OPSEC
S online kurzem OPSEC získáš klíčové skills pro ochranu citlivých informací i zajištění šifrované komunikace v digitálním světě.
Ondřej Šlechta
Corporate Security Manager
O KURZU
- TIMELINE:
prosinec—leden
- ČEKÁ TĚ:
11 LEKCÍ
- FORMÁT
ŽIVĚ ONLINE
V kurzu OPSEC si osvojíš zásady a techniky ochrany citlivých informací a bezpečného pohybu v digitálním prostředí. Získáš know-how v oblasti šifrování, anonymizace, používání open source platforem a zabezpečení mobilních zařízení.
Dokážeš identifikovat a vyhodnocovat digitální hrozby, chránit svou komunikaci pomocí šifrovacích nástrojů a bezpečně pracovat s ICT technologiemi, ať už při cestování do rizikových zemí, nebo v běžné pracovní praxi.
Praktické lekce ti pomohou zvládnout nástroje pro anonymní prohlížení internetu, ale také se naučíš nastavit VPN a Tor.
kurz je vhodný pro:
VZDĚLÁNÍ S r_d
Lektor
Ondřej Šlechta
Corporate Security Manager
-
V oblasti korporátní bezpečnosti působí více než deset let a je zodpovědný za poskytování kvalifikovaných služeb klientům společnosti TOP security s.r.o.
-
Aktivně spolupracuje s firmou NaviRisk z Polska a nabízí své služby v širším regionu střední a východní Evropy.
-
Spolupracoval s Ministerstvem obrany ČR a prestižní americkou detektivní kanceláří Pinkerton.
-
Specializuje se na litigační podporu pro korporace a advokátní kanceláře, due diligence a business intelligence. Je členem renomovaných mezinárodních organizací: American Society for Industrial Security (ASIS) a Světové asociace detektivů (WAD).
Program
-
1. lekceStředa 4. 12. 2024 17:30–19:00
Obecné zásady, legislativa, zónování
- Představení jednotlivých zón zabezpečení a sumarizace základních zásad a povědomí o bezpečnosti v online prostředí
- Zóna 0 a posun k zóně 1 (povědomí, limitace, VPN, Tor, šifrování)
- Používání šifrované komunikace (Signal, WhatsApp, Protonmail)
- Vyhodnocování hrozeb, pochopení a příprava vhodného risk modelu
- Seznámení s problematikou šifrování
- Shrnutí nejzávažnějších hrozeb a trendů v omezování soukromí: hrozby od státních aktérů, hrozby od soukromých aktérů
Výstupy z lekce: Naučíš se identifikovat a vyhodnocovat relevantní hrozby, sestavit základní model řízení rizik, správně nastavit VPN, používat Tor pro anonymní prohlížení internetu a vyzkoušíš si šifrování souborů.
-
2. lekcePondělí 9. 12. 2024 17:30–19:00
Efektivní bezpečnostní nastavení: OS, prohlížečů, mobilních zařízení
- Základní nastavení PC
- Vhodné nastavení prohlížečů, anonymní vyhledávání
- Základní nastavení telefonů
- Multifaktorová (MFA) autentizace a její budoucnost (passwordless, SW/HW klíče atd.)
- Soukromí, osobní údaje a BigTech, rizika pro soukromí vyplývající z používání sociálních sítí, rizika od velkých platforem (Google, Microsoft, Apple)
Výstupy z lekce: Naučíš se nastavit svůj počítač podle bezpečnostních doporučení, zvolit operační systém dle svých potřeb a zabezpečit webové prohlížeče, včetně blokování sledovacích cookies a používání rozšíření. Ovládneš základní bezpečnostní nastavení telefonu, nastavíš multifaktorovou autentizaci (MFA) a seznámíš se s pokročilými metodami autentizace. Zároveň zjistíš, jak minimalizovat svou závislost na službách Google.
-
3. lekceStředa 11. 12. 2024 17:30–19:00
Bezpečná komunikace: Routery a síťové nastavení, segmentace sítě
- TCP/IP a OSI model, rozdíly a principy zabezpečení
- Vhodné nastavení sítě, výběr routeru
- Segmentace sítě
- Open source řešení a portable internet
Výstupy z lekce: Získáš znalosti o nastavení Wi-Fi sítí, bezpečnostní konfiguraci routerů a přehled o open source řešeních pro routery. Naučíš se konfigurovat router pro vyšší bezpečnost a seznámíš se se segmentací sítě.
-
4. lekcePondělí 16. 12. 2024 17:30–19:00
Tor, dark web, Tails
- Využití darknetů pro anonymizaci komunikace
- Dark web a bezpečnost
- Tor a limity a používání
- Tails
Výstupy z lekce: Naučíš se bezpečně používat Tor pro anonymní komunikaci a prohlížení webu, získáš pokročilé znalosti o darknetu a osvojíš si práci s Tails pro zajištění bezpečnosti svého zařízení.
-
5. lekcePondělí 6. 1. 2025 17:30–19:00
Open source v telefonu, Qubes OS, virtualizace PC
- Bezpečné nastavení telefonu
- Open source řešení, přechody na platformu Graphene, další varianty open source OS pro mobilní telefon (LineageOS) apod.
- Pokročilé způsoby virtualizace, Qubes OS a další možnosti
Výstupy z lekce: Osvojíš si pokročilé techniky pro vytváření a správu virtuálních strojů, jako jsou VirtualBox a VMware, a naučíš se instalovat a konfigurovat open source řešení v telefonu, včetně GrapheneOS v prostředí Android.
Seznámíš se s technologiemi pro zvýšení bezpečnosti a ochrany soukromí a získáš rámcový přehled o dalších open source platformách pro telefony. Navíc se naučíš pokročilé bezpečnostní praktiky, včetně používání Qubes OS a dalších open source platforem, které vyžaduje Zóna 3. -
6. lekceStředa 8. 1. 2025 17:30–19:00
Cloudy, e-maily, storage
- Funkce a limity „bezpečných e-mailů“
- Vhodné nastavení e-mailové služby a e-mailového klienta
- Bezpečný cloud a open source řešení, architektura
- Bezpečná úložiště a vlastní řešení
Výstupy z lekce: Naučíš se vybrat a bezpečně nastavit e-mailovou službu, porozumíš limitům bezpečných e-mailů a zásadám pro vytvoření silného hesla. Získáš také dovednosti v nastavení a konfiguraci bezpečného cloudového úložiště, včetně šifrování dat před nahráním a správy přístupových práv.
-
7. lekcePondělí 13. 1. 2025 17:30–19:00
Anonymní platby a krypto
- Vyjasnění problému: zcela anonymní platby online ve fiat měně nejsou možné
- Skrytí online identity před obchodníky
- Kryptoměny a další možnosti plateb, NFT, De-fi, …
- Problematika crypto mixingu a legislativa
Výstupy z lekce: Naučíš se techniky, jak co nejlépe skrýt svou identitu při online platbách, a získáš základní znalosti o NFT a DeFi, včetně jejich využití a bezpečnostních rizik spojených s platbami a investicemi.
-
8. lekceStředa 15. 1. 2025 17:30–19:00
Fyzická bezpečnost a TSCM (Technial Surveillance Counter Measures)
- Proč je nutná „fyzická vrstva“ bezpečnosti nad tou digitální
- Osobní bezpečnost (rámcové pojednání o problému nasazení operativně-pátracích technických prostředků a TSCM)
- Doporučené technologie (osobní zámky, trezory, Faradayovy klece, krytky webkamer, blokátory mikrofonů atd.)
- Odposlech telefonní komunikace – kdy a za jakých podmínek, co umí IMSI catcher)
Výstupy z lekce: Naučíš se efektivně kombinovat digitální a fyzická bezpečnostní opatření, včetně používání osobních zámků a trezorů, a osvojíš si bezpečnostní technologie, jako jsou Faradayovy klece, krytky webkamer a blokátory mikrofonů. Získáš povědomí o možnostech odposlechu telefonní komunikace, včetně technologií jako IMSI catcher, a naučíš se, jak svou komunikaci proti těmto hrozbám chránit.
-
9. lekcePondělí 20. 1. 2025 17:30–19:00
Damage control a extrémní postupy
- Žádosti o smazání uživatelských dat
- Sestavení disaster recovery plánu, co dělat, pokud už došlo ke kompromitaci
- Domácí spotřebiče, smart zařízení, TV, domácí asistenti, fitness trackers a jejich „privacy-friendly“ reboot a rizika úniku dat
- Dezinformace pro účely anonymizace, změny jmen a občanství, smrt uživatele a co se děje s jeho daty atd.
Výstupy z lekce: Naučíš se efektivně žádat o smazání svých dat u online služeb, včetně využití právních nástrojů, jako je GDPR, a získáš praktické postupy, jak reagovat na kompromitaci účtů nebo zařízení. Osvojíš si, jak provést „privacy-friendly“ reset chytrých zařízení, aby ses ochránil*a před sledováním nebo únikem dat. Pro studijní účely se také seznámíš s kontroverzními metodami posílení soukromí, jako je práce s rádiovou sítí, změna jména a využívání dezinformací ke snížení své digitální stopy.
-
10. lekceStředa 22. 1. 2025 17:30–19:00
Privacy a cestování do třetích zemí
- To je nasnadě (zejména Čína, RF, MENA…)
- Jak si připravit zařízení před cestou do problematické země apod.
Výstupy z lekce: Získáš přehled o specifických rizicích v regionech, jako jsou Čína, Rusko a MENA, naučíš se zabezpečit svá elektronická zařízení před cestou do těchto oblastí a osvojíš si používání bezpečných a šifrovaných komunikačních nástrojů, které minimalizují riziko sledování během cestování.
-
11. lekcePondělí 27. 1. 2025 17:30–19:00
Q&A session
ZÍSKEJ VÍCE INFORMACÍ O KURZU OPSEC
Vyplň registrační formulář a připoj se k nám! Náš r_d tým se s tebou spojí co nejdříve, abys získal*a všechny potřebné detaily o obsahu kurzu OPSEC a jeho ceně.