kokie yra geriausi nešiojamieji kompiuteriai opsec?

[depresskid]

kokie yra geriausi nešiojamieji kompiuteriai opsec?

Šiuo metu naudoju "Mac OS" su "Windows boot-camp" - T2 - su "FileVault" su ilgu slaptažodžiu
pokalbio metu naudoju tik sessions , wicker me , telegram (įjungtas slaptažodžio užraktas + tik naudojant privatų masažą).

Boot-camp windows naudojau tik Tor kai darau operaciją
Aš nesu šios srities ekspertas, todėl prašau man patarti dėl to.

Noriu visų nustatymų, kurie yra prieš skaitmeninę kriminalistiką.

 

[archae]

Perskaitykite šį vadovą ir jame nurodytus papildomus šaltinius. Jame yra viskas, ką norite žinoti, manau

Autostopininko vadovas apie anonimiškumą internete

Autostopininko vadovas apie anonimiškumą internete

anonymousplanet.org

 

[KokosDreams]

Purizmas - Librem 14 yra JAV bendrovės, vertinančios naudotojų privatumą, užrašų knygelė. E. Snowdenas kartą rekomendavo šią bendrovę savo tviteryje.
Šiame nešiojamajame kompiuteryje yra fiziniai mikrofonų, kameros ir kitų saugumo ir privatumo funkcijų išjungimo jungikliai.

 

[hermano]

Niekada nenaudokite telegramos, niekada nenaudokite langų.
Naudokite kietojo disko kriptografus + uodegos os su tor tiltais.

 

[KokosDreams]

Turėtų būti privaloma giliajame žiniatinklyje, vartų programinė įranga ir anonimiškumas..hmm, nežinau Yra litterally žmonių su telefonais, įeinančių į DN

 

[beherit]

Negalima sutikti labiau.

 

[SasquatchMonero]

Thinkpad x230. Įdiekite į jį flash coreboot. Paleiskite linux, pageidautina QubesOS. OPSEC svarbius veiksmus atlikite "Whonix qube".

 

[KokosDreams]

Kodėl manote, kad THinkpad x230 yra saugiausias? Esu thinkpad gerbėjas, bet būtų įdomu išgirsti jūsų nuomonę apie jų techninę infrastruktūrą

 

[SasquatchMonero]

Thinkpad x230 yra vienas iš paskutinės "Thinkpad" eilės kompiuterių, kuriuos galima paleisti (coreboot/libreboot'inti). Paprastai šių rūšių "Thinkpad" yra seni, pavyzdžiui, 10 ir daugiau metų. Taigi jų procesoriai yra 3-iosios kartos "intel" arba dar senesni.

Thinkpad x230 turi geriausią "intel" procesorių, kurį taip pat galima paleisti "coreboot". (Nekreipiant dėmesio į system76 ir kitus linux nešiojamųjų kompiuterių pardavėjus, kurie turi naujesnius CPU ir tiekia su coreboot).

X230 nėra pats saugiausias, bet jis turi sparčiausius CPU, kurie yra tarp tų, kuriuos galima padaryti "saugiausiais" naudojant coreboot'ing.

 

[KokosDreams]

Labai ačiū. Nesu toks techniškai išprusęs, bet ieškau saugesnės sąrankos sau, iš jos techninių galimybių.
Sunku suprasti, kas ir kas neapibrėžia gero užrašų knygelės OpSec požiūriu, o jūs aiškiai padėjote tai geriau suprasti

 

[SasquatchMonero]

Drąsiai klauskite daugiau, mielai padėsiu.

 

[KokosDreams]

Kokių techninių priemonių, išskyrus įvairių formų vienkartinių operacinių sistemų, tokių kaip "Tails/Whonix", naudojimą, imtumėtės, kad dar labiau apsaugotumėte savo privatumą? Ko apskritai ieškote?

 

[SasquatchMonero]

>kokių techninių priemonių imtumėtės, kad dar labiau apsaugotumėte savo privatumą?

Tai priklauso nuo to, kokį savo privatumą saugau ir nuo ko.

 

[mevex21]

@KokosDreams

Pirmiausia, prašau atsižvelgti į tai, kad yra X % tikimybė, kad bbgare yra trully padaryta rinkti informaciją apie tam tikrus žaidėjus, kurie nesustabdytų jų carrer bet kokiu atveju, vienintelis skirtumas yra galimų interesų grupių galėtų suteikti problemą ( kaip gaminti tam tikrus narkotikus) - (jie gautų visą šią medžiagą iš elektroninių knygų bet kokiu atveju, be jokių problemų, nors -> jie suteiks galimybę pirkti mažais kiekiais (o gal ir dideliais kiekiais, kurie nuvestų tam tikrą asmenį į nuorodą tarp asmens ir šių policininkų, kad gautų daugiau informacijos nutekėjimo, nes svetainėje reikia ne tik javascript, bet veikia clearnet be jokių problemų. Yra keletas aktyvių naudotojų, kurie yra chemijos ekspertai (žinoma, bet kada galite su jais pasitarti, geriau pasakykite jiems viską, ką turite galvoje, nes jie yra čia dėl jūsų)... ir keletas aktyvių žmonių, kurie yra arba idiotai, arba policininkai. Aš saugočiau savo lažybas nuo bettng kas yra kas, bet kartais man tai tikrai aišku.

Mano nuomone, vidutinė darkneto pardavėjo gyvenimo trukmė yra kur kas trumpesnė, nei dauguma žmonių mano. Nesakau, kad tam tikrų veiksmų negalima atlikti anonimiškai, bet apačioje viskas veikia taip, kad jei kas nors iš visos piramidės kažkuriuo stebuklingu momentu kažkur pasipainios, tada ir tu gali būti potencialiai susietas... Ir istorija niekada nesibaigia...
Darykite, ką norite, tam tikri dalykai tikrai veikia, bet nedarykite prielaidų, kad bet kuris konkretus asmuo ir bet kuri konkreti duomenų bazė, saugoma išoriniame serveryje, yra saugi nuo to, kad tam tikru momentu jūs būsite atskleisti.
Btw, technologija, kuri yra naudojama rasti tam tikrus nutekėjimus kodo literallty nieko (įskaitant paleisti VM naudojant Android sistemą, visi, kad "tam tikri" dalykai, kurie yra internete yra begalinis. Tie, kurie galiausiai tam tikru momentu ją įvaldys, bus geriausi iš geriausių visame IT kibernetinio saugumo skyriuje..

Aš tiesiog būčiau labai, labai atsargus su prielaidomis, pavyzdžiui, dėl to, kad kažkas yra plačiai naudojamas visų žmonių, pavyzdžiui, koks nors komunikatorius ir t. t., todėl jie negali būti blogas klysti dėl to ir jie iš tikrųjų laukia savo tragedijos,

 

[KokosDreams]

Teigti, kad BB yra medaus puodas, yra nesąmonė

 

[SasquatchMonero]

kodėl taip užtikrintai vertinate šią vietą?

 

[KokosDreams]

Manyčiau, kad tai akivaizdu dėl to, kaip čia laisvai skleidžiamos žinios. Medpunktas būtų įkyresnis renkant duomenis, o BB nerūpi, kas vartoja turinį. LE, manau, taip neskleistų žinių. Visuomenei tenkanti kaina nėra verta atlygio, tai nebūtų pateisinama nepaisant jokios beprotiškos vyriausybės, manyčiau.

Kas jus verčia nepasitikėti?

 

[beherit]

System76 ir Tuxedo turi gražių komplektų, kai kurie iš tikrųjų gana prieinami.

 

[TheVacuumGuy]

Šiuo klausimu tiks kiekvienas nešiojamasis kompiuteris. Opsec yra viskas gerai ir gražu, bet iš tikrųjų tai daugiausia priklauso nuo elgesio ir atsargumo priemonių. Geriau apie tai galvoti taip: kas atsitinka, kai tyrėjai išlaužia jūsų duris ir paima jūsų kompiuterį. Nepaisant to, ką jums sako žmonės, technologijos ir šifravimo ar naudojamos programinės įrangos, jie ras įrodymų.

Galiausiai būtent to reikia išvengti. Visa tai gali skambėti akivaizdžiai, tačiau galiausiai žmonės linkę sau tai palengvinti (t. y. naudoti paprastus slaptažodžius, saugoti failus ir istoriją ir t. t.).

Pavyzdinis patarimas: įkraukite nešiojamąjį kompiuterį iš USB , nenaudokite jame pastoviosios atminties ir nenaudokite įrenginio atminties. (Žinoma, kiekvieną kartą naudojantis juo tenka vargti nustatant dalykus), bet tai yra kaina, kurią mokate.

 

[OrgUnikum]

Įsigykite "Chromebook", bet tokį, kuriame galima paleisti "Linux". Naudoti jie tokie pigūs, kad juos galima išmesti, tačiau geresniuose galima paleisti taupią "Linux" padoriu greičiu IR dauguma jų turi "Coreboot" kaip biosąranką. Be to, juose yra ARM procesoriai, todėl jų neveikia mikrokodo problema, dėl kurios visi naujesni "Intel" ir AMD procesoriai yra saugumo problema. Kadangi ARM procesoriai nepriklauso nuo mikrokodo, o visa BIOS yra atviro kodo su core arba libreboot, nėra dvejetainių blobų su nežinomu kodu.

Kaip distributyvą rekomenduočiau "Puppy Linux for ARM". Taip, tai neįprasta, bet tam yra priežasčių: Puppy Puppy Puppy yra labai greita, net ir Chromebook'uose (4 Gig RAM yra tai, ko jūs norite). Ji įdiegiama užšifruotame faile, kurį galima tiesiog nukopijuoti į kitą kompiuterį ir ten paleisti, todėl "Chromebook" tampa tikru išmetimo įrenginiu. Vienintelis trūkumas yra tas, kad naršyklėje negalite turėti milijono atidarytų skirtukų. Bet to vis tiek neturėtumėte daryti šiam tikslui skirtame įrenginyje. Turėtumėte naudoti vieno srauto naršyklę, pavyzdžiui, "Waterfox", ir atidaryti tik minimalų skirtukų kiekį.
"Puppy Linux" taip pat siūlo saugumą per paslėptį. Galite lažintis, kad priešas turi programinę įrangą visoms labai rekomenduojamoms aukšto saugumo distro ir naršyklėms. "Puppy Linux" sukurta remiantis daugiasluoksne failų sistema. Bet kokia kenkėjiška programinė įranga gražiai įsidiegs į įprastus failus, esančius viršuje, tačiau šie failai niekada nenaudojami, o iš tikrųjų viskas veikia dviem ar daugiau sluoksnių žemesniuose failuose ir tik jei JŪS ką nors įdiegiate, tai bus padaryta darbiniu būdu. Tačiau turėtumėte naudoti "flatpacks" ir sfs paketus - tada ji praktiškai nepakeičiama.