- Joined
- Mar 16, 2023
- Messages
- 43
- Reaction score
- 32
- Points
- 18
Kirjoittanut scribe_TS NOT ME
.....1.1 Kuka minä olen
.....1.2 Operatiivisen turvallisuuden määritelmä
2 - Väärinformaatiosodankäynti (digitaalinen)
.....2.1 Muinainen väärän tiedon levittäminen
.....2.2 Miten sinua seurataan?
.....2.3 Miten käyttää väärää tietoa omaksi edukseen?
.....2.4 Osastointi
.....2.5 Turvallisuus ei ole kätevää
3 - D.U.M.B. (fyysinen)
.....3.1 Esimerkkejä OPSEC:n epäonnistumisista.
.....3.2 Väistämättömät epäonnistumiset, jälkiseuraamukset ja siivoaminen.
1.1 - Kuka minä olen
"Olen vain yksi kaiku tyhjyydessä."
1.2 - Operatiivisen turvallisuuden määritelmä
Määritelmän mukaan operatiivinen turvallisuus on johdettu sotilaallisesta termistä procedural security, joka syntyi terminä, jolla kuvattiin strategioita, joilla estettiin mahdollisia vastustajia saamasta selville kriittisiä toimintoihin liittyviä tietoja. Joka on analyyttinen prosessi, jossa luokitellaan tietovarantoja ja määritetään näiden varojen tarjoamiseksi tarvittava valvonta.
Saatat ihmetellä, miksi päätin kirjoittaa sekä fyysisestä että digitaalisesta operatiivisesta turvallisuudesta? Yksinkertaisin vastaus on, että ne ovat toisiinsa kietoutuneita, eikä niitä voi mielestäni erottaa toisistaan. Jos sinulla on toinen, mutta ei toista, se on aivan kuin sinulla ei olisi mitään.
2 - Väärinformaatiosodankäynti
2.1 - Muinainen väärinformaatio.
Ihmisten aamunkoitosta lähtien väärää tietoa on käytetty aseena, ja vieläpä kaikkein tehokkaimpana. Jos olet kaltaiseni kirjamato, suosittelen lukemaan Sun Tzun kirjoittaman Sodankäynnin taito -kirjan, jossa on vielä tuhansien vuosien jälkeenkin teorioita ja käytäntöjä, joita voidaan soveltaa nykymaailmassa. Miksi kerron teille tämän? Koska aloitamme tämän yhdellä hänen lainauksistaan.
Lainaus: Sun Tzu
"Kaikki sodankäynti perustuu petokseen. Siksi, kun pystymme hyökkäämään, meidän on näytettävä kyvyttömiltä; kun käytämme voimiamme, meidän on näytettävä passiivisilta; kun olemme lähellä, meidän on saatava vihollinen uskomaan, että olemme kaukana; kun olemme kaukana, meidän on saatava hänet uskomaan, että olemme lähellä."
Yksi räikeimmistä esimerkeistä tästä vie meidät takaisin antiikin Roomaan ja aivan tasavallan loppuun, kun lähes vuosisadan kestänyt sisällissota, kaaos ja poliittiset salamurhat olivat johtaneet Rooman hallituksen romahduksen partaalle. Se oli niin sanotun toisen triumviraatin aikaa. Noin 2000 vuotta sitten Rooman tasavaltaa uhkasi sisällissota Octavianuksen, suuren kenraali Julius Caesarin ottopojan, ja Mark Antoniuksen, yhden Caesarin luotetuimmista komentajista, välillä. Voittaakseen sodan Octavianus tiesi, että hänen oli saatava yleisö puolelleen tärkeiden taistelujen voittaminen auttoi, mutta jos kansa ei pitänyt hänestä, hänestä ei olisi tullut menestyksekästä hallitsijaa. Saadakseen yleisön tuen Octavianus käynnisti valeuutissodan Mark Antoniusta vastaan. Hän väitti, että Antonius, jolla oli suhde Egyptin kuningattaren Kleopatran kanssa, ei kunnioittanut perinteisiä roomalaisia arvoja, kuten uskollisuutta ja kunnioitusta. Octavianus sanoi myös, että Antonius oli sopimaton virkaan, koska hän oli aina humalassa. Octavius välitti sanomansa yleisölle runoilla ja kolikoihin painetuilla lyhyillä, napakoilla iskulauseilla. Octavianus voitti lopulta sodan ja hänestä tuli Rooman ensimmäinen keisari, joka hallitsi yli 50 vuotta. Mutta minä eksyn, joten palataan siihen, mitä varten tulitte tänne. Nykyään on tietenkin paljon helpompi käydä vääränlaista informaatiosodankäyntiä kuin 2000 vuotta sitten. Nyt, kun ohitamme historian oppitunnit ja siirrymme nykyaikaan, tässä on esimerkki harhaanjohtavasta tiedottamisesta. Markkinat, jotka haluavat tehdä exit-huijauksen, yleensä estävät nostot joidenkin teknisten ongelmien vuoksi, mutta pitävät samalla talletukset toiminnassa, kun he siirtävät varoja johonkin ulkopuoliseen lompakkoon. 2.2 - Miten sinua seurataan Nykyisessä dystooppisessa yhteiskunnassa valvonta on tärkeä osa sitä, miten hallitukset pitävät tavallisen kansan kurissa. Ymmärtääksemme, miten voimme käyttää väärää tietoa heitä vastaan, meidän on ensin ymmärrettävä, miten meitä seurataan. Meitä seuraavat tahot (valtion virastot, teknologiakonsernit ja tiedonlouhintayritykset) luottavat siihen, että vuodatat pieniä tiedonpalasia, joita ne käyttävät profiloidakseen sinut verkossa ja sovittaakseen käyttäjänimen todelliseen käyttäjään. Tietokantojen sisällön yhteensovittaminen on helppoa, jos sisällöllä on jonkinlainen indeksi. Yleisimpiä tietoja, joita käytetään seurannassasi selvässä ja pimeässä verkossa, ovat seuraavat: Nimet (sekä oikeat että käyttäjänimet).
IP-osoitteet
selaimen sormenjälki
sähköpostiosoite
Sijainti (tarkka tai likimääräinen)
puhelinnumerot
Syntymäaika (tai muu PII)
Tyyliluku
Kasvontunnistus
On tärkeää ymmärtää, että jo kahden osatekijän käyttäminen näistä kaikista riittää jäljittämiseen. Sinun tehtäväsi on siis estää heitä saamasta kahta todellista tietoa, jos haluat pysyä anonyyminä. 2.3 - Miten käyttää väärää tietoa omaksi eduksesi Okei, tiedämme, miten meitä seurataan. Puhutaanpa lyhyesti siitä, miten voimme käyttää väärää tietoa, jotta näiden tahojen olisi paljon vaikeampi seurata sinua. Nimet: Älä käytä oikeaa nimeäsi missään internetissä ja vältä sivustoja, jotka vaativat nimeä. Käyttäkää peitenimiä, pseudoanonyymi on parempi kuin jäädä kiinni housut kintuissa. IP-osoite: Peitä IP-osoitteesi käyttämällä Tor-, VPN-, VPS-, RDP- tai välityspalvelimia. Riippuen siitä, mitä oikeastaan teet, saatat haluta yhdistää joitakin näistä. Tarkoituksena on käyttää kaikkea, mikä on käytettävissäsi, jotta heidän elämänsä olisi vaikeampaa. Selaimen sormenjälki: Tämä on luultavasti vaikeinta salata, jos et ole tekniikkavelho. Voit kuitenkin aina käyttää useita selaimia eri lisäosilla, jotta saat näyttämään siltä, että olet useampi henkilö. Puhelinnumerot: Lopeta henkilökohtaisen puhelinnumerosi yhdistäminen palveluihin, kuten pikaviestimiin, sosiaalisen median sovelluksiin ja palveluiden kaksitekijätodennukseen. Joko mene eteenpäin ja osta VOIP-numero Cryptolla tai käytä asioita, kuten Yubi Key, kaksitekijätodennukseen. Sähköpostiosoitteet: Luultavasti helpointa on käyttää useita sähköpostiosoitteita eri nimillä eri tarkoituksiin. Pidä asiat erillään! Stylometria: On kielellisen tyylin tutkimuksen sovellus. Voin esimerkiksi sanoa 10 prosenttia tai 10 prosenttia tai kymmenen prosenttia. Jokainen näistä on erilainen, ja niitä voidaan käyttää todellisen identiteettisi peittämiseen. Lisäksi, kun kirjoitin tätä viestiä, olisin voinut helposti mennä johonkin käännöspalveluun ja tehdä tämän. Kääntää englannista venäjäksi, venäjältä espanjaksi, espanjasta suomeksi, suomesta englanniksi. Tämä mullistaa tekstin ja tekee siitä hyvin erilaisen(tyyliltään) kuin mitä alunperin kirjoitit, sinun on vain tarkistettava oikeinkirjoitus. Petos ja valheet: Ei sellaisia, joita odotat. Oletetaan, että olet Dread-käyttäjä ja haluat mainita lemmikkisi, joka sinulla on, jotta saataisiin jokin asia esille keskustelussa. Nyt pidetään huonona OPSEC:nä sanoa "Hei, minulla on musta kissa!", sen sijaan että sanoisit, että sinulla on valkoinen koira. Näin voit silti sanoa, että lemmikkini on tehnyt X, Y tai Z. Mutta paljastamatta todellisia tietoja sinusta. Tällaisten hienovaraisten muutosten tekeminen yksityiskohtiin on tärkeää, jos haluat pysyä piilossa. Lainaus: Se on se, mitä he pystyvät havaitsemaan ja mikä vahvistaa heidän ennusteitaan. Se asettaa heidät ennustettaviin reagointimalleihin ja työllistää heidän mielensä, kun odotat poikkeuksellista hetkeä, jota he eivät voi ennakoida."
Kaikki, mitä sanoin tässä, on tavalla tai toisella eräänlaista väärää tietoa. Näiden tekniikoiden käyttäminen saa teidät näyttämään usealta yksilöltä yhden sijaan. Mutta kaikki nämä eivät auta teitä, jos ette käytä asianmukaisesti lokerointia. 2.4 Osastointi Miksi Qubes OS:ää pidetään yhtenä turvallisimmista nykyisin saatavilla olevista käyttöjärjestelmistä? Koska se hyödyntää lokerointia. Asioiden pitäminen erillään on luultavasti paras tapa estää ketään seuraamasta sinua. Mitä tarkoitan tällä? Oletetaan, että olet ostanut polttopuhelimen ja SIM-kortin käteisellä paikasta, jossa ei ole valvontakameroita, ja aiot käyttää sitä ansapuhelimena. Voit huoletta olettaa, että puhelin on sinusta anonyymi. Mutta jos soitat sillä puhelimella äidillesi, puolisollesi tai lapsellesi, se kärähtää välittömästi. Jossain on loki tuosta puhelusta, ja voit olla varma, että lainvalvontaviranomaiset löytävät sen. Sillä ei ole väliä, oletko hakkeri, markkinoiden ylläpitäjä, foorumin ylläpitäjä, tavallinen käyttäjä vai vain yksityisyydestä tietoinen henkilö, koska tämä koskee kaikkia. Samalla tavalla kuin et kerro perheellesi, että myyt kokaiinia verkossa, sovella tätä kaikkiin digitaalisen elämäsi osa-alueisiin. Lainaus: Sun Tzu "Jos vihollisesi on turvassa kaikissa kohdissa, valmistaudu häneen. Jos hän on ylivoimainen, väistä häntä. Jos vastustajasi on temperamenttinen, pyri ärsyttämään häntä. Teeskentele olevasi heikko, jotta hänestä tulisi ylimielinen. Jos hän lepäilee, älä anna hänelle lepoa. Jos hänen joukkonsa ovat yhdistyneet, erota ne toisistaan. Jos hallitsija ja alamainen ovat yksimielisiä, aseta heidän välilleen jako. Hyökkää hänen kimppuunsa siellä, missä hän on valmistautumaton, ilmesty sinne, missä sinua ei odoteta."
Toinen esimerkki lokeroitumisesta on tämä. Me kaikki tunnemme kaikenlaisia ihmisiä narkkareista tohtorintutkinnon suorittaneisiin tyyppeihin ja kaikkea siltä väliltä. Kaikilla on ystävä, jonka kanssa he polttavat ruohoa, ystävä, jonka kanssa he käyvät juomassa, ystäviä, jotka he voivat tuoda kotiin tapaamaan vanhempia jne. Näin se tehdään. Jotkut asiat elämässä eivät yksinkertaisesti sovi yhteen. Älä siis sekoita netti-identiteettejäsi, koska jos sekoitat, ne sidotaan ennemmin tai myöhemmin yhteen ja takaisin sinuun.
2.5 Turvallisuus ei ole kätevää
Kuten olisit voinut päätellä kaikesta kirjoittamastani, turvallisuus ei ole kätevää, etkä voi saada molempia vaihtoehtoja. Mutta näiden tai vastaavien mallien soveltaminen digitaaliseen elämääsi parantaa eksponentiaalisesti operatiivista turvallisuuttasi.
Muista, etten ole edes raapaissut pintaa, mutta sanoin tarpeeksi saadakseni sinut miettimään omaa OPSECiäsi. Välttäkää yksittäisiä vikapisteitä, pakottakaa käyttämään PGP:tä tärkeiden tietojen lähettämisessä, käyttäkää koko levyn salausta, vaihtakaa salasananne säännöllisesti, älkää sekoittako rikollisuutta ja yksityiselämää, käyttäkää avoimen lähdekoodin ohjelmistoja suljetun lähdekoodin sijaan ja mikä tärkeintä, pitäkää helvetinmoinen suunne kiinni!
Kenenkään ei tarvitse tietää, mitä olet tehnyt, mitä aiot tehdä, missä kätkösi on, kuinka paljon rahaa tai huumeita sinulla on ja niin edelleen. Eräs viisas mies sanoi kerran, että kala, jonka suu on kiinni, ei koskaan jää kiinni.
3 D .U.M.B.
Tämä osa koskee fyysistä operatiivista turvallisuutta, ja saatat ihmetellä, mitä D.U.M.B. tarkoittaa? Se on melko yksinkertainen, Deep Underground Military Bases (maanalaiset sotilastukikohdat). Käytin sitä viittauksena läpitunkemattomaan rakennukseen, jonka OPSEC:nne pitäisi olla. Sillä ei ole väliä, kuinka hyvä digitaalinen OPSEC on, jos fyysinen OPSEC on kauhea ja päinvastoin.
Ennen kuin sukellan tähän osioon, kaikkien, jotka rakastavat kassakaappien murtamista ja lukkojen tiirikointia kuten minä, pitäisi ehdottomasti tutustua Jayson Streetin kirjoittamiin kirjoihin nimeltä Dissecting the Hack: F0rb1dd3n Network ja Dissecting the Hack: STARS (Security Threats Are Real) hän tekee melko hyvää työtä selittää sekä digitaalisen että fyysisen turvallisuuden ja seurausten merkityksen jättämällä huomiotta minkä tahansa kantamisen. Myös The Complete Book of Locks and Locksmithing, Seventh Edition ja Master Locksmithing: An Experts Guide ovat hauskoja lukuhetkiä täynnä tietoa.
Mitä on fyysinen OPSEC (yleisesti kutsutaan analouge) ja miksi se on niin paljon tärkeää? No, analouge OPSEC on kuin kun käytät markkinoita tilataksesi huumeita, et jätä laitetta kirjautuneena sisään ja ilman valvontaa, et jätä ovia lukitsematta, kun lähdet talosta, kaikki tämä on analouge OPSEC. Ihmisillä on yleensä tapana jättää se huomiotta vähemmän tärkeänä, mutta älä erehdy siitä, että se on yhtä tärkeä kuin digitaalinen.
Aivan kuten digitaalisessakin, voin vain antaa sinulle ehdotuksia ja saada sinut ajattelemaan, koska jokainen tilanne ja uhkamalli on erilainen.
Oletetaan, että olet jälleenmyyjä, joka ei toimi markkinoilla ja suosii vanhanaikaista tapaa. Luettelen joitakin neuvoja, jotka saattavat olla käyttökelpoisia:
Älä puhu liikaa siitä, missä turvatalosi on, kuinka paljon painoa sinulla on, oletko aseistettu vai et jne. Kaikki nämä asiat voivat olla syynä siihen, että sinut kaapataan, kidutetaan tai tapetaan.
Älä pasko sinne missä syöt älä slangaa kamaa omassa hoodissasi. Se on yleisesti ottaen huono käytäntö, siirtäkää yrityksenne kaupungin toiselle puolelle.
Älä ystävysty asiakkaiden kanssa, joita et voi ystävystyä narkomaanien kanssa. He voivat olla jompikumpi, eivät molemmat. Koska narkomaanit kääntyvät ympäri ja laulavat, jos jäävät kiinni. Jos sinulla on narkomaani ystävänä, se on hyvä tapa varmistaa pitkä loma missä tahansa vankilassa ympäri maailmaa.
Tiedä milloin luov uttaa tämä on luultavasti tärkein, jos jokin tuntuu väärältä, se johtuu siitä, että se todennäköisesti on. Luota vaistoihisi, tiedä, että perääntyminen ei ole aina huono asia. Kuten Frank Lucas sai kuulla toimittajaltaan: Luopuminen ja luopuminen, kun olet vielä voitolla, eivät ole sama asia, Frank.
Älä työskentele ystävän ystävän ystävän ystävän ystävän ystävän kanssa, he ovat luultavasti peitetehtävissä olevia poliiseja.
Ajattele eteenpäin Aina, ja tarkoitan aina, on olemassa poistumissuunnitelma. Olipa se sitten väärennetty passi, 50 000 käteisenä ja lippu jollekin Etelä-Afrikan saarelle, jolla ei ole luovuttamissopimusta kenenkään kanssa. Tai parin sadan tuhannen käsiraha kaupungin kalleimmalle asianajajalle. Varmista vain, että sinulla on suunnitelma.
Nämä ovat vain muutamia asioita, joita kannattaa pitää silmällä. On kirjaimellisesti tonneittain lisää neuvoja eri ammatteja varten, mutta jos jatkan tätä, en ehdi lähettää niitä ajoissa. Muistakaa vain, että mihin tahansa voidaan murtautua, hakkeroida, lukita tai käyttää hyväksi.
3.1 Pääesimerkkejä OPSEC-epäonnistumisista
Puhutaanpa muutamista OPSEC-epäonnistumisista. Älykkäät ihmiset oppivat muiden virheistä, eivät omista virheistään. Koska pimeässä verkossa tehtävässä työssä tämä saattaa olla ensimmäinen ja viimeinen virheesi.
DreadPirateRoberts (Ross Ulbricht) oli vallankumouksellinen, erittäin älykäs, mutta ei välttämättä lainkaan älykäs. Monien typerien asioiden joukossa, joita hän teki, ovat: hän käytti väärin konfiguroitua CAPTCHA-palvelinta pitkän aikaa, toimitti salakuljetusta kotiosoitteeseensa, mainosti Silk Roadia Shroomery-sivustolla käyttäen omaa gmail-osoitettaan, ystävystyi entisen (korruptoituneen) DEA:n agentin kanssa (joka myöhemmin kiristi häneltä rahaa), piti kirjaa kaikista keskusteluistaan ja yksityiskohtaista päiväkirjaa Silk Roadin seikkailuista. Kaikkein kohtalokkainta oli kuitenkin se, ettei hän ollut tietoinen ympäristöstään. Suurimmaksi osaksi hän toimi Silk Roadilla mukavasti San Forensicsin julkisen kirjaston tiloissa, ja kun hän teki virheen, hän istui pöydän ääressä selkä huoneeseen päin. Kun kaksi FBI-agenttia lavasti parin tappelun, heidän kollegansa syöksyivät takaapäin sisään ja nappasivat kannettavan tietokoneen ennen kuin hän ehti sammuttaa sen ja käynnistää salausprosessin. Hän dokumentoi periaatteessa kaikki rikoksensa muun muassa, joten älä ole DPR.
Shiny Flakes (saksalainen myyjä) 20-vuotias, joka loi yhden Saksan suurimmista kokaiinikauppaoperaatioista tuolloin. Poliisi takavarikoi yli puoli miljoonaa eri valuutoissa ja jumalattoman määrän huumeita, jotka kaikki oli varastoitu hänen makuuhuoneeseensa. Ja hänen suurin OPSEC-virheensä oli se, että hän lähetti kaikki lähetyksensä samasta DHL:n toimipisteestä. Hän myös säilytti kaiken selväkielisenä (tilaukset, asiakkaat, taloustiedot, kirjautumistiedot jne.) salaamattomalla asemalla.
Sabu (Hector Xavier Monsegur) LulzSEC unohti käyttää TOR:ia ottaakseen yhteyden FBI:n valvomaan IRC-palvelimeen. He saivat hänen IP-osoitteensa hänen Internet-palveluntarjoajaltaan, yksi korrelaatiohyökkäys myöhemmin hänet vangittiin ja hän luovutti ystävänsä vastineeksi syytesopimuksesta. Älä ole vasikka, myönnä omat mokasi.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) monien typerien tekojensa joukossa vuokrasi palvelimia sähköpostiosoitteella, jota käytti PayPal-tilin avaamiseen, ja käytti PayPalia maksaakseen vaimonsa kukat. Mutta siinä ei ole vielä kaikki. Hän matkusti työkannettavansa kanssa, jossa oli satoja tuhansia luottokortteja, mutta se ei ole paha asia, koska hänellä oli salaus. Valitettavasti lainvalvontaviranomaiset arvasivat hänen salasanansa Ochko123, koska se oli sama kuin hänen sähköpostissaan. Älkää siis kuljeskelko työasioissa, kun matkustatte, älkää sekoittako rikollisuutta ja rakkauselämää, älkääkä vittu käyttäkö salasanoja uudelleen. Älä ole BulbaCC.
Willy Clock (Ryan Gustefson, ugandalainen rahanväärentäjä) käytti uudelleen henkilökohtaista sähköpostia, jota hän käytti Yhdysvaltain kansalaisuuden hakemiseen, Face-book-tiliin, josta hän myi väärennettyjä seteleitä. Lisäksi hän latasi tilille oman kuvansa. Minulla ei ole edes mitään sanottavaa tästä.
FrecnhMaid alias nob (DEA:n agentti DRP-tapauksesta) käytti työkannettavaa tietokonettaan Ross Ulbrichtin kiristämiseen, voitte arvata, miten se meni. Hän muun muassa siirsi nuo rahat pankkitileille omissa nimissään maissa, joissa ei ole tiukkoja pankkisalaisuuslakeja. Hän sai mitä ansaitsi.
Alexandre Cazes (AlphaBayn ylläpitäjä) käytti henkilökohtaista sähköpostiosoitetta AlphaBayn salasanan palautussähköposteihin, säilytti kaikki tiedot salaamattomassa muodossa laitteessaan ja ylläpiti Alphabayn palvelimia Quebecissä Kanadassa omalla nimellään.
3.2 - Vääjäämätön moka, jälkiseuraukset ja siivoaminen
Tämä on tämän viestin viimeinen luku, jossa käsitellään väistämätöntä mokaa ja sitä, mitä sen jälkeen on tehtävä. Olemme kaikki ihmisiä, mikä tarkoittaa, että ennemmin tai myöhemmin teet virheen. Tuleeko siitä sinun loppusi? Se riippuu, mutta tärkeintä on osata siivota omat sotkusi.
Tässä on toistuva esimerkki mokaamisesta ja siitä, miten voit edetä sen jälkeen, mutta pidä mielessä, että tämä on spekuloitu tilanne ja sinun on tiedettävä, etten voi ennustaa kaikkia mahdollisia lopputuloksia.
Valvottu toimitus - on tilanne, jossa lainvalvontaviranomaiset takavarikoivat tilauksesi, mutta antavat postin jatkaa pakettisi toimittamista, jotta sinut saadaan kiinni itse teosta. Tavallisesti, jotta sinut yritettäisiin pakottaa kääntymään. Tällaisessa tilanteessa on yleensä kaksi lopputulosta: jos sinulla on pari tilausta, paketin toimittaminen kestää epäilyttävän kauan ja paketti on ollut samassa paikassa päiväkausia.
Voit joko olla tietämättä, kuitata paketin ja jäädä kiinni sekunneissa. Tai voit kieltää paketin vastaanottamisen, jolloin heillä ei ole mitään. Jos uskot, että kyseessä on valvottu toimitus, paras tapa toimia on poistaa kaikki todisteet tällaisesta toiminnasta laitteistasi ja kodistasi. Koska voit olla varma, että osoite on poltettu ja niin olet sinäkin.
Mitä tarkoitan todisteiden poistamisella? Vanhat kunnon tiedonmurskaimet ovat aina oikea tapa toimia, mutta jos sinulla oli jotain kriittistä tietoa, joka ei saa koskaan joutua vihollisen käsiin, paras toimintatapa on aina päästä eroon kyseisestä SSD/HDD-levystä. Silppua ensin tiedot (suositellaan vähintään 7 läpikäyntiä) ja sitten levy. Yleensä sen polttaminen rapeaksi riittää. Se on aina parasta tuhota laite, jotta kukaan ei voi tehdä rikostutkintaa ja kaivaa tietoja esiin. Koska mikään uusi kiiltävä laite (kannettava tietokone, tietokone, kiintolevy, ssd jne.) ei ole arvokkaampi kuin vapautesi.
Pointtina on, että jos jokin tuntuu väärältä, se johtuu siitä, että se todennäköisesti on sitä! Ole valppaana, älä tilaa kotiosoitteeseesi, pelaa peliä älä anna pelin pelata sinua.
.....1.1 Kuka minä olen
.....1.2 Operatiivisen turvallisuuden määritelmä
2 - Väärinformaatiosodankäynti (digitaalinen)
.....2.1 Muinainen väärän tiedon levittäminen
.....2.2 Miten sinua seurataan?
.....2.3 Miten käyttää väärää tietoa omaksi edukseen?
.....2.4 Osastointi
.....2.5 Turvallisuus ei ole kätevää
3 - D.U.M.B. (fyysinen)
.....3.1 Esimerkkejä OPSEC:n epäonnistumisista.
.....3.2 Väistämättömät epäonnistumiset, jälkiseuraamukset ja siivoaminen.
1.1 - Kuka minä olen
"Olen vain yksi kaiku tyhjyydessä."
1.2 - Operatiivisen turvallisuuden määritelmä
Määritelmän mukaan operatiivinen turvallisuus on johdettu sotilaallisesta termistä procedural security, joka syntyi terminä, jolla kuvattiin strategioita, joilla estettiin mahdollisia vastustajia saamasta selville kriittisiä toimintoihin liittyviä tietoja. Joka on analyyttinen prosessi, jossa luokitellaan tietovarantoja ja määritetään näiden varojen tarjoamiseksi tarvittava valvonta.
Saatat ihmetellä, miksi päätin kirjoittaa sekä fyysisestä että digitaalisesta operatiivisesta turvallisuudesta? Yksinkertaisin vastaus on, että ne ovat toisiinsa kietoutuneita, eikä niitä voi mielestäni erottaa toisistaan. Jos sinulla on toinen, mutta ei toista, se on aivan kuin sinulla ei olisi mitään.
2 - Väärinformaatiosodankäynti
2.1 - Muinainen väärinformaatio.
Ihmisten aamunkoitosta lähtien väärää tietoa on käytetty aseena, ja vieläpä kaikkein tehokkaimpana. Jos olet kaltaiseni kirjamato, suosittelen lukemaan Sun Tzun kirjoittaman Sodankäynnin taito -kirjan, jossa on vielä tuhansien vuosien jälkeenkin teorioita ja käytäntöjä, joita voidaan soveltaa nykymaailmassa. Miksi kerron teille tämän? Koska aloitamme tämän yhdellä hänen lainauksistaan.
Lainaus: Sun Tzu
"Kaikki sodankäynti perustuu petokseen. Siksi, kun pystymme hyökkäämään, meidän on näytettävä kyvyttömiltä; kun käytämme voimiamme, meidän on näytettävä passiivisilta; kun olemme lähellä, meidän on saatava vihollinen uskomaan, että olemme kaukana; kun olemme kaukana, meidän on saatava hänet uskomaan, että olemme lähellä."
Yksi räikeimmistä esimerkeistä tästä vie meidät takaisin antiikin Roomaan ja aivan tasavallan loppuun, kun lähes vuosisadan kestänyt sisällissota, kaaos ja poliittiset salamurhat olivat johtaneet Rooman hallituksen romahduksen partaalle. Se oli niin sanotun toisen triumviraatin aikaa. Noin 2000 vuotta sitten Rooman tasavaltaa uhkasi sisällissota Octavianuksen, suuren kenraali Julius Caesarin ottopojan, ja Mark Antoniuksen, yhden Caesarin luotetuimmista komentajista, välillä. Voittaakseen sodan Octavianus tiesi, että hänen oli saatava yleisö puolelleen tärkeiden taistelujen voittaminen auttoi, mutta jos kansa ei pitänyt hänestä, hänestä ei olisi tullut menestyksekästä hallitsijaa. Saadakseen yleisön tuen Octavianus käynnisti valeuutissodan Mark Antoniusta vastaan. Hän väitti, että Antonius, jolla oli suhde Egyptin kuningattaren Kleopatran kanssa, ei kunnioittanut perinteisiä roomalaisia arvoja, kuten uskollisuutta ja kunnioitusta. Octavianus sanoi myös, että Antonius oli sopimaton virkaan, koska hän oli aina humalassa. Octavius välitti sanomansa yleisölle runoilla ja kolikoihin painetuilla lyhyillä, napakoilla iskulauseilla. Octavianus voitti lopulta sodan ja hänestä tuli Rooman ensimmäinen keisari, joka hallitsi yli 50 vuotta. Mutta minä eksyn, joten palataan siihen, mitä varten tulitte tänne. Nykyään on tietenkin paljon helpompi käydä vääränlaista informaatiosodankäyntiä kuin 2000 vuotta sitten. Nyt, kun ohitamme historian oppitunnit ja siirrymme nykyaikaan, tässä on esimerkki harhaanjohtavasta tiedottamisesta. Markkinat, jotka haluavat tehdä exit-huijauksen, yleensä estävät nostot joidenkin teknisten ongelmien vuoksi, mutta pitävät samalla talletukset toiminnassa, kun he siirtävät varoja johonkin ulkopuoliseen lompakkoon. 2.2 - Miten sinua seurataan Nykyisessä dystooppisessa yhteiskunnassa valvonta on tärkeä osa sitä, miten hallitukset pitävät tavallisen kansan kurissa. Ymmärtääksemme, miten voimme käyttää väärää tietoa heitä vastaan, meidän on ensin ymmärrettävä, miten meitä seurataan. Meitä seuraavat tahot (valtion virastot, teknologiakonsernit ja tiedonlouhintayritykset) luottavat siihen, että vuodatat pieniä tiedonpalasia, joita ne käyttävät profiloidakseen sinut verkossa ja sovittaakseen käyttäjänimen todelliseen käyttäjään. Tietokantojen sisällön yhteensovittaminen on helppoa, jos sisällöllä on jonkinlainen indeksi. Yleisimpiä tietoja, joita käytetään seurannassasi selvässä ja pimeässä verkossa, ovat seuraavat: Nimet (sekä oikeat että käyttäjänimet).
IP-osoitteet
selaimen sormenjälki
sähköpostiosoite
Sijainti (tarkka tai likimääräinen)
puhelinnumerot
Syntymäaika (tai muu PII)
Tyyliluku
Kasvontunnistus
On tärkeää ymmärtää, että jo kahden osatekijän käyttäminen näistä kaikista riittää jäljittämiseen. Sinun tehtäväsi on siis estää heitä saamasta kahta todellista tietoa, jos haluat pysyä anonyyminä. 2.3 - Miten käyttää väärää tietoa omaksi eduksesi Okei, tiedämme, miten meitä seurataan. Puhutaanpa lyhyesti siitä, miten voimme käyttää väärää tietoa, jotta näiden tahojen olisi paljon vaikeampi seurata sinua. Nimet: Älä käytä oikeaa nimeäsi missään internetissä ja vältä sivustoja, jotka vaativat nimeä. Käyttäkää peitenimiä, pseudoanonyymi on parempi kuin jäädä kiinni housut kintuissa. IP-osoite: Peitä IP-osoitteesi käyttämällä Tor-, VPN-, VPS-, RDP- tai välityspalvelimia. Riippuen siitä, mitä oikeastaan teet, saatat haluta yhdistää joitakin näistä. Tarkoituksena on käyttää kaikkea, mikä on käytettävissäsi, jotta heidän elämänsä olisi vaikeampaa. Selaimen sormenjälki: Tämä on luultavasti vaikeinta salata, jos et ole tekniikkavelho. Voit kuitenkin aina käyttää useita selaimia eri lisäosilla, jotta saat näyttämään siltä, että olet useampi henkilö. Puhelinnumerot: Lopeta henkilökohtaisen puhelinnumerosi yhdistäminen palveluihin, kuten pikaviestimiin, sosiaalisen median sovelluksiin ja palveluiden kaksitekijätodennukseen. Joko mene eteenpäin ja osta VOIP-numero Cryptolla tai käytä asioita, kuten Yubi Key, kaksitekijätodennukseen. Sähköpostiosoitteet: Luultavasti helpointa on käyttää useita sähköpostiosoitteita eri nimillä eri tarkoituksiin. Pidä asiat erillään! Stylometria: On kielellisen tyylin tutkimuksen sovellus. Voin esimerkiksi sanoa 10 prosenttia tai 10 prosenttia tai kymmenen prosenttia. Jokainen näistä on erilainen, ja niitä voidaan käyttää todellisen identiteettisi peittämiseen. Lisäksi, kun kirjoitin tätä viestiä, olisin voinut helposti mennä johonkin käännöspalveluun ja tehdä tämän. Kääntää englannista venäjäksi, venäjältä espanjaksi, espanjasta suomeksi, suomesta englanniksi. Tämä mullistaa tekstin ja tekee siitä hyvin erilaisen(tyyliltään) kuin mitä alunperin kirjoitit, sinun on vain tarkistettava oikeinkirjoitus. Petos ja valheet: Ei sellaisia, joita odotat. Oletetaan, että olet Dread-käyttäjä ja haluat mainita lemmikkisi, joka sinulla on, jotta saataisiin jokin asia esille keskustelussa. Nyt pidetään huonona OPSEC:nä sanoa "Hei, minulla on musta kissa!", sen sijaan että sanoisit, että sinulla on valkoinen koira. Näin voit silti sanoa, että lemmikkini on tehnyt X, Y tai Z. Mutta paljastamatta todellisia tietoja sinusta. Tällaisten hienovaraisten muutosten tekeminen yksityiskohtiin on tärkeää, jos haluat pysyä piilossa. Lainaus: Se on se, mitä he pystyvät havaitsemaan ja mikä vahvistaa heidän ennusteitaan. Se asettaa heidät ennustettaviin reagointimalleihin ja työllistää heidän mielensä, kun odotat poikkeuksellista hetkeä, jota he eivät voi ennakoida."
Kaikki, mitä sanoin tässä, on tavalla tai toisella eräänlaista väärää tietoa. Näiden tekniikoiden käyttäminen saa teidät näyttämään usealta yksilöltä yhden sijaan. Mutta kaikki nämä eivät auta teitä, jos ette käytä asianmukaisesti lokerointia. 2.4 Osastointi Miksi Qubes OS:ää pidetään yhtenä turvallisimmista nykyisin saatavilla olevista käyttöjärjestelmistä? Koska se hyödyntää lokerointia. Asioiden pitäminen erillään on luultavasti paras tapa estää ketään seuraamasta sinua. Mitä tarkoitan tällä? Oletetaan, että olet ostanut polttopuhelimen ja SIM-kortin käteisellä paikasta, jossa ei ole valvontakameroita, ja aiot käyttää sitä ansapuhelimena. Voit huoletta olettaa, että puhelin on sinusta anonyymi. Mutta jos soitat sillä puhelimella äidillesi, puolisollesi tai lapsellesi, se kärähtää välittömästi. Jossain on loki tuosta puhelusta, ja voit olla varma, että lainvalvontaviranomaiset löytävät sen. Sillä ei ole väliä, oletko hakkeri, markkinoiden ylläpitäjä, foorumin ylläpitäjä, tavallinen käyttäjä vai vain yksityisyydestä tietoinen henkilö, koska tämä koskee kaikkia. Samalla tavalla kuin et kerro perheellesi, että myyt kokaiinia verkossa, sovella tätä kaikkiin digitaalisen elämäsi osa-alueisiin. Lainaus: Sun Tzu "Jos vihollisesi on turvassa kaikissa kohdissa, valmistaudu häneen. Jos hän on ylivoimainen, väistä häntä. Jos vastustajasi on temperamenttinen, pyri ärsyttämään häntä. Teeskentele olevasi heikko, jotta hänestä tulisi ylimielinen. Jos hän lepäilee, älä anna hänelle lepoa. Jos hänen joukkonsa ovat yhdistyneet, erota ne toisistaan. Jos hallitsija ja alamainen ovat yksimielisiä, aseta heidän välilleen jako. Hyökkää hänen kimppuunsa siellä, missä hän on valmistautumaton, ilmesty sinne, missä sinua ei odoteta."
Toinen esimerkki lokeroitumisesta on tämä. Me kaikki tunnemme kaikenlaisia ihmisiä narkkareista tohtorintutkinnon suorittaneisiin tyyppeihin ja kaikkea siltä väliltä. Kaikilla on ystävä, jonka kanssa he polttavat ruohoa, ystävä, jonka kanssa he käyvät juomassa, ystäviä, jotka he voivat tuoda kotiin tapaamaan vanhempia jne. Näin se tehdään. Jotkut asiat elämässä eivät yksinkertaisesti sovi yhteen. Älä siis sekoita netti-identiteettejäsi, koska jos sekoitat, ne sidotaan ennemmin tai myöhemmin yhteen ja takaisin sinuun.
2.5 Turvallisuus ei ole kätevää
Kuten olisit voinut päätellä kaikesta kirjoittamastani, turvallisuus ei ole kätevää, etkä voi saada molempia vaihtoehtoja. Mutta näiden tai vastaavien mallien soveltaminen digitaaliseen elämääsi parantaa eksponentiaalisesti operatiivista turvallisuuttasi.
Muista, etten ole edes raapaissut pintaa, mutta sanoin tarpeeksi saadakseni sinut miettimään omaa OPSECiäsi. Välttäkää yksittäisiä vikapisteitä, pakottakaa käyttämään PGP:tä tärkeiden tietojen lähettämisessä, käyttäkää koko levyn salausta, vaihtakaa salasananne säännöllisesti, älkää sekoittako rikollisuutta ja yksityiselämää, käyttäkää avoimen lähdekoodin ohjelmistoja suljetun lähdekoodin sijaan ja mikä tärkeintä, pitäkää helvetinmoinen suunne kiinni!
Kenenkään ei tarvitse tietää, mitä olet tehnyt, mitä aiot tehdä, missä kätkösi on, kuinka paljon rahaa tai huumeita sinulla on ja niin edelleen. Eräs viisas mies sanoi kerran, että kala, jonka suu on kiinni, ei koskaan jää kiinni.
3 D .U.M.B.
Tämä osa koskee fyysistä operatiivista turvallisuutta, ja saatat ihmetellä, mitä D.U.M.B. tarkoittaa? Se on melko yksinkertainen, Deep Underground Military Bases (maanalaiset sotilastukikohdat). Käytin sitä viittauksena läpitunkemattomaan rakennukseen, jonka OPSEC:nne pitäisi olla. Sillä ei ole väliä, kuinka hyvä digitaalinen OPSEC on, jos fyysinen OPSEC on kauhea ja päinvastoin.
Ennen kuin sukellan tähän osioon, kaikkien, jotka rakastavat kassakaappien murtamista ja lukkojen tiirikointia kuten minä, pitäisi ehdottomasti tutustua Jayson Streetin kirjoittamiin kirjoihin nimeltä Dissecting the Hack: F0rb1dd3n Network ja Dissecting the Hack: STARS (Security Threats Are Real) hän tekee melko hyvää työtä selittää sekä digitaalisen että fyysisen turvallisuuden ja seurausten merkityksen jättämällä huomiotta minkä tahansa kantamisen. Myös The Complete Book of Locks and Locksmithing, Seventh Edition ja Master Locksmithing: An Experts Guide ovat hauskoja lukuhetkiä täynnä tietoa.
Mitä on fyysinen OPSEC (yleisesti kutsutaan analouge) ja miksi se on niin paljon tärkeää? No, analouge OPSEC on kuin kun käytät markkinoita tilataksesi huumeita, et jätä laitetta kirjautuneena sisään ja ilman valvontaa, et jätä ovia lukitsematta, kun lähdet talosta, kaikki tämä on analouge OPSEC. Ihmisillä on yleensä tapana jättää se huomiotta vähemmän tärkeänä, mutta älä erehdy siitä, että se on yhtä tärkeä kuin digitaalinen.
Aivan kuten digitaalisessakin, voin vain antaa sinulle ehdotuksia ja saada sinut ajattelemaan, koska jokainen tilanne ja uhkamalli on erilainen.
Oletetaan, että olet jälleenmyyjä, joka ei toimi markkinoilla ja suosii vanhanaikaista tapaa. Luettelen joitakin neuvoja, jotka saattavat olla käyttökelpoisia:
Älä puhu liikaa siitä, missä turvatalosi on, kuinka paljon painoa sinulla on, oletko aseistettu vai et jne. Kaikki nämä asiat voivat olla syynä siihen, että sinut kaapataan, kidutetaan tai tapetaan.
Älä pasko sinne missä syöt älä slangaa kamaa omassa hoodissasi. Se on yleisesti ottaen huono käytäntö, siirtäkää yrityksenne kaupungin toiselle puolelle.
Älä ystävysty asiakkaiden kanssa, joita et voi ystävystyä narkomaanien kanssa. He voivat olla jompikumpi, eivät molemmat. Koska narkomaanit kääntyvät ympäri ja laulavat, jos jäävät kiinni. Jos sinulla on narkomaani ystävänä, se on hyvä tapa varmistaa pitkä loma missä tahansa vankilassa ympäri maailmaa.
Tiedä milloin luov uttaa tämä on luultavasti tärkein, jos jokin tuntuu väärältä, se johtuu siitä, että se todennäköisesti on. Luota vaistoihisi, tiedä, että perääntyminen ei ole aina huono asia. Kuten Frank Lucas sai kuulla toimittajaltaan: Luopuminen ja luopuminen, kun olet vielä voitolla, eivät ole sama asia, Frank.
Älä työskentele ystävän ystävän ystävän ystävän ystävän ystävän kanssa, he ovat luultavasti peitetehtävissä olevia poliiseja.
Ajattele eteenpäin Aina, ja tarkoitan aina, on olemassa poistumissuunnitelma. Olipa se sitten väärennetty passi, 50 000 käteisenä ja lippu jollekin Etelä-Afrikan saarelle, jolla ei ole luovuttamissopimusta kenenkään kanssa. Tai parin sadan tuhannen käsiraha kaupungin kalleimmalle asianajajalle. Varmista vain, että sinulla on suunnitelma.
Nämä ovat vain muutamia asioita, joita kannattaa pitää silmällä. On kirjaimellisesti tonneittain lisää neuvoja eri ammatteja varten, mutta jos jatkan tätä, en ehdi lähettää niitä ajoissa. Muistakaa vain, että mihin tahansa voidaan murtautua, hakkeroida, lukita tai käyttää hyväksi.
3.1 Pääesimerkkejä OPSEC-epäonnistumisista
Puhutaanpa muutamista OPSEC-epäonnistumisista. Älykkäät ihmiset oppivat muiden virheistä, eivät omista virheistään. Koska pimeässä verkossa tehtävässä työssä tämä saattaa olla ensimmäinen ja viimeinen virheesi.
DreadPirateRoberts (Ross Ulbricht) oli vallankumouksellinen, erittäin älykäs, mutta ei välttämättä lainkaan älykäs. Monien typerien asioiden joukossa, joita hän teki, ovat: hän käytti väärin konfiguroitua CAPTCHA-palvelinta pitkän aikaa, toimitti salakuljetusta kotiosoitteeseensa, mainosti Silk Roadia Shroomery-sivustolla käyttäen omaa gmail-osoitettaan, ystävystyi entisen (korruptoituneen) DEA:n agentin kanssa (joka myöhemmin kiristi häneltä rahaa), piti kirjaa kaikista keskusteluistaan ja yksityiskohtaista päiväkirjaa Silk Roadin seikkailuista. Kaikkein kohtalokkainta oli kuitenkin se, ettei hän ollut tietoinen ympäristöstään. Suurimmaksi osaksi hän toimi Silk Roadilla mukavasti San Forensicsin julkisen kirjaston tiloissa, ja kun hän teki virheen, hän istui pöydän ääressä selkä huoneeseen päin. Kun kaksi FBI-agenttia lavasti parin tappelun, heidän kollegansa syöksyivät takaapäin sisään ja nappasivat kannettavan tietokoneen ennen kuin hän ehti sammuttaa sen ja käynnistää salausprosessin. Hän dokumentoi periaatteessa kaikki rikoksensa muun muassa, joten älä ole DPR.
Shiny Flakes (saksalainen myyjä) 20-vuotias, joka loi yhden Saksan suurimmista kokaiinikauppaoperaatioista tuolloin. Poliisi takavarikoi yli puoli miljoonaa eri valuutoissa ja jumalattoman määrän huumeita, jotka kaikki oli varastoitu hänen makuuhuoneeseensa. Ja hänen suurin OPSEC-virheensä oli se, että hän lähetti kaikki lähetyksensä samasta DHL:n toimipisteestä. Hän myös säilytti kaiken selväkielisenä (tilaukset, asiakkaat, taloustiedot, kirjautumistiedot jne.) salaamattomalla asemalla.
Sabu (Hector Xavier Monsegur) LulzSEC unohti käyttää TOR:ia ottaakseen yhteyden FBI:n valvomaan IRC-palvelimeen. He saivat hänen IP-osoitteensa hänen Internet-palveluntarjoajaltaan, yksi korrelaatiohyökkäys myöhemmin hänet vangittiin ja hän luovutti ystävänsä vastineeksi syytesopimuksesta. Älä ole vasikka, myönnä omat mokasi.
nCux / BulbaCC / Track2 (Roman Seleznev, Russain Carder) monien typerien tekojensa joukossa vuokrasi palvelimia sähköpostiosoitteella, jota käytti PayPal-tilin avaamiseen, ja käytti PayPalia maksaakseen vaimonsa kukat. Mutta siinä ei ole vielä kaikki. Hän matkusti työkannettavansa kanssa, jossa oli satoja tuhansia luottokortteja, mutta se ei ole paha asia, koska hänellä oli salaus. Valitettavasti lainvalvontaviranomaiset arvasivat hänen salasanansa Ochko123, koska se oli sama kuin hänen sähköpostissaan. Älkää siis kuljeskelko työasioissa, kun matkustatte, älkää sekoittako rikollisuutta ja rakkauselämää, älkääkä vittu käyttäkö salasanoja uudelleen. Älä ole BulbaCC.
Willy Clock (Ryan Gustefson, ugandalainen rahanväärentäjä) käytti uudelleen henkilökohtaista sähköpostia, jota hän käytti Yhdysvaltain kansalaisuuden hakemiseen, Face-book-tiliin, josta hän myi väärennettyjä seteleitä. Lisäksi hän latasi tilille oman kuvansa. Minulla ei ole edes mitään sanottavaa tästä.
FrecnhMaid alias nob (DEA:n agentti DRP-tapauksesta) käytti työkannettavaa tietokonettaan Ross Ulbrichtin kiristämiseen, voitte arvata, miten se meni. Hän muun muassa siirsi nuo rahat pankkitileille omissa nimissään maissa, joissa ei ole tiukkoja pankkisalaisuuslakeja. Hän sai mitä ansaitsi.
Alexandre Cazes (AlphaBayn ylläpitäjä) käytti henkilökohtaista sähköpostiosoitetta AlphaBayn salasanan palautussähköposteihin, säilytti kaikki tiedot salaamattomassa muodossa laitteessaan ja ylläpiti Alphabayn palvelimia Quebecissä Kanadassa omalla nimellään.
3.2 - Vääjäämätön moka, jälkiseuraukset ja siivoaminen
Tämä on tämän viestin viimeinen luku, jossa käsitellään väistämätöntä mokaa ja sitä, mitä sen jälkeen on tehtävä. Olemme kaikki ihmisiä, mikä tarkoittaa, että ennemmin tai myöhemmin teet virheen. Tuleeko siitä sinun loppusi? Se riippuu, mutta tärkeintä on osata siivota omat sotkusi.
Tässä on toistuva esimerkki mokaamisesta ja siitä, miten voit edetä sen jälkeen, mutta pidä mielessä, että tämä on spekuloitu tilanne ja sinun on tiedettävä, etten voi ennustaa kaikkia mahdollisia lopputuloksia.
Valvottu toimitus - on tilanne, jossa lainvalvontaviranomaiset takavarikoivat tilauksesi, mutta antavat postin jatkaa pakettisi toimittamista, jotta sinut saadaan kiinni itse teosta. Tavallisesti, jotta sinut yritettäisiin pakottaa kääntymään. Tällaisessa tilanteessa on yleensä kaksi lopputulosta: jos sinulla on pari tilausta, paketin toimittaminen kestää epäilyttävän kauan ja paketti on ollut samassa paikassa päiväkausia.
Voit joko olla tietämättä, kuitata paketin ja jäädä kiinni sekunneissa. Tai voit kieltää paketin vastaanottamisen, jolloin heillä ei ole mitään. Jos uskot, että kyseessä on valvottu toimitus, paras tapa toimia on poistaa kaikki todisteet tällaisesta toiminnasta laitteistasi ja kodistasi. Koska voit olla varma, että osoite on poltettu ja niin olet sinäkin.
Mitä tarkoitan todisteiden poistamisella? Vanhat kunnon tiedonmurskaimet ovat aina oikea tapa toimia, mutta jos sinulla oli jotain kriittistä tietoa, joka ei saa koskaan joutua vihollisen käsiin, paras toimintatapa on aina päästä eroon kyseisestä SSD/HDD-levystä. Silppua ensin tiedot (suositellaan vähintään 7 läpikäyntiä) ja sitten levy. Yleensä sen polttaminen rapeaksi riittää. Se on aina parasta tuhota laite, jotta kukaan ei voi tehdä rikostutkintaa ja kaivaa tietoja esiin. Koska mikään uusi kiiltävä laite (kannettava tietokone, tietokone, kiintolevy, ssd jne.) ei ole arvokkaampi kuin vapautesi.
Pointtina on, että jos jokin tuntuu väärältä, se johtuu siitä, että se todennäköisesti on sitä! Ole valppaana, älä tilaa kotiosoitteeseesi, pelaa peliä älä anna pelin pelata sinua.