Apresentação e Roda de Conversa sobre Segurança de Pés de Descalços na CryptoRave 2019

Neste sábado, das 12:40 às 13:30 do dia 04 de Maio vai acontecer na CryptoRave uma Roda de Conversa sobre a Segurança de Pés de Descalços. Acreditamos que será um espaço importante para contextualizar melhor esta proposta, bem como debater sobre uma visão estratégica para promover uma Cultura de Segurança. Venha e participe!

Este ano a CryptoRave acontecerá na Biblioteca Mário de Andrade, pertinho do Metrô Anhangabaú (linha vermelha), em São Paulo Capital.

A programação completa do evento pode ser vista em: https://cpa.cryptorave.org/en/cr2019/events/388

Como encontrar grampos numa sala?

Segue um resuminho do podcast #119 The Privacy,  Security and OSINT Show, do cara do site Open Source Inteligence

 

Começa com algumas notícias:

– tem uma versão específica do keepassXC que tem um bug que apaga a base de dados na hora de salvar (!) se tais num Mac e pretendes salvar essa base num volume do veracrypt.

– Tem um novo mercado de fraude digital que é o roubo de impressão digital digital pessoal (digital fingerprint), o que implica em se passar pelo computador e pelos hábitos de navegação de outra pessoa. Os caras tão clonando o jeito que a tua máquina aparece prum servidor. O google não encheria o saco caso um hacker fosse acessar tua conta de qualquer lugar no mundo, pois poderia simular teu ambiente digital.

– SMS bomber. É semelhante ao mail bomber lá dos anos 1990, só que pra SMS. A utilidade desse bombardeio é esconder uma mensagem importante no meio de lixo, como aquele SMS que os bancos mandam quando tu muda uma senha. Se alguém clonou teu celular e pede pra alterar algum dado de um serviço que usa SMS pra mandar avisos, então essa pessoa vai conseguir encontrar o código de autenticação e tu não vais nem saber o que tá acontecendo.

– empregados da amazon ouvem as gravações de áudio da Alexa.


Agora vamos ao tema propriamente dito do podcast.

Sobre descobrir câmeras, o dica do cara, que trabalhou dezenas de anos implantando grampos pelo FBI e hoje está a 12 anos detectando grampos, Tom Gibbons, a dica é comprar uma câmera termográfica (infra-vermelho), pois tudo que está ligado gera calor. Simples assim.

Dá pra usar uma lanterna comum e ver se alguma coisa reflete (a lente da câmera escondida). E levar uma fita isolante para tampar tudo que pareça suspeito.

Para microfone, um detector de rádio frequência pode servir, mas como hoje tem MUITA coisa que emite ondas de rádio, o mesmo detector de calor das câmeras também servem aqui.

Outra forma, é analisar o que está conectado numa rede privada. O exemplo usado é o de uma pessoa que aluga uma casa pelo AirB&B e tem uma câmera gravando tudo. Então, procurar na rede por coisas conectadas pode ajudar a detectar algum e-grampo. O cara sugere o software Fing. Mas teria que estar dentro da rede. E isso não funcionaria num hotel, pois estaria cheio de coisa conectada.

Escanear dispositivos com bluetooth é mais um canto pra olhar.

Surge a pergunta: aquela coisa de ligar TV ou rádio ou a torneira ajuda a “sujar” uma conversa numa sala? Não. Um profissional do grampo consegue facilmente isolar o ruído.

Dicas para quartos de hotel: desligar o rádio-relógio da tomada, ver se os detectores de fumaça são iguais e do mesmo modelo, ver se os chuveirinhos contra-incêndio estão alinhados (devem usar o mesmo cano), verificar a ventoinha do banheiro com lanterna.

Outra opção é trocar de quarto logo que chegar no hotel.

Desenvolvedor e Defensor de Direitos Digitais é Preso no Equador

Ola Bini, um desenvolvedor de software livre e ativista pelos direitos digitais e a privacidade foi detido no Equador.

Sua detenção está sendo justificada pela policia pelo fato de ele “viajar muito e ler livros técnicos”, dentre esses livros, citam o fato de ele possuir o livro “Cyber Guerra” de Richard A. Clarke. Por outro lado, de acordo com um boletim emitido pelo Procurador-Geral , Ola teria sido detido para que fossem investigadas atividades ilegais relacionada ao Wikileaks.

A criminalização de pessoas que desenvolvem ferramentas para aumentar a privacidade e que se dedicam para proteger o direito a privacidade é algo muito preocupante. A privacidade é um direito básico de todo o ser humano.

Abaixo está a declaração do Centro de Autonomia Digital (original em Inglês e Espanhol), organização onde Bini atua como Diretor Técnico.

As pessoas que trabalham com software livre e privacidade não devem ser criminalizadas

Não há nada criminoso em querer privacidade.

Ola Bini, @olabini, uma reconhecida figura no âmbito do software livre mundial e defensor dos direitos digitais e a privacidade na Internet, foi detido no aeroporto de Quito, Equador às 15h20 de 11 de abril de 2019. Até onde se sabe não há acusações ou provas contra ele. Não foi permitido a seus advogados se reunirem com ele durante todo o dia de ontem. Às 18h00 anunciaram que o iriam mover para a Unidade de Flagrante da Promotoria no centro norte de Quito para colher testemunhos no âmbitode uma investigação da Promotoria provincial de Pichincha.

Bini, cidadão sueco residente em Equador  não fala fluentemente espanhol e requer um interprete para dar qualquer declaração. O prenderam ilegalmente, sem acusações conhecidas, sem comunicar às autoridades de seu país (Suécia) como estabelecem os protocolos internacionais.

Bini é o Diretor Técnico do Centro de Autonomia Digital e havia postado em sua conta no twitter que iria viajar ao Japão para um curso de artes marciais, uma viagem planejada há mais de um mês. Viu os comentários da ministra do Interior e tweetou: “María Paula Romo, a Ministra do Interior do Equador, esta manhã realizou uma coletiva de imprensa, onde foi alegado que hackers russos vivem no Equador e que uma pessoa próxima ao Wikileaks também vive no país.”

Bini tem sido um programador de software durante toda sua vida. Começou a programar com 8 anos e criou duas linguagens de programação. Tem sido um ativista de privacidade e software livre por muito tempo. Em 2010, a Computerworld na Suécia o nomeou como o 6º melhor desenvolvedor do país.

Já contribuiu com:

  • loke
  • Seph
  • JesCov
  • JRuby
  • JtestR
  • Yecht
  • JvYAMLb
  • JvYAML-gem
  • RbYAML
  • Ribs
  • ActiveRecord-JDBC
  • Jatha
  • Xample
  • JOpenSSL

Segurança de Pés Descalços na CriptoTrem

No dia 13/4/19, sábado, estaremos em Belo Horizonte apresentando a estratégia da Segurança de Pés Descalços na CriptoTrem.

Será uma conversaa sobre perspectivas estratégicas da formação e promoção da cultura de segurança.

Horário: às 13:30
Local: galeria Cisso.

A Segurança de Pés Descalços é um Plano Estratégico de Segurança baseado nos princípios de prevenção e autonomia que visa criar e manter as condições para a ação. A “Promoção da Segurança” inicia de forma federada, com coletivos que fomentam a cultura de segurança realizando treinamentos de agentes multiplicadores nos grupos que estão tensionando a transformação social. Com o passar do tempo, buscamos que ela se descentralize, tornando-se uma cultura de segurança que se sustente, se propague e se reinvente. Essa estratégia é aberta como um código aberto em software; usamos “bibliotecas” públicas e testadas, toda informação contida no treinamento pode ser encontrada por outros meios, e incentivamos o compartilhamento e a ramificação desse “código”.

CriptoTrem – 13 de abril em Belo Horizonte (MG)

A primeira edição da CriptoTrem acontece em BH no dia 13 de abril de 2019, com um sábado dedicado a atividades, rodas de conversas, oficinas e debates para iniciantes e iniciados sobre o atual contexto de cultura de segurança, anonimato, hacking, vigilância e liberdade na rede.

Com o tema BH pela Privacidade, Igualdade e Liberdade na Rede, serão 13 horas de programação ininterruptas, contando com palestras, rodas de conversas, debates, oficinas, apresentações, installfest e uma bela festa para encerrar o evento, celebrando a resistência, as liberdades e a democracia nas redes!

A CriptoTrem é parte do movimento global das CriptoFestas ― eventos que têm como meta difundir práticas e discussões sobre autodefesa no espaço digital: comunicação segura, navegação anônima, introdução ao Linux, entre outros.

Ao reunir especialistas – técnicos e estudiosos -, movimentos sociais e novatos no assunto o evento visa garantir conhecimento acessível para todas as pessoas sobre um assunto que cada vez mais vai determinar o modelo socio-político e tecnológico em que vivemos: o processamento de dados em massa.

O objetivo principal da CriptoTrem é disseminar e perpetuar uma cultura de privacidade que permita que a criatividade, a livre expressão e o direito à organização possam existir.

Fonte: divulgação do grupo

Divulgue! https://criptotrem.org/

Novo visual e atualização de Quem Somos

Como muit@s já notaram, demos uma bela polida na nossa concha e estamos com um novo visual para a versão 2019! O novo tema faz um melhor aproveitamento de tela e possui fontes maiores com maior contraste. Também demos uma reorganizada geral nas nossas seções, visando mais organização e categorização das informações.

Aproveitando o embalo, também atualizamos a seção “Quem Somos”, onde apontamos nosso horizonte político, nossos valores e os caminhos que encontramos para chegar lá. A figura abaixo fica para instigar a leitura 🙂

Security Planner

(somente em inglês)

https://securityplanner.org

Improve your online safety with advice from experts
Answer a few simple questions to get personalized online safety recommendations. It’s confidential – no personal information is stored and we won’t access any of your online accounts.

Planejador de Segurança

Melhore sua segurança online com o conselho de especialistas
Responda algumas questões para receber recomendações persolnalizadas sobre segurança online. É tudo confidencial: nenhuma informação pessoal ficará armazenada e não acessaremos nenhuma de suas contas online.