minor fixes for atom feed
[leap_website.git] / app / views / pages / about-us / news / 2012 / security-bingo / en.haml
1 - @title = "Let's play security bingo!"
2 - @author = "Elijah"
3 - @posted_at = "2012-08-28"
4 - @more = true
5 - @preview = capture_haml do
6   :textile
7     To be honest, this is might be the least satisfying game of bingo ever--but let's play anyway. The rules are simple: draw a grid, label the columns for different platforms, and label the rows for important communication toolsets. In each cell, put the name of an open source software package with reasonable security properties. If this exercise doesn't make you break down in tears, then you have won.
8
9 %style
10   :sass
11     table.table
12       border: 1px solid #ccc
13       td
14         background: white
15         width: 12.5%
16         font-size: 0.9em
17         border-right: 1px solid #ccc
18       td.section
19         border-right: 0
20
21 = @preview
22
23 :textile
24
25   The rules probably need some adjustment if this game is to catch on.
26
27   Here is my attempt at playing:
28
29 %table.table
30   %tr
31     %th
32     %th
33     %th Windows
34     %th Mac
35     %th Linux
36     %th iOS
37     %th Android
38     %th Web
39   %tbody
40     %tr
41       %td.section{:rowspan => 3} Messages
42       %td Short Message
43       %td{:colspan => 3} #{link 'Pidgin' => 'http://pidgin.im'}, #{link 'Gajim' => 'http://gajim.org'}, #{link 'OTR' => 'http://www.cypherpunks.ca/otr/'}
44       %td #{link 'ChatSecure' => 'https://chatsecure.org/'}
45       %td #{link 'Gibberbot' => 'https://guardianproject.info/apps/gibber/'}, #{link 'Beem' => 'http://beem-project.com'}, #{link 'TextSecure' => 'https://github.com/WhisperSystems/TextSecure'}
46       %td #{link 'Cryptocat' => 'https://crypto.cat'}
47     %tr
48       %td Long Message
49       %td{:colspan => 3} (#{link 'Thunderbird' => 'https://www.mozilla.org/en-US/thunderbird'} + #{link 'Enigmail' => 'http://enigmail.mozdev.org/'})
50       %td
51       %td (#{link 'K-9' => 'https://code.google.com/p/k9mail/'} + #{link 'AGP' => 'http://www.thialfihar.org/projects/apg/'})
52       %td
53     -# %tr
54       %td Social Networking
55       %td
56       %td
57       %td
58       %td
59       %td
60       %td
61   %tbody
62     %tr
63       %td.section{:rowspan => 5} Files
64       %td Storage
65       %td #{link 'DiskCryptor' => 'http://diskcryptor.net'}
66       %td
67       %td EncFS, DMCrypt
68       %td
69       %td (#{link 'AOSP' => 'http://source.android.com/'}, #{link 'Cryptonite' => 'https://code.google.com/p/cryptonite/'})
70       %td #{link 'SafeWith.me' => 'https://SafeWith.me'}
71     %tr
72       %td Backup
73       %td #{link 'Duplicati' => 'http://duplicati.com/'}
74       %td
75       %td #{link 'Déjà Dup' => 'https://launchpad.net/deja-dup'}
76       %td
77       %td #{link 'FlashBack' => 'http://www.whispersys.com/flashback.html'}
78       %td
79     %tr
80       %td Synchronization
81       %td{:colspan => 3} (#{link 'Syncany' => 'http://www.syncany.org/'}, #{link 'git-annex' => 'http://git-annex.branchable.com/assistant/'})
82       %td
83       %td
84       %td
85     %tr
86       %td Data Wipe
87       %td #{link 'Eraser' => 'http://eraser.heidi.ie/'}, #{link 'BleachBit' => 'http://bleachbit.sourceforge.net/'}, #{link 'DBAN' => 'http://www.dban.org/'}
88       %td #{link 'DBAN' => 'http://www.dban.org/'}
89       %td #{link 'BleachBit' => 'http://bleachbit.sourceforge.net/'}, #{link 'DBAN' => 'http://www.dban.org/'}, wipe
90       %td
91       %td #{link 'InTheClear' => 'https://github.com/SaferMobile/InTheClear'}
92       %td N/A
93     -# %tr
94       %td Collaboration
95       %td
96       %td
97       %td
98       %td
99       %td
100       %td
101   %tbody
102     %tr
103       %td.section{:rowspan => 3} Audio/Video
104       %td Direct Calling
105       %td{:colspan => 3} (#{link 'Jitsi' => 'https://jitsi.org/'})
106       %td
107       %td #{link 'RedPhone' => 'https://github.com/WhisperSystems/RedPhone'}, #{link 'CSimpleSip' => 'https://code.google.com/p/csipsimple/'}
108       %td
109     %tr
110       %td Conference
111       %td{:colspan => 3} (#{link 'Mumble' => 'http://mumble.sourceforge.net/'})
112       %td
113       %td (#{link 'Mumble' => 'http://mumble.sourceforge.net/'})
114       %td
115     %tr
116       %td Capture & Reporting
117       %td
118       %td
119       %td
120       %td
121       %td #{link 'ObscuraCam' => 'https://guardianproject.info/apps/obscuracam/'}
122       %td
123   %tbody
124     %tr
125       %td.section{:rowspan => 2} Network
126       %td Availability
127       %td{:colspan => 5} #{link 'Commotion' => 'http://commotionwireless.net/'}
128       %td N/A
129     %tr
130       %td Confidentiality & Anonymity
131       %td{:colspan => 5} #{link 'Tor' => 'https://torproject.org'}, (#{link 'OpenVPN' => 'http://openvpn.net'})
132       %td N/A
133   %tbody
134     %tr
135       %td.section{:rowspan => 3} Identity
136       %td Passwords
137       %td{:colspan => 3} #{link 'KeePassX' => 'http://www.keepassx.org/'}
138       %td
139       %td #{link 'KeePassDroid' => 'http://www.keepassdroid.com/'}
140       %td
141     %tr
142       %td Validation
143       %td{:colspan => 6} (OpenPGP, #{link 'OTR' => 'http://www.cypherpunks.ca/otr/'})
144     %tr
145       %td Authentication
146       %td{:colspan => 6} #{link 'Mozilla Persona' => 'https://login.persona.org/'}, #{link 'WebID' => 'http://www.w3.org/2005/Incubator/webid/spec/'}
147   -# %tbody
148     %tr
149       %td.section{:rowspan => 2} Anti-intrusion
150       %td Firewall
151       %td
152       %td
153       %td Many
154       %td
155       %td DroidWall
156       %td N/A
157     %tr
158       %td Anti-virus
159       %td
160       %td ClamXav
161       %td ClamAV
162       %td
163       %td
164       %td N/A
165   -# %tbody
166     %tr
167       %td.section{:rowspan => 3} Productivity
168       %td Events & Scheduling
169       %td
170       %td
171       %td
172       %td
173       %td
174       %td
175     %tr
176       %td Tasks & Planning
177       %td
178       %td
179       %td
180       %td
181       %td
182       %td
183
184 :textile
185   Looking at this table, two things are immediately obvious: first, I don't know much about Mac or iOS; second, there are a lot of missing cells, and most of the filled cells are dubious in nature.
186
187   I put cells in parenthesis whenever I felt that the cell contents were egregiously doubtful. This could be for any number of reasons:
188
189   # *Not ready*: Some software shows promise, but there is not really any code that is ready to be used. For example, Syncany and git-annex.
190   # *Security problems*: Some software has notable security problems. Mumble, for example, only supports variable bit-rate encoding and is thus not suited to prevent eavesdropping by a skilled adversary.
191   # *Hostile to users*: Much of the available software exemplifies a painful user experience. For example, Jitsi, OpenVPN, or OpenPGP.
192
193   What is missing might be more revealing than what is listed. These toolsets are entirely absent from my 'security bingo' game card:
194
195   * *Social Networking:* When I excluded software that I think is unfeasible (SecureShare) or has no security (Diaspora, etc), then you end up with zero projects.
196   * *Document Collaboration:* I have high hopes for an encrypted etherpad, but so far no one has started work on it.
197   * *Photos/Vidoes & Galleries:* Nothing I have heard of.
198   * *Events & Scheduling:* Nothing I have heard of.
199   * *Tasks & Planning:* Nothing I have heard of.
200
201   I also excluded a few obvious categories:
202
203   * *Firewall:* Reasonable firewall support is now built into most operating systems.
204   * *Anti-virus:* Viruses are still mostly a problem on Windows. Other platforms have just gotten lucky so far.
205
206   If you have suggestions for how I can fill in my game card, please write elijah@leap.se.