16 Gennaio – 30 Gennaio – due lezioni gratuite per tutti i soci del RiminiLUG su sicurezza e difesa della privacy in rete.
E’ una tranquilla serata di Luglio. L’appartamento, esposto al sole tutta la giornata, è decisamente troppo caldo. Fuori, invece, una fresca brezza soffia dal mare, quindi forte è la tentazione di aprire tutte le finestre e goderne un po’: ma che fare con lo sguardo indiscreto dei vicini?
Oppure…
State viaggiando tranquillamente in macchina quando avvertite un leggero colpo allo specchietto del lato passeggero. Dopo poco vi raggiunge un tizio in macchina che vi fa segno con insistenza di fermarvi. Voi accostate e lui vi spiega, magari mostrandovi il suo specchietto rotto, che poco prima lo avete colpito, lui parcheggiato sul ciglio della strada, col vostro specchietto. La storia ha senso, effettivamente il colpetto lo avete avvertito per cui, complice la sua insistenza, decidete di risarcirlo immediatamente in contanti.
Ecco due situazioni reali che hanno uno stretto corrispettivo nel mondo digitale; nel primo caso siete finiti in una di quelle situazioni in cui dovete decidere se, come e quanto delegare la vostra privacy in cambio della fruizione di un servizio vantaggioso; nel secondo caso a tutti gli effetti siete stati vittime di Fishing.
Quando questo capita nel mondo digitale, vuoi per la velocità implicita o per l’apparente immaterialità, tutto diventa più complicato; diventa quindi indispensabile sapersi muovere con attenzione e consapevolezza, per poter godere al massimo delle potenzialità che ci vengono offerte senza subirne le conseguenze.
Per questo il RiminiLUG propone per tutti gli associati due serate gratuite sull’argomento.
Il nostro socio Gabriele ci parlerà di come riconoscere e affrontare tutte le possibili insidie dell’essere connessi in rete e come tutelarci e muoverci al meglio, sfruttando tutti i mezzi di utilizzo e fruizione consapevole che abbiamo a disposizione.
Le lezioni si terranno il giorno 16 e 30 gennaio 2018 alle ore 21, presso il Laboratorio dell’Associazione RiminiLUG, in viale Mantova 6 a Riccione
A questo LINK trovate l’evento Eventbrite al quale è obbligatorio iscriversi per poter gestire la capienza della sala.
Sarà possibile associarsi il giorno stesso delle lezioni: il costo per i nuovi associati è di 10€ – scaricate a questo LINK il modulo di richiesta di iscrizione da consegnare compilato la sera stessa.
Di seguito il programma dettagliato delle due serate:
16 Gennaio 2018 – ore 21
- Si introduce un discorso generale sulla sicurezza di un sistema informatico, e sulla necessità di non sottovalutare questo aspetto a prescindere dal sistema operativo o dal numero e dalla tipologia delle applicazioni installate.
- Un computer in rete è sempre e comunque aperto a delle vulnerabilità e potenziale bersaglio di attacchi informatici.
- Opensource. Vantaggi per la sicurezza o pericoli?
- Cenni di Bios e protezione da password.
- Cenni su bootloader con protezione da password (Grub)
- Cenni su filesystem crittografate, pro e contro.
- Sicurezza in un computer esposto al pubblico, ed eventuali strumenti di protezione.
- Sicurezza di un computer non esposto al pubblico in rete privata, non esposto in internet, e relativi strumenti di protezione.
- Sicurezza in un computer non pubblicamente esposto, ma esposto in internet, ed eventuali rischi per la rete privata. Strumenti di protezione.
- Architettura di una rete privata esposta in internet, e i migliori modi per renderla più sicura. DMZ, firewall (software OS / appliance) .. VPN, ecc.
- Cenni su selinux / apparmor.
- Eventuali domande/interventi del pubblico e anticipazioni della giornata successiva
30 gennaio 2018 – ore 21
- Sicurezza lato utente (Client PC, Desktop, Workstation)
- Antivirus, se su SO vulnerabili.
- Mail client. Usare buon senso per evitare phishing e allegati malevoli, etc.
- Utilizzo di browser sicuri e aggiornatI
Metodi di crittografia per file, filesystem, dispositivi, allegati e-mail
- Crittografia di file personali con gnuPG con crittografia simmetrica, esempi
- Introduzione del PGP / GPG con crittografia asimmetrica per scambio mail. Cenni storici, spiegazione tramite schemi e (se ci sono le condizioni) esempio pratico
- Utilizzo di cloud pubblici e crittografia (strumenti per un uso sicuro dei dati personali riservati, anche se custoditi in cloud/storage pubblici). Analisi degli strumenti opensource migliori per questi scopi: TrueCrypt, VeraCrypt, CipherShed, EncFS, CryFS, etc..
- Cenni su come limitare le minacce lato server mail linux (Amavis, Clamav, greylisting, spamassassin).
- Ringraziamenti e interventi del pubblico.