This commit is contained in:
87
index.html
87
index.html
@@ -20,13 +20,48 @@
|
||||
<textarea data-template>
|
||||
 <!-- .element height="75%" width="75%" -->
|
||||
Note:
|
||||
- grapheneos in aktivistischen kreisen immer weiter verbreitet
|
||||
- gefühlt gibt es ganze kleinstädte deren szene schon umgestiegen ist
|
||||
- in DD haben es auch einige
|
||||
- dachte es wäre gut das nochmal bisschen voranzutreiben
|
||||
- viele haben vllt davon gehört aber sind noch unsicher ob sie es sich zulegen
|
||||
- zu mir:
|
||||
- ich mach viel mit computern, software und so
|
||||
- hab eig nicht soo den plan von smartphones
|
||||
- defakto habe ich kein smartphone benutzt bis ich auf grapheneos gestossen bin
|
||||
- ich bin kein experte
|
||||
- mache den talk aus interesse und freude
|
||||
- heute gehts um grapheneos
|
||||
- sicherheitsfeatures
|
||||
- installation
|
||||
- einstellungen
|
||||
- für aktivist:innen
|
||||
- was sollten aktivisti schützen?
|
||||
- daten
|
||||
- warum wollen wir solche features?
|
||||
- aus überzeugung, opensource, dezentralisierung, freie software freies wissen
|
||||
- nieder mit den grosskonzernen
|
||||
- aktivist:innen, gejagte und verfolgte, kleinkriminelle?
|
||||
- aus einer notwendigkeit heraus
|
||||
- was all diese menschen verbindet:
|
||||
- sie setzen sich ein repressionsrisiko aus
|
||||
- sie nehmen hohe strafen im kauf
|
||||
- davor gilt es sich zu schuetzen
|
||||
- wir wollen anonymitaet wahren
|
||||
- versuchen die handlungen und aktionen nicht mit unserer person in verbindung bringen
|
||||
- beispiele:
|
||||
- aktionsnamen
|
||||
- vermummen uns
|
||||
- verkleben fingerkuppen
|
||||
- tragen einheitliche kleidung im schwarzen block
|
||||
- wir wollen die daten die wir mit anderen aktivist\*innen austauschen schuetzen
|
||||
- verantwortung die anonymitaet anderer zu wahren
|
||||
- unsere bubble wird kriminalisiert
|
||||
---
|
||||
- Komminukationsüberwachung
|
||||
- Ortungsmethoden
|
||||
- Observationsmethoden
|
||||
- **Beweismittelsicherung**
|
||||
Note:
|
||||
- von staatlicher seite gibt es verschiedene mittel und werkzeuge anonymität zu brechen
|
||||
- fokus rückt immer mehr auf das konfiszieren von endgerätet
|
||||
---
|
||||
 <!-- .element height="75%" width="75%" -->
|
||||
|
||||
@@ -48,17 +83,16 @@
|
||||
Note:
|
||||
- Das wegen schweren Landfriedensbruchs einbehaltene Handy sei ein »Gewaltmittel«.
|
||||
---
|
||||
 <!-- .element height="55%" width="55%" -->
|
||||
|
||||
ca 75kg
|
||||
---
|
||||
 <!-- .element height="55%" width="55%" -->
|
||||
|
||||
»Wenn Sie uns nicht die PIN geben, werden Sie alle Kosten für die Entschlüsselung tragen. Es werden mehrere Hundert Euro auf sie zukommen«
|
||||
Note:
|
||||
- cops benutzen schmierige tricks zum erlangen der daten
|
||||
- einschüchterung, lügen, drohungen
|
||||
- Speichermedien beschlagnahmt
|
||||
- smartphones, laptops
|
||||
- freiweillige / unfreiwillige durchsuchung
|
||||
- grapheneos ermöglicht daten zu schützen trotz dem vortäuschen von kooperation
|
||||
---
|
||||
 <!-- .element height="75%" width="75%" -->
|
||||
---
|
||||
@@ -68,6 +102,8 @@
|
||||
- wenn man nicht freiwillig entsperrt wird versucht das gerät zu hacken
|
||||
- alle daten werden extrahiert
|
||||
---
|
||||
Cellebrite, Elcomsoft, MSAB, Oxygen Forensic, Access Data, Magnet Forensics, X-Ways
|
||||
---
|
||||
<video controls>
|
||||
<source src="./img/celebrite_demo.webm" type="video/webm">
|
||||
</video>
|
||||
@@ -88,7 +124,7 @@
|
||||
- bietet eine vielzahl an einstellungen um sicherheit noch zu verstärken
|
||||
- ist komplett entgooglefiziert
|
||||
- kein tracking via googlemaps, googlechrome, google search mehr
|
||||
- features sind zum einen sicherheitsverbesserungen auf betriebssystem ebene
|
||||
- sicherheitsverbesserungen auf betriebssystem ebene
|
||||
- einstellungsmöglichkeiten für nutzer
|
||||
---
|
||||
Schutz vor unbekannten Schwachstellen
|
||||
@@ -100,6 +136,17 @@
|
||||
> www.grapheneos.org/features
|
||||
Note:
|
||||
- kreiert eines der sichersten smartphones die aktuell verfügbar sind
|
||||
- USB C ist haupt angriffs vector von cellebrite
|
||||
- normales android erlaubt das auch, lässt sich aber einfacher umgehen
|
||||
- siehe features auf der website
|
||||
- verified boot
|
||||
- stellt chain auf trust von hardware bis bootloader ebene her
|
||||
- jede boot stage verifiziert vorerst die integrität und authentizität der nächsten
|
||||
- längere passwörter, pins möglich
|
||||
- Hardened kernel
|
||||
- Exploit mitigations
|
||||
- Attack surface reduction
|
||||
- Other security features
|
||||
---
|
||||
 <!-- .element height="65%" width="65%" -->
|
||||
Note:
|
||||
@@ -128,12 +175,20 @@
|
||||
Note:
|
||||
- duress = nötigung/zwang
|
||||
- wipes device + e-simes
|
||||
- weitere privacy features:
|
||||
- Sandboxed Google Play services
|
||||
- Vanadium browser
|
||||
- Permission control
|
||||
- Network location and Wi-Fi privacy
|
||||
- PIN and password protection
|
||||
---
|
||||
## Auto Reboot
|
||||
 <!-- .element height="20%" width="20%" -->
|
||||
---
|
||||
## Permissions
|
||||
 <!-- .element height="20%" width="20%" -->
|
||||
Note:
|
||||
- storage scope kann apps vortäuschen vollen zugriff zu haben, obwohl das nciht stimmt
|
||||
---
|
||||
## Permissions
|
||||
 <!-- .element height="20%" width="20%" -->
|
||||
@@ -147,11 +202,25 @@
|
||||
## Multiple Users
|
||||
|
||||
Note:
|
||||
- 32 user möglich, anstatt 4 wie bei android
|
||||
- loggout aus sessions möglich
|
||||
- fährt user quasi runter, keine apss können mehr laufen
|
||||
- löscht crypto keys aus dem ram und hardware registern
|
||||
- disable app installation
|
||||
- users können apps fest zugewiesen werden, ohne welche installieren zu können
|
||||
- root user kann apps für andere user installieren
|
||||
- eigener vpn pro user möglich
|
||||
- hat auch verbessertes vpn leak blocking
|
||||
- Greater anti-forensics, you can erase profiles with a touch of a button, which purges encryption keys and leaves minimal to no artefacts as all profiles are encrypted. To do similar on an Owner profile you must factory reset.
|
||||
- z.b. verschiedene signal accounts
|
||||
- sind in sich verschlüsselt und abgekoppelt
|
||||
- man kann sich vorstellen das jeder user wie ein eigenes, getrenntes telefon ist
|
||||
- kann schnell gelöscht werden
|
||||
- admin user mit starken password
|
||||
- schützt die anderen accounts BFU
|
||||
- admin user ist speziell:
|
||||
> Sensitive data is stored in user profiles. User profiles each have their own unique, randomly generated disk encryption key and their own unique key encryption key is used to encrypt it. The owner profile is special and is used to store sensitive system-wide operating system data. This is why the owner profile needs to be logged in after a reboot before other user profiles can be used. The owner profile does not have access to the data in other profiles. Filesystem-based encryption is designed so that files can be deleted without having the keys for their data and file names, which enables the owner profile to delete other profiles without them being active.
|
||||
|
||||
---
|
||||
 <!-- .element height="55%" width="55%" -->
|
||||
---
|
||||
@@ -174,10 +243,8 @@
|
||||
|
||||
a-dresden@riseup.net
|
||||
---
|
||||
|
||||
</textarea>
|
||||
</section>
|
||||
|
||||
</div>
|
||||
</div>
|
||||
|
||||
|
||||
Reference in New Issue
Block a user