Teematorstai-9.8.2012

5Wiki
Versioiden väliset erot
Loikkaa: valikkoon, hakuun
(ZnpxyoXQnjNGNJa)
(poistettu roskaajia)
 
(Näytettyjen versioiden välissä on 5 versiota, jotka ovat 5 eri käyttäjän tekemiä.)
Rivi 1: Rivi 1:
You are spot on about the fear of technology with users. I work in a socohl district and teachers are one of the hardest groups to teach anything to. We had our first password change in three years and a month later we are still reseting passwords. We sent out pictures, with step by step directions about the change, which would only require the users to change their passwords after the have logged in. Users are still complaining about having to memorize a new password. People tape the password to their monitors and students are logging in as a teacher and causing chaos. I am not kidding when yesterday, i had to show a teacher how to use a flash drive and a fourth grade special ed student was making fun of the teacher who couldn't use it. People are sometimes ashamed to admit that they don't know something, this is human nature. I shudder to think of the weak passwords that  protect  so much sensitive data in socohls. The password change was started because a administrator at a high socohl had a password of password, and a student logged in as that user and made a event on the socohl web page for national penis day. The administrator could not understand how  a hacker  could do that and that we could not find out who it was. Our network admin and our director of IT tried to explain how a smart kid(or a dumb one) could guess his password and failed to impart understanding of this simple concept of social engineering  and a secure password. Or those who set their password to their first name, which students know. Basically only 1/3 of users have a password that a student or staff member couldn't guess or read off of a post-it note.And we are talking about Phd's and Master Degrees required for these jobs. The irony of educators not willing to learn is staggering. a0|a0
+
== (Open)PGP teemailta ==
 +
Tilassa järjestetään torstaina 9.8.2012 klo 18:00 alkaen
 +
PGP teemailta, jossa käydään
 +
PGP:n käyttökohteita GnuPG ohjelmalla läpi.
 +
Vetäjänä rostbach. Myöhemmin järjestään
 +
jatkoilta samaan teemaan. 
 +
 
 +
Tapahtuma on avoin myös 5w:n ulkopuolisille jäsenille.
 +
Ovet aukeavat normaalisti soittamalla numeroon 0408166133
 +
ja odottamalla hetki.
 +
 
 +
== Yleistä ==
 +
PGP (Pretty Good Privacy) on tarkoitettu suojaamaan
 +
(alunperin) yksityisten ihmisten yksityisyyttä. Eniten
 +
sitä käytetään sähköpostin allekirjoituksessa ja muokkaamisen
 +
estossa sekä salauksessa. Sitä voi myös käyttää myös muiden
 +
dokumenttien kanssa.
 +
 
 +
PGP hyödyntää toiminnassaan julkisen avaimen menetelmää
 +
(PKI), johon kuuluu oleellisena osana se, että
 +
avain on jaettu kahteen osaan; julkiseen ja yksityiseen (salaiseen)
 +
mikä tuo huikeita etuja tavalliseen yksityiseen avaimeen verrattuna.
 +
 
 +
Avainten hallinta on tärkeä osa PGP:tä, sillä siinä hyödynnetään
 +
Web-of-Trust:ia eli avainten avulla voidaan  luoda luottamusketjuja
 +
toisiin avainhaltijoihin tekemällä niihin sähköisiä allekirjoituksia.
 +
 
 +
Oman PGP-avaimen luonti voidaan alusta asti suorittaa itsenäisesti, ilman
 +
3. osapuolia turvallisesti. Tässä PGP eroaa esim. HST kortista, jossa
 +
vrk:n kautta käyttäjä saa valmiiksi luodun älykortin, joka sisältää
 +
yksityisen avaimen, eikä voi itse vaikuttaa siihen.  
 +
 
 +
PGP:tä voi käyttää hyvin ilman luottamusominaisuuksia, mutta
 +
niitä voi myös halutessaan laajentaa tunnistautumalla toisten
 +
avaimenhaltijoiden kanssa henkilökohtaisesti ja vaihtamalla tiedot
 +
avaimien tiivisteistä. Tämä tapahtuu yleensä pienellä paperimedian vaihdolla
 +
(käyntikortti). Massatapahtumia, joissa usea henkilö vaihtaa yhdellä kertaa
 +
tunnistautumistietoja kutsutaan keysigning partyiksi.
 +
 
 +
== ohjelmistot ==
 +
Win:
 +
http://www.gpg4win.org/
 +
 
 +
Linux:
 +
gnupg  (v.1.4 standalone, ei patentoituja algoritmeja)
 +
gnupg2 (modulaarinen, IDEA-algoritmi)
 +
molemmat voivat olla asennettu)
 +
 
 +
== esitiedot ==
 +
Ei pakollisia.
 +
 
 +
Suositeltavaa lukuaineistoa:
 +
http://linux.fi/wiki/Gpg
 +
 
 +
==== Asentaa saa omalle koneelle etukäteen ====
 +
Win: http://www.gpg4win.org/
 +
 
 +
Linux: (molemmat voivat olla asennettu, mutta toisellakin pärjää)
 +
gnupg  (v.1.4 standalone, ei patentoituja algoritmeja)
 +
gnupg2 (modulaarinen, IDEA-algoritmi)
 +
 
 +
== osallistujat ==
 +
Ilmoittautuneita on jo näin monta tukkimiestä ja -naista
 +
 
 +
II
 +
 
 +
=== HUOM ===
 +
Koska ilta on suunnattu ensisijaisesti ennestään
 +
PGP:tä käyttämättömille henkilöille, aikaa ei todennäköisesti
 +
riitä keysigning partyyn, joka kuitenkin järjestetään myöhemmin
 +
tai tarvittaessa.
 +
 
 +
 
 +
[[Luokka:Teemaillat]]

Nykyinen versio 12. marraskuuta 2013 kello 20.43

Sisällysluettelo

[muokkaa] (Open)PGP teemailta

Tilassa järjestetään torstaina 9.8.2012 klo 18:00 alkaen PGP teemailta, jossa käydään PGP:n käyttökohteita GnuPG ohjelmalla läpi. Vetäjänä rostbach. Myöhemmin järjestään jatkoilta samaan teemaan.

Tapahtuma on avoin myös 5w:n ulkopuolisille jäsenille. Ovet aukeavat normaalisti soittamalla numeroon 0408166133 ja odottamalla hetki.

[muokkaa] Yleistä

PGP (Pretty Good Privacy) on tarkoitettu suojaamaan (alunperin) yksityisten ihmisten yksityisyyttä. Eniten sitä käytetään sähköpostin allekirjoituksessa ja muokkaamisen estossa sekä salauksessa. Sitä voi myös käyttää myös muiden dokumenttien kanssa.

PGP hyödyntää toiminnassaan julkisen avaimen menetelmää (PKI), johon kuuluu oleellisena osana se, että avain on jaettu kahteen osaan; julkiseen ja yksityiseen (salaiseen) mikä tuo huikeita etuja tavalliseen yksityiseen avaimeen verrattuna.

Avainten hallinta on tärkeä osa PGP:tä, sillä siinä hyödynnetään Web-of-Trust:ia eli avainten avulla voidaan luoda luottamusketjuja toisiin avainhaltijoihin tekemällä niihin sähköisiä allekirjoituksia.

Oman PGP-avaimen luonti voidaan alusta asti suorittaa itsenäisesti, ilman 3. osapuolia turvallisesti. Tässä PGP eroaa esim. HST kortista, jossa vrk:n kautta käyttäjä saa valmiiksi luodun älykortin, joka sisältää yksityisen avaimen, eikä voi itse vaikuttaa siihen.

PGP:tä voi käyttää hyvin ilman luottamusominaisuuksia, mutta niitä voi myös halutessaan laajentaa tunnistautumalla toisten avaimenhaltijoiden kanssa henkilökohtaisesti ja vaihtamalla tiedot avaimien tiivisteistä. Tämä tapahtuu yleensä pienellä paperimedian vaihdolla (käyntikortti). Massatapahtumia, joissa usea henkilö vaihtaa yhdellä kertaa tunnistautumistietoja kutsutaan keysigning partyiksi.

[muokkaa] ohjelmistot

Win: http://www.gpg4win.org/

Linux: gnupg (v.1.4 standalone, ei patentoituja algoritmeja) gnupg2 (modulaarinen, IDEA-algoritmi) molemmat voivat olla asennettu)

[muokkaa] esitiedot

Ei pakollisia.

Suositeltavaa lukuaineistoa: http://linux.fi/wiki/Gpg

[muokkaa] Asentaa saa omalle koneelle etukäteen

Win: http://www.gpg4win.org/

Linux: (molemmat voivat olla asennettu, mutta toisellakin pärjää) gnupg (v.1.4 standalone, ei patentoituja algoritmeja) gnupg2 (modulaarinen, IDEA-algoritmi)

[muokkaa] osallistujat

Ilmoittautuneita on jo näin monta tukkimiestä ja -naista

II

[muokkaa] HUOM

Koska ilta on suunnattu ensisijaisesti ennestään PGP:tä käyttämättömille henkilöille, aikaa ei todennäköisesti riitä keysigning partyyn, joka kuitenkin järjestetään myöhemmin tai tarvittaessa.

Henkilökohtaiset työkalut
Nimiavaruudet

Kirjoitusjärjestelmät
Toiminnot
Valikko
mode 5w
Työkalut