Cryptoparty Linux Day 2018

[ps: metto in copia la lista, magari a qualcuno interessa continuare la
discussione]

Ciao, per la parte di cryptoparty, la scaletta è stata grossomodo:

- Intro (https://en.wikipedia.org/wiki/CryptoParty)
-> https://www.cryptoparty.in/
- privacy e sicurezza (https://www.enforcer.it/dl/privacy_e_sicurezza-dig-it-2013.pdf)
- GPG (https://www.montellug.it/wp-content/uploads/downloads/2016/03/GPG.pdf)
-> https://www.usna.edu/Users/cs/wcbrown/courses/si110AY13S/lec/l26/asymmetricencryption.png
-> https://www.gnupg.org/documentation/howtos.html
- https://prism-break.org/en/
- Tails (https://tails.boum.org/)

mi spiace che non ci siamo stati coi tempi, ero convinto di chiudere la
parte "teoria" in un'oretta e passare alla parte pratica, ma qualcosa
non ha funzionato come pianificato :frowning:

E' che sono della vecchia scuola, se non si spiega la teoria, la pratica
è inutile, e, viceversa, la pratica si può (deve :slight_smile: fare da soli, è
sufficiente leggere il man/howto.

Possiamo recuperare organizzando un key signin party ad una prossima
cena :slight_smile:

Grazie ancora per l'invito, e scusate se sono scappato al volo, ma sono
salito sul treno proprio prima che partisse :slight_smile:

ciao,
I.

Ciao Igor!
Se sí volato via, ma hai lasciato delle aspettative insoddisfatte (la parte
pratica) hai ragazzi che la avevano espressamente chiesta.
Come dici questa parte andrebbe meglio condotta in autonomia ed è quello
che ho/abbiamo intenzione di fare assieme allo stesso gruppetto di ragazzi
di cui sopra; "chi semina vento raccoglie tempesta".
Quindi:
- dalla tua presentazione, che essenzialmente è basata sulle man di
gpg/gpg2, vedrò di estrarre un documento che possa essere dato a chi vuole
affrontare la criptazione;
- ti passerò il documento in modo che tu possa integrarlo con le cose dette
ma non scritte :wink:
- organizzeremo un signature event per completare la giornata di oggi (se
possibile con la tua presenza, per il piacere di averti con noi).
Grazie per la tua passione coinvolgente, buona medicina per tutti.
Buon rientro a FI,
diego

attachment.htm (3.85 KB)

Volentieri, visto che è mancata la parte pratica, sono comunque
disponibile a venire a farla io, ma se la fate in autonomia secondo me è
meglio (anche perché la mia conoscenza di qualsiasi cosa che non sia a
riga di comando è estremamente limitata :slight_smile:

Una scaletta potrebbe essere:

1) generare una coppia di chiavi
2) creare una revocation key
3) fare un backup della private key (cifrata)
4) cominciare ad inviare email di test tra i partecipanti

Una buona guida, che so che viene usata abbastanza in ambito
"attivisti", è questa:
https://securityinabox.org/en/guide/thunderbird/linux/

E "concentrandosi" su thunderbird si è più specifici e comunque si parla
di un oggetto che molti già conoscono e usano, ed è multipiattaforma (e
può fare tutte le cose di cui sopra).

Poi il file GPG.pdf che ho linkato (o gli howto sul sito gnupg)
contiene tutte le basi per usare i tool a riga di comando, per chi vuole
approfondire.

Per il key signin party, il tool di cui vi ho parlato (a riga di
comando..) è questo (già pacchettizzato in debian e - suppongo - ubuntu):
https://wiki.debian.org/caff
Non saprei se ci sia qualcosa di equivalente "grafico", ma suppongo che
un minimo di ricerca in rete possa chiarirci anche questo dubbio.

Per esempio il front-end grafico a gpg di gnome (mai usato se non una
decina di anni fa giusto per vedere che fa..) potrebbe farlo:
https://wiki.gnome.org/Apps/Seahorse

ciao,
I.

E poi abbiamo sempre da fare il "workshop" su OpenBSD come "desktop" :slight_smile:

ciao,
I.

Grazie Igor, mettiamo a parte le tue note.
diego

attachment.htm (1.03 KB)

Ciao,
mi spiace non essere stato dei vostri ma ieri dovevo lavorare. Colgo
l'occasione per ingraziare tutti per aver permesso la buona riuscita
della giornata.

Per quanto riguarda la cifratura vi ricordo che anche il nostro manuale
tratta l'argomento.

https://nc.openbz.eu/s/W9NqJIJot4i6sXz in pdf
https://nc.openbz.eu/s/y9Wv41uuqC3kd2q in odt

e nello specifico

Pag. 131 Crittografia delle e-mail con Enigmail
Pag.145 GnuPG e la crittografia

crittografia simmetrica e asimmetrica
gestione delle chiavi da riga di comando (generazione, esportazione,

importazione, certificato di revoca, firma delle chiavi, assegnare la
fiducia alla chiave, server delle chiavi, ...)

Pag. 153 per concludere due tabelline che riassumono tutti i comandi

descritti nei capitoli

Ciao e buona domenica

andrea

E poi abbiamo sempre da fare il "workshop" su OpenBSD come "desktop" :slight_smile:

Yes, please :slight_smile:

Bye,
Chris.

+1

Stefano
PS: A proposito di criptosicurezza: http://dilbert.com/strip/2018-10-27 :slight_smile: