OPSEC

• Využití darknetů pro anonymizaci komunikace
• Dark web a bezpečnost
• Tor a limity a používání
• Tails

Výstupy z lekce: Naučíš se bezpečně používat Tor pro anonymní komunikaci a prohlížení webu, získáš pokročilé znalosti o darknetu a osvojíš si práci s Tails pro zajištění bezpečnosti svého zařízení.

• Bezpečné nastavení telefonu
• Open source řešení, přechody na platformu Graphene, další varianty open source OS pro mobilní telefon (LineageOS) apod.
• Pokročilé způsoby virtualizace, Qubes OS a další možnosti

Výstupy z lekce: Osvojíš si pokročilé techniky pro vytváření a správu virtuálních strojů, jako jsou VirtualBox a VMware, a naučíš se instalovat a konfigurovat open source řešení v telefonu, včetně GrapheneOS v prostředí Android.

Seznámíš se s technologiemi pro zvýšení bezpečnosti a ochrany soukromí a získáš rámcový přehled o dalších open source platformách pro telefony. Navíc se naučíš pokročilé bezpečnostní praktiky, včetně používání Qubes OS a dalších open source platforem, které vyžaduje Zóna 3.

• Funkce a limity „bezpečných e-mailů“
• Vhodné nastavení e-mailové služby a e-mailového klienta
• Bezpečný cloud a open source řešení, architektura
• Bezpečná úložiště a vlastní řešení

Výstupy z lekce: Naučíš se vybrat a bezpečně nastavit e-mailovou službu, porozumíš limitům bezpečných e-mailů a zásadám pro vytvoření silného hesla. Získáš také dovednosti v nastavení a konfiguraci bezpečného cloudového úložiště, včetně šifrování dat před nahráním a správy přístupových práv.

• Vyjasnění problému: zcela anonymní platby online ve fiat měně nejsou možné
• Skrytí online identity před obchodníky
• Kryptoměny a další možnosti plateb, NFT, De-fi, …
• Problematika crypto mixingu a legislativa

Výstupy z lekce: Naučíš se techniky, jak co nejlépe skrýt svou identitu při online platbách, a získáš základní znalosti o NFT a DeFi, včetně jejich využití a bezpečnostních rizik spojených s platbami a investicemi.

• Proč je nutná „fyzická vrstva“ bezpečnosti nad tou digitální
• Osobní bezpečnost (rámcové pojednání o problému nasazení operativně-pátracích technických prostředků a TSCM)
• Doporučené technologie (osobní zámky, trezory, Faradayovy klece, krytky webkamer, blokátory mikrofonů atd.)
• Odposlech telefonní komunikace – kdy a za jakých podmínek, co umí IMSI catcher)

Výstupy z lekce: Naučíš se efektivně kombinovat digitální a fyzická bezpečnostní opatření, včetně používání osobních zámků a trezorů, a osvojíš si bezpečnostní technologie, jako jsou Faradayovy klece, krytky webkamer a blokátory mikrofonů. Získáš povědomí o možnostech odposlechu telefonní komunikace, včetně technologií jako IMSI catcher, a naučíš se, jak svou komunikaci proti těmto hrozbám chránit.

• Žádosti o smazání uživatelských dat
• Sestavení disaster recovery plánu, co dělat, pokud už došlo ke kompromitaci
• Domácí spotřebiče, smart zařízení, TV, domácí asistenti, fitness trackers a jejich „privacy-friendly“ reboot a rizika úniku dat
• Dezinformace pro účely anonymizace, změny jmen a občanství, smrt uživatele a co se děje s jeho daty atd.

Výstupy z lekce: Naučíš se efektivně žádat o smazání svých dat u online služeb, včetně využití právních nástrojů, jako je GDPR, a získáš praktické postupy, jak reagovat na kompromitaci účtů nebo zařízení. Osvojíš si, jak provést „privacy-friendly“ reset chytrých zařízení, aby ses ochránil*a před sledováním nebo únikem dat. Pro studijní účely se také seznámíš s kontroverzními metodami posílení soukromí, jako je práce s rádiovou sítí, změna jména a využívání dezinformací ke snížení své digitální stopy.

• To je nasnadě (zejména Čína, RF, MENA…)
• Jak si připravit zařízení před cestou do problematické země apod.

Výstupy z lekce: Získáš přehled o specifických rizicích v regionech, jako jsou Čína, Rusko a MENA, naučíš se zabezpečit svá elektronická zařízení před cestou do těchto oblastí a osvojíš si používání bezpečných a šifrovaných komunikačních nástrojů, které minimalizují riziko sledování během cestování.