TODO

  • [ ] Apresentação:

    • [ ] Chave OpenPGP.

    • [ ] Desenvolver um parágrafo em «Motivação» sobre «modelo de fracasso».

    • [ ] Adicionar o conteúdo nas seções Exemplos, Exemplos Históricos.

    • [ ] Tradução para o inglês e espanhol.

    • [ ] Migrar de reStructuredText para Markdown.

  • [ ] Protocolo:
    • [ ] Threat index: distância em quantidade de ataques necessários para ser

      0wnado/a (0-days, etc).

    • [ ] Metadados.

    • [ ] Serialização.

    • [ ] Suporte a certificação mediante assinaturas digitais das entidades.

    • [ ] Demo.

  • [ ] Planilha:
    • [ ] Incluir estatísticas para ajudar na calibração de probabilidades

      (Atlas da Violência, Mapa da Violência, etc).

    • [ ] Incluir referências para documentação explicativa.

    • [ ] Explicar que a análise de risco é uma ferramenta para ajudar, não

      para levar à paralisia dada a quantidade enorme de ameaças.

  • [ ] Implementação:

    • [ ] Agente buscador: harvesting, parsing.

    • [ ] Wizard / gerador de modelos de ameaças.

    • [ ] RESTful inclusa.

    • [ ] Documentação FLOSS online (explicação da metodologia e templates de políticas de SI).

    • [ ] Threat track: categorização única das ameaças numa biblioteca online

      montadora de modelos de ameaça / documentações.

  • [ ] Especificações:
    • [ ] Criptosindicatos:
      • [ ] Specs variadas, usando Viable Systems Model, Círculos

        Concêntricos, Protocolo de Ação Coletiva, Criptosindicatos Minimalistas etc.

      • [ ] Levar em conta o desacoplamento, «separation of concerns»,

        autonomia e distribuição de recursos em criptosindicatos onde há igualdade, horizontalidade e transparência interna etc.

      • [ ] Incluindo:
        • [ ] Bootstrap inicial:

          • [ ] Canais de comunicação com segurança necessária.

          • [ ] Espaço para armazenamento com segurança mínima.

          • [ ] Processo básico / Termo de Cooperação / Acordo Comum / Protocolo:

            • [ ] Segurança da Informação.

            • [ ] Tomada de decisões.

            • [ ] Entrada e saída (voluntária, involuntária, AWOL) e perda de acesso.

            • [ ] Guia de Trabalho (HOWTO).

            • [ ] Plano de Postura: como se portar, como se colocar.

        • [ ] Modelo de Segurança pessoal e coletivo.

        • [ ] HOWTO: compartilhamento de segredos via repositório:

          • [ ] Keyringer com pseudônimos OpenPGP/SSH e/ou KeepassXC.

          • [ ] Git+tor+ssh+gitlab e/ou syncthing+tor.

        • [ ] Garantias Canárias.

        • [ ] Procedimentos Emergenciais:

          • [ ] Dead People’s Switch.

          • [ ] Suportes de terceiros pré-combinados (contábil, jurídico, médico).

          • [ ] Definição de escopo: o que fazer e até onde ir?