mitkä ovat parhaat kannettavat tietokoneet opsec-ohjelmia varten?

[depresskid]

mitkä ovat parhaat kannettavat tietokoneet opsec-ohjelmia varten?

Tällä hetkellä käytössä on Mac OS, jossa on windows boot-camp - T2 - jossa on FileVault pitkällä salasanalla.
käytän vain sessioita , wicker me , telegram (salasanalukko päällä + vain yksityishierontaa) keskustelun aikana.

Boot-camp windowsia käytin vain niitä Toria tehdessäni operaatioon
En ole asiantuntija tällä alalla, joten antakaa minulle neuvoja tähän.

Haluan kaikki asetukset, jotka ovat digitaalista rikostutkintaa vastaan.

 

[archae]

Lue tämä opas ja siinä linkitetyt täydentävät lähteet. Siinä on kaikki, mitä haluat tietää.

Liftaajan opas anonymiteetin säilyttämiseen verkossa.

The Hitchhiker's Guide to Online Anonymity (Liftarin opas nimettömyyteen verkossa)

anonymousplanet.org

 

[KokosDreams]

Purism - Librem 14 on käyttäjien yksityisyyttä arvostavan yhdysvaltalaisen yrityksen muistikirja. Snowden suositteli kerran tätä yritystä Twitterissään.
Tässä kannettavassa on fyysiset tappokytkimet mikrofoneille, kameralle ja muille turvallisuus- ja yksityisyysominaisuuksille.

 

[hermano]

Älä koskaan käytä sähkettä, älä koskaan käytä ikkunoita.
Käytä kiintolevykryptoreita + tails os tor-siltojen kanssa.

 

[KokosDreams]

Pitäisi olla pakollinen deepwebissä, porttiohjelmisto ja anonymiteetti..hmm en tiedä Siellä on litterally ihmisiä puhelimilla, jotka tulevat DN:ään.

 

[beherit]

Olen täysin samaa mieltä.

 

[SasquatchMonero]

Thinkpad x230. Flash coreboot siihen. Käyttää linuxia, mieluiten QubesOS:ää. Tee OPSEC-kriittiset toimesi Whonix qube -tietokoneessa.

 

[KokosDreams]

Miksi THinkpad x230 on mielestäsi turvallisin? Olen Thinkpadin fani, mutta sinun näkemyksesi olisi mielenkiintoista kuulla, niiden teknisestä infrastruktuurista.

 

[SasquatchMonero]

Thinkpad x230 on yksi viimeisen linjan Thinkpadeista, jotka voidaan corebootata/librebootata. Yleensä tämäntyyppiset Thinkpadit ovat vanhoja, noin 10 vuotta ja yli. Näin ollen niiden suorittimet ovat 3. sukupolven inteleitä tai jopa vanhempia.

Thinkpad x230:ssä on paras intel-suoritin, jota voi myös corebootata. (Lukuunottamatta system76:ta ja muita linux-kannettavien myyjiä, joilla on uudemmat suorittimet ja jotka toimitetaan corebootin kanssa).

X230 ei ole kaikkein turvallisin, mutta siinä on nopein CPU, joka kuuluu niihin, joista voidaan tehdä "turvallisimpia" corebootilla.

 

[KokosDreams]

Kiitos paljon. En ole niin teknisesti taitava, mutta etsin itselleni turvallisempaa asetusta sen teknisistä kyvyistä.
On vaikea nähdä, mikä ja mikä ei määrittele hyvää muistikirjaa OpSec-näkökulmasta, ja autoit selvästi ymmärtämään sen paremmin.

 

[SasquatchMonero]

Kysy rohkeasti lisää, autan mielelläni.

 

[KokosDreams]

Sen lisäksi, että käytät erilaisia kertakäyttöisiä käyttöjärjestelmiä, kuten Tails/Whonix, mitä teknisiä toimenpiteitä käyttäisit yksityisyytesi suojaamiseksi entisestään? Mitä edes etsit?

 

[SasquatchMonero]

>Mitä teknisiä toimenpiteitä toteuttaisit yksityisyytesi suojaamiseksi entisestään?

Tämä riippuu siitä, mitä yksityisyyttäni suojelen ja keneltä.

 

[mevex21]

@KokosDreams

Ensinnäkin, ota huomioon, että on olemassa mahdollisuus X %, että bbgare on todella tehty keräämään tietoja tietyistä pelaajista, jotka eivät estäisi heidän karreriaan kuitenkaan, ainoa ero on, että mahdolliset eturyhmät voisivat antaa ongelman ( miten tehdä tiettyjä lääkkeitä) - (he saisivat kaiken tämän tavaran e-kirjoista joka tapauksessa, ilman ongelmia kuitenkin -> he antavat sinulle mahdollisuuden ostaa pieniä määriä (tai ehkä suuria määriä, jotka johtaisivat tietyn henkilön ja näiden poliisien väliseen linkkiin, josta saataisiin lisätietoja vuotaa, koska verkkosivusto ei tarvitse vain javascriptia, vaan se toimii myös clearnetissä ilman ongelmia. On olemassa muutamia aktiivisia käyttäjiä, jotka ovat kemian asiantuntijoita (voitte tietysti konsultoida heitä milloin tahansa, mutta teidän on parempi kertoa heille kaikki mielessänne olevat asiat, he ovat täällä teitä varten)... ja muutamia aktiivisia ihmisiä, jotka ovat joko idiootteja tai pikemminkin poliiseja. Varmistaisin, etten veikkaa kuka on kuka, mutta joskus se on minulle todella selvää.

Mielestäni darknet-myyjän keskimääräinen elinikä on paljon lyhyempi kuin useimmat luulevat. En sano, etteikö tiettyjä toimia voisi tehdä anonyymisti, mutta se toimii pohjimmiltaan niin, että jos joku koko pyramidin jäsenistä mokaa jossakin vaiheessa, niin sinäkin voit joutua mahdollisesti linkitetyksi... Ja tarina ei koskaan lopu...
Tehkää mitä haluatte tehdä, tietyt asiat toimivat varmasti, mutta älkää olettako, että mikä tahansa henkilö ja mikä tahansa tietokanta, joka on tallennettu ulkoiselle palvelimelle, on turvassa siltä, että teidät paljastetaan jossain vaiheessa.
Btw, tekniikka, jota käytetään löytää tiettyjä vuotoja koodin kirjaimellisesti mitään (mukaan lukien käynnissä VM käyttäen android-järjestelmän, kaikki, että "tiettyjä" asioita, jotka ovat verkossa on loputon. Ne, jotka lopulta saavat käsiinsä sen jossain vaiheessa, ovat parhaita parhaista parhaista koko kyberturvallisuuden IT-osastolla....

Pysyisin vain hyvin, hyvin varovainen olettamusten kanssa, kuten koska jokin on yleisesti käytössä kaikkien ihmisten, kuten jokin kommunikaattori jne., joten he eivät voi olla badass väärässä siitä ja he todella odottavat omaa tragediaansa,

 

[KokosDreams]

BB:n väite, että se on honeypot, on hölynpölyä.

 

[SasquatchMonero]

miksi olet niin varma tästä paikasta?

 

[KokosDreams]

Luulisi, että se on itsestään selvää johtuen tavasta, jolla tietoa levitetään täällä vapaasti. Honeypot keräisi tietoja enemmänkin, kun taas BB ei välitä siitä, kuka sisältöä kuluttaa. LE ei uskoakseni levittäisi tietoa näin. Yhteiskunnalle aiheutuva kustannus ei ole sen arvoinen palkkiota vastaan, eikä se olisi perusteltavissa, vaikka uskoisin, että se olisi hullun hallituksen mielestä perusteltavissa.

Mikä saa sinut epäluuloiseksi?

 

[beherit]

System76:lla ja Tuxedolla on mukavia rakennelmia, jotkut niistä itse asiassa melko edullisia.

 

[TheVacuumGuy]

Jokainen kannettava tietokone kelpaa tähän tarkoitukseen. Opsec on ihan hyvä ja hieno asia, mutta todellisuudessa kyse on lähinnä käyttäytymisestä ja varotoimista. Parempi tapa ajatella asiaa on: mitä tapahtuu, kun tutkijat murtavat ovesi ja vievät koneesi. Huolimatta siitä, mitä ihmiset kertovat sinulle, teknologia ja salaus tai ohjelmisto käytät, he löytävät todisteet.

Se on lopulta se, mitä sinun on estettävä. Tämä kaikki saattaa kuulostaa itsestäänselvyydeltä, mutta loppujen lopuksi ihmisillä on taipumus tehdä se itselleen helpoksi (eli käyttää yksinkertaisia salasanoja, säilyttää tiedostoja ja historiaa ja niin edelleen).

Esimerkkivinkki: Käynnistä kannettava tietokone USB:ltä, älä käytä siinä pysyvyyttä, äläkä käytä laitetallennusta. (Toki se on hankalaa, kun asetat asioita joka kerta, kun käytät sitä), mutta se on hinta, jonka maksat.

 

[OrgUnikum]

Hanki Chromebook, mutta sellainen, jossa voi käyttää Linuxia. Ne ovat niin halpoja käytettyjä, että ne ovat heitteillejättöjä, mutta paremmissa niistä voi ajaa laihaa Linuxia kohtuullisella nopeudella JA useimmissa niistä on coreboot biosina. Niissä on myös ARM-suorittimet, joten niihin ei vaikuta mikrokoodiongelma, joka tekee kaikista uudemmista Intelin ja AMD:n suorittimista tietoturvariskin. Koska ARM-suorittimet eivät ole riippuvaisia mikrokoodista toimiakseen ja koko BIOS on avoimen lähdekoodin Core- tai Libreboot-ohjelmiston avulla, ei ole mitään tuntematonta koodia sisältäviä binäärikappaleita.

Suosittelen Puppy Linuxia ARM:lle. Kyllä, se on epätavallista, mutta siihen on syynsä: Se toimii täysin RAM-muistista ja on sellaisenaan järjettömän nopea jopa Chromebookeissa (4 gigatavua RAM-muistia on se mitä haluat). Se asennetaan salattuun tiedostoon, joka voidaan vain kopioida toiseen koneeseen ja sitten se toimii siellä, tämä tekee Chromebookista todellisen heittokoneen. Ainoa haittapuoli on, että selaimessa ei voi olla auki ziljoonaa välilehteä. Mutta tätä ei kannata tehdä tähän tarkoitukseen tarkoitetulla laitteella muutenkaan. Kannattaa käyttää yhden säikeen selainta kuten waterfoxia ja avata vain minimaalinen määrä välilehtiä.
Puppy Linux tarjoaa myös security by obscurity. Voit lyödä vetoa, että vihollisella on ohjelmistoja kaikille erittäin suositeltaville korkean tietoturvan distroille ja selaimille. Puppy Linux on rakennettu kerroksellisen tiedostojärjestelmän varaan. Kaikki haittaohjelmat asentavat itsensä nätisti tavallisiin tiedostoihin, jotka ovat ylhäällä, mutta näitä tiedostoja ei koskaan käytetä, vaan kaikki toimii kaksi tai useampia kerroksia alempana olevissa tiedostoissa, ja vain jos SINÄ asennat jotakin, se tehdään toimivalla tavalla. Mutta sinun pitäisi käyttää flatpackeja ja sfs-paketteja - silloin se on käytännössä muuttumaton.