quali sono i migliori lap-top per l'opsec?

[depresskid]

quali sono i migliori lap-top per opsec?

Attualmente utilizzo Mac OS con boot-camp di windows - T2 - con FileVault con password lunga
uso solo sessioni, wicker me, telegram (blocco password + solo massaggio privato) durante la conversazione.

Per le finestre boot-camp li ho usati solo per Tor quando ho fatto l'operazione.
Non sono un esperto in questo campo quindi per favore datemi qualche consiglio.

Voglio tutte le impostazioni che sono contro la digital forensics.

 

[archae]

Leggete questa guida e le fonti complementari che vi sono collegate. C'è tutto quello che volete sapere, credo.

La guida per gli autostoppisti all'anonimato online

La Guida per gli autostoppisti all'anonimato online

anonymousplanet.org

 

[KokosDreams]

Il Purismo - Librem 14 è un notebook di un'azienda statunitense che tiene alla privacy degli utenti. Snowden ha raccomandato questa azienda su Twitter.
Questo notebook è dotato di interruttori fisici per i microfoni, la fotocamera e altre funzioni di sicurezza e privacy.

 

[hermano]

Non usare mai telegram, non usare mai windows.
Utilizzare hard disk cryptors + tails os con tor bridges.

 

[KokosDreams]

Dovrebbe essere obbligatorio sul deepweb, il software dei cancelli e l'anonimato...hmm non lo so Ci sono letteralmente persone con i telefoni che entrano nel DN

 

[beherit]

Non potrei essere più d'accordo.

 

[SasquatchMonero]

Thinkpad x230. Flashare coreboot su di esso. Eseguire Linux, preferibilmente QubesOS. Eseguite le vostre azioni critiche OPSEC nel qube Whonix.

 

[KokosDreams]

Perché pensi che il THinkpad x230 sia il più sicuro? Sono un fan del thinkpad, ma sarebbe interessante sentire il vostro parere sulla loro infrastruttura tecnica.

 

[SasquatchMonero]

Il Thinkpad x230 è uno degli ultimi Thinkpad che possono essere sottoposti a coreboot/libreboot. In genere, i Thinkpad di questo tipo sono vecchi, come 10 anni e più. Pertanto, le loro CPU sono intel di terza generazione o addirittura più vecchie.

Il Thinkpad x230 ha la migliore CPU intel che può essere anche corebootata. (Senza considerare il system76 e altri venditori di laptop linux che hanno CPU più recenti e vengono forniti con coreboot).

X230 non è il più sicuro, ma ha la CPU più veloce che è tra quelle che possono essere rese "più sicure" da coreboot.

 

[KokosDreams]

Grazie mille. Non sono molto esperto di tecnologia, ma sto cercando una configurazione più sicura per me, a partire dalle sue capacità tecniche.
È difficile capire cosa e cosa non definisce un buon notebook dal punto di vista dell'OpSec e tu mi hai chiaramente aiutato a capirlo meglio.

 

[SasquatchMonero]

Non esitate a chiedere di più, sarò lieto di aiutarvi.

 

[KokosDreams]

A parte l'utilizzo di diverse forme di OS usa e getta come Tails/Whonix, quali sarebbero le misure tecniche che adottereste per proteggere ulteriormente la vostra privacy? Che cosa state cercando?

 

[SasquatchMonero]

>Quali sarebbero le misure tecniche che adottereste per proteggere ulteriormente la vostra privacy?

Dipende da quale privacy sto proteggendo e da chi.

 

[mevex21]

@KokosDreams

Prima di tutto, ti prego di considerare che c'è una possibilità dell'X % che bbgare sia veramente fatto per raccogliere informazioni su certi giocatori che non fermerebbero comunque la loro carriera, l'unica differenza è che i potenziali gruppi di interesse potrebbero dare il problema (come fare certe droghe) - (otterrebbero tutte queste cose dagli ebook in ogni caso, senza alcun problema però -> vi daranno l'opzione di acquistare piccole quantità (o forse grandi quantità, che porterebbero una certa persona a un link tra la persona e questi poliziotti per ottenere ulteriori informazioni. Ci sono pochi utenti attivi, che sono gli esperti di chimica (naturalmente, potete consultarli in qualsiasi momento, ma è meglio dire loro tutte le cose che avete in mente, sono qui per voi)... e alcune persone attive che sono o idioti, o piuttosto poliziotti. Non scommetterei su chi è chi, ma a volte è davvero chiaro per me.

Secondo me, la vita media di un venditore di darknet è molto più breve di quanto la maggior parte delle persone pensi. Non dico che certe azioni non possano essere fatte in modo anonimo, ma il modo in cui funziona alla base è che se qualcuno dell'intera piramide a un certo punto magico fa un casino da qualche parte, allora anche tu potresti essere potenzialmente collegato... E la storia non finisce mai...
Fate quello che volete, certe cose funzionano di sicuro, ma non date per scontato che qualsiasi persona e qualsiasi database memorizzato in un server esterno sia al sicuro dal rischio di essere esposto in qualche momento.
Tra l'altro, la tecnologia utilizzata per trovare certe falle nel codice di qualsiasi cosa (compreso l'esecuzione di macchine virtuali con il sistema Android, tutte quelle "certe" cose che si trovano sul web è infinita. Coloro che alla fine riusciranno a metterci le mani sopra ad un certo punto saranno il meglio del meglio nell'intera sezione IT della cybersecurity.

Io starei solo molto, molto attento alle supposizioni come perché qualcosa è comunemente usato da tutte le persone, come alcuni comunicatori ecc quindi non possono essere cattivi sbagliati su di esso e in realtà aspettano la loro tragedia,

 

[KokosDreams]

Suggerire che BB sia un honeypot non ha senso.

 

[SasquatchMonero]

perché siete così sicuri di questo posto?

 

[KokosDreams]

Penso che sia ovvio, visto il modo in cui la conoscenza si diffonde liberamente qui. Un honeypot sarebbe più insistente nel raccogliere dati, mentre BB non si preoccupa di chi consuma i contenuti. Credo che LE non diffonderebbe la conoscenza in questo modo. Il costo per la società non vale la pena per la ricompensa, non sarebbe giustificabile nonostante qualsiasi governo folle, credo.

Cosa ti rende insicuro?

 

[beherit]

System76 e Tuxedo hanno dei bei prodotti, alcuni dei quali sono davvero molto convenienti.

 

[TheVacuumGuy]

Ogni portatile va bene per questo scopo. L'Opsec è tutto bello e buono, ma in realtà si riduce principalmente a comportamenti e precauzioni. Un modo migliore per pensarci è: cosa succede quando le indagini sfondano la porta di casa vostra e prendono il vostro computer. Nonostante quello che si dice, la tecnologia, la crittografia o il software che si utilizza, troveranno delle prove.

Questo è ciò che dovete evitare. Tutto questo può sembrare ovvio, ma alla fine le persone tendono a rendersi le cose più facili (ad esempio, utilizzando password semplici, conservando i file e la cronologia e così via).

Suggerimento esemplificativo: avviare il computer portatile da USB, non utilizzare la persistenza e non utilizzare l'archiviazione del dispositivo. (Certo, è una seccatura configurare le cose ogni volta che lo si usa) ma è il prezzo da pagare.

 

[OrgUnikum]

Procuratevi un Chromebook, ma che possa eseguire Linux. I Chromebook sono talmente economici che sono da buttare, ma quelli migliori possono eseguire un Linux snello a una velocità decente e la maggior parte di essi ha coreboot come bios. Inoltre hanno CPU ARM e come tali non sono affetti dal problema del microcodice che rende tutte le nuove CPU Intel e AMD un problema di sicurezza. Poiché le CPU ARM non si affidano al microcodice per funzionare e l'intero BIOS è open source con core o libreboot, non ci sono blob binari con codice sconosciuto.

Come distro consiglierei Puppy Linux per ARM. Sì, è insolito, ma ci sono delle ragioni: Con un'installazione "frugale" funzionerà completamente dalla RAM ed è così follemente veloce anche sui Chromebook (4 Gig di RAM è quello che volete). Si installa in un file criptato che può essere semplicemente copiato su un'altra macchina e poi viene eseguito lì, il che rende il Chromebook un vero e proprio oggetto usa e getta. L'unico inconveniente è che non è possibile avere un milione di schede aperte nel browser. Ma questo non si dovrebbe comunque fare su un dispositivo destinato a questo scopo. Si dovrebbe usare un browser a thread singolo come Waterfox e aprire solo un numero minimo di schede.
Puppy Linux offre anche la sicurezza per oscurità. Potete scommettere che il nemico ha software per tutte le distro e i browser ad alta sicurezza altamente raccomandati. Puppy Linux è costruito su un filesystem a strati. Qualsiasi software dannoso si installerà nei soliti file che sono presenti in cima, ma questi file non vengono mai usati, in realtà tutto funziona su file due o più livelli più in basso e solo se VOI installate qualcosa sarà fatto in modo funzionante. Ma si dovrebbero usare i flatpack e i pacchetti sfs: in questo modo è praticamente immutabile.