Encrypt, Anonymize and Delete

(DE) Verschlüsseln, Anonymisieren, Löschen?

– Ein Workshop über Digital Security Culture

Es ist nicht selten, dass Datenträger geklaut oder beschlagnahmt werden, E-mails mitgelesen und Anrufe abgehört werden. Die Möglichkeiten digitale Inhalte zu überwachen sind genauso vielfältig wie die Möglichkeiten diese zu schützen. Für Aktivist*innen und Journalist*innen ist es wichtig ein mindestmaß an Datensicherheit zu wahren, denn auch wenn wir selber nicht das Ziel von Datendieben sind, können wir es über unsere Kontakte schnell „zufällig“ werden.

Im Rahmen des Workshops soll ein Verständnis für Datenschutz vermittelt werden mit dem die Teilnehmer*innen sich einen bewussten Umgang mit sensiblen Daten aneignen. Dabei wollen wir auch die permanente Gratwanderung zwischen Nutzbarkeit und Sicherheit diskutieren.

Der Workshop besteht aus drei Teile und soll eine gute Basis für umfassendere technische Sicherheit für Journalistix in Hinblick auf Quellenschutz und sicherer Recherche schaffen. Die Beteiligung mit eigenem Laptop, sofern möglich, ist empfehlenswert.

Modul I: Passwörter & E-Mail Verschlüsselung

Ohne gute Passwörter gibt es erst recht keine Sicherheit, also geht es als Erstes um gute Passwörter, was diese ausmacht und wie man mit mehreren komplexen Passwörter umgeht. Anhand von Thunderbird und Enigmail erlernen die Teilnehmenden dann wie PGP-Verschlüsselung funktioniert und lernen diese effektiv einzusetzen um ihre E-Mail Kommunikation vor fremden Zugriff zu schützen.

Modul II: Dateien sichern, löschen und Verschlüsseln

Das Modul beschäftigt sich mit dem Sichern von Daten, sowohl auf Festplatten als auch auf USB-Sticks oder beim Versenden über das Internet. Erlernt werden dabei Methoden Dateien nicht nur sicher und verschlüsselt zu speichern (z.B. mit Veracrypt), sondern auch unwiederherstellbar von Datenträgern zu löschen.

Modul III: Anonymität mit VPN & Tor und Tracking im Internet

Im dritten Modul werden Methoden der Nutzerverfolgung im Internet (Cookies, Fingerprints, etc.) erläutert und den Teilnehmenden gezeigt wie man sich vor diesen Methoden schützen kann. Dabei werden auch die Anonymisierungsmöglichkeiten über VPN und dem Tor-Netzwerk gezeigt und erlernt. Außerdem gibt es Infos zu Instant Messengern mit Erläuterungen zu Sicherheitsaspekten bei diesen.

(FR) Crypter, Anonymiser, Supprimer?

– Un workshop sur la Digital Security Culture

Il n‘est pas rare que des supports de données soient volés ou confisqués, que nos couriels soient lus et que nos appels soient sur écoute. Les possibilités de contrôler les contenus digitaux sont aussi nombreuses que celles de les sécuriser. Pour les activistes et les journalistes, il est important de s‘assurer un minimum de sécurité des données, car, même si nous ne sommes pas la cible directe de voleurs de données, nous pouvons vite le devenir par nos contacts.

Dans ce workshop les participant.es développeront leurs connaissances dans le domaine de la protection des données, ainsi qu‘un usage plus conscient des données sensibles. Dans ce contexte nous discuterons également de la tension entre la faisabilité pratique et la sécurité.

Le workshop comporte trois parties et constitue une bonne base pour une sécurité technique accrue des journalistes en vue de la protection des sources et d‘une recherche plus sûre. Les participant.es sont invité.es à apporter, si possible, leurs ordinateurs portables.

Module I: Mots de passe et le cryptage des couriels

Sans bons mots de passe, il n‘y a pas de sécurité. Donc, il s‘agira tout d‘abord des bons mots de passe, de ce qui les caractérise et de comment gérer plusieurs mots de passe complexes. A l‘aide de Thunderbird et Enigmail, les participant.es apprendront comment fonctionne le cryptage PGP et comment l‘employer correctement afin de protéger la communication email d‘un éventuel piratage.

Module II: Sécuriser, supprimer et crypter des données

Dans ce module, il s‘agira de sécuriser des données, tant sur des disques durs que sur des périphériques USB ou lors de l‘envoi par Internet. Non seulement nous apprendrons des méthodes pour protéger et crypter des données lors de leur sauvegarde (p.ex. avec Veracrypt), mais également comment les supprimer de supports informatiques de manière définitive.

Module III: Anonymat avec VPN & Tor et tracking par internet

Dans ce troisième module, des méthodes de trackage Internet (Cookies, Fingerprints, etc.) seront présentées et les participant.es apprendront comment se protéger de ces méthodes. Les possibilités d‘anonymisation par VPN et le réseau Tor seront expliquées. De plus, il y aura des infos sur les aspects de sécurité des services de messagerie instantanée.

(EN) Encrypt, Anonymize and Delete

– A Workshop about Digital Security Culture

It is common, that storage media get stolen or confiscated, that e-mails and calls are intercepted and logged. The ways in which digital content can be surveilled are myriad, just as the methods of protecting them. For activists and journalists it is important to maintain a minimum security level, since even if we ourselves aren‘t in the crosshairs of malevolent actors (state or otherwise), the fact that we have contact to other people can quickly make us a target.

The workshop aims to convey an understanding of data protection, so that the participants can learn a conscious approach on how to handle sensitive data. We will also discuss the permanent trade-off between usability and security.

The basis for an encompassing digital security approach for journalists will be presented in three separate parts, where safe research and the protection of contacts are our main focus. If possible, participants are asked to bring their own laptop.

Module I: Passwords & E-Mail Encryption

Without good passwords there is no security, so we will first discuss what makes a good password and how to manage several complex passwords effectively. Using Thunderbird and Enigmail we will then discuss e-mail encryption and learn how to use it to secure our e-mail traffic from third parties.

Module II: Backups, Deleting and Encryption of Files

In the second part we look at how to safely backup and secure data, on hard drives as well as thumb drives and on the internet. We will look at different approaches to encrypting files on our devices (e.g. with Veracrypt), but also at how to safely and permanently delete them.

Module III: Anonymity with VPN & Tor; Tracking on the Internet

Finally, we will take a in-depth look at user-tracking (with Cookies, Fingerprints, etc.) and show you how you can prevent this. We will also discuss how to become anonymous on the internet, either through a VPN (Virtual Private network) or over the Tor-network. To conclude the workshop we will discuss common instant messenger apps and how they perform concerning security aspects.

 

 تشفير ، إخفاء الهوية وحذفها

ورشة عمل عن ماهية الأمن الرقمي

من الشائع، أن وسائط التخزين قد يتم سرقتها او مصادرتها وأن رسائل البريد الإلكتروني والمكالمات يتم اعتراضها وتسجيلها. الطرق التي يمكن من خلالها مراقبة المحتوى الرقمي عديدة تمامًا كطرق حمايتها. وبالطبع يعتبر الحفاظ على قدر معين من مستوى الأمان امر في غاية الأهمية بالنسبة للنشطاء والصحفيين، حتى انه لو لم نكن أنفسنا على صلة مباشرة بواحدة من القوى الفاعلة والتي قد تكون مؤذية (الدولة أو غير ذلك)، فإن اتصالنا بأشخاص بعينهم يمكن أن تجعلنا مستهدفين
والهدف من ورشة العمل هذه هو خلق وايصال فهم شامل عن كيفية حماية البيانات، بحيث يمكن للمشاركين تعلم منهج واعى حول كيفية التعامل مع البيانات الحساسة. سنناقش أيضًا الموازنة بشكل دائم ما بين قابلية وسهولة الاستخدام ومستوى الأمان.
وسوف يتم عرض أسس نهج الأمن الرقمي الشامل للصحفيين في ثلاثة أجزاء منفصلة، حيث يكون البحث الآمن وحماية بيانات الاتصال محور تركيزنا الرئيسي. وإذا أمكن، يُطلب من المشاركين إحضار الكمبيوتر المحمول الخاص بهم

الجزء الأول: كلمات المرور وتشفير البريد الإلكتروني

كلمة سر قوية تعنى الأمان، لذلك سنبدأ بمناقشة ما هي مقومات كلمة المرور الجيدة وكيفية امتلاك العديد من     كلمات المرور المعقدة بفعالية. وذلك باستخدام

Thunderbirdو enigmail

وبعد ذلك سوف نتعلم كيفية التشفيرالإلكتروني ونتعرف على كيفية استخدام ذلك التشفير لتأمين حركة البريد الإلكتروني الخاصة بنا من أطرافه الثلاثة.

الجزء الثاني: النسخ الاحتياطي وحذف وتشفير الملفات

في الجزء الثاني، نلقي نظرة على كيفية عمل نسخ احتياطية امنه وكيفية تأمين البيانات، سواء على محركات الأقراص الصلبة او محركات أقراص الإبهام على الإنترنت. وسوف نتعلم طرق مختلفة لتشفير الملفات حذفها بأمان وبشكل دائم والveracrypt يعد مثالا ع ذلك.

الجزء الثالث: عدم الكشف عن هويته مع VPN & Tor؛ التتبع على شبكة الإنترنت

أخيرًا، سوف نلقي نظرة متعمقة على كيفية تتبع المستخدم (مع ملفات تعريف الارتباط وبصمات الأصابع، وما إلى ذلك) وسنوضح لك كيف يمكنك منع ذلك. سنناقش أيضًا كيف تصبح مجهول الهوية على الإنترنت، إما من خلال VPN (شبكة افتراضية خاصة) أو عبر شبكة Tor. في ختام ورشة العمل، سنناقش تطبيقات المراسلة الفورية الشائعة وكيفية أدائها فيما يتعلق بالجوانب الأمنية.
Freitag
9:30 - 18:00
– bisher unklar –
Politik und Gesellschaft