自由軟體與資訊安全
課程大綱/主題列表
以下為課程大致順序; 各單元長短不一, 並沒有正好對應到週次。
一、 預備
- 在 M515 電腦教室安裝及使用 linux
- 「百毒不侵救命碟」 使用入門
- 老舊電腦救星 antix
- 網路設定及除錯
- 硬碟觀念: 分割 及 檔案系統
- linux 新手自學起步: GUI 環境下的基本求生技能、 看圖快學基本指令、 命令列基本求生工具。
- 用 udp-receiver 接收 lubuntu 映像檔 並設定開機管理員 extlinux, 實現 linux 搬家
二、 資安基本觀念
三、 桌機筆電的資訊安全
- 如何犧牲便利性換取上網安全? 使用 live CD 或陽春瀏覽器 lynx/w3m(英文、簡中)/dillo
- Firefox 的隱私與安全: html5 video everywhere、 adblock plus、 cookie monster、 NoScript 及其他外掛
- firefox 與 chromium 把網站密碼存在哪裡?、 firefox 的主控密碼
- 觀念: ssh 的信任機制與身份識別 / 實作: ssh 阿凡達練習
- vnc 遠端桌面、 ssh 翻牆
- 反向 ssh 隧道
- 使用 GnuPG 建立你的 PGP 金鑰
- 電腦麻瓜也會用 mailvelope 加密保護電子郵件隱私
- xmpp 加密簡訊自由軟體再出發
- 設定 「只在記憶體裡解密」 的工作環境 (太瑣碎, 不操作)
- 隱寫術實作: 把小檔案藏在圖檔或文字檔裡
- 資料備份 vs 資料清除 (ps. gmail 備份)
- 數位鑑識 vs 隱私
四、 手機的資訊安全
- Android-x86
- f-droid 市集、 出國旅遊尋找景點跟廁所超好用的離線地圖 osmand
- adb 手機傳檔
- primitive ftpd 手機無線傳檔
- 手機變身實物投影機
- 手機通訊錄及簡訊備份
- AFWall+ : 阻止手機內賊上傳隱私個資的防火牆
五、 伺服器的資訊安全
- 設定密不透水的 ssh 服務
- fail2ban: 新手老手 root 網管都要練的金鐘罩
- 連鑰匙孔都藏起來的 single packet authorization
- Certtool 簡化申請/產生 ssl 憑證流程 (哈利波特圖解版)
- 請 raspberry pi 當網路門神