El proper 2 de març farem la segona edició de la Criptofesteta, una trobada per a tothom interessat en millorar la privadesa i la seguretat de les seves comunicacions digitals.
Alumnes de Cicles Formatius d’Informàtica de l’INS Joan d’Àustria impartiran tallers pràctics sobre els següents temes…
1. Connexió a Xarxes Privades Virtuals (VPN)
Aprendràs a xifrar totes les teves comunicacions per a evitar que interceptin les teves dades. Podràs connectar-te a xarxes Wi-Fi alienes sense risc. Seràs capaç de saltar-te tallafocs i proxies. Saltaràs restriccions geogràfiques per a veure continguts multimedia (per a veure Netflix USA, per exemple).
En aquest taller us explicaran com configurar un client VPN des d’un ordinador (Linux o Windows) i des d’un dispositiu mòbil Android.
2. Autenticació Multi-Factor sense contrasenyes amb Clef
Les contrasenyes tenen els dies comptats. Són perilloses per molts motius: te la poden veure quan la tecleges, te la poden interceptar, poden fer un atac de força bruta per a descobrir-la… A més, cal que siguin prou complexes i, en teoria, hauries de tenir una contrasenya diferent per a cada servei… Un autèntic mal de cap!
Però gràcies al sistema de clau pública i a gent enginyosa hi ha formes d’autenticar-te sense usar contrasenyes. Clef n’és un bon exemple. T’instal·les l’app al teu smartphone i podràs accedir a diferents serveis sense contrasenya.
Clef evita el robatori de contrasenyes perquè no se’n fan servir, tampoc te la poden interceptar perquè no s’envien. Només et cal el teu smartphone i serveis que integrin Clef (com WordPress, per exemple).
A més, si ets desenvolupador web, pots integrar Clef en les teves aplicacions per a millorar la seguretat dels teus llocs.
3. Gestió segura de contrasenyes
Mentre sistemes com Clef no estiguin molt més presents, estem condemnats a utilitzar contrasenyes en molts casos. Per això és important conèixer diversos aspectes que minimitzin el risc de que puguin entrar a un servei digital que usem per culpa d’una mala contrasenya.
Descobriràs diferents formes que un atacant pot fer servir per a esbrinar contrasenyes. Aprendràs com ha de ser una contrasenya robusta. També aprendràs què és un gestor de contrasenyes i aprendràs a utilitzar-lo adientment.
4. Correu segur: xifrat de missatges i firma digital
Gmail utilitza https, molt bonic… Però Google pot veure tot el que reps i envies. Si vols privadesa total necessites generar-te un parell de claus (pública i privada) i configurar un client de correu per a poder enviar i rebre missatges xifrats. També et permetrà firmar digitalment documents i missatges de correu, demostrant que n’ets l’autor indiscutible i que no s’han modificat els continguts per tercers.
Aprendràs a generar-te claus públiques i privades amb GPG. Configuraràs un client de correu electrònic per a escriptori (Mozilla Thunderbird) per a xifrar i desxifrar missatges i firmar digitalment. Descobriràs Rainloop, un client web de correu que suporta també xifrat i firma digital. Configuraràs un client de correu Android per a usar les teves claus i enviar missatges segurs.
5. Gestió d’accesos a serveis online amb Latch
Tenim accés a molts serveis digitals. Hi entrem de tant en tant amb les nostres contrasenyes però la majoria del temps no els fem servir. Un atacant podria entrar a un o més dels nostres serveis digitals amb alguna tècnica com força bruta o interceptant contrasenyes, per exemple.
Latch és una aplicació mòbil i servei web que permet “apagar” els serveis digitals compatibles. Per exemple, a Tuenti pots usar Latch. Quan no fas servir Tuenti, des del mòbil pots “apagar” aquest servei. Si algú sapigués la teva contrasenya no podria entrar perquè està desactivat.
La mateixa idea és extensible a molts serveis comuns que instal·lem, configuem i utilizem els informàtics com Login de Windows, SSH, Moodle, MyPHPAdmin…
D’aquesta manera millorem la seguretat ja que només activem l’entrada quan nosaltres “engeguem” l’accés als serveis.
Inscripció a la Criptofesteta
L’accés a la Criptofesteta és obert i gratuït, només cal fer inscripció per a assegurar-nos que hi haurà places per a tothom interessat.
Podeu inscriure-us al taller de la Criptofesteta que vulgueu fer en aquest formulari.
Comentaris recents