# Autodifesa digitale ## (parte 1)

# Perchè questo workshop ## Necessità di autodifesa digitale ;;

# Cosa vedremo oggi? ### Installazione Sistema Operativo Linux ### Configurazione di strumenti base per proteggere nostri dati

# Perchè Linux? ## Free e Open Souce * Libertà di eseguire il programma per qualsiasi scopo. * Libertà di studiare il programma e modificarlo. * Libertà di ridistribuire copie del programma in modo da aiutare il prossimo. * Libertà di migliorare il programma e di distribuirne pubblicamente i miglioramenti

# Cos'è una distribuzione Linux? Una distribuzione Linux (gergalmente "distro") è un insieme di software che costituisce un sistema operativo realizzato a partire da un kernel Linux comune(cuore).

# Scegliere la distribuzione. Useremo Xubuntu LTS (long time support) dura 5 anni (https://xubuntu.org/getxubuntu/ a 64bit) Altre: Debian, Mint

# Ambienti Grafici screenshot x 3

# Perchè usiamo questa distribuzione? Ha un ambiente grafico abbastanza leggero da poter essere installato anche su vecchi pc ma allo stesso tempo abbastanza funzionale per utenti alle prime armi perchè molto simile all'interfaccia a cui si è abituati.

# Prima di iniziare l'installazione ## Creazione CD o chiavetta USB (Approfondimento) ## Modifiche al BIOS * Ordine di Boot (usb, cdrom) * Salva e riavvia (foto) nested UEFI (Approfondimento)

# Diverse Fasi: ### Passaggi semplici: * Lingua, tipo di tastiera, timezone ### Passaggi importanti: * Cifratura disco e partizionamento, utente e password

# Cifratura disco cosa è e a cosa serve (quando funziona? quando è spento quando non funziona? quando è acceso se si lascia il computer incostudito spegnerlo se è per poco tempo mettere lo screensaver con password) (esempi) (slide)

# Passphrase cos'è una passphrase buona? a cosa serve questa passphrase?

img kiki (es brute force)

utente e password perchè si crea l'utente? cos'è una password buona? a cosa serve questa password? non usare le stesse password (se il pc è acceso e lasciato incustodito... istallazione)

# Blocco schermo ## ScreenSaver

# Fine installazione # Primo avvio

PASSWORD Se le password sono: lunghissime complicate e poco mnemoniche sempre diverse Come facciamo a ricordarci le password? Se le scordo? (slide 14)

# Password manager ## Keepassx Mi permette di salvare le credenziali(user/password) e un po' di informazioni correlate - creare più db (con differente master password) - creare gruppi per migliorare la ricerca - aggiungere credenziali - cercare tra le informazioni - riaprire i db salvati

Master password Vediamo esempi (slide)

Cifratura dispositivi USB (Immagini) Perchè crittare un usb? Alcune ragioni come quelle sul sistema operativo ma in + Può contenere foto, documenti o materiale da passare ad un'altra persona e la si può perdere

# gnome-disk-utility E' molto semplice - Installa gnome-disk-utility - Lo trovi in Tutto -> Dischi - Inserisci la chiavetta, comparirà nella lista a sinistra - Clicchi sulla chiavetta(attenzione accertarsi che sia quella) - Scegliere luks + ext4 - Una volta creata la chiavetta crittata fare caso al lucchetto chiuso nell'icona - Una volta decrittata fare caso al lucchetto aperto nell'icona

# CANCELLAZIONE SICURA Normalmente quando si cancella un file, il file finisce nel cestino. Quando si svuota il cestino i file spariscono dal computer ma in realtà sono fisicamente ancora leggibili dal disco fisso con software fatti apposta per recuperare i dati. Esistono dei software fatti apposta per cancellare i dati che al posto di cancellarli ci scrivono sopra un TOT di volte e solo alla fine cancellano il file. E' una operazione costosa per il disco e anche in termini di tempo. Più il file è grosso più tempo ci vuole. Se si ha il disco cifrato occorre comunque fare questo tipo di cancellazione? Va valutato di volta in volta, ma in alcuni casi, per file particolarmente sensibili è meglio comunque farlo. (Scaricato da emule pe sbaglio un film pedofilo, non voglio rischiare) programmi: wipe -f -c -q -r %F, shred(non lo trova) -f forza non la cancelazione -c chiede il permesso se ne ha bisogno -q non emette output -r va in recursione se è una directory %F passa tutta i files e le directory selezionate come si usano: https://askubuntu.com/questions/57572/how-to-delete-files-in-secure-manner - installo wipe - apro la cartella home(casa) che trovo sul desktop - vado in alto nel menù Modifica -> Imposta Azioni Personalizzate - premo sul + per aggiungere un azione - imposto l'azione - salvo ed esco - selezione il/i file(s) e clicco con il destro - ora nel menù esce "Cancellazione Sicura"

Screensaver Blocco computer

METADATI - Cosa sono?

- Che informazioni si portano con se? (video, immagini, documenti) (slide)

nome programma mat - installare mat - creare una azione personalizzata - mat %F (slide)

NAVIGAZIONE DI TUTTI I GIORNI (NON HO SLIDE) - https(menarla, perchè usano password wifi deboli.. mostrare che può essere vettore di attacco?) - disconnect, ublock per diminuire la profilazione(att.ne a volte, alcuni siti non funzionano) - noscript - cookie? - salvare le password nel browser? - navigazione incognito(disambiguare) navigazione anonima intallare tor browser prossimo talk