In einem Raum sind drei Personen: Alice, Bob und Eve. Alice und Bob wollen miteinander kommunizieren, ohne dass Eve versteht, worüber sie sich unterhalten. Damit sie das tun können, müssen sie ihre Nachrichten verschlüsseln. Da Eve aber im Raum anwesend ist und stets mitlesen kann, müssen sie einen Weg finden, sich öffentlich auf einen Schlüssel (zur Verschlüsselung der zukünftigen Nachrichten) zu einigen, den Eve nicht lesen kann. Weiterlesen...
Schlagwort: cryptoparty
Die 29. CryptoParty, die erste im Jahr 2015, fand im Sektor5 statt. MacLemon präsentierte in der Rubrik „Was bisher geschah“ diesmal sehr viel und nahm zu diversen Plänen, Überwachung zu verstärken, Schutzpanzer für die Polizei einzukaufen und Kryptografie (für Private) gesetzlich zu verbieten ungewöhnlich kritisch, aber wie gewohnt ausführlich Stellung. Weiterlesen...
Die achtundzwanzigste CryptoParty fand nicht, wie sonst immer, am letzten Montag im Monat statt, sondern am Samstag vor Weihnachten. Sie sollte vor allem der Vorbereitung für den zum 31. Chaos Communication Congress dienen. Deshalb lag der Fokus auch auf dem Thema „Den eigenen Laptop absichern“: Festplattenverschlüsselung, sichern aller Anschlussmöglichkeiten, Deaktivieren der offenen/geteilten Services und Dienste, sicheres Verbinden mit dem Internet, etc. Weiterlesen...
MacLemon präsentiert, diesmal angenehm kurzgefasst, die Rubrik „Was bisher geschah“. Meep erklärt die Begriffe HTTPS, die Funktion und Gefährdung durch Plugins, was Browser-AddOns (HTTPS Everywhere, Adblock Edge, Ghostery, BetterPrivacy, Certificate Patrol) sind und wie Cookies funktionieren. Sie erklärt, wie gute Passwörter erstellt werden (correct horse battery staple), übersieht dabei aber leider die Zeit und es ist plötzlich zwei Stunden später als gerade eben. Weiterlesen...
CryptoParty #26 im Metalab mit dem üblichen Prozedere: MacLemonscher Vortrag über „Was bisher geschah“ (mit zum Teil richtig fiesen News, wie zum Beispiel den von Verizon eingesetzten HTTP-Request-Markern – siehe die Linksammlung zur CryptoParty), einem (für meine Verhältnisse) ewig langen Teil, in dem (wieder einmal) die SSL Labs mit ihrem SSL-Test bemüht wurden und anschließendes Kleingruppen-Tun. Weiterlesen...
Die vierundzwanzigste CryptoParty fand, wie fast immer, im Metalab statt. Das Thema war „Netzsperren und Zensur“, ein aktuelles Thema, da der Verein für Antipiraterie die größten Internet-Serviceprovider mit einer Klage zu Netzsperren zwingen wollte.
Nach einem sehr langen Rückblick „Was bisher geschah“ wurden individuelle Fragen beantwortet. Weiterlesen...
Die CryptoParty #23 (Metalab) in einem Satz zusammengefasst: Es geht immer noch schlimmer. Und dass ich das nicht auf die Party, sondern auf die Umstände, die zu ihrer Existenz führen, beziehe, beweist MacLemons Linkliste zur CryptoParty #23. Weiterlesen...
Die 22. CryptoParty fand nicht im Metalab, sondern im HTU-Großraum der TU Wien statt. Thema: „Filterbubble, was ist das und welche Vor- und Nachteile hat dieses Phänomen für mich?“ Bevor das Thema jedoch diskutiert wurde, nahm MacLemon dem Auditorium mit einem Rückblick in der Rubrik „Was seit der letzten CryptoParty geschehen ist…“ wieder einmal die Hoffnung auf die Existenz eines Hausverstands und auf die Möglichkeit der kryptographischen Verbesserung der Welt. Weiterlesen...
Nach dem traditionellen1 maclemonschen Rückblick auf die Security-Fails des Monats fand eine klassische CryptoParty statt. Menschen bildeten Gruppen, in denen über Browsersicherheit, GPG, Browserauswahl und ähnliche Themen gesprochen wurde. Ich selbst konnte meine Anleitung „Firefox datenschutzfreundlich konfigurieren“ vorstellen und bekam dafür nicht nur positives Feedback, sondern auch einen datenschutzrelevanten Hinweis in Bezug auf das Online-Zertifikatsstatus-Protokoll (OCSP). Weiterlesen...
Die zwanzigste CryptoParty fand nicht, wie sonst üblich, im Metalab, sondern in Miss Balthazar’s Laboratory (im 15. Bezirk) statt. Das ehemalige Geschäftslokal, in dem das Laboratory nun zuhause ist, bietet zwar genügend Raum, aber nicht genügend Platz. Vor allem aber mangelt es an der notwendigen Infrastruktur (kein WLAN, nur ein Tisch), um mit dem Notebook arbeiten zu können und Links zum Beispiel sofort ausprobieren oder Software direkt herunterladen und installieren zu können1. Weiterlesen...
Die neunzehnte CryptoParty stand ganz im Sinne esoterischer Kryptografie-Tools, sprich, unknackbar toller Software á la Kryptochef oder gänzlich neuer Zertifikats-Ersatzsysteme wie NoSSL, die schon beim ersten Schritt ihres Funktionsdiagramms scheitern. Dem Workshop-Teil habe ich nicht beiwohnen können. Weiterlesen...
Auf der achtzehnten CryptoParty wurde im Metalab zum Thema „Instant Messaging“ referiert und diskutiert. Jabber, CryptoCat, OTR und sogar das Thema „Was tun nach WhatsApp?“ wurde angerissen, wenngleich bis auf eine Tendenz zu Threema explizit keine Empfehlung zu irgendeinem anderen Messagingprogramm gegeben wurde. Weiterlesen...
MacLemon begann die heutige CryptoParty mit einem Sum-Up der Ereignisse der letzten Tage. Von A wie Anonymität über C wie CableLink oder M wie Merkur-Kundendaten, hin zu P wie Panopticlick oder T wie Tor. Und bei T blieb es dann auch. Weiterlesen...
Ungewohnt früh, nämlich bereits am 16. Dezember, fand die sechzehnte CryptoParty unter nicht unbekannter, aber ebenso ungewohnter Leitung von Lynx im nicht unbekannten, aber ungewohnten Raum 2 des Metalab statt. Wie sichere ich meinen Laptop, mein Handy, meine externen und internen Datenträger auf Reisen ab? Weiterlesen...
Was sind Metadaten? Wobei entstehen sie? Wie kann man sie abgreifen? Und warum ist Wien fast schon ein Knotenpunkt, um Daten abzugreifen? Warum ist das SafeHarbor-Abkommen „lustig, um Leute zu beschwichtigen“, sonst aber wertlos? Was bedeutet es, wenn die Infrastruktur, die Endgeräte, die Implementationen (zB schwache Zufallszahlen, veraltete Algorithmen, Backdoors) kompromittiert sind? Weiterlesen...
CryptoParty #14 war ein Vortrag zum Thema „Cryptocalypse“, also die Aushebelung unsicherer, weil mathematisch nicht genügend komplexer Verschlüsselungsalgorithmen durch die NSA und andere Geheimdienste. An sich ein superfeiner Vortrag mit nicht wenig interessanter Diskussion im Anschluss, für mich jedoch insofern uninteressant, als dabei nichts neues bekannt wurde. Weiterlesen...
Lange und kurze Passwörter, Markov-Ketten, oclHashcat, MD5, SHA1 – die dreizehnte CryptoParty im Metalab beginnt mit einer Einführung in die Komplexität, die Sicherheit und die damit verbundene (sehr, sehr einfach erklärte) Mathematik von Passwörtern. Red (?) demonstriert, wie aus durch Hacks geklaute Passwortdateien, die nur Hashes enthalten, innerhalb kürzester Zeit komplette Passwortlisten erstellt werden können. Weiterlesen...
Martin Leyrer hat die erste „grüne Cryptoparty“ so gar nicht gefallen.
Weiterlesen...Relativ flott wurde […] aus der „Cryptoparty” ein Thunderbird/Enigmail/Mail.app Installationsworkshop […], der zu mehr Verwirrung als Klarheit führte, weil die VortragenInnen es verabsäumten, im Vorfeld einige Begrifflichkeiten zu erklären, ohne denen man mit den Fragen der Tools bei der Installation natürlich nichts anfangen konnte.
Ich habe die zwölfte CryptoParty leider ziemlich früh verlassen. Nicht etwa, weil es mich nicht interessiert hätte Anfängerinnen und Anfängern mit ihren Problemen zu helfen, sondern, weil ich gestehen muss, nicht gewusst zu haben, wo und wie man am besten mit einer Gruppe, die Erwartungshaltungen hat, diese aber nicht formulieren kann, beginnen soll. Weiterlesen...
Scheinbar war die Wiener Zeitung bei der letzten CryptoParty dabei. Ein treffender Stimmungsbericht und für „das kleine konspirative Grüppchen in der Rathausgasse“ gehört der Artikel „Snowdens Musterschüler“ einfach verlinkt.
Weiterlesen...Im metalab, im Kellergeschoß in der Rathausgasse, steht die Luft.
Für die elfte CryptoParty (im Metalab) war der Themenbereich „Sicheres Speichern von Daten“ festgelegt worden. Die hier passenden Stichworte sind Festplattenverschlüsselung/Full Disk Encryption, Verschlüsselung von CDs, DVDs und USB-Sticks, FileVault, BitLocker, Luks und TrueCrypt. Die dazugehörigen Fragen am Anfang der Party zielten auf Bewusstseinsbildung ab: Die Verschlüsselung von USB-Sticks (und anderen Medien) ist nicht automatisch eine Notwendigkeit zur Verschleierung „geheimer“ Informationen. Weiterlesen...
Die zehnte CryptoParty war in vielerlei Hinsicht anders als die CryptoPartys davor. Es gab einen konkreten Anlassfall (Edward Snowdens Enthüllungen über die NSA-Spionageprogramme). Es gab Beweise und Gewissheit, wo bisher Vermutung und Verdacht herrschte (Edward Snowdens Enthüllungen über die NSA-Spionageprogramme). Weiterlesen...
Der neunten CryptoParty ging eine Diskussion in der Mailingliste zur CryptoParty voraus, in der die Frage nach Operational Security (OPSEC) bisweilen leidenschaftlich debattiert wurde. Diese Vorabdiskussion hatte zwei äußerst positive Effekte: Einerseits konnte man sich aufs Thema einstellen und eventuelle Fragen vorbereiten, andererseits wurden immer wieder Links gepostet, wodurch es (für mich) erstmalig möglich war, sich mit einem Thema auseinanderzusetzen, vertieftes Wissen wirken zu lassen und (endlich einmal) eine CryptoParty mit ein wenig Vorwissen zu besuchen. Weiterlesen...
Das Thema der achten CryptoParty (diesmal wieder im Metalab) war „Encrypted FileStorage and Distribution“, tatsächlich aber war sie geprägt von Orgafoo und Wesensdiskussion, BitTorrent Sync, der Verschlüsselung von Chats und einer Sideline-Diskussion über die Funktion von VPNs und die prinzipielle Erwartungshaltung gegenüber deren Anbietern. Weiterlesen...
Eine ungewöhnliche CryptoParty. Pepi eröffnete die CryptoParty mit einer kurzen Vorstellung und einem Impulsreferat zum Thema Tor. Anschließend gab es eine zehnminütige Pause. Die Pause hörte aber eigentlich nie auf, sondern ging in Diskussionen und Gespräche über, die in Kleinstgruppen geführt wurden. Weiterlesen...
Das Thema der CryptoParty war von Anfang klar. Da der 29. Chaos Communication Congress (29C3) bevorstand und sich niemand neben einem schlecht abgesicherten System auch noch die Blöße eines ungesicherten Netzwerkzugangs geben wollte, lautete die zentrale Frage: Wie bewege ich mich in unsicheren Netzwerken und wie kann ich meinen Laptop für den 29C3 vorbereiten? Weiterlesen...
Wie ich gerade dem großen CryptoParty-Wiki entnehme, habe ich eine, bzw. zwei CryptoPartys in Wien bereits versäumt. Einerseits die Initialzündung am „Daten, Netz, Politik“-Kongress, andererseits die erste Party am 24. September im Metalab. Über die zweite CryptoParty habe ich bereits ausführlich berichtet, die dritte fand gestern, am 26. Weiterlesen...
Ohne darüber bescheid zu wissen, lässt sich hinter einer CryptoParty wohl nur ein IT-lastiges Treffen für paranoide, männliche, großstädtische Spätzwanziger bis Mittdreißiger vermuten, bei dem sich solche, die darüber bescheid wissen, als Anfänger tarnen, um von solchen, die darüber bescheid wissen und sich nicht als Anfänger tarnen, ihre Verschwörungstheorien bestätigt zu bekommen. Weiterlesen...