Hvad er den bedste lap-top til opsec?

[depresskid]

Hvad er den bedste lap-top til opsec?

Bruger i øjeblikket Mac OS med windows boot-camp - T2 - med FileVault med lang adgangskode
bruger kun sessions, wicker me, telegram (password lock on + bruger kun privat massage) under samtalen.

Til boot-camp-vinduer brugte jeg dem kun til Tor, når jeg udførte operationen
Jeg er ikke ekspert på dette område, så vær venlig at give mig nogle råd til dette.

Jeg vil have alle de indstillinger, der er imod digital retsmedicin.

 

[archae]

Læs denne guide og de supplerende kilder, der er linket til derinde. Den indeholder alt, hvad du vil vide, tror jeg.

The Hitchhiker'sGuide to Online Anonymity(på engelsk)

The Hitchhiker's Guide to Online Anonymity

anonymousplanet.org

 

[KokosDreams]

The Purism - Librem 14 er en notesbog fra et amerikansk firma, der værdsætter brugernes privatliv. Snowden anbefalede engang dette firma på sin Twitter.
Denne notebook har fysiske kill switches til mikrofoner, kamera og andre sikkerheds- og privatlivsfunktioner.

 

[hermano]

Brug aldrig telegram, brug aldrig windows.
Brug harddiskkryptorer + tails os med tor bridges.

 

[KokosDreams]

Burde være obligatorisk på deepweb, gatesoftware og anonymitet ... hmm jeg ved det ikke Der er bogstaveligt talt folk med telefoner, der går ind i DN

 

[beherit]

Jeg kunne ikke være mere enig.

 

[SasquatchMonero]

Thinkpad x230. Flash coreboot på den. Kør linux, helst QubesOS. Udfør dine OPSEC-kritiske handlinger i Whonix qube.

 

[KokosDreams]

Hvorfor tror du, at THinkpad x230 er den mest sikre? Jeg er fan af Thinkpad, men det ville være interessant at høre din mening om deres tekniske infrastruktur.

 

[SasquatchMonero]

Thinkpad x230 er en af de sidste Thinkpads, der kan coreboot'es/libreboot'es. Generelt er Thinkpads af denne type gamle, omkring 10 år og mere. Derfor er deres CPU'er 3. generations intel eller endnu ældre.

Thinkpad x230 har den bedste intel-CPU, som også kan coreboot'es. (Hvis man ser bort fra system76 og andre sælgere af linux-laptops, der har nyere CPU'er og leveres med coreboot).

X230 er ikke den mest sikre, men den har den hurtigste CPU, som er blandt dem, der kan gøres "mest sikre" ved at coreboot'e.

 

[KokosDreams]

Jeg takker mange gange. Jeg er ikke så teknisk kyndig, men jeg er på udkig efter en mere sikker opsætning til mig selv ud fra dens tekniske evner.
Det er svært at se, hvad der definerer en god notebook ud fra et OpSec-perspektiv, og du har helt klart hjulpet med at forstå det bedre.

 

[SasquatchMonero]

Du er velkommen til at spørge om mere, jeg hjælper gerne.

 

[KokosDreams]

Ud over at bruge forskellige former for engangs-OS som Tails/Whonix, hvilke tekniske foranstaltninger ville du så træffe for yderligere at beskytte dit privatliv? Hvad leder du overhovedet efter?

 

[SasquatchMonero]

>Hvilke tekniske foranstaltninger ville du træffe for at beskytte dit privatliv yderligere?

Det afhænger af, hvad det er for et privatliv, jeg skal beskytte, og fra hvem.

 

[mevex21]

@KokosDreams

Først og fremmest skal du være opmærksom på, at der er en chance på X% for, at bbgare virkelig er lavet til at indsamle oplysninger om visse spillere, der alligevel ikke ville stoppe deres karriere, den eneste forskel er, at de potentielle interessegrupper kunne give problemet (hvordan man fremstiller visse stoffer) - (de ville få alle disse ting fra e-bøger alligevel uden problemer ->). de vil give dig mulighed for at købe små mængder (eller måske store mængder, som vil føre en bestemt person til et link mellem personen og disse betjente for at få yderligere informationslækage, da hjemmesiden ikke kun kræver javascript, men kører på clearnet uden problemer. Der er få aktive brugere, som er kemieksperter (selvfølgelig kan du konsultere dem når som helst, men fortæl dem hellere alle de ting, du har i tankerne, de er her for dig) ... og visse få aktive mennesker, som enten er idioter eller snarere politifolk. Jeg ville være forsigtig med at vædde om, hvem der er hvem, men nogle gange er det virkelig tydeligt for mig.

Efter min mening er den gennemsnitlige levetid for darknet-leverandører langt kortere, end de fleste tror. Jeg siger ikke, at visse handlinger ikke kan udføres anonymt, men den måde, det fungerer på i bunden, er, at hvis nogen i hele pyramiden på et eller andet magisk tidspunkt kvajer sig et eller andet sted, så kan du potentielt også blive linket ... Og historien slutter aldrig...
Gør, hvad du vil, visse ting virker helt sikkert, men gå ikke ud fra, at en given person og en given database med lagring på en ekstern server er sikker mod, at du bliver eksponeret på et eller andet tidspunkt.
I øvrigt er den teknologi, der bruges til at finde visse lækager i en kode til bogstaveligt talt hvad som helst (herunder kørsel af VM ved hjælp af Android-systemet, alle de "visse" ting, der findes på nettet), uendelig. De, der på et tidspunkt får fingrene i det, vil være de bedste af de bedste i hele IT-sektionen af cybersec.

Jeg ville bare være meget, meget forsigtig med antagelser som, at fordi noget er almindeligt brugt af alle folk, som f.eks. en kommunikator, så kan de ikke være helt galt på den, og de venter faktisk på deres egen tragedie,

 

[KokosDreams]

Det er nonsens at påstå, at BB er en honeypot

 

[SasquatchMonero]

Hvorfor er du så sikker på dette sted?

 

[KokosDreams]

Jeg vil mene, at det er indlysende på grund af den måde, viden spredes frit på her. En honeypot ville være mere påtrængende med hensyn til at indsamle data, mens BB er ligeglad med, hvem der bruger indholdet. LE ville ikke sprede viden på denne måde, tror jeg. Omkostningerne for samfundet er ikke det værd for belønningen, det ville ikke kunne retfærdiggøres på trods af en skør regering, vil jeg tro.

Hvad gør dig usikker?

 

[beherit]

System76 og Tuxedo har fine builds, nogle faktisk ret overkommelige.

 

[TheVacuumGuy]

Alle bærbare computere kan bruges til det. Opsec er alt sammen godt og rart, men i virkeligheden handler det primært om adfærd og forholdsregler. En bedre måde at tænke på det er: Hvad sker der, når efterforskere bryder din dør op og tager din maskine. Uanset hvad folk fortæller dig, hvilken teknologi og kryptering eller software du bruger, så vil de finde beviser.

Det er i sidste ende det, du skal forhindre. Det lyder måske indlysende, men i sidste ende har folk en tendens til at gøre det nemt for sig selv (dvs. bruge enkle adgangskoder, gemme filer og historik og så videre).

Eksempel på tip: Start din bærbare computer fra USB, brug ikke persistence på den, og brug ikke device storage. (Det er selvfølgelig besværligt at sætte tingene op, hver gang du bruger den), men det er den pris, du betaler.

 

[OrgUnikum]

Køb en Chromebook, men en, der kan køre Linux. De er så billige brugt, at de er til at smide væk, men de bedre kan køre en mager Linux med en anstændig hastighed OG de fleste af dem har coreboot som bios. De har også ARM-CPU'er og er som sådan upåvirket af mikrokodeproblemet, som gør alle nyere Intel- og AMD-CPU'er til en sikkerhedsrisiko. Da ARM-processorer ikke er afhængige af mikrokode for at fungere, og hele BIOS er open source med core eller libreboot, er der ingen binære blobs med ukendt kode.

Som distro vil jeg anbefale Puppy Linux til ARM. Ja, det er usædvanligt, men der er grunde til det: Med en "sparsom" installation vil den køre helt fra RAM, og den er som sådan sindssygt hurtig, selv på chromebooks (4 Gig RAM er, hvad du vil have). Det installeres i en krypteret fil, som bare kan kopieres til en anden maskine, og så kører det der, hvilket gør Chromebooken til en ægte "throwaway". Den eneste ulempe er, at man ikke kan have en million faner åbne i browseren. Men det bør du alligevel ikke gøre på en enhed til dette formål. Du bør bruge en single-threaded browser som waterfox og kun åbne et minimalt antal faner.
Puppy Linux tilbyder også security by obscurity. Du kan være sikker på, at fjenden har software til alle anbefalede distroer og browsere med høj sikkerhed. Puppy Linux er bygget på et lagdelt filsystem. Al ondsindet software vil installere sig selv i de sædvanlige filer, som findes øverst, men de filer bliver aldrig brugt, men faktisk kører det hele på filer to eller flere lag nede, og kun hvis DU installerer noget, vil det blive gjort på en fungerende måde. Men du bør bruge flatpacks og sfs-pakker - så er det stort set umuligt at ændre.