quais são os melhores lap-top para opsec?

[depresskid]

quais são os melhores lap-top para opsec?

Atualmente estou usando Mac OS com boot-camp do Windows - T2 - com FileVault com senha longa
usando somente sessões, wicker me, telegram (bloqueio de senha ativado + somente usando massagem privada) durante a conversa.

No caso do Windows boot-camp, só os usei para o Tor quando estava fazendo a operação
Não sou especialista nessa área, portanto, peço que me dê alguns conselhos sobre isso.

Quero todas as configurações que sejam contra a perícia digital.

 

[archae]

Leia este guia e as fontes complementares que estão vinculadas a ele. Ele tem tudo o que você quer saber, eu acho

O guia do carona para o anonimato on-line

O guia do carona para o anonimato on-line

anonymousplanet.org

 

[KokosDreams]

O Purismo - O Librem 14 é um notebook de uma empresa norte-americana que valoriza a privacidade do usuário. Snowden uma vez recomendou essa empresa em seu Twitter.
Esse notebook apresenta interruptores físicos para microfones, câmera e outros recursos de segurança e privacidade.

 

[hermano]

Nunca use o telegrama, nunca use o Windows.
Use criptores de disco rígido + sistema operacional tails com tor bridges.

 

[KokosDreams]

Deveria ser obrigatório na deepweb, o software gates e o anonimato... hmm não sei Há literalmente pessoas com telefones entrando no DN

 

[beherit]

Não poderia estar mais de acordo.

 

[SasquatchMonero]

Thinkpad x230. Instalar o coreboot nele. Execute o Linux, de preferência o QubesOS. Realize seus atos críticos de OPSEC no Whonix qube.

 

[KokosDreams]

Por que você acha que o THinkpad x230 é o mais seguro? Sou fã do thinkpad, mas seria interessante ouvir sua opinião sobre a infraestrutura técnica dele

 

[SasquatchMonero]

O Thinkpad x230 é uma das últimas linhas de Thinkpads que podem ser coreboot/libreboot'ed. Geralmente, os Thinkpads desse tipo são antigos, com cerca de 10 anos ou mais. Portanto, suas CPUs são da 3ª geração da Intel ou até mais antigas.

O Thinkpad x230 tem a melhor CPU intel que também pode ser corebootada. (Desconsiderando o system76 e outros vendedores de laptops Linux que têm CPUs mais novas e vêm com coreboot).

O X230 não é o mais seguro, mas tem a CPU mais rápida que está entre as que podem se tornar "mais seguras" com o coreboot.

 

[KokosDreams]

Muito obrigado. Não sou muito experiente em tecnologia, mas estou procurando uma configuração mais segura para mim, com base em suas habilidades técnicas.
É difícil ver o que define ou não um bom notebook do ponto de vista da OpSec, e você claramente me ajudou a entender melhor

 

[SasquatchMonero]

Fique à vontade para perguntar mais, ficarei feliz em ajudar.

 

[KokosDreams]

Além de usar diferentes formas de sistema operacional descartável, como o Tails/Whonix, quais seriam as medidas técnicas que você tomaria para proteger ainda mais a sua privacidade? O que você está procurando?

 

[SasquatchMonero]

>Quais seriam as medidas técnicas que você tomaria para proteger ainda mais sua privacidade?

Isso depende de qual privacidade minha estou protegendo e de quem.

 

[mevex21]

@KokosDreams

Em primeiro lugar, considere que há uma chance de X% de que o bbgare seja realmente criado para coletar informações sobre determinados jogadores que, de qualquer forma, não impediriam a carreira deles, a única diferença é que os grupos de interesse em potencial poderiam dar o problema (como fabricar determinadas drogas) - (eles obteriam tudo isso de ebooks de qualquer forma, sem problemas ->) eles lhe darão a opção de comprar pequenas quantidades (ou talvez grandes quantidades, o que levaria uma determinada pessoa a um link entre a pessoa e esses policiais para obter mais informações), pois o site não precisa apenas de javascript, mas é executado na Internet sem nenhum problema. Há poucos usuários ativos, que são os especialistas em química (é claro que você pode consultá-los a qualquer momento, mas é melhor contar a eles tudo o que você tem em mente, pois eles estão aqui para você)... e algumas poucas pessoas ativas que são idiotas ou policiais. Eu não apostaria em quem é quem, mas às vezes fica muito claro para mim.

Em minha opinião, a vida útil média de um fornecedor da darknet é muito mais curta do que a maioria das pessoas pensa. Não estou dizendo que certas ações não poderiam ser feitas anonimamente, mas a forma como funciona na base é que, se alguém de toda a pirâmide, em algum momento mágico, fizer alguma besteira, você também poderá ser potencialmente vinculado... E a história nunca termina...
Faça o que quiser, certas coisas funcionam com certeza, mas não presuma que qualquer pessoa e qualquer banco de dados armazenado em um servidor externo esteja a salvo de ser exposto em algum momento.
A propósito, a tecnologia usada para encontrar certos vazamentos em um código de literalmente qualquer coisa (incluindo a execução de VMs usando o sistema Android, todas essas "certas" coisas que estão na Web) é infinita. Aqueles que eventualmente colocarem as mãos nisso em algum momento serão os melhores dos melhores em toda a seção de TI da segurança cibernética.

Eu tomaria muito, muito cuidado com suposições como, por exemplo, porque algo é comumente usado por todas as pessoas, como algum comunicador etc., então eles não poderiam estar muito errados sobre isso e realmente esperam por sua própria tragédia,

 

[KokosDreams]

Sugerir que o BB é um honeypot é um absurdo

 

[SasquatchMonero]

por que você está tão confiante nesse lugar?

 

[KokosDreams]

Acho que isso é óbvio devido à maneira como o conhecimento é disseminado aqui livremente. Um honeypot seria mais insistente na coleta de dados, enquanto o BB não se importa com quem consome o conteúdo. Acredito que o LE não disseminaria conhecimento dessa forma. O custo para a sociedade não vale a pena pela recompensa e não seria justificável, apesar de qualquer governo maluco, eu acredito.

O que o deixa pouco confiante?

 

[beherit]

O System76 e o Tuxedo têm boas compilações, algumas delas bastante econômicas.

 

[TheVacuumGuy]

Qualquer laptop serve para isso. Opsec é muito bom e agradável, mas, na realidade, resume-se principalmente a comportamento e precauções. Uma maneira melhor de pensar sobre isso é: o que acontece quando as investigações arrombam sua porta e levam sua máquina. Apesar do que as pessoas lhe dizem, a tecnologia e a criptografia ou o software que você usa, eles encontrarão provas.

Isso é o que você precisa evitar. Tudo isso pode parecer óbvio, mas, no final, as pessoas tendem a facilitar as coisas para si mesmas (ou seja, usar senhas simples, manter arquivos e histórico, etc.).

Exemplo de dica: inicialize seu laptop a partir do USB, não use persistência nele e não use o armazenamento do dispositivo. (Claro, é um incômodo configurar as coisas toda vez que você o usa), mas esse é o preço a pagar.

 

[OrgUnikum]

Adquira um Chromebook, mas um que possa executar o Linux. Eles são tão baratos usados que são descartáveis, mas os melhores podem executar um Linux simples em uma velocidade decente E a maioria deles tem coreboot como bios. Além disso, eles têm CPUs ARM e, portanto, não são afetados pelo problema do microcódigo que torna todas as CPUs Intel e AMD mais recentes um risco de segurança. Como as CPUs ARM não dependem de microcódigo para funcionar e todo o BIOS é de código aberto com core ou libreboot, não há bolhas binárias com código desconhecido.

Como distro, eu recomendaria o Puppy Linux para ARM. Sim, isso é incomum, mas há motivos para isso: Com uma instalação "frugal", ele será executado completamente a partir da RAM e, como tal, é incrivelmente rápido mesmo em Chromebooks (4 GB de RAM é o que você deseja). Ele é instalado em um arquivo criptografado que pode ser simplesmente copiado para outra máquina e executado lá, o que torna o Chromebook um verdadeiro descartável. A única desvantagem é que você não pode ter um zilhão de guias abertas no navegador. Mas, de qualquer forma, isso não deve ser feito em um dispositivo com essa finalidade. Você deve usar um navegador de thread único, como o Waterfox, e abrir apenas um número mínimo de guias.
O Puppy Linux também oferece segurança por obscuridade. Você pode apostar que o inimigo tem software para todas as distribuições e navegadores de alta segurança altamente recomendados. O Puppy Linux é construído em um sistema de arquivos em camadas. Qualquer software mal-intencionado se instalará de forma agradável nos arquivos usuais que estão presentes na parte superior, mas esses arquivos nunca são usados; na verdade, tudo é executado em arquivos de duas ou mais camadas abaixo e somente se VOCÊ instalar algo, isso será feito de forma funcional. No entanto, você deve usar pacotes flatpacks e sfs, pois assim ele será praticamente inmutável.