% Tillidsfulde maskiner % Jonas Smedegaard % København, Danmark, 19. marts 2018 # Oversigt * "Sikker" er vrøvl * Tillidsfulde systemer * Tillidsfulde computere * Ikke blot dig * Konklusion # "Sikker" er vrøvl >* **Sikker** dækker alt og intet * Sikker = stabil * Sikker = kedelig # Undgå misbrug * Intet at skjule... # Undgå misbrug * Intet at skjule, miste, stjæle, forstyrre, blokere, plagiere... * Intet værdifuldt digitalt - informationer eller aktiviteter # Undgå misbrug - skab tillid * Fri software, aktivt og grundigt vedligehold # Systemer Debian : **kun** Debian (f.eks. ikke Firefox plugins direkte fra Mozilla) LineageOS (eller Replicant) : Apps fra [F-Droid][] og [the Guardian Project][guardian] [F-Droid]: https://f-droid.org/ "F-Droid app manager til Android" [guardian]: https://guardianproject.info/fdroid/ "Android app arkiv, kurateret af the Guardian Project" # Undgå misbrug - skab tillid * Fri software, aktivt og grundigt vedligehold * Fri **hardware**, aktivt og grundigt vedligehold # Hardware Sikring for andre : NSA og processor-baseret tilfældighed Manglende sikring : telefoner hvor modem kan læse hukommelsen Skrøbeligt design : bluetooth tastatur : gætværk i nyere CPUer # Computere - konkrete forslag Telefon : Middel: Genbrugt [Samsung Galaxy S3 (i9300)][i9300] Stationær / hjemme-server : De fleste [Linux-venlige computere][pc] (undgå NVIDIA/Broadcom) : Svag: [Olimex LIME2][lime2] Bærbar : Middel: Genbrugt [LibreBoot T400][t400] : Stærk: Purism [Librem 13 eller Librem 15][librem] # Computere - konkrete bud på sigt eller med hjælp Telefon : Svag [drilsk]: Genbrugt [Nokia N900][n900] : Middel: Genbrugt [Samsung Galaxy S3 (i9300)][i9300] : Middel [fremtid]: [Neo900][neo900] : Stærk [fremtid]: Purism [Librem 5][librem] Stationær / hjemme-server : De fleste [Linux-venlige computere][pc] (undgå NVIDIA/Broadcom) : Svag: [Olimex LIME2][lime2] Bærbar : Svag [drilsk]: [ASUS ChromeBook C201][c201] : Svag [drilsk]: Olimex TERES-1 : Middel: Genbrugt [LibreBoot T400][t400] : Stærk: Purism [Librem 13 or 15][librem] [n900]: https://en.wikipedia.org/wiki/Nokia_N900 "N900, by Nokia" [neo900]: http://neo900.org/ "Neo900" [i9300]: https://en.wikipedia.org/wiki/Samsung_Galaxy_S_III "Galaxy S3 (i9300), by Samsung" [pc]: https://linuxpreloaded.com/ "Linux-ready desktop PC (avoid NVIDIA/Broadcom stuff)" [lime2]: https://en.wikipedia.org/wiki/OLinuXino#A20-OLinuXino-LIME2 "OLinuXino LIME2, by Olimex" [c201]: https://en.wikipedia.org/wiki/Chromebook#List_of_Chromebooks "Chromebook C201, by ASUS" [t400]: https://minifree.org/product/libreboot-t400/ "LibreBoot T400, by Ministry of Freedom" [librem]: https://en.wikipedia.org/wiki/Purism,_SPC#Products "Librem computers, by Purism" # Værn også om dine venner >* Hjælp dine venner med deres tillid * Hjælp også dine fjender * fsociety # Blind tillid er for pattebørn Blind tillid => afgive kontrol => trælbinding # Tillidskæder * Debian anvender PGP Web-of-Trust * Debian arbejder gennemsigt - "Kvalitet via mobning" * Fri software - "Given enough eyeballs, all bugs shallow" * [Open Source Hardware][oshw] forbedrer [bæredygtighed][ifixit] [oshw]: https://www.oshwa.org/definition/ "Open Source Hardware definition af OSHWA (Open Source Hardware Alliance)" [ifixit]: https://www.ifixit.com/ "IFIXIT - den fri reparationsguide til alt, skrevet af alle" # Slut * Stol ikke blindt på løfter om "sikker" ("secure" eller "safe"). * Stol ikke blindt på mig. * Stol på hvad du kan overbevises om er tillidsfuldt. * Discuter dine overvjelser med venner of fremmede. * Deltag i politik, bliv valgt, og forbedr samfundets love. Me: Dette oplæg: