Jaké jsou nejlepší laptopy pro opsec?

[depresskid]

Jaké jsou nejlepší laptopy pro opsec?

V současné době používám Mac OS s boot-campem Windows - T2 - s FileVault s dlouhým heslem.
Používám pouze sessions , wicker me , telegram (zapnutý zámek hesla + pouze používání soukromé masáže) během konverzace.

U boot-campu windows jsem je používal jen pro Tor při operacích.
Nejsem v tomto oboru odborník tak prosím o radu jak na to.

Chci veškeré nastavení, které je proti digitálnímu forenznímu.

 

[archae]

Přečtěte si tuto příručku a doplňující zdroje, které jsou v ní propojeny. Počítám, že je v ní vše, co chcete vědět.

Stopařův průvodce anonymitou online

Stopařův průvodce online anonymitou

anonymousplanet.org

 

[KokosDreams]

Purismus - Librem 14 je notebook americké společnosti, která si cení soukromí uživatelů. Snowden kdysi tuto společnost doporučil na svém twitteru.
Tento notebook je vybaven fyzickými vypínači pro mikrofony, kameru a dalšími funkcemi zabezpečení a ochrany soukromí.

 

[hermano]

Nikdy nepoužívejte telegram, nikdy nepoužívejte okna.
Používejte kryptory pevného disku + os tails s mosty tor.

 

[KokosDreams]

Mělo by být povinné na deepwebu, brány software a anonymita..hmm nevím Tam jsou doslova lidé s telefony vstupující do DN

 

[beherit]

Nelze než souhlasit.

 

[SasquatchMonero]

Thinkpad x230. Flash coreboot na něm. Spustit linux, nejlépe QubesOS. Své úkony kritické z hlediska OPSEC provádějte v qube Whonix.

 

[KokosDreams]

Proč je podle vás THinkpad x230 nejbezpečnější? Jsem fanouškem ThinkPadu, ale bylo by zajímavé slyšet váš názor na jejich technickou infrastrukturu.

 

[SasquatchMonero]

Thinkpad x230 je jedním z poslední řady Thinkpadů, které lze corebootovat/librebootovat. Obecně jsou Thinkpady těchto typů staré, tak 10 let a více. Jejich procesory jsou tedy intel 3. generace nebo ještě starší.

Thinkpad x230 má nejlepší procesor intel, který lze také corebootovat. (Nehledě na system76 a další prodejce notebooků s linuxem, kteří mají novější CPU a dodávají je s corebootem).

X230 není nejbezpečnější, ale má nejrychlejší CPU, které patří mezi ty, které lze coreboot'ingem učinit "nejbezpečnějšími".

 

[KokosDreams]

Za to vám patří velký dík. Nejsem tak technicky zdatný, ale hledám pro sebe bezpečnější nastavení, z jeho technických schopností.
Je těžké se zorientovat v tom, co definuje a co nedefinuje dobrý notebook z pohledu OpSec, a vy jste to zjevně pomohl více pochopit

 

[SasquatchMonero]

Neváhejte se zeptat na další informace, rád vám pomohu.

 

[KokosDreams]

Mimo používání různých forem jednorázových operačních systémů, jako je Tails/Whonix, jaká technická opatření byste přijali k další ochraně svého soukromí? Co vůbec hledáte?

 

[SasquatchMonero]

>Jaká technická opatření byste přijali k další ochraně soukromí?

To záleží na tom, jaké své soukromí chráním a před kým.

 

[mevex21]

@KokosDreams

Nejdříve prosím vezměte na vědomí, že je šance X %, že bbgare je trully udělaný tak, aby shromažďoval informace o určitých hráčích, které by stejně nezastavily jejich carrer, jediný rozdíl je v tom, že potenciální zájmové skupiny by mohly dát problém ( jak vyrobit určité drogy) - (stejně by všechny tyto věci získali z ebooků, i když bez problémů -> dají vám možnost koupit si malé množství (nebo možná velké množství, které by vedlo určitou osobu k odkazu mezi osobou a těmito policisty pro získání dalších informací úniku, protože web nepotřebuje pouze javascript, ale běží na clearnetu bez problémů. Je tu pár aktivních uživatelů, což jsou odborníci na chemii (samozřejmě se s nimi můžete kdykoliv poradit, raději jim ale řekněte vše, co máte na mysli, jsou tu pro vás)... a určitých pár aktivních lidí, kteří jsou buď idioti, nebo spíše fízlové. Já bych si klidně vsadil na to, že nebudu tipovat, kdo je kdo, ale někdy je mi to opravdu jasné.

Podle mého názoru je průměrná životnost darknetového prodejce mnohem kratší, než si většina lidí myslí. Neříkám, že by se určité akce nedaly dělat anonymně, ale dole to funguje tak, že pokud někdo z celé pyramidy v nějakém magickém okamžiku někde něco podělá, tak se může potenciálně napojit taky... A příběh nikdy nekončí...
Dělejte si co chcete, určité věci fungují určitě, ale nedělejte si domněnky, že daný člověk a daná databáze s uložením na externím serveru je v bezpečí před tím, aby vás v určitém bodě neodhalili.
Btw, technologie, která se používá k nalezení určitých úniků v kódu doslova čehokoli (včetně spuštění VM pomocí systému android, všech těch "určitých" věcí, které jsou na webu, je nekonečná. Ti, kteří se k ní nakonec v určitém okamžiku dostanou, budou jako nejlepší z nejlepších v celé IT sekci kybernetické bezpečnosti..

Jen bych zůstal velmi, velmi opatrný s asumpcemi typu protože něco běžně používají všichni lidi, jako nějaký komunikátor apod. tak se v tom nemohou badass mýlit a vlastně čekají na vlastní tragédii,

 

[KokosDreams]

Naznačovat, že BB je medový hrnec, je nesmysl.

 

[SasquatchMonero]

Proč jste si tímto místem tak jistí?

 

[KokosDreams]

Řekl bych, že je to samozřejmé vzhledem k tomu, jak se zde znalosti volně šíří. Medový hrnec by byl ve sběru dat dotěrnější, zatímco BB je jedno, kdo obsah konzumuje. LE by podle mě znalosti takto nešířil. Náklady na společnost za tu odměnu nestojí, nebylo by to ospravedlnitelné navzdory nějaké šílené vládě, tomu bych věřil.

Proč si nejste jistý?

 

[beherit]

System76 a Tuxedo mají pěkné sestavy, některé skutečně cenově dostupné.

 

[TheVacuumGuy]

V tomto ohledu se hodí každý notebook. Opsec je všechno dobré a hezké, ale ve skutečnosti jde hlavně o chování a bezpečnostní opatření. Lepší způsob, jak o tom přemýšlet, je: co se stane, když vám vyšetřovatelé rozbijí dveře a seberou váš stroj. Navzdory tomu, co vám lidé říkají, technologie a šifrování nebo software, který používáte, najdou důkaz.

Tomu nakonec musíte zabránit. To vše může znít jako samozřejmost, ale nakonec mají lidé tendenci si to usnadňovat (tj. používat jednoduchá hesla, uchovávat soubory a historii a podobně).

Příklad tipu: Spouštějte notebook z USB , nepoužívejte na něm persistenci a nepoužívejte úložiště zařízení. (Jistě, je to otrava nastavovat věci při každém použití), ale to je cena, kterou zaplatíte.

 

[OrgUnikum]

Pořiďte si Chromebook, ale takový, na kterém lze spustit systém Linux. Jsou tak levné použité, že jsou na vyhození, ale ty lepší umí spustit chudý Linux slušnou rychlostí A většina z nich má coreboot jako bios. Také mají ARM CPU a jako takové nejsou postiženy problémem mikrokódu, který dělá ze všech novějších Intel a AMD cPU bezpečnostní risc. Protože procesory ARM nejsou závislé na mikrokódu a celý BIOS je open source s core nebo libreboot, žádné binární bloby s neznámým kódem.

Jako distro bych doporučil Puppy Linux pro ARM. Ano, je to neobvyklé, ale má to své důvody: S "úspornou" instalací poběží kompletně z RAM a jako takový je šíleně rychlý i naChromeboocích (4 GB RAM je to, co chcete). Instaluje se v zašifrovaném souboru, který stačí zkopírovat na jiný počítač a pak běží tam, to dělá z Chromebooku opravdový vyhazovač. Jediná nevýhoda je, že nemůžete mít v prohlížeči otevřených milion karet. Ale to byste na zařízení pro tento účel stejně neměli dělat. Měli byste používat jednovláknový prohlížeč, jako je waterfox, a otevírat jen minimální množství karet.
Puppy Linux nabízí také zabezpečení prostřednictvím zastínění. Můžete se vsadit, že nepřítel má software pro všechny vysoce doporučované distribuce a prohlížeče s vysokým zabezpečením. Puppy Linux je postaven na vrstveném souborovém systému. Jakýkoli škodlivý software se nainstaluje pěkně do běžných souborů, které jsou přítomny nahoře, ale tyto soubory se nikdy nepoužívají, ale ve skutečnosti vše běží na souborech o dvě nebo více vrstev níže a pouze pokud VY něco nainstalujete, bude to provedeno funkčním způsobem. Ale měli byste používat flatpacky a sfs balíčky - pak je to prakticky neměnné.