<!-- .element height="75%" width="75%" --> Note: - grapheneos in aktivistischen kreisen immer weiter verbreitet - gefühlt gibt es ganze kleinstädte deren szene schon umgestiegen ist - in DD haben es auch einige - dachte es wäre gut das nochmal bisschen voranzutreiben - viele haben vllt davon gehört aber sind noch unsicher ob sie es sich zulegen - zu mir: - ich mach viel mit computern, software und so - hab eig nicht soo den plan von smartphones - defakto habe ich kein smartphone benutzt bis ich auf grapheneos gestossen bin - ich bin kein experte - mache den talk aus interesse und freude - heute gehts um grapheneos - sicherheitsfeatures - installation - einstellungen - warum wollen wir solche features? - aus überzeugung, opensource, dezentralisierung, freie software freies wissen - nieder mit den grosskonzernen - aktivist:innen, gejagte und verfolgte, kleinkriminelle? - aus einer notwendigkeit heraus - was all diese menschen verbindet: - sie setzen sich ein repressionsrisiko aus - sie nehmen hohe strafen im kauf - davor gilt es sich zu schuetzen - wir wollen anonymitaet wahren - versuchen die handlungen und aktionen nicht mit unserer person in verbindung bringen - beispiele: - aktionsnamen - vermummen uns - verkleben fingerkuppen - tragen einheitliche kleidung im schwarzen block - wir wollen die daten die wir mit anderen aktivist\*innen austauschen schuetzen - verantwortung die anonymitaet anderer zu wahren - unsere bubble wird kriminalisiert --- - Komminukationsüberwachung - Ortungsmethoden - Observationsmethoden - **Beweismittelsicherung** Note: - von staatlicher seite gibt es verschiedene mittel und werkzeuge anonymität zu brechen - fokus rückt immer mehr auf das konfiszieren von endgerätet ---  <!-- .element height="75%" width="75%" --> "Das konfiszierte Material werde nun ausgewertet." Note: - Speichermedien beschlagnahmt - smartphones, laptops ---  <!-- .element height="75%" width="75%" --> Note: - weiss jemand was das ist? - ein ehemaliger polizeikessel - was wurde da gemacht? - rund 380 handies beschlagnahmt --- ## 380 Gewaltmittel beschlagnahmt ca 75kg Note: - Das wegen schweren Landfriedensbruchs einbehaltene Handy sei ein »Gewaltmittel«. ---  <!-- .element height="55%" width="55%" --> »Wenn Sie uns nicht die PIN geben, werden Sie alle Kosten für die Entschlüsselung tragen. Es werden mehrere Hundert Euro auf sie zukommen« Note: - cops benutzen schmierige tricks zum erlangen der daten - einschüchterung, lügen, drohungen - Speichermedien beschlagnahmt - smartphones, laptops - freiweillige / unfreiwillige durchsuchung - grapheneos ermöglicht daten zu schützen trotz dem vortäuschen von kooperation ---  <!-- .element height="75%" width="75%" --> ---  <!-- .element height="75%" width="75%" --> Note: - digitale forensik - wenn man nicht freiwillig entsperrt wird versucht das gerät zu hacken - alle daten werden extrahiert --- Cellebrite, Elcomsoft, MSAB, Oxygen Forensic, Access Data, Magnet Forensics, X-Ways --- <video controls> <source src="./img/celebrite_demo.webm" type="video/webm"> </video> --- - hausdurchsuchungen - beschlagnahmungen (kessel, kontrolle) Note: - polizei sucht gezielt nach unseren geräten - will diese dann auswerten - diese entwiklung geht schon länger, spitzt sich immer mehr zu - ergo brauchen wir geräte die vor diesen eingriffen geschütz sind ---  <!-- .element height="75%" width="75%" --> Note: - grapheneos gibt uns die möglichkeit dem etwas entgegen zu setzen - open source betriebssystem - verbessert privatsphäre und sicherheit von grund auf - bietet eine vielzahl an einstellungen um sicherheit noch zu verstärken - ist komplett entgooglefiziert - kein tracking via googlemaps, googlechrome, google search mehr - sicherheitsverbesserungen auf betriebssystem ebene - einstellungsmöglichkeiten für nutzer --- Schutz vor unbekannten Schwachstellen - hardened app runtime, application spawning system, malloc - features disabled by default (NFC, Bluetooth, ...) - USB-C deaktiviert wenn gesperrt - verbessertes sandboxing via SELinux - enhanced verified boot > www.grapheneos.org/features Note: - kreiert eines der sichersten smartphones die aktuell verfügbar sind - USB C ist haupt angriffs vector von cellebrite - normales android erlaubt das auch, lässt sich aber einfacher umgehen - siehe features auf der website - verified boot - stellt chain auf trust von hardware bis bootloader ebene her - jede boot stage verifiziert vorerst die integrität und authentizität der nächsten - längere passwörter, pins möglich - Hardened kernel - Exploit mitigations - Attack surface reduction - Other security features ---  <!-- .element height="65%" width="65%" --> Note: - GrapheneOS einziges gerät das nicht von Cellebrite betroffen ist - FFS: Full File system extraction - BF: Brutforce - SPL: security patch level ---  <!-- .element height="65%" width="65%" --> ---  <!-- .element height="45%" width="45%" --> ---  <!-- .element height="75%" width="75%" --> ---  <!-- .element height="55%" width="55%" --> ---  <!-- .element height="75%" width="75%" --> ---  <!-- .element height="75%" width="75%" --> --- - Auto Reboot - Revocable Permissions - Multi Profile - Duress Pin - Pin Scrambling Note: - duress = nötigung/zwang - wipes device + e-simes - weitere privacy features: - Sandboxed Google Play services - Vanadium browser - Permission control - Network location and Wi-Fi privacy - PIN and password protection --- ## Auto Reboot  <!-- .element height="20%" width="20%" --> --- ## Permissions  <!-- .element height="20%" width="20%" --> Note: - storage scope kann apps vortäuschen vollen zugriff zu haben, obwohl das nciht stimmt --- ## Permissions  <!-- .element height="20%" width="20%" --> --- ## Pin Scrambling  --- ## Duress Pin  <!-- .element height="40%" width="40%" --> --- ## Multiple Users  Note: - 32 user möglich, anstatt 4 wie bei android - loggout aus sessions möglich - fährt user quasi runter, keine apss können mehr laufen - löscht crypto keys aus dem ram und hardware registern - disable app installation - users können apps fest zugewiesen werden, ohne welche installieren zu können - root user kann apps für andere user installieren - eigener vpn pro user möglich - hat auch verbessertes vpn leak blocking - Greater anti-forensics, you can erase profiles with a touch of a button, which purges encryption keys and leaves minimal to no artefacts as all profiles are encrypted. To do similar on an Owner profile you must factory reset. - z.b. verschiedene signal accounts - sind in sich verschlüsselt und abgekoppelt - man kann sich vorstellen das jeder user wie ein eigenes, getrenntes telefon ist - kann schnell gelöscht werden - admin user mit starken password - schützt die anderen accounts BFU - admin user ist speziell: > Sensitive data is stored in user profiles. User profiles each have their own unique, randomly generated disk encryption key and their own unique key encryption key is used to encrypt it. The owner profile is special and is used to store sensitive system-wide operating system data. This is why the owner profile needs to be logged in after a reboot before other user profiles can be used. The owner profile does not have access to the data in other profiles. Filesystem-based encryption is designed so that files can be deleted without having the keys for their data and file names, which enables the owner profile to delete other profiles without them being active. ---  <!-- .element height="55%" width="55%" --> ---  200 - 500 euro Note: - viel geld, abwegungsfrage - warum nur pixel? - grapheneOS geht um sicherheit - geräte anhand ihrer eigenschaften gewählt, nicht um möglichst viele zu unterstützen - grosse menge an unterstützer geräte richtet sich gegen das ziel auf sicherheit fokusiert zu bleiben - hardware und firmware spielen eine grosse rolle in bezug auf geräte sicherheit - grapheneOS hat eine liste an anforderungen an geräte - google pixel sind die einzigen die anforderugnen entsprechen - heisst nicht das es immer so bleibt ---  <!-- .element height="55%" width="55%" --> --- # a-dresden.org a-dresden@riseup.net ---