TODO

  • [ ] Apresentação:
    • [ ] Chave OpenPGP.
    • [ ] Desenvolver um parágrafo em «Motivação» sobre «modelo de fracasso».
    • [ ] Adicionar o conteúdo nas seções Exemplos, Exemplos Históricos.
    • [ ] Tradução para o inglês e espanhol.
  • [ ] Protocolo:
    • [ ] Threat index: distância em quantidade de ataques necessários para ser 0wnado/a (0-days, etc).
    • [ ] Metadados.
    • [ ] Serialização.
    • [ ] Suporte a certificação mediante assinaturas digitais das entidades.
    • [ ] Demo.
  • [ ] Planilha:
    • [ ] Incluir estatísticas para ajudar na calibração de probabilidades (Atlas da Violência, Mapa da Violência, etc).
    • [ ] Incluir referências para documentação explicativa.
    • [ ] Explicar que a análise de risco é uma ferramenta para ajudar, não para levar à paralisia dada a quantidade enorme de ameaças.
  • [ ] Implementação:
    • [ ] Agente buscador: harvesting, parsing.
    • [ ] Wizard / gerador de modelos de ameaças.
    • [ ] RESTful inclusa.
    • [ ] Documentação FLOSS online (explicação da metodologia e templates de políticas de SI).
    • [ ] Threat track: categorização única das ameaças numa biblioteca online montadora de modelos de ameaça / documentações.
  • [ ] Especificações:
    • [ ] Criptosindicatos:
      • [ ] Specs variadas, usando Viable Systems Model, Círculos Concêntricos, Protocolo de Ação Coletiva, Criptosindicatos Minimalistas etc.
      • [ ] Levar em conta o desacoplamento, «separation of concerns», autonomia e distribuição de recursos em criptosindicatos onde há igualdade, horizontalidade e transparência interna etc.
      • [ ] Incluindo:
        • [ ] Bootstrap inicial:
          • [ ] Canais de comunicação com segurança necessária.
          • [ ] Espaço para armazenamento com segurança mínima.
          • [ ] Processo básico / Termo de Cooperação / Acordo Comum / Protocolo:
            • [ ] Segurança da Informação.
            • [ ] Tomada de decisões.
            • [ ] Entrada e saída (voluntária, involuntária, AWOL) e perda de acesso.
            • [ ] Guia de Trabalho (HOWTO).
            • [ ] Plano de Postura: como se portar, como se colocar.
        • [ ] Modelo de Segurança pessoal e coletivo.
        • [ ] HOWTO: compartilhamento de segredos via repositório:
          • [ ] Keyringer com pseudônimos OpenPGP/SSH e/ou KeepassXC.
          • [ ] Git+tor+ssh+gitlab e/ou syncthing+tor.
        • [ ] Garantias Canárias.
        • [ ] Procedimentos Emergenciais:
          • [ ] Dead People’s Switch.
          • [ ] Suportes de terceiros pré-combinados (contábil, jurídico, médico).
          • [ ] Definição de escopo: o que fazer e até onde ir?