¿cuáles son los mejores portátiles para opsec?

[depresskid]

¿cuáles son los mejores portátiles para opsec?

Actualmente uso Mac OS con windows boot-camp - T2 - con FileVault con contraseña larga
sólo uso sessions , wicker me , telegram (password lock on + sólo uso private massage) durante la conversación.

Para las ventanas de arranque-camp sólo los usé para Tor cuando yo haciendo la operación
No soy un experto en este campo así que por favor me dan algunos consejos para esto.

Quiero que toda la configuración que está en contra de la ciencia forense digital.

 

[archae]

Lea esta guía y las fuentes complementarias que se enlazan en ella. Creo que contiene todo lo que necesita saber.

Guía del autoestopista del anonimato en Internet

Guía del autoestopista del anonimato en Internet

anonymousplanet.org

 

[KokosDreams]

El Purismo - Librem 14 es un cuaderno de una empresa estadounidense que valora la privacidad del usuario. Snowden recomendó una vez esta empresa en su twitter.
Este portátil cuenta con interruptores físicos para los micrófonos, la cámara y otras funciones de seguridad y privacidad.

 

[hermano]

Nunca uses telegramas, nunca uses windows.
Use criptors de disco duro + tails os con tor bridges.

 

[KokosDreams]

Debería ser obligatorio en la deepweb, gates software y anonimato..hmm no sé Hay literalmente gente con teléfonos entrando en el DN

 

[beherit]

Totalmente de acuerdo.

 

[SasquatchMonero]

Thinkpad x230. Flashear coreboot en él. Ejecuta linux, preferiblemente QubesOS. Realiza tus actos críticos de OPSEC en el Whonix qube.

 

[KokosDreams]

¿Por qué crees que el THinkpad x230 es el más seguro? Soy fan del thinkpad, pero sería interesante conocer tu opinión sobre su infraestructura técnica.

 

[SasquatchMonero]

Thinkpad x230 es una de las últimas líneas de Thinkpads que pueden ser coreboot/libreboot'ed. Generalmente, los Thinkpads de este tipo son antiguos, como de 10 años o más. Por lo tanto, sus CPUs son intel de 3ª generación o incluso más antiguas.

Thinkpad x230 tiene la mejor CPU intel que también puede ser coreboot'ed. (Sin tener en cuenta el system76, y otros vendedores de portátiles linux que tienen CPUs más nuevas y se entregan con coreboot).

X230 no es el más seguro, pero tiene la CPU más rápida que se encuentran entre los que se pueden hacer "más seguro" por coreboot'ing.

 

[KokosDreams]

Muchas gracias. No soy tan conocedor de la tecnología, pero estoy buscando una configuración más segura para mí, a partir de sus capacidades técnicas.
Es difícil ver qué y qué no define un buen cuaderno desde la perspectiva de OpSec y tú has ayudado claramente a entenderlo mejor

 

[SasquatchMonero]

No dude en preguntar más, estaré encantado de ayudarle.

 

[KokosDreams]

Aparte de utilizar diferentes formas de SO desechables como Tails/Whonix, ¿cuáles serían las medidas técnicas que tomarías para proteger aún más tu privacidad? ¿Qué es lo que buscas?

 

[SasquatchMonero]

>¿Cuáles serían las medidas técnicas que tomaría para proteger aún más su privacidad?

Depende de qué privacidad esté protegiendo y de quién.

 

[mevex21]

@KokosDreams

En primer lugar, por favor tome a consuderation que hay una posibilidad de X % que bbgare se hace trully para recopilar información sobre ciertos jugadores que no se detendría su carrer de todos modos, la única diferencia es que los posibles grupos de intereses podría dar el problema ( cómo hacer ciertas drogas) - (que obtendría todas estas cosas de libros electrónicos de todos modos, sin ningún tipo de problemas, aunque -> Ellos le darán una opción para comprar pequeñas cantidades (o tal vez grandes cantidades, lo que llevaría a una persona determinada a un enlace entre la persona y estos policías para obtener más información de fugas como el sitio web neeeds no sólo javascript, pero se ejecuta en clearnet sin ningún problema. Hay pocos usuarios activos, que son los expertos en química (por supuesto, usted puede consultar con ellos en cualquier momento, mejor decirles todas las cosas que tiene en su mente, sin embargo, que están aquí para usted) ... y ciertas pocas personas activas que son idiotas, o más bien policías. Yo no apostaria a quien es quien, pero a veces lo tengo muy claro.

En mi opinión, la vida media de un vendedor de la darknet es mucho más corta de lo que la mayoría de la gente piensa. No digo que ciertas acciones no se puedan hacer de forma anónima, pero la forma en que funciona en la parte inferior es que si alguien de toda la pirámide en algún momento mágico la caga en alguna parte, entonces usted podría ser potencialmente vinculado también ... Y la historia nunca termina...
Haz lo que quieras, seguro que algunas cosas funcionan, pero no asumas que cualquier persona y cualquier base de datos almacenada en un servidor externo está a salvo de ser expuesta en algún momento.
Por cierto, la tecnología que se utiliza para encontrar ciertas fugas en un código de literallty cualquier cosa (incluyendo la ejecución de VM utilizando el sistema androide, todo lo que "ciertas" cosas que está en la web es interminable. Los que eventualmente poner sus manos en él en algún momento será como el mejor de los mejores en toda la sección de TI de la ciberseguridad ...

Yo me quedaría muy, muy cuidadoso con suposiciones como porque algo es de uso común por toda la gente, como algunos comunicador etc por lo que no podía ser badass mal al respecto y que en realidad esperar a que su propia tragedia,

 

[KokosDreams]

Sugerir que BB es un honeypot es una tontería

 

[SasquatchMonero]

¿por qué tiene tanta confianza en este sitio?

 

[KokosDreams]

Creo que es obvio debido a la forma en que el conocimiento se difunde aquí libremente. Un honeypot sería más insistente a la hora de recopilar datos, mientras que a BB no le importa quién consume el contenido. Creo que LE no difundiría conocimientos de esta manera. El coste para la sociedad no merece la pena a cambio de la recompensa, no sería justificable a pesar de la locura de cualquier gobierno, creo yo.

¿Por qué no confías?

 

[beherit]

System76 y Tuxedo tienen buenas construcciones, algunas bastante asequibles.

 

[TheVacuumGuy]

Cualquier portátil sirve para eso. La seguridad operativa está muy bien, pero en realidad se reduce sobre todo a comportamiento y precauciones. Una forma mejor de pensar en ello es: qué pasa cuando las investigaciones rompen tu puerta y se llevan tu máquina. A pesar de lo que te digan, la tecnología y el cifrado o el software que utilices, encontrarán pruebas.

Eso es finalmente lo que hay que evitar. Todo esto puede parecer obvio, pero al final la gente tiende a ponérselo fácil (es decir, usar contraseñas sencillas, guardar archivos e historial, etc.).

Un consejo de ejemplo: arranca tu portátil desde un USB, no uses la persistencia en él y no utilices el almacenamiento en dispositivos. (Claro, es una molestia configurar las cosas cada vez que lo usas) pero ese es el precio que pagas.

 

[OrgUnikum]

Consigue un Chromebook, pero uno que pueda ejecutar Linux. Son tan baratos usados que son de usar y tirar, pero los mejores pueden ejecutar un Linux magra a una velocidad decente Y la mayoría de ellos tienen coreboot como bios. También tienen CPUs ARM y como tales no se ven afectados por el problema del microcódigo que hace que todas las nuevas CPUs de Intel y AMD sean un riesgo para la seguridad. Como las CPUs ARM no dependen del microcódigo para funcionar y toda la BIOS es de código abierto con core o libreboot, no hay blobs binarios con código desconocido.

Como distro recomendaria Puppy Linux para ARM. Sí, eso es inusual, pero hay razones: Con una instalación "frugal" se ejecutará completamente desde la RAM y es increíblemente rápido incluso en Chromebooks (4 gigas de RAM es lo que quieres). Se instala en un archivo cifrado que puede ser simplemente copiado a otra máquina y luego se ejecuta allí, esto hace que el Chromebook un verdadero desechable. El único inconveniente es que no puedes tener un millón de pestañas abiertas en el navegador. Pero esto no se debe hacer en un dispositivo para este propósito de todos modos. Deberías usar un navegador de un solo hilo como waterfox y abrir sólo una cantidad mínima de pestañas.
Puppy Linux también ofrece seguridad por oscuridad. Puedes apostar que el enemigo tiene software para todas las distros y navegadores de alta seguridad altamente recomendados. Puppy Linux esta construido sobre un sistema de archivos en capas. Cualquier software malicioso se instalara en los archivos habituales que estan presentes en la parte superior, pero esos archivos nunca se utilizan, en realidad todo se ejecuta en archivos de dos o mas capas hacia abajo y solo si USTED instala algo se hara de una manera que funcione. Pero usted debe utilizar flatpacks y paquetes sfs - entonces es prácticamente inmutable.