201 lines
6.8 KiB
HTML
201 lines
6.8 KiB
HTML
<!doctype html>
|
|
<html lang="en">
|
|
<head>
|
|
<meta charset="utf-8">
|
|
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
|
|
|
|
<title>reveal.js</title>
|
|
|
|
<link rel="stylesheet" href="dist/reset.css">
|
|
<link rel="stylesheet" href="dist/reveal.css">
|
|
<link rel="stylesheet" href="dist/theme/black.css">
|
|
|
|
<!-- Theme used for syntax highlighted code -->
|
|
<link rel="stylesheet" href="plugin/highlight/monokai.css">
|
|
</head>
|
|
<body>
|
|
<div class="reveal">
|
|
<div class="slides r-stretch">
|
|
<section data-markdown data-separator-nots="^Note:">
|
|
<textarea data-template>
|
|
 <!-- .element height="75%" width="75%" -->
|
|
Note:
|
|
- heute gehts um grapheneos
|
|
- sicherheitsfeatures
|
|
- installation
|
|
- einstellungen
|
|
- für aktivist:innen
|
|
- was sollten aktivisti schützen?
|
|
- daten
|
|
---
|
|
 <!-- .element height="75%" width="75%" -->
|
|
|
|
"Das konfiszierte Material werde nun ausgewertet."
|
|
Note:
|
|
- Speichermedien beschlagnahmt
|
|
- smartphones, laptops
|
|
---
|
|
 <!-- .element height="75%" width="75%" -->
|
|
Note:
|
|
- weiss jemand was das ist?
|
|
- ein ehemaliger polizeikessel
|
|
- was wurde da gemacht?
|
|
- rund 380 handies beschlagnahmt
|
|
---
|
|
## 380 Gewaltmittel beschlagnahmt
|
|
|
|
ca 75kg
|
|
Note:
|
|
- Das wegen schweren Landfriedensbruchs einbehaltene Handy sei ein »Gewaltmittel«.
|
|
---
|
|
 <!-- .element height="55%" width="55%" -->
|
|
|
|
ca 75kg
|
|
---
|
|
 <!-- .element height="55%" width="55%" -->
|
|
|
|
»Wenn Sie uns nicht die PIN geben, werden Sie alle Kosten für die Entschlüsselung tragen. Es werden mehrere Hundert Euro auf sie zukommen«
|
|
Note:
|
|
- Speichermedien beschlagnahmt
|
|
- smartphones, laptops
|
|
- freiweillige / unfreiwillige durchsuchung
|
|
---
|
|
 <!-- .element height="75%" width="75%" -->
|
|
---
|
|
 <!-- .element height="75%" width="75%" -->
|
|
Note:
|
|
- digitale forensik
|
|
- wenn man nicht freiwillig entsperrt wird versucht das gerät zu hacken
|
|
- alle daten werden extrahiert
|
|
---
|
|
<video controls>
|
|
<source src="./img/celebrite_demo.webm" type="video/webm">
|
|
</video>
|
|
---
|
|
- hausdurchsuchungen
|
|
- beschlagnahmungen (kessel, kontrolle)
|
|
Note:
|
|
- polizei sucht gezielt nach unseren geräten
|
|
- will diese dann auswerten
|
|
- diese entwiklung geht schon länger, spitzt sich immer mehr zu
|
|
- ergo brauchen wir geräte die vor diesen eingriffen geschütz sind
|
|
---
|
|
 <!-- .element height="75%" width="75%" -->
|
|
Note:
|
|
- grapheneos gibt uns die möglichkeit dem etwas entgegen zu setzen
|
|
- open source betriebssystem
|
|
- verbessert privatsphäre und sicherheit von grund auf
|
|
- bietet eine vielzahl an einstellungen um sicherheit noch zu verstärken
|
|
- ist komplett entgooglefiziert
|
|
- kein tracking via googlemaps, googlechrome, google search mehr
|
|
- features sind zum einen sicherheitsverbesserungen auf betriebssystem ebene
|
|
- einstellungsmöglichkeiten für nutzer
|
|
---
|
|
Schutz vor unbekannten Schwachstellen
|
|
- hardened app runtime, application spawning system, malloc
|
|
- features disabled by default (NFC, Bluetooth, ...)
|
|
- USB-C deaktiviert wenn gesperrt
|
|
- verbessertes sandboxing via SELinux
|
|
- enhanced verified boot
|
|
> www.grapheneos.org/features
|
|
Note:
|
|
- kreiert eines der sichersten smartphones die aktuell verfügbar sind
|
|
---
|
|
 <!-- .element height="65%" width="65%" -->
|
|
Note:
|
|
- GrapheneOS einziges gerät das nicht von Cellebrite betroffen ist
|
|
- FFS: Full File system extraction
|
|
- BF: Brutforce
|
|
- SPL: security patch level
|
|
---
|
|
 <!-- .element height="65%" width="65%" -->
|
|
---
|
|
 <!-- .element height="45%" width="45%" -->
|
|
---
|
|
 <!-- .element height="75%" width="75%" -->
|
|
---
|
|
 <!-- .element height="55%" width="55%" -->
|
|
---
|
|
 <!-- .element height="75%" width="75%" -->
|
|
---
|
|
 <!-- .element height="75%" width="75%" -->
|
|
---
|
|
- Auto Reboot
|
|
- Revocable Permissions
|
|
- Multi Profile
|
|
- Duress Pin
|
|
- Pin Scrambling
|
|
Note:
|
|
- duress = nötigung/zwang
|
|
- wipes device + e-simes
|
|
---
|
|
## Auto Reboot
|
|
 <!-- .element height="20%" width="20%" -->
|
|
---
|
|
## Permissions
|
|
 <!-- .element height="20%" width="20%" -->
|
|
---
|
|
## Permissions
|
|
 <!-- .element height="20%" width="20%" -->
|
|
---
|
|
## Pin Scrambling
|
|
|
|
---
|
|
## Duress Pin
|
|
 <!-- .element height="40%" width="40%" -->
|
|
---
|
|
## Multiple Users
|
|
|
|
Note:
|
|
- eigener vpn pro user möglich
|
|
- z.b. verschiedene signal accounts
|
|
- kann schnell gelöscht werden
|
|
- admin user mit starken password
|
|
- schützt die anderen accounts BFU
|
|
---
|
|
 <!-- .element height="55%" width="55%" -->
|
|
---
|
|
|
|
200 - 500 euro
|
|
Note:
|
|
- viel geld, abwegungsfrage
|
|
- warum nur pixel?
|
|
- grapheneOS geht um sicherheit
|
|
- geräte anhand ihrer eigenschaften gewählt, nicht um möglichst viele zu unterstützen
|
|
- grosse menge an unterstützer geräte richtet sich gegen das ziel auf sicherheit fokusiert zu bleiben
|
|
- hardware und firmware spielen eine grosse rolle in bezug auf geräte sicherheit
|
|
- grapheneOS hat eine liste an anforderungen an geräte
|
|
- google pixel sind die einzigen die anforderugnen entsprechen
|
|
- heisst nicht das es immer so bleibt
|
|
---
|
|
 <!-- .element height="55%" width="55%" -->
|
|
---
|
|
# a-dresden.org
|
|
|
|
a-dresden@riseup.net
|
|
---
|
|
|
|
</textarea>
|
|
</section>
|
|
|
|
</div>
|
|
</div>
|
|
|
|
<script src="dist/reveal.js"></script>
|
|
<script src="plugin/notes/notes.js"></script>
|
|
<script src="plugin/markdown/markdown.js"></script>
|
|
<script src="plugin/highlight/highlight.js"></script>
|
|
<script>
|
|
// More info about initialization & config:
|
|
// - https://revealjs.com/initialization/
|
|
// - https://revealjs.com/config/
|
|
Reveal.initialize({
|
|
hash: true,
|
|
|
|
// Learn about plugins: https://revealjs.com/plugins/
|
|
plugins: [ RevealMarkdown, RevealHighlight, RevealNotes ]
|
|
});
|
|
</script>
|
|
</body>
|
|
</html>
|