas horas sobre o melhor da criptografia, jamais superada pela humanidade e além-mundos. Veremos primeiramente como funciona a criptografia assimétrica, para logo em seguida instalar um cliente de email e a extensão Enigmail, que lida com o protocolo GPG [1]. Descobriremos onde está nossa chave privada (ela deve ser protegida e é de nossa e somente nossa responsabilidade cuidar dela) e como gerenciar as chaves públicas de nossos pares. Na sequência, entraremos no protocolo de bate-papo XMPP e aprenderemos a usar a camada de criptografia OTR (off-the-record) [2], que serviu de base para o Signal Protocol, hoje rodado por mais de 1 bilhão de pessoas pelo mundo afora. Ambas criptografia, GPG e OTR, são protocolos de código aberto e federados, ou seja, desde a primeira linha de código eles promovem a comunicação entre diferentes servidores (descentralização) além da própria liberdade na internet.

[1] https://gnupg.org/
[2] https://otr.cypherpunks.ca/

[Livro] A Criptografia Funciona: Como Proteger Sua Privacidade na Era da Vigilância em Massa

Andamos tratando aqui no blog sobre criptografia PGP e algumas das maneiras que ela pode ser implementada. Hoje estamos compartilhando um guia publicado em 2013 que oferece um rápido panorama sobre o potencial da criptografia seguido de alguns tutoriais passo a passo. Os programas abordados nos tutoriais são Tor, Pidgin e OTR, Email e PGP e Tails. Esse artigo foi escrito por Micah Lee, da Freedom of the Press Foundation. logo após os primeiros vazamentos feitos por Edward Snowden. Esta versão em português contém alguns erros de ortografia mas que não afetam o conteúdo prático.

Baixe o PDF aqui.

Category Archives: criptografia