• → Να μπορούμε να επικοινωνούμε χωρίς να διαβάζει κάποιος τρίτος τι λέμε
• → Να είμαστε σίγουροι ότι επικοινωνούμε με αυτόν που νομίζουμε.
• → Να είμαστε σίγουροι ότι κανείς δεν “πειράζει” αυτά που λέμε

• Και λοιπόν; Αν κάποιος θέλει να μάθει τα μυστικά σου, μπορεί να σε παρακολουθήσει στην πραγματική ζωή, τρόποι υπάρχουν πολλοί.
• Αν κάποιος “αντίπαλος” με αρκετούς πόρους σε βάλει στο μάτι, το παιχνίδι αλλάζει και γίνεται πολύ πιό δύσκολο (μην κοιμάσαι το βράδυ, μπορεί να μπούν να σου βάλουν keylogger)

• Αν δεν το κάνουμε, τότε όποιος τη χρησιμοποιεί (γιατί πραγματικά θέλει να προστατευτεί), απλά τραβάει την προσοχή πάνω του, οπότε πάμε στο παραπάνω
• Η μαζική παρακολούθηση είναι πιό εύκολη από ποτέ με το internet. Αν όλοι χρησιμοποιούν κρυπτογράφηση, η μαζική παρακολούθηση είναι αδύνατη χωρίς να παρακολουθείς τον καθένα ξεχωριστά.

• 1 δημόσιο κλειδί (το τυπώνω σε φυλλάδια και το μοιράζω αν γουστάρω)
• 1 ιδιωτικό κλειδί (το φυλάω σαν την κόρη του ματιού μου)
• Κάθε κλειδί μπορεί να χρησιμοποιηθεί για κρυπτογράφηση, αλλά ότι κλειδώνει το ένα, το ξεκλειδώνει το άλλο.

• Το κρυπτογραφώ με το δημόσιο κλειδί της
• Εκείνη το αποκρυπτογραφεί με το ιδιωτικό κλειδί

• Κρυπτογραφώ ένα hash του mail με το ιδιωτικό μου κλειδί
• Εκείνη το αποκρυπτογραφεί με το δημόσιό μου κλειδί και βλέπει ότι ταιριάζει

• Κρυπτογράφηση
• Ψηφιακή υπογραφή

Οι αλγόριθμοι δημοσίου κλειδιού και κρυπτογράφησης είναι από τους πιό καλά δοκιμασμένους. Είναι γενικά αποδεκτό από τους κορυφαίους κρυπταναλυτές ότι (εκτός αν υπάρξει κάποια απίστευτα σημαντική μαθηματική εξέλιξη) τα μηνύματα που ανταλλάσουμε με αυτούς είναι ασφαλή και ακόμα και για το μακρινό μέλλον, ακόμα και από ισχυρές κυβερνήσεις.

• Δεν παραπετάμε το ιδιωτικό κλειδί
• Δεν εμπιστευόμαστε ένα δημόσιο κλειδί που βρήκαμε στο internet

• Καλύτερα χέρι με χέρι
• Υπάρχουν και τα key-signing party
• Μέσω internet, αλλά επαληθεύουμε το fingerprint με άλλο μέσο (τηλέφωνο, από κοντά)
• Web of Trust (η Αλίκη έχει υπογράψει το κλειδί του Βασίλη, εμπιστεύομαι την Αλίκη ότι δεν βάζει υπογραφές όπου νά'ναι, άρα δέχομαι ότι το κλειδί είναι του Βασίλη)

• → Να μπορείς να διαβάσεις κάτι χωρίς κανείς να ξέρει ότι το διάβασες
• → Να μπορείς να πείς κάτι χωρίς κανείς να ξέρει ότι προέρχεται από σένα
• → Να μπορούμε να επικοινωνήσουμε χωρίς κανείς να ξέρει ότι επικοινωνήσαμε

• Για κάποιον ο οποίος παρακολουθεί το internet, η επίσκεψη σε κάποια site, η επικοινωνία με ορισμένα άτομα μπορεί να είναι λόγος για περαιτέρω παρακολούθηση.
• Όλοι κάποια στιγμή μπορεί να θελήσουμε να πούμε πράγματα που θα ενοχλήσουν: το αφεντικό, την αστυνομία, τα χρηστά ήθη

• Σκεπάσου καλά μην κρυώσεις. Μπορεί να είσαι ανώνυμος απέναντι σε μένα, όσο εγώ δεν έχω (νομικό) λόγο να ζητήσω να αποκαλυφθούν τα στοιχεία σου. Τα στοιχεία σου τα έχει ο ISP σου, που θα τα δώσει σε χρόνο dt.

<δυό λογάκια για IPs εδώ πέρα>

• Χρησιμοποιείς Tor. Με το Tor τα δεδομένα περνάνε (κρυπτογραφημένα) από πολλούς ενδιάμεσους υπολογιστές και είναι δύσκολο να σε βρει κανείς χωρίς να “κατέχει” μεγάλο μέρος των Tor nodes (υπολογιστές που τρέχουν Tor).
• ΔΕΝ είναι μαγική λύση, χρειάζεται πάλι κρυπτογράφηση (https: ΟΧΙ http:), προσοχή στα cookies, προσοχή σε Man-in-the-Middle attacks

(sid crew: http://www.torproject.org/download.html.en#Warning, http://en.wikipedia.org/wiki/Man_in_the_middle)

• Είναι αρκετά αργό

• Πρέπει να ακολουθείς πάντα σωστά τα βήματα
• Πρέπει όλοι όσοι συμμετέχουν στη συνομιλία να είναι αξιόπιστοι
• Πρέπει να κατανοείς γιατί υπάρχουν αυτοί οι κανόνες. Μαθαίνουμε, δεν πιθηκίζουμε
• Μην ξεχνάς: ο άνθρωπός είναι ο αδύναμος κρίκος

• Μπορεί να νομίζεις ότι έχεις στήσει σωστά τα προγράμματα, αν έχεις κάνει ένα λάθος όμως, είσαι σε χειρότερη μοίρα από πριν
• Τουλάχιστον, αν ξέρεις ότι σε παρακολουθούν θα προσέχεις τι λες

αλλα λινκς…:

• http://www.gnupg.org/gph/en/manual.html
• https://en.wiki.aktivix.org/Aktivix:EmailSecurity
• http://www.activistsecurity.org/
• http://www.indymedia.org.uk/en/static/security.html
• http://w2.eff.org/Privacy/search/searchtips.php γιατί ασφάλεια δεδομένων :
• http://www.telegraph.co.uk/news/uknews/3384743/Internet-black-boxes-to-record-every-email-and-website-visit.html