Presentation från Cryptoparty i Stockholm, 2014-02-23, Konsthall C i Hökarängen. Om hur man utvärderar en kryptoprodukt (eller vad som helst).

1. Köpa krypto…
Eller vad ska man lita på?

6. “All the world is made of
faith, and trust, and pixie
dust.”
Peter Pan

7. “All the world is made of
faith, and trust, and pixie
dust crypto.”
Peter Pan ?

11. Vad är förtroende?

12. Var trovärdig!
!
1. Gör det du påstår
2. Håll dina löften
3. Förringa inte dina löften

14. Var ärlig!
!
1. Berätta sanningen
2. …också om det som
inte funkar

16. Var öppen!
!
1. Erbjud all information
2. Var inte vag - var tydlig
med att det saknas
information
3. Om det finns hemlisar berätta det

18. Visa integritet!
!
1. Var lojal mot
användaren
2. Visa upp en stark moral
3. Om det finns hemlisar berätta det

20. Behåll hemligheter!
!
1. Läck aldrig data
2. Om det läcker data,
meddela omedelbart

22. Förtroende visar man
genom att…!
!
1.
2.
3.
4.
5.
Att vara trovärdig
Att vara ärlig
Att vara öppen
Visa integritet
Behåll hemligheter

23. Hur bedömer man
säkerhet?

24. Det beror på vad du
ska skydda dig emot…

25. Riskanalys!
Riskhantering!
Hotbild

26. Ta reda på…!
!
1. Vem skyddar du dig
mot?
2. Vad skyddar du?
3. Vad blir
konsekvenserna?

27. Krypto ger dig!
!
1. att ingen kan läsa ditt
meddelande
(konfidentialitet)
2. att du kan bevisa
avsändaren (autenticitet)
3. att meddelandet inte blivit
förändrat (integritet)

28. Krypto är dock alltid bara
en del av ett större
system…

29. Alla system har sårbarheter.
!
Det säkraste systemet är
ett som inte används.

38. Men vad ska jag
köpa då?!

39. Titta efter!
!
1.
2.
3.
4.
5.
6.
7.
8.
Dokumentation
Rykte
Öppen källkod
Öppna protokoll
Buggrapporter
Avsändare
Roadmap
Decentralisering

40. Varningstecken!
!
1.
2.
3.
4.
Säljspråk
Onödiga intyg
Hemliga algoritmer
Pseudo-matematisk
rappakalja
5. Ny matematik
6. Centralisering
7. Patent

41. Använd kritiskt
tänkande…

47. Tack!
!
pawal@blipp.com