security bingo!
[leap_website.git] / app / views / pages / about-us / news / 2012 / security-bingo / en.haml
1 - @title = "Let's play security bingo!"
2 - @author = "Elijah"
3 - @posted_at = "2012-08-28"
4 - @preview = capture_haml do
5   :textile
6     To be honest, this is might be the least satisfying game of bingo ever--but let's play anyway. The rules are simple: draw a grid, label the columns for different platforms, and label the rows for important communication toolsets. In each cell, put the name of an open source software package with reasonable security properties. If this exercise doesn't make you break down in tears, then you have won.
7
8 %style
9   :sass
10     table.table
11       border: 1px solid #ccc
12       background: white
13       td
14         width: 12.5%
15         font-size: 0.9em
16         border-right: 1px solid #ccc
17       td.section
18         border-right: 0
19
20 = @preview
21
22 :textile
23
24   The rules probably need some adjustment if this game is to catch on.
25
26   Here is my attempt at playing:
27
28 %table.table
29   %tr
30     %th
31     %th
32     %th Windows
33     %th Mac
34     %th Linux
35     %th iOS
36     %th Android
37     %th Web
38   %tbody
39     %tr
40       %td.section{:rowspan => 3} Messages
41       %td Short Message
42       %td{:colspan => 3} Pidgin, Gajim, OTR
43       %td SecureChat
44       %td Gibberbot, Beem, TextSecure
45       %td Cryptocat
46     %tr
47       %td Long Message
48       %td{:colspan => 3} (Thunderbird + Enigmail)
49       %td
50       %td (K-9 + AGP)
51       %td
52     -# %tr
53       %td Social Networking
54       %td
55       %td
56       %td
57       %td
58       %td
59       %td
60   %tbody
61     %tr
62       %td.section{:rowspan => 5} Files
63       %td Storage
64       %td DiskCryptor
65       %td
66       %td EncFS, DMCrypt
67       %td
68       %td (AOSP, LUKS Manager, Cryptonite)
69       %td SafeWith.me
70     %tr
71       %td Backup
72       %td Duplicati
73       %td
74       %td Déjà Dup
75       %td
76       %td FlashBack
77       %td
78     %tr
79       %td Synchronization
80       %td{:colspan => 3} (Syncany, git-annex)
81       %td
82       %td
83       %td
84     %tr
85       %td Data Wipe
86       %td
87       %td
88       %td wipe
89       %td
90       %td InTheClear
91       %td N/A
92     -# %tr
93       %td Collaboration
94       %td
95       %td
96       %td
97       %td
98       %td
99       %td
100   %tbody
101     %tr
102       %td.section{:rowspan => 3} Audio/Video
103       %td Direct Calling
104       %td{:colspan => 3} (Jitsi)
105       %td
106       %td RedPhone, CSimpleSip
107       %td
108     %tr
109       %td Conference
110       %td{:colspan => 3} (Mumble)
111       %td
112       %td (Mumble)
113       %td
114     %tr
115       %td Capture & Reporting
116       %td
117       %td
118       %td
119       %td
120       %td ObscuraCam
121       %td
122   %tbody
123     %tr
124       %td.section{:rowspan => 2} Network
125       %td Availability
126       %td{:colspan => 5} Commotion
127       %td N/A
128     %tr
129       %td Confidentiality & Anonymity
130       %td{:colspan => 5} Tor, (OpenVPN)
131       %td N/A
132   %tbody
133     %tr
134       %td.section{:rowspan => 3} Identity
135       %td Passwords
136       %td{:colspan => 3} KeePassX
137       %td
138       %td KeePassDroid
139       %td
140     %tr
141       %td Validation
142       %td{:colspan => 6} (OpenPGP, OTR)
143     %tr
144       %td Authentication
145       %td{:colspan => 6} Mozilla Persona, WebID
146   -# %tbody
147     %tr
148       %td.section{:rowspan => 2} Anti-intrusion
149       %td Firewall
150       %td
151       %td
152       %td Many
153       %td
154       %td DroidWall
155       %td N/A
156     %tr
157       %td Anti-virus
158       %td
159       %td ClamXav
160       %td ClamAV
161       %td
162       %td
163       %td N/A
164   -# %tbody
165     %tr
166       %td.section{:rowspan => 3} Productivity
167       %td Events & Scheduling
168       %td
169       %td
170       %td
171       %td
172       %td
173       %td
174     %tr
175       %td Tasks & Planning
176       %td
177       %td
178       %td
179       %td
180       %td
181       %td
182
183 :textile
184   Looking at this table, two things are immediately obvious: first, I don't know much about Mac or iOS; second, there are a lot of missing cells, and most of the filled cells are dubious in nature.
185
186   I put cells in parenthesis whenever I felt that the cell contents were egregiously doubtful. This could be for any number of reasons:
187
188   * *Not ready*: Some software shows promise, but there is not really any code that is ready to be used. For example, Syncany and git-annex.
189   * *Security problems*: Some software has notable security problems. Mumble, for example, only supports variable bit-rate encoding and is thus not suited to prevent eavesdropping by a skilled adversary.
190   * *Hostile to users*: Much of the available software exemplifies a painful user experience. For example, Jitsi, OpenVPN, or OpenPGP.
191
192   What is missing might be more revealing than what is listed. These toolsets are entirely absent from my 'security bingo' game card:
193
194   * *Social Networking:* When I excluded software that I think is unfeasible (SecureShare) or has no security (Diaspora, etc), then you end up with zero projects.
195   * *Document Collaboration:* I have high hopes an encrypted etherpad, but so far no one has started work on it.
196   * *Photos/Vidoes & Galleries:* Nothing I have heard of.
197   * *Events & Scheduling:* Nothing I have heard of.
198   * *Tasks & Planning:* Nothing I have heard of.
199
200   I also excluded a few obvious categories:
201
202   * *Firewall:* Reasonable firewall support is now built into most operating systems.
203   * *Anti-virus:* Viruses are still mostly a problem on Windows. Other platforms have just gotten lucky so far.
204
205   If you have suggestions for how I can fill in my game card, please write elijah@leap.se.