Dinge mit dem Tag cryptoparty
Kleiner Jahresrückblick
Das Jahr nähert sich strammen Schrittes dem Ende und damit ist es Zeit für einen kleinen Jahresrückblick über die Aktivitäten im Chaos Computer Club Paderborn:
Da das Club-Jahr ja eigentlich vom einen Chaos Communication Congress bis zum nächsten reicht, fangen wir ein paar Tage vor 2014 an - am 29.12.2013 um 19:07 Uhr wurde uns die frohe Botschaft überreicht, dass wir ab sofort ein Erfa („Erfahrungsaustauschkreis“, aus historischen Gründen) sind. Das bedeutet, ab diesem Datum sind wir nicht nur wie bisher sehr eng mit dem Chaos Computer Club verbunden, sondern jetzt auch offiziell ein lokaler Teil.
Wir haben das Jahr 2014 mit der Fortführung der Cryptopartys begonnen und so einigen Computer-Nutzern Email-Verschlüsselung, anonymes Surfen und ähnliches näher gebracht. Leider sind mit der Zeit die Besucherzahlen weiter gesunken - als bislang krönenden Abschluss haben wir aber eine Maxi-Cryptoparty an der Uni im Rahmen der Ringvorlesung „Never being alone again“ geben können, bei der wir mehr als 40 Teilnehmer hatten. Dass tatsächlich alle danach eine verschlüsselte Email versenden konnten, haben wir dabei live verifiziert.
Anstatt der Cryptopartys konnten wir uns dann aber am Gymnasium Horn-Bad Meinberg an den Projekttagen beteiligen und haben ähnliche Themen unter dem Motto „Chaos macht Schule“ jugendgerecht näher bringen können. Den Schülern ist dabei wohl vor allem unser Demo-System in Erinnerung geblieben, das im „Bad WLAN“ Passwörter mitgeschnüffelt und diese direkt auf einem Bon-Drucker (zensiert natürlich) ausgedruckt hat. In den Themenkomplex passt auch unsere Beteiligung am Safer Internet Day und dem Senioreninformationstag „Die Älteren erobern das Netz“ in der Computerbibliothek Paderborn, einmal für die breite Öffentlichkeit und einmal, wie der Name schon sagt, mit dem Fokus für ältere Menschen.
In einen komplett anderen Bereich fällt das Thema Freifunk, das in diesem Jahr auch sehr prominent in unserem Verein war. Freifunk Paderborn ist zwar nicht ausschließlich ein Thema des C3PB, aber wir konnten dieses Community-Projekt soweit voran treiben, dass Paderborn nach dem Start im November 2013 nun die größte Freifunk-Stadt in NRW und die zweitgrößte Freifunkstadt in Gesamtdeutschland (nach Hamburg) ist. Scheinbar haben wir damit auch das Interesse der Medien geweckt und neben einigen Zeitungsartikeln haben uns auch WDR und 1Live besucht. Zum eigenen Jahresrückblick des Freifunk-Projekts geht es hier entlang –> Freifunk-Projekt
Jetzt haben wir natürlich nicht nur das gesamte Jahr mit Außendarstellung und Aktionen für die Öffentlichkeit verbracht, auch clubintern ist einiges gelaufen: Wir hatten mehr als 11 Vortragsabende zur Mitgliederweiterbildung mit Themen von Multitouchfußboden über FPGA-Programmierung bis hin zu AMQP. So ganz nebenbei haben wir noch neue Vereinsräume in der Paderborner Innenstadt angemietet, saniert, dort Wände gezogen, Boden verlegt und vieles mehr und konnten im Dezember dann schlussendlich dort einziehen. Mit dem Besuch des 31. Chaos Communication Congress (31C3) endet das Club-Jahr und damit auch diese Rückschau - wir hoffen natürlich, dass das Jahr 2015 wieder ähnlich produktiv wird; vermutlich werden dabei die Themenkomplexe Freifunk und Jugendarbeit eine große Rolle spielen. Schaut gerne einmal bei uns vorbei, wenn ihr in der Paderborner Innenstadt unterwegs seid!
Cryptoparty beim C3PB
Wir informieren über die Gefahren im Netz und zeigen, wie man private Daten schützen kann. Auf unserer Cryptoparty erfahrt ihr wie man E-Mails verschlüsselt, sichere Verbindungen im Netz erkennt und anonym surft. Unsere Veranstaltung ist Teil einer weltweiten Bewegung: http://www.cryptoparty.in/
Eine Cryptoparty ist eine Mitmach-Veranstaltung: Nach einem kurzen Vortrag, der die wichtigsten Themen erklärt, können die Teilnehmer E-Mail-Verschlüsselung oder anonymes Surfen im Internet direkt ausprobieren. Mitglieder des C3PB e.V. sind vor Ort und beantworten Fragen oder helfen bei der Einrichtung - bringt also eure Laptops mit, es handelt sich um eine Mitmach-Veranstaltung!
Nächster Termin
- Auf Anfrage
Anmeldung/Anfrage
Solltest du Interesse an einer Cryptoparty haben, kannst du dich per Mail anmelden.
Linkliste
Diese Liste wird laufend erweitert bzw. aktualisiert. Wir können jedoch keine Garantie für die Aktualität, Verfügbarkeit oder Funktionalität der verlinkten Inhalte übernehmen!
E-Mail Verschlüsselung
- E-Mail-Programm ‘Mozilla Thunderbird’
- Gpg4Win das eigentliche Verschlüsselungsprogramm ‘GnuPG’ im Paket für Windows
- GPGtools GnuPG-Variante für MacOS X
- Thunderbird-Plugin ‘Enigmail’ erleichtert die Benutzung von GnuPG innerhalb von Thunderbird
- Weiterführende Literatur: GnuPG Anleitung von Kai Raven (lang und ausführlich)
Anonymes Surfen im Internet
Passwortverwaltung
Festplatten-Verschlüsselung
Verschlüsselt Chatten
- Pidgin Chat-Programm - beherrscht alle gängigen Protokolle
- Off-The-Record (OTR) Plugin für Pidgin
Sicherheit im Internet / Staatliche Schnüffel-Programme
Spueli
Spueli ist ein Demo-System für Cryptopartys und Chaos macht Schule.
Das System besteht aus einem Server, einem Switch, einem Thermodrucker, einem Arduino und einem Frontpanel aus Schaltern und LEDs. Der Server sorgt, ohne zugeschaltete Attacken, erst einmal nur dafür, dass ein WLAN namens “BadWLAN” aufgespannt wird und Clients sich dort verbinden können. Auf diesem Server ist allerdings ein Proxy mit verschiedenen Modulen installiert, die bei Bedarf hinzugeschaltet werden können.
Bei diesen Modulen handelt es sich unter anderem um Moxie Marlinspikes sslstrip, welches die Möglichkeit bietet, den Aufbau von https-Verbindungen weitestgehend zu unterbinden, und BeEF, einem Framework zur “Fernsteuerung” der Browser auf den Clients.Mitgeschnüffelte Passwörter, die durch sslstrips Wirken im Klartext übertragen werden, werden (mit teilweise unkenntlich gemachten Stellen) auf dem Thermodrucker ausgegeben und geben so ein recht anschauliches Ergebnis.
Eine weitere mögliche Attacke ist das Abändern von Inhalten spezifischer Webseiten, sowohl im Text- als auch im Bildmaterial. Alle Attacken können bequem über die Schalter hinzugewählt werden, ein Arduino interpretiert diese Schalterzustände und gibt dem Server über USB entsprechende Befehle. Der Server antwortet mit einem entsprechenden Status des Attackenmoduls, welchen der Arduino dann wiederum auf der zugehörigen LED darstellt.
Insbesondere die ausgedruckten “Passwort-Bons” hinterlassen bei Kindern und Jugendlichen immer wieder einen bleibenden Eindruck.
Equipment
- Server
- Switch (22x 100MBit/s + 2x 1000MBit/s)
- Schalt-Board (Arduino Micro, TLC5947 LED Treiber, 8 Schalter, 9 RGB LEDs)
- Thermo-Drucker mit Bedien-Panel an langem Kabel
Seite 1 von 1