facciamo/slides/smartphone.md

<!-- .slide: data-background="img/this-is-your-brain-on-apps.jpg" -->
## Smartphone

--
## Smartphone
- Sono ovunque, sono Lo strumento usato per comunicare
- Telefonate, internet, chat, foto, video, etc..
- Non sono stati progettati per essere sicuri
--
## Meno controllo
Rispetto ad un computer è più complicato:
- sostituire il sistema operativo (pensate a quanto vi abbiamo rotto con linux)
- investigare presenza di malware/virus
- disinstallare programmi di default (telefoni brandizzati)
- prevenire il monitoraggio
--
## Obsolescenza..
Inoltre il produttore del telefono dichiarando lo stesso obsoleto smette di
fornire aggiornamenti software (lasciando aperte vulnerabilità di pubblico
dominio)
--
## Geolocalizzazione - Cell
Un telefono acceso si collega ad una cella della rete telefonica,
quale cella e quale telefono vengono segnati dall'operatore, che tiene per molto
tempo questa informazione.  
--
## Geolocalizzazione - Cell
E' possibile triangolare un dispositivo stimando la potenza del segnale ricevuto da celle vicine, si attiva chiamando il 118 e tipo se siete sotto sorveglianza.

Non c'è modo di evitare questo attacco se non lasciando il telefono a casa :)
--
## Geolocalizzazione - IMSI

IMSI Catcher, un simulatore di antenne telefoniche sicuramente [usato](https://www.ilfattoquotidiano.it/2015/06/13/con-limsi-catcher-cellulari-a-rischio-attenzione-il-cacciatore-ti-ascolta/1770363/) [in Italia](https://duckduckgo.com/?q=capitolatotecnicoradiomobili+site%3Apoliziadistato.it).

Può rispondere a domande del tipo: "dammi tutti i numeri di telefono presenti in questa zona, quel giorno" senza farne richiesta al magistrato.

E' [diffuso](https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Unmasked-Spies), se volete divertirvi potete costruire un [imsi catcher detector](https://seaglass.cs.washington.edu/)

notes:
disabilitare 2g/3g e il roaming
--
## Geolocalizzazione - WIFI
Il telefono va' in giro [urlando ai quattro venti un suo identificativo univoco](http://www.gizmodo.co.uk/2017/02/heres-what-tfl-learned-from-tracking-your-phone-on-the-tube/).

notes:
Disabilita il bluetooth e il wifi quando esci di casa.
--
## Geolocalizzazione - GPS
Il vostro telefono non parla con i satelliti, avviene il contrario.
Ma quando conosce la sua posizione puo' comunicarla su altri canali.

La geolocalizzazione usa anche la [lista delle reti wireless]((https://location.services.mozilla.com/map) che trova intorno a te.
notes:
- Il GPS riceve solamente (accuracy ~5 metri a scopo civile)
- Si geolocalizza anche senza GPS ma col [WIFI](https://location.services.mozilla.com/map#2/15.0/10.0) (~78 metri)
  Faccio una lista delle reti wifi nel posto dove mi trovo e
  mi segno la potenza del segnale di ognuna e/o il tempo di risposta.
- O con il cellular positioning (~600 metri)

--
## Malware
Vedi [qui](https://www.autistici.org/underscore/di-trojan-di-stato.html) e [qui](https://www.autistici.org/underscore/di-trojan-di-stato-details.html) che ne abbiamo parlato un sacco.

Tenete aggiornati i vostri dispositivi, installate solo le app che vi servono, disinstallate le app di default, usate [software libero](https://lineageos.org/).
--
## Buone pratiche
- Ma ascolta anche quando è spento?
- Devo togliere la batteria?

Per discorsi sensibili, lasciate i telefoni in un'altra stanza,
se 20 persone contemporaneamente spengono il telefono in uno stesso luogo
l'operatore lo sa.
--
## Attacchi fisici
- Inserite un pin, una passphrase o una sequenza per sbloccare lo schermo
- [Cifrate il telefono](https://trovalost.it/come-cifrare-un-telefono-android/)

notes:
che sia il vostro coinquilino dell'altra stanza, un vostro ex,
il vostro capo o la digos, se qualcuno prende il vostro telefono in mano e non c'e'
protezione alcuna, non e' una bella cosa, Anche se non vi sequestrano il telefono, in poco
tempo e' possibile installare malware o addirittura in alcuni casi reinstallare l'intero sistema operativo avendone accesso fisico.
Altra cosa, cifrate il telefono, nelle impostazioni -> sicurezza
potete mettere la stessa sequenza/pin/password per accendere il telefono e per abilitarlo
piglia bene 2018-11-14 02:00:23 +01:00			`<!-- .slide: data-background="img/this-is-your-brain-on-apps.jpg" -->`
			`## Smartphone`
split slides, test fragments, notes ... 2018-07-15 11:42:13 +02:00
piglia bene 2018-11-14 02:00:23 +01:00			`--`
a caso 2018-10-07 01:36:02 +02:00			`## Smartphone`
piglia bene 2018-11-14 02:00:23 +01:00			`- Sono ovunque, sono Lo strumento usato per comunicare`
			`- Telefonate, internet, chat, foto, video, etc..`
			`- Non sono stati progettati per essere sicuri`
			`--`
			`## Meno controllo`
			`Rispetto ad un computer è più complicato:`
			`- sostituire il sistema operativo (pensate a quanto vi abbiamo rotto con linux)`
			`- investigare presenza di malware/virus`
			`- disinstallare programmi di default (telefoni brandizzati)`
			`- prevenire il monitoraggio`
			`--`
			`## Obsolescenza..`
			`Inoltre il produttore del telefono dichiarando lo stesso obsoleto smette di`
			`fornire aggiornamenti software (lasciando aperte vulnerabilità di pubblico`
			`dominio)`
			`--`
			`## Geolocalizzazione - Cell`
			`Un telefono acceso si collega ad una cella della rete telefonica,`
			`quale cella e quale telefono vengono segnati dall'operatore, che tiene per molto`
			`tempo questa informazione.`
			`--`
			`## Geolocalizzazione - Cell`
			`E' possibile triangolare un dispositivo stimando la potenza del segnale ricevuto da celle vicine, si attiva chiamando il 118 e tipo se siete sotto sorveglianza.`

			`Non c'è modo di evitare questo attacco se non lasciando il telefono a casa :)`
			`--`
			`## Geolocalizzazione - IMSI`

			`IMSI Catcher, un simulatore di antenne telefoniche sicuramente [usato](https://www.ilfattoquotidiano.it/2015/06/13/con-limsi-catcher-cellulari-a-rischio-attenzione-il-cacciatore-ti-ascolta/1770363/) [in Italia](https://duckduckgo.com/?q=capitolatotecnicoradiomobili+site%3Apoliziadistato.it).`

			`Può rispondere a domande del tipo: "dammi tutti i numeri di telefono presenti in questa zona, quel giorno" senza farne richiesta al magistrato.`

			`E' [diffuso](https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Unmasked-Spies), se volete divertirvi potete costruire un [imsi catcher detector](https://seaglass.cs.washington.edu/)`

			`notes:`
			`disabilitare 2g/3g e il roaming`
			`--`
			`## Geolocalizzazione - WIFI`
			`Il telefono va' in giro [urlando ai quattro venti un suo identificativo univoco](http://www.gizmodo.co.uk/2017/02/heres-what-tfl-learned-from-tracking-your-phone-on-the-tube/).`

			`notes:`
			`Disabilita il bluetooth e il wifi quando esci di casa.`
			`--`
			`## Geolocalizzazione - GPS`
			`Il vostro telefono non parla con i satelliti, avviene il contrario.`
			`Ma quando conosce la sua posizione puo' comunicarla su altri canali.`
a caso 2018-10-07 01:36:02 +02:00
piglia bene 2018-11-14 02:00:23 +01:00			`La geolocalizzazione usa anche la [lista delle reti wireless]((https://location.services.mozilla.com/map) che trova intorno a te.`
			`notes:`
			`- Il GPS riceve solamente (accuracy ~5 metri a scopo civile)`
a caso 2018-10-07 01:36:02 +02:00			`- Si geolocalizza anche senza GPS ma col [WIFI](https://location.services.mozilla.com/map#2/15.0/10.0) (~78 metri)`
			`Faccio una lista delle reti wifi nel posto dove mi trovo e`
			`mi segno la potenza del segnale di ognuna e/o il tempo di risposta.`
			`- O con il cellular positioning (~600 metri)`

piglia bene 2018-11-14 02:00:23 +01:00			`--`
a caso 2018-10-07 01:36:02 +02:00			`## Malware`
piglia bene 2018-11-14 02:00:23 +01:00			`Vedi [qui](https://www.autistici.org/underscore/di-trojan-di-stato.html) e [qui](https://www.autistici.org/underscore/di-trojan-di-stato-details.html) che ne abbiamo parlato un sacco.`
a caso 2018-10-07 01:36:02 +02:00
piglia bene 2018-11-14 02:00:23 +01:00			`Tenete aggiornati i vostri dispositivi, installate solo le app che vi servono, disinstallate le app di default, usate [software libero](https://lineageos.org/).`
			`--`
			`## Buone pratiche`
			`- Ma ascolta anche quando è spento?`
			`- Devo togliere la batteria?`
a caso 2018-10-07 01:36:02 +02:00
piglia bene 2018-11-14 02:00:23 +01:00			`Per discorsi sensibili, lasciate i telefoni in un'altra stanza,`
			`se 20 persone contemporaneamente spengono il telefono in uno stesso luogo`
			`l'operatore lo sa.`
			`--`
			`## Attacchi fisici`
			`- Inserite un pin, una passphrase o una sequenza per sbloccare lo schermo`
			`- [Cifrate il telefono](https://trovalost.it/come-cifrare-un-telefono-android/)`
a caso 2018-10-07 01:36:02 +02:00
piglia bene 2018-11-14 02:00:23 +01:00			`notes:`
			`che sia il vostro coinquilino dell'altra stanza, un vostro ex,`
			`il vostro capo o la digos, se qualcuno prende il vostro telefono in mano e non c'e'`
			`protezione alcuna, non e' una bella cosa, Anche se non vi sequestrano il telefono, in poco`
			`tempo e' possibile installare malware o addirittura in alcuni casi reinstallare l'intero sistema operativo avendone accesso fisico.`
			`Altra cosa, cifrate il telefono, nelle impostazioni -> sicurezza`
			`potete mettere la stessa sequenza/pin/password per accendere il telefono e per abilitarlo`