wat zijn de beste lap-tops voor opsec?

[depresskid]

wat zijn de beste lap-tops voor opsec?

Gebruik momenteel Mac OS met windows boot-camp - T2 - met FileVault met lang wachtwoord
gebruik alleen sessies, wicker me, telegram (wachtwoordvergrendeling aan + alleen privémassage gebruiken) tijdens het gesprek.

Voor boot-camp ramen Ik gebruikte ze alleen voor Tor als ik het doen van de operatie
Ik ben geen expert op dit gebied dus geef me alsjeblieft wat advies hierover.

Ik wil alle instellingen die tegen digitaal forensisch onderzoek zijn.

 

[archae]

Lees deze gids en de aanvullende bronnen die erin gelinkt zijn. Het bevat alles wat je wilt weten, denk ik.

Deliftersgids voor online anonimiteit

De liftersgids voor online anonimiteit

anoniemeplanet.org

 

[KokosDreams]

The Purism - Librem 14 is een notebook van een Amerikaans bedrijf dat de privacy van gebruikers hoog in het vaandel heeft staan. Snowden heeft dit bedrijf ooit aanbevolen op zijn twitter.
Deze notebook heeft fysieke uitschakelaars voor microfoons, camera's en andere beveiligings- en privacyfuncties.

 

[hermano]

Gebruik nooit telegram, gebruik nooit windows.
Gebruik harde schijf cryptors + tails os met tor bridges.

 

[KokosDreams]

Zou verplicht moeten zijn op het deepweb, poorten software en anonimiteit..hmm ik weet het niet Er zijn letterlijk mensen met telefoons die de DN binnengaan.

 

[beherit]

Helemaal mee eens.

 

[SasquatchMonero]

Thinkpad x230. Flash coreboot erop. Draai Linux, bij voorkeur QubesOS. Doe uw OPSEC-kritieke handelingen in de Whonix qube.

 

[KokosDreams]

Waarom denk je dat de THinkpad x230 het veiligst is? Ik ben een fan van de Thinkpad, maar uw mening over hun technische infrastructuur zou interessant zijn om te horen.

 

[SasquatchMonero]

Thinkpad x230 is een van de laatste Thinkpads die coreboot/libreboot'ed kan worden. Over het algemeen zijn dit soort Thinkpads oud, zo'n 10 jaar en ouder. Hun CPU's zijn dus 3e generatie Intel of zelfs ouder.

Thinkpad x230 heeft de beste intel CPU die ook coreboot'ed kan worden. (Als we de system76 en andere Linux laptopverkopers die nieuwere CPU's hebben en met coreboot leveren buiten beschouwing laten).

De X230 is niet de veiligste, maar heeft wel de snelste CPU's die "veiliger" gemaakt kunnen worden door coreboot.

 

[KokosDreams]

Hartelijk dank. Ik ben niet zo technisch, maar ik ben op zoek naar een veiligere opstelling voor mezelf, vanuit de technische mogelijkheden.
Het is moeilijk om te zien wat wel en niet een goed notitieboek is vanuit OpSec-perspectief en jij hebt duidelijk geholpen om het beter te begrijpen.

 

[SasquatchMonero]

Voel je vrij om meer te vragen, ik help je graag.

 

[KokosDreams]

Buiten het gebruik van verschillende vormen van wegwerp-OS zoals Tails/Whonix, welke technische maatregelen zou je nemen om je privacy verder te beschermen? Waar bent u zelfs naar op zoek?

 

[SasquatchMonero]

>welke technische maatregelen zou u nemen om uw privacy verder te beschermen?

Dit hangt af van welke privacy ik bescherm en tegen wie.

 

[mevex21]

@KokosDreams

Ten eerste, houd er rekening mee dat er een kans van X% is dat bbgare echt is gemaakt om informatie te verzamelen over bepaalde spelers die hun carrière toch niet zouden stoppen, het enige verschil is dat de potentiële belangengroepen het probleem zouden kunnen geven (hoe bepaalde drugs te maken) - (ze zouden al deze dingen toch al uit ebooks krijgen, zonder problemen echter ->. ze geven je een optie om kleine hoeveelheden te kopen (of misschien grote hoeveelheden, die een bepaalde persoon naar een link tussen de persoon en deze agenten zou leiden voor het verkrijgen van meer informatie lek als de website niet alleen javascript nodig heeft, maar draait op clearnet zonder enig probleem. Er zijn een paar actieve gebruikers, dat zijn de chemie-experts (natuurlijk kunt u overleggen met hen in elk gewenst moment, maar beter vertel ze alles wat je in je gedachten hebt, ze zijn er voor u) ... en bepaalde paar actieve mensen die ofwel idioten, of liever agenten. Ik durf er niet om te wedden wie wie is, maar soms is het echt duidelijk voor mij.

Naar mijn mening is de gemiddelde levensduur van een darknetverkoper veel korter dan de meeste mensen denken. Ik zeg niet dat bepaalde acties niet anoniem kunnen worden gedaan, maar de manier waarop het onderaan werkt is dat als iemand van de hele piramide op een magisch punt ergens de fout ingaat, jij mogelijk ook gelinkt wordt... En het verhaal houdt nooit op...
Doe wat je wilt doen, bepaalde dingen werken zeker, maar ga er niet van uit dat een gegeven persoon en een gegeven database met opslag op een externe server veilig is tegen blootstelling op een bepaald punt.
Trouwens, de technologie die wordt gebruikt om bepaalde lekken te vinden in een code van letterlijk alles (inclusief het draaien van VM's met behulp van androïde systemen, al die "bepaalde" dingen die op het web staan) is eindeloos. Degenen die er op een gegeven moment de hand op weten te leggen, zullen de beste van de beste zijn in de hele IT-afdeling van cybersecurity.

Ik zou gewoon heel, heel voorzichtig blijven met veronderstellingen zoals omdat iets algemeen wordt gebruikt door alle mensen, zoals sommige communicatoren etc. dus ze kunnen het niet fout hebben en ze wachten eigenlijk op hun eigen tragedie,

 

[KokosDreams]

Suggereren dat BB een honeypot is, is onzin

 

[SasquatchMonero]

Waarom heb je zoveel vertrouwen in deze plek?

 

[KokosDreams]

Ik zou denken dat het voor de hand ligt door de manier waarop kennis hier vrijelijk wordt verspreid. Een honeypot zou meer opdringerig zijn in het verzamelen van gegevens, terwijl het BB niet uitmaakt wie de inhoud consumeert. LE zou kennis niet op deze manier verspreiden denk ik. De kosten voor de maatschappij zijn het niet waard voor de beloning, het zou niet te rechtvaardigen zijn, ondanks voor welke gekke regering dan ook.

Wat maakt je onzeker?

 

[beherit]

System76 en Tuxedo hebben leuke builds, sommige zelfs behoorlijk betaalbaar.

 

[TheVacuumGuy]

Wat dat betreft is elke laptop voldoende. Opsec is allemaal goed en aardig, maar in werkelijkheid komt het vooral neer op gedrag en voorzorgsmaatregelen. Een betere manier om erover na te denken is: wat gebeurt er als onderzoekers je deur inbeuken en je machine meenemen. Ondanks wat mensen je vertellen, technologie en encryptie of software die je gebruikt, ze zullen bewijs vinden.

Dat is uiteindelijk wat je moet voorkomen. Dit klinkt misschien allemaal voor de hand liggend, maar uiteindelijk hebben mensen de neiging om het zichzelf makkelijk te maken (d.w.z. eenvoudige wachtwoorden gebruiken, bestanden en geschiedenis bewaren, enzovoort).

Voorbeeldtip: Start je laptop op vanaf USB, gebruik geen persistence en gebruik geen apparaatopslag. (Natuurlijk, het is een gedoe om dingen in te stellen elke keer dat je het gebruikt) maar dat is de prijs die je betaalt.

 

[OrgUnikum]

Koop een Chromebook, maar wel een die Linux kan draaien. Ze zijn tweedehands zo goedkoop dat het wegwerpartikelen zijn, maar de betere kunnen een slanke Linux op een fatsoenlijke snelheid draaien EN de meeste hebben coreboot als bios. Ook hebben ze ARM CPU's en zijn ze dus ongevoelig voor het microcode probleem waardoor alle nieuwere Intel en AMD CPU's een veiligheidsrisico vormen. ARM CPU's zijn niet afhankelijk van microcode om te werken en het hele BIOS is open source met core of libreboot, geen binaire blobs met onbekende code.

Als distro zou ik Puppy Linux voor ARM aanbevelen. Ja, dat is ongebruikelijk, maar er zijn redenen voor: Met een "zuinige" installatie draait het volledig vanuit RAM en het is als zodanig waanzinnig snel, zelfs op chromebooks (4 Gig RAM is wat je wilt). Het installeert in een versleuteld bestand dat gewoon naar een andere machine kan worden gekopieerd en daar draait, dit maakt de Chromebook een echte wegwerper. Het enige nadeel is dat je geen ziljoen tabbladen open kunt hebben in de browser. Maar dit zou je sowieso niet moeten doen op een apparaat voor dit doel. Je kunt beter een single-threaded browser zoals waterfox gebruiken en slechts een minimaal aantal tabbladen openen.
Puppy Linux biedt ook beveiliging door onopvallendheid. Je kunt er zeker van zijn dat de vijand software heeft voor alle sterk aanbevolen distro's en browsers met hoge beveiliging. Puppy Linux is gebouwd op een gelaagd bestandssysteem. Kwaadaardige software installeert zichzelf netjes in de gebruikelijke bestanden die bovenaan staan, maar die bestanden worden nooit gebruikt. Eigenlijk draait alles op bestanden twee of meer lagen lager en alleen als JIJ iets installeert, wordt het op een werkende manier gedaan. Maar je zou flatpacks en sfs-pakketten moeten gebruiken - dan is het vrijwel onveranderlijk.