O melhor laptop para opsec é o SSH/VNC em um raspberrypi executando tails disfarçado como uma caixa de junção no alto da lateral de sua casa.
quais são os melhores lap-top para opsec?
- Thread starter depresskid
- Start date
-
- Tags
- data encryption opsec
Sinceramente, não importa qual laptop você tenha, desde que ele possa executar o tails ou qualquer outro sistema operacional criptografado, como whonix, qubes etc.
Os Chromebooks podem executar o tails e, como disse outro usuário, são muito baratos e você pode jogá-los fora se precisar, mas se você usar o tails ou executar qualquer outro sistema operacional criptografado a partir de um pendrive, pode simplesmente jogar o disco rígido fora, pois não há nenhum vestígio no seu computador.
Os Chromebooks podem executar o tails e, como disse outro usuário, são muito baratos e você pode jogá-los fora se precisar, mas se você usar o tails ou executar qualquer outro sistema operacional criptografado a partir de um pendrive, pode simplesmente jogar o disco rígido fora, pois não há nenhum vestígio no seu computador.
O modelo específico do laptop é irrelevante. No entanto, não usarei um da Apple ou da Microsoft.
Aqui estão algumas recomendações de segurança.
Aqui estão algumas recomendações de segurança.
- Sempre reinstale o sistema operacional depois de comprar o laptop.
- Use o Whonix no Virtualbox, dentro de um contêiner VeraCrypt.
- Roteie todo o tráfego do Whonix por meio do Tor.
- Use uma VPN forte no sistema operacional principal, para que seu ISP não veja que você usa o Tor.
- Criptografe o armazenamento principal e use uma senha segura razoável para o sistema operacional.
- SEMPRE feche a unidade do veracrypt quando o trabalho estiver concluído.
- Nunca armazene arquivos da darknet fora de um contêiner criptografado do veracrypt.
- Leia os livros recomendados aqui sobre opsec.
Quando analiso os motivos pelos quais as pessoas foram presas nos últimos 5 anos, eles são os seguintes:
- Usaram criptomoeda suja para pagar pizza (administrador do Wallstreet-Market, Chemical-Revolution "joko7/sicario")
- Usaram um endereço de e-mail que tinha uma conexão com o mundo real (Silkroad/DPR)
- Falta de criptografia
- Traição por ex-parceiros e supostos amigos
Experimentei e tive que experimentar por meio da aplicação da lei que o TrueCrypt era à prova de balas na época e o VeraCrypt é à prova de balas agora.
Minha investigação foi concluída recentemente, o hardware confiscado (e criptografado) não foi entregue, mas nada pôde ser encontrado.
Minha recomendação pessoal (dependendo das leis locais), além de todos os apelos frenéticos por Linux e outros, é que
- Use o laptop somente com um cabo de alimentação (remova a bateria)
- Instalar a versão mais recente do VeraCrypt
- Nunca use dinheiro sujo que você ganha de outra forma para consumo, ou seja, para comer, beber etc. Converta-o em dinheiro primeiro e também não use Monero - somente o dinheiro é absolutamente anônimo.
- Usaram criptomoeda suja para pagar pizza (administrador do Wallstreet-Market, Chemical-Revolution "joko7/sicario")
- Usaram um endereço de e-mail que tinha uma conexão com o mundo real (Silkroad/DPR)
- Falta de criptografia
- Traição por ex-parceiros e supostos amigos
Experimentei e tive que experimentar por meio da aplicação da lei que o TrueCrypt era à prova de balas na época e o VeraCrypt é à prova de balas agora.
Minha investigação foi concluída recentemente, o hardware confiscado (e criptografado) não foi entregue, mas nada pôde ser encontrado.
Minha recomendação pessoal (dependendo das leis locais), além de todos os apelos frenéticos por Linux e outros, é que
- Use o laptop somente com um cabo de alimentação (remova a bateria)
- Instalar a versão mais recente do VeraCrypt
- Nunca use dinheiro sujo que você ganha de outra forma para consumo, ou seja, para comer, beber etc. Converta-o em dinheiro primeiro e também não use Monero - somente o dinheiro é absolutamente anônimo.