Så gick #MeraKrypto

Som vi tidigare nämnt har DFRI i veckan varit med och arrangerat det första #MeraKrypto – en konferens för att öka användningen av krypto. Till skillnad från de kryptopartyn som vi nyligen sam-arrangerat riktar sig #MeraKrypto dock främst till organisationer och företag, med föreläsningar om företagsbrandväggar, servermjukvara och säkerhetsluckor. Det var bra uppslutning – över 100 anmälda – och det finns redan planer på uppföljning.

Vill du vara med på nästa möte, gå med i #MeraKrypto-gruppen på Meetup.com och håll gärna koll på både vår och ISOC-SE:s bloggar.


40 dagar till Birdie

Idag är det 40 dagar kvar tills årets Birdie som hålls den 29 maj till 1 juni i Fyrishovs Multihallar i Uppsala. Boka datumen och skaffa en biljett idag.

Vad är Birdie?

Birdie är Sveriges största ideella datorfestival och även en av de äldsta datorfestivalerna i Sverige. Årligen samlar Birdie tusentals datorintresserade som programmerar, gör film, skapar bilder, tävlar i e-sport, facebookar, ser film, lyssnar på musik med mera. Här samlas den inofficiella framtiden inom IT.

DFRI och ULUG

DFRI närvarade förra året och anordnade bland annat en tävling för att få fler att köra Tor-relän. I år finns vi på plats igen och samarbetar med Uppsala Linux User Group (ULUG). Vi svarar på alla möjliga frågor och demonstrerar både Tor och Linux i vår monter. Hör gärna av dig om du vill hjälpa till med arrangemanget. Vi behöver ordna bord, stolar, presentationsmaterial, eventuell tävling med priser med mera.


Kryptofest 27 april på Cyklopen – kom och lär dig kryptera med oss! #CryptoParty #Stockholm

Söndagen den 27 april är det dags igen. Då kommer DFRI och Sparvnästet köra Kryptofest i Kulturhuset Cyklopen i Högdalen. Vi börjar klockan 13 och håller på ända till klockan 22.

Vi har hittills arrangerat fem kryptopartyn. Syftet är att fler ska lära sig kryptera och att vi ska ha kul när vi gör det! Vårt senaste CryptoParty Stockholm körde vi på Konsthall C den 23 februari och det var helt fullsatt. Vi lyssnade på Patrik Wallström från DFRI som berättade mer om att ”Köpa säkerhet?” och provade en mängd olika sätt att kryptera på. Deltagarna fick själva välja vad de ville lära sig och utifrån det så satte vi ihop grupper och workshops. Bland annat lärde vi ut hur en krypterar e-post, använder anonymitetstjänsten Tor och hur det fungerar att skicka krypterade SMS och ringa krypterat.

27 april kör vi alltså igen – alla är välkomna – inga förkunskaper behövs!

Kort om dagen:
•    Talks om kryptering på flera olika nivåer
•    Krypto-workshops utifrån vad ni vill lära er (kryptera e-post, kryptera filer, Tor Browser Bundle, kryptera SMS, ringa krypterat osv)
•    Översättnings-workshop – Hjälp till att översätta boken “Little Brother” till svenska
•    Workshop för er som vill starta ett eget CryptoParty
•    Key Signing Party (byta nycklar helt enkelt )
•    Lock Picking Picnic (testa att plocka ett lås eller två – det är kul!)
•    Tipspromenad med kryptofrågor (priser till vinnarna)
•    Snacksbord (vi delar och byter med varandra på plats, ta med dina favoritssnacks, söta drycker, specialgodis, kaffebönor, kakor – vad som helst :)

Vi kommer köra talks och workshops mellan kl.13-18. Från kl.18 till 22 umgås vi och pratar om kryptering och annat i livet! Det finns ett café och vi kommer ordna med mat till bra pris.

Det här blir riktigt kul och vi ser fram emot att träffa er alla!
/DFRI & Sparvnästet

Länkar:
CryptoParty Stockholm – https://www.cryptoparty.in/sthlm
Sparvnästet – http://sparvnastet.org/
Cyklopen – http://www.cyklopen.se/


Vill bistå med expertis i Europadomstolen

DFRI har tillsammans med EDRi och elva andra europeiska organisationer bett att få bistå med expertis i fallet ”Big Brother Watch and Others v. The United Kingdom”.

Den förfrågan som igår skickades in till Europadomstolen tar upp två punkter.

  • Skyddet för kommunikation i allmänhet och trafikdata i synnerhet
  • Hur internetövervakning påverkar organisationer som oss

Nästa steg är att domstolen bestämmer sig för om vi skall få skicka in vårt bidrag eller ej.

Läs förfrågan i sin helhet (PDF).


#MeraKrypto – möte No. 1 den 29 april

ISOC-SE i samarbete med SNUS, Sunet och DFRI bjuder in till det första mötet på temat #MeraKrypto. Upptaktsmötet fokuserar på Transport Layer Security (TLS) – vad är det, hur funkar det, hur kan det användas för att ge säkrare kommunikation? På förmiddagen har vi ett utbildningspass, på eftermiddagen föredrag och diskussion. Du som jobbar med system, program eller nätverk behöver vara med!

Bakgrund: Om #MeraKrypto

I korthet

  • Datum och tid: 29 april 2014 kl 9.30 – 17.30
  • Plats: Hotell Birger Jarl, Tulegatan 8, Stockholm
  • Deltagande är kostnadsfritt. SUNET sponsrar lokalen och fikapauserna.
  • SNUS står för Internetstreaming för dig som inte kan vara på plats (mer information och länkar kommer veckan innan eventet).
  • Anmälan görs på Eventbrite – https://merakrypto.eventbrite.com
  • För att få information om kommande möten, anmäl dig till #MeraKrypto på Meetup.com – du kan också följa oss på Twitter som @merakrypto

Program:

  • 9.30-10.00 Samling och fika
  • 10.00 – 12.00: Introduktion till Kryptering och TLS
    • Vi inleder dagen med en grundkurs i kryptering för applikationer – TLS. Exempel på hur man använder TLS i webb, IP-telefoni och e-post – inklusive PGP. Vi går igenom prestanda och ger praktiska råd till sajtägare.
    • Föreläsare: Jonas Lejon, Patrik Wallström, Olle E. Johansson
  • 12.00 – 13.00 Lunchpaus (Lunch ingår ej – men det finns många restauranger i närheten!)
  • 13.00 – 13.30 #MeraKrypto: Introduktion, Olle E. Johansson, Edvina AB
  • 13.30 – 14.00 Certifikatanvändningen på Svenska delen av Internet, Anne-Marie Eklund Löwinder, .SE
    Det räcker inte med att ha ett certifikat utfärdat för domänen eller webbservern. Certifikatet måste också kunna betraktas som pålitligt genom att det uppfyller några grundläggande krav som ska ställas på den typen av säkerhetsmekanismer, som att det har utfärdats av en pålitlig certifikatsutfärdare, att certifikatet är giltigt, att det använder sig av säkra algoritmer, har tillräckligt långa nycklar et cetera. .SE har tittat lite närmare på hur det såg ut på .se-domäner 2013 vad gäller certifikat – och Anne-Marie delar med sig av resultaten!
  • 14.00 – 14.30 CURLa med TLS, Daniel Stenberg, Haxx/Mozilla
    Som ett av stråna i internetstacken måste programmet och biblioteket curl göra sitt. Hur använder vi TLS i curl, hur ska man använda TLS med curl och vad gör curl för att stärka upp TLS-användningen? http2 och nya tekniker ligger i startgroparna, kommer det förbättre TLS- eller det generella kryptoläget för curl? 
  • 14.30 – 15.00 TLS – Best Current Practise och DANE, Jakob Schlyter, Kirei och Andreas Jonsson, Romab
  • 15.00 – 15.30 Fika och diskussion
  • 15.30 – 16.00 MeraKrypto i företagsnäten, Björn Sjöholm, Europoint AB
    Företagsnäten har förändrats – från hårt kontrollerade nät till nät som är öppna för egna enheter, med wifi och vpn till hemdatorer. Många företag vill fortfarande kontrollera innehåll för att skydda sin infrastruktur och därmed kan inte innehåll krypteras hela vägen till klienten. Är detta fortfarande ett relevant synsätt? Finns behov av konfidentialitet och personlig integritet även inne i företagsnäten? Blir det bättre eller sämre med kryptering i det interna nätet? 
  • 16.00 – 16.30 MeraKrypto i IETF – UTA, Leif Johansson, Sunet
    IETF tar frågan om massiv nätövervakning på allvar. Flera arbetsgrupper jobbar med lösningar på hur vi ska möta den här attacken. En av grupperna är UTA, en grupp som leds av Leif Johansson. Leif beskriver vad som händer och vart vi är på väg.
  • 16.30 – 17.15 Diskussion, frågestund

Vi ser fram emot att träffa dig på #MeraKrypto No.1 ! Ett stort tack till våra sponsorer som gör det möjligt att genomföra det här mötet.

Varmt välkomna!
ISOC-SE och SunetSNUS och DFRI