Hieronder staan enkele demo's uitgewerkt die op de open dag van de Radboud Universiteit worden gebruikt. Het doel van deze Gist is dat men eenvoudig de demos kan opzetten, voorbereiden, en er over kan vertellen.
Security (cyber security, netwerken)
Op open dagen heeft de universiteit een open “RU-OpenDag” wifi netwerk voor bezoekers. Dit netwerk heeft geen beveiliging. Met behulp van Wireshark en een wifi antenne in monitor mode, kun je ‘meeluisteren’ op het netwerk. DNS berichten zijn onversleuteld en zodoende kun je laten zien waar mensen in de omgeving naar browsen
- Een scherm (groot tv scherm werkt goed, maar kleine monitor ook, bijv. in portrait stand)
- Een laptop met Wireshark geïnstalleerd en wifi antenne die in monitor mode kan
- Evt. een rapsberry pi via Pol van Aubel
- Of een eigen laptop
- Op macOS kan dit, bij de meeste modellen, door wifi probleemoplossing → sniffer.
- Wireshark aan zetten, zodat je de internet pakketjes over het scherm ziet schieten
- Door te filteren op dns of http, zie je unencrypted verkeer met hostnames
- Vergeet niet Wireshark af en toe te herstarten, het capturen van data kost veel schijfruimte en met 0,5 uur aan gecapturede data wordt de demo onbruikbaar traag
- Vaak kun je maar 1 wifi kanaal tegelijk aftappen. Het open dag netwerk is meestal op 3 kanalen actief, dus je moet soms switchen. Meestal is een 5GHz kanaal het meest succesvol.
- Het kan leuk zijn een poster of tekst op het scherm te zetten met een tekst als “gebruikt u het RU-OpenDag wifi netwerk?” met Wireshark ernaast. Dat werkt provocatief
- Het idee is om mensen te laten inzien wat dataverkeer is
- In al het traffic (zelfs encrypted) kun je MAC-adressen zien. Je kunt dus mensen hun locatie volgen (dit heet wifitracking en gebeurt ook in de praktijk in bijv. winkelstraten)
- Unencrypted verkeer kun je ook ‘aftappen’, maar ook aanpassen
- Volgende stap zou zijn SSL stripping, echt hacken, wachtwoorden langs zien komen, wat als mensen inloggen bij hun bank, etc
- Denk ook na over de juridische kant. Meeluisteren, zoals in deze demo, mag, maar andere dingen kunnen wel, maar mogen niet
- Afhankelijk van je eigen kennis, en die van de bezoeker, kun je verder uitweiden over encryptie en netwerkprotocollen
Security (crypto, security in de maatschappij)
IRMA is een attribute-based credential system, ontwikkeld aan de RU (niet volledig bedacht, wel een succesvolle implementatie). Het is een andere manier van authenticatie die heel privacy vriendelijk is
- Een monitor (werkt goed in portrait mode)
- Een simpele computer met internet verbinding
- De persoon die de demo doet, moet de IRMA app hebben geïnstalleerd op hun telefoon en enkele attributen hebben ingeladen
- Een demo van https://privacybydesign.foundation/demo/ op de computer aanzetten. De 18+ check is het simpelste en meest aansprekend.
- Open de browser, zet de demo in full screen en voer de demo uit.
- Evt. zijn er ook andere IRMA demo’s die getoond kunnen worden
- IRMA staat voor I Reveal My Attributes
- IRMA is ontwikkeld aan de RU
- De EU heeft wetgeving aangenomen dat alle landen dit soort systemen moeten gaan bouwen voor een elektronische identiteitssysteem (eIDAS)
- Het principe achter IRMA zit ook in de CoronaCheck app
- Privacy zit op meerdere manieren ingebakken in de 18+ check
- Je deelt alleen “ik ben ouder dan 18”, en niet de exacte leeftijd
- Je deelt niet je naam of BSN
- Belangrijker: de winkel ziet niet dat jij dezelfde persoon bent die hier gisteren ook was
- Belangrijker: de gemeente ziet niet dat jij bij de winkel bent
- Deze laatste 2 zaken zijn fundamenteel anders dan bij normale online systemen
Theoretische informatica, algoritmiek
Een visualisatie van 9 verschillende sorteeralgoritmen geeft goed weer hoe er verschillende manieren zijn van sorteren en hoe het ‘simpele’ probleem van sorteren ‘onderzocht’ wordt bij informatica
- Een monitor (in landscape mode)
- Een simpele computer met internet verbinding
- Youtube video aanzetten https://www.youtube.com/watch?v=ZZuD6iUe3Pc
- Annotaties uit
- Loop aan
- Efficiëntie hangt ook af van je soort data. Heb je een volledig gesorteerde lijst, met maar 1tje ongesorteerd, dan werken bepaalde algoritmen super snel, andere juist super traag, versus volledig random data
- Ook hardware maakt uit. Sommige algoritmen gebruiken veel comparisons, andere doen veel swaps.
- Denk aan magneet tapes. Daar is het afwinden van de tape ‘duur’ en wil je dus wellicht andere algoritmen gebruiken dan bij een hard drive.
- Eventueel mensen vragen hoe ze zelf een kaartspel zouden sorteren.
- “Een kaartspel in de lucht gooien, oprapen, kijken of het gesorteerd is en anders opnieuw doen, is ook een algoritme en heeft geen swaps”. Kansberekening
- Algoritmen kun je wiskundig analyseren
- Werkt het überhaupt altijd (of wanneer niet)
- Hoe efficient is het optimaal, worst case, best case
Theoretische informatica, algoritmiek
Een online tool om verschillende zoekalgoritmen te visualiseren
- Een monitor (in landscape mode)
- Een simpele computer met internet verbinding
- De tool openen: https://qiao.github.io/PathFinding.js/visual/
- …
Theoretische informatica, berekenbaarheid en problemen
Het traveling salesman problem is een klassiek informatica probleem. De uitdaging is om een route langs alle steden te maken en terug te komen bij je beginpunt, die zo kort mogelijk is. Er is geen efficiënte oplossing voor dit probleem, de beste manier is alles proberen en kijken wat het beste is.
- Een plank met spijkers, touw (ligt in Mercator)
Niks (evt. een gif-je of applicatie uit https://github.com/diego-vicente/som-tsp)
- Computers zijn hier ‘slecht’ in. Verdubbel je het aantal steden, dan duurt het vinden van de beste oplossing exponentieel langer. Nadenken over dit problemen op deze manier is typisch informatica
- Bij AI leren ze dit: mensen zijn redelijk goed in dit probleem (maar ook niet optimaal). Mensen maken een zogenaamde convex hull (een soort elastiek om alle punten heen) en krimpen die vervolgens in tot er een route is
- Die route is bewijsbaar niet altijd optimaal, maar werkt wel goed
- Bij AI proberen ze te kijken naar hoe mensen dit doen (convex hull)
- Bij informatica bewijzen we wiskundig dat er geen efficiënte oplossing is en dat de convex hull methode niet altijd optimaal is.
- Veel mensen kiezen de route door België. Waarschijnlijk zouden ze dat niet doen als er geen Nederlandse kaart onder getekend was.
- Zie ook https://github.com/diego-vicente/som-tsp
- https://mediapipe-studio.webapps.google.com/home diverse demo's maar voornamelijk de object recognition
- https://netblocks.org/cost/
- towers van hanoi in real life
- fysieke padlocks voor public key encryptie