jakie są najlepsze laptopy dla opsec?

[depresskid]

jakie są najlepsze laptopy dla opsec?

Obecnie używam Mac OS z windows boot-camp - T2 - z FileVault z długim hasłem
podczas rozmów używam tylko sessions, wicker me, telegram (blokada hasłem włączona + tylko masaż prywatny).

W przypadku windows boot-camp używałem ich tylko dla Tora podczas wykonywania operacji
Nie jestem ekspertem w tej dziedzinie, więc proszę o radę.

Chcę, aby wszystkie ustawienia były sprzeczne z cyfrową kryminalistyką.

 

[archae]

Przeczytaj ten przewodnik i uzupełniające źródła, które są w nim powiązane. Myślę, że zawiera wszystko, co chciałbyś wiedzieć

Przewodnik autostopowicza po anonimowości online

Przewodnik autostopowicza po anonimowości online

anonymousplanet.org

 

[KokosDreams]

The Purism - Librem 14 to notatnik amerykańskiej firmy, która ceni sobie prywatność użytkowników. Snowden polecił kiedyś tę firmę na swoim Twitterze.
Notebook ten posiada fizyczne wyłączniki mikrofonów, kamery i innych funkcji bezpieczeństwa i prywatności.

 

[hermano]

Nigdy nie używaj telegramu, nigdy nie używaj okien.
Używaj kryptowalut na twardym dysku + systemu operacyjnego tails z mostami tor.

 

[KokosDreams]

Powinno być obowiązkowe na deepwebie, oprogramowanie bramek i anonimowość...hmm nie wiem Są dosłownie ludzie z telefonami wchodzący na DN

 

[beherit]

Nie mogę się bardziej zgodzić.

 

[SasquatchMonero]

Thinkpad x230. Flash coreboot na nim. Uruchom linuxa, najlepiej QubesOS. Czynności krytyczne dla OPSEC wykonuj na Whonix qube.

 

[KokosDreams]

Dlaczego uważasz, że Thinkpad x230 jest najbezpieczniejszy? Jestem fanem thinkpadów, ale ciekawie byłoby poznać Twoją opinię na temat ich infrastruktury technicznej.

 

[SasquatchMonero]

Thinkpad x230 jest jedną z ostatnich linii Thinkpadów, które mogą być corebootowane/librebootowane. Ogólnie rzecz biorąc, Thinkpady tego typu są stare, około 10 lat i więcej. Dlatego ich procesory to Intel trzeciej generacji lub nawet starsze.

Thinkpad x230 ma najlepszy procesor intel, który może być również coreboot'ed. (Pomijając system76 i innych sprzedawców laptopów linuksowych, którzy mają nowsze procesory i dostarczają je z corebootem).

X230 nie jest najbezpieczniejszy, ale ma najszybszy procesor, który jest jednym z tych, które można uczynić "najbezpieczniejszym" przez coreboot'ing.

 

[KokosDreams]

Wielkie dzięki. Nie jestem aż tak zaawansowany technicznie, ale szukam bezpieczniejszej konfiguracji dla siebie, z punktu widzenia możliwości technicznych.
Trudno jest zobaczyć, co i co nie definiuje dobrego notebooka z perspektywy OpSec, a ty wyraźnie pomogłeś to lepiej zrozumieć

 

[SasquatchMonero]

Zapraszam do zadawania pytań, chętnie pomogę.

 

[KokosDreams]

Poza korzystaniem z różnych form jednorazowych systemów operacyjnych, takich jak Tails/Whonix, jakie środki techniczne podjąłbyś w celu dalszej ochrony swojej prywatności? Czego w ogóle szukasz?

 

[SasquatchMonero]

>Jakie środki techniczne podjąłbyś w celu dalszej ochrony swojej prywatności?

To zależy od tego, jaką prywatność chronię i przed kim.

 

[mevex21]

@KokosDreams

Po pierwsze, weź pod uwagę, że istnieje X% szans na to, że bbgare jest naprawdę stworzone do zbierania informacji o niektórych graczach, które i tak nie powstrzymałyby ich kariery, jedyną różnicą jest to, że potencjalne grupy interesu mogą dać problem (jak zrobić pewne leki) - (i tak dostaliby te wszystkie rzeczy z ebooków, bez żadnych problemów ->). dadzą ci opcję kupowania małych ilości (lub może dużych ilości, które doprowadziłyby pewną osobę do linku między osobą a tymi gliniarzami w celu uzyskania dalszych informacji o wycieku, ponieważ strona wymaga nie tylko javascript, ale działa na clearnecie bez żadnych problemów. Jest kilku aktywnych użytkowników, którzy są ekspertami od chemii (oczywiście możesz się z nimi skonsultować w każdej chwili, lepiej jednak powiedz im wszystko, co masz na myśli, są tu dla ciebie)... i kilka aktywnych osób, które są albo idiotami, albo raczej glinami. Byłbym bezpieczny przed obstawianiem, kto jest kim, ale czasami jest to dla mnie naprawdę jasne.

Moim zdaniem średnia długość życia sprzedawcy w darknecie jest znacznie krótsza niż większość ludzi sądzi. Nie mówię, że pewne działania nie mogą być wykonywane anonimowo, ale sposób, w jaki to działa na dole, jest taki, że jeśli ktoś z całej piramidy w pewnym magicznym momencie gdzieś spieprzy, to możesz zostać potencjalnie powiązany... A historia nigdy się nie kończy...
Rób co chcesz, pewne rzeczy na pewno działają, ale nie zakładaj, że jakakolwiek osoba i jakakolwiek baza danych z przechowywaniem na zewnętrznym serwerze jest bezpieczna przed ujawnieniem cię w pewnym momencie.
Btw, technologia, która jest używana do znajdowania pewnych nieszczelności w kodzie dosłownie wszystkiego (w tym uruchamiania maszyny wirtualnej za pomocą systemu Android, wszystkich tych "pewnych" rzeczy, które są w sieci, jest nieskończona. Ci, którzy w końcu dostaną to w swoje ręce w pewnym momencie, będą jak najlepsi z najlepszych w całej sekcji IT cyberbezpieczeństwa.

Po prostu byłbym bardzo, bardzo ostrożny z założeniami, takimi jak to, że coś jest powszechnie używane przez wszystkich ludzi, jak jakiś komunikator itp, więc nie mogą się co do tego mylić i faktycznie czekają na własną tragedię,

 

[KokosDreams]

Sugerowanie, że BB jest honeypotem to nonsens

 

[SasquatchMonero]

Dlaczego jesteś tak pewny tego miejsca?

 

[KokosDreams]

Myślę, że jest to oczywiste ze względu na sposób, w jaki wiedza jest tutaj swobodnie rozpowszechniana. Honeypot byłby bardziej natarczywy w zbieraniu danych, podczas gdy BB nie dba o to, kto konsumuje treści. Myślę, że LE nie rozpowszechniałaby wiedzy w ten sposób. Koszt dla społeczeństwa nie jest tego warty dla nagrody, nie byłoby to uzasadnione pomimo jakiegokolwiek szalonego rządu, jak sądzę.

Co sprawia, że nie jesteś pewny siebie?

 

[beherit]

System76 i Tuxedo mają niezłe kompilacje, niektóre w całkiem przystępnych cenach.

 

[TheVacuumGuy]

W tej kwestii sprawdzi się każdy laptop. Opsec jest dobry i przyjemny, ale w rzeczywistości sprowadza się głównie do zachowania i środków ostrożności. Lepszym sposobem myślenia o tym jest: co się stanie, gdy śledztwo wyłamie drzwi i zabierze maszynę. Pomimo tego, co mówią ci ludzie, technologia i szyfrowanie lub oprogramowanie, którego używasz, znajdą dowód.

To jest właśnie to, czemu należy zapobiec. To wszystko może wydawać się oczywiste, ale w końcu ludzie mają tendencję do ułatwiania sobie pracy (tj. używania prostych haseł, przechowywania plików i historii itp.)

Przykładowa rada: uruchamiaj laptopa z USB, nie używaj na nim trwałości i nie korzystaj z pamięci masowej urządzenia. (Oczywiście, jest to kłopotliwe przy konfigurowaniu za każdym razem, gdy go używasz), ale jest to cena, którą płacisz.

 

[OrgUnikum]

Kup Chromebooka, ale takiego, na którym można uruchomić system Linux. Używane są tak tanie, że nadają się do wyrzucenia, ale te lepsze mogą uruchamiać odchudzonego Linuksa z przyzwoitą prędkością ORAZ większość z nich ma coreboot jako bios. Ponadto mają procesory ARM i jako takie nie są dotknięte problemem mikrokodu, który sprawia, że wszystkie nowsze procesory Intela i AMD są zagrożeniem dla bezpieczeństwa. Ponieważ procesory ARM nie polegają na mikrokodzie do działania, a cały BIOS jest open source z core lub libreboot, nie ma binarnych blobów z nieznanym kodem.

Jako dystrybucję poleciłbym Puppy Linux dla ARM. Tak, to nietypowe, ale są ku temu powody: Przy "oszczędnej" instalacji będzie działał całkowicie z pamięci RAM i jako taki jest niesamowicie szybki nawet na Chromebookach (4 gigabajty RAM to jest to czego chcesz). Instaluje się w zaszyfrowanym pliku, który można po prostu skopiować na inną maszynę i tam uruchomić, co czyni Chromebooka prawdziwym wyrzutkiem. Jedyną wadą jest to, że nie można mieć otwartych zyliona kart w przeglądarce. Ale i tak nie powinno się tego robić na urządzeniu do tego przeznaczonym. Powinieneś używać jednowątkowej przeglądarki, takiej jak waterfox i otwierać tylko minimalną liczbę kart.
Puppy Linux oferuje również bezpieczeństwo poprzez ukrycie. Możesz się założyć, że wróg ma oprogramowanie dla wszystkich wysoce zalecanych dystrybucji i przeglądarek o wysokim poziomie bezpieczeństwa. Puppy Linux jest zbudowany na warstwowym systemie plików. Każde złośliwe oprogramowanie zainstaluje się ładnie w zwykłych plikach, które są obecne na górze, ale te pliki nigdy nie są używane, ale w rzeczywistości wszystko działa na plikach dwie lub więcej warstw niżej i tylko jeśli TY coś zainstalujesz, zostanie to zrobione w działający sposób. Ale powinieneś używać płaskich paczek i pakietów sfs - wtedy jest to praktycznie niezmienne.