quais são os melhores lap-top para opsec?

[depresskid]

quais são os melhores lap-top para opsec?

Atualmente utilizo Mac OS com boot-camp do Windows - T2 - com FileVault com password longa
só utilizo o sessions , wicker me , telegram (password lock on + only using private massage) durante a conversação.

No caso do Windows boot-camp, só os utilizei para o Tor quando estava a fazer a operação
Não sou especialista neste domínio, por isso, peço que me dêem alguns conselhos.

Quero todas as definições que são contra a investigação forense digital.

 

[archae]

Leia este guia e as fontes complementares que estão ligadas a ele. Tem tudo o que quer saber, penso eu

Oguia do viajante para o anonimato online

O Guia do Mochileiro para o Anonimato Online

anonymousplanet.org

 

[KokosDreams]

O Purismo - Librem 14 é um bloco de notas de uma empresa norte-americana que valoriza a privacidade dos utilizadores. Snowden recomendou uma vez esta empresa no seu twitter.
Este portátil possui interruptores físicos para microfones, câmaras e outras características de segurança e privacidade.

 

[hermano]

Nunca use telegrama, nunca use windows.
Usar criptores de disco rígido + sistema operativo tails com tor bridges.

 

[KokosDreams]

Deveria ser obrigatório na deepweb, software de portas e anonimato... hmm não sei Há literalmente pessoas com telemóveis a entrar no DN

 

[beherit]

Não podia estar mais de acordo.

 

[SasquatchMonero]

Thinkpad x230. Instalar coreboot nele. Corre linux, de preferência QubesOS. Faça os seus actos críticos de OPSEC no Whonix qube.

 

[KokosDreams]

Porque é que acha que o THinkpad x230 é o mais seguro? Sou fã do thinkpad, mas seria interessante ouvir a sua opinião sobre a sua infraestrutura técnica

 

[SasquatchMonero]

O Thinkpad x230 é um dos Thinkpads da última linha que pode ser coreboot/libreboot'ed. Geralmente, os Thinkpads deste tipo são antigos, com cerca de 10 anos ou mais. Assim, os seus CPUs são intel de 3ª geração ou até mais antigos.

O Thinkpad x230 tem o melhor CPU intel que também pode ser coreboot'ed. (Desconsiderando o system76, e outros vendedores de portáteis linux que têm CPUs mais recentes e vêm com coreboot).

O X230 não é o mais seguro, mas tem o CPU mais rápido que está entre os que podem ser tornados "mais seguros" por coreboot'ing.

 

[KokosDreams]

Muito obrigado. Não sou muito experiente em tecnologia, mas estou à procura de uma configuração mais segura para mim, a partir das suas capacidades técnicas.
É difícil perceber o que define e o que não define um bom bloco de notas do ponto de vista da OpSec e o senhor ajudou claramente a perceber melhor

 

[SasquatchMonero]

Não hesite em colocar mais questões, terei todo o gosto em ajudar.

 

[KokosDreams]

Para além da utilização de diferentes formas de sistemas operativos descartáveis como o Tails/Whonix, quais seriam as medidas técnicas que tomaria para proteger ainda mais a sua privacidade? O que é que procura?

 

[SasquatchMonero]

>Quais seriam as medidas técnicas que tomaria para proteger ainda mais a sua privacidade?

Isso depende da privacidade que estou a proteger e de quem.

 

[mevex21]

@KokosDreams

Em primeiro lugar, por favor leva em consideração que há uma probabilidade de X% de que o bbgare seja realmente feito para recolher informações sobre certos jogadores que não iriam parar a sua carreira de qualquer maneira, a única diferença é que os potenciais grupos de interesse poderiam dar o problema (como fazer certas drogas) - (eles iriam obter todas essas coisas de ebooks de qualquer maneira, sem qualquer problema -> darão a opção de comprar pequenas quantidades (ou talvez grandes quantidades, o que levaria uma determinada pessoa a uma ligação entre a pessoa e estes polícias para obter mais informações), uma vez que o sítio Web não precisa apenas de javascript, mas funciona na Internet sem qualquer problema. Existem poucos utilizadores activos, que são os peritos em química (claro que pode consultá-los em qualquer altura, mas é melhor dizer-lhes tudo o que tem em mente, pois eles estão aqui para si)... e algumas pessoas activas que são idiotas, ou melhor, polícias. Eu não apostaria em quem é quem, mas às vezes é muito claro para mim.

Na minha opinião, o tempo de vida médio de um vendedor da darknet é muito mais curto do que a maioria das pessoas pensa. Não estou a dizer que certas acções não possam ser feitas de forma anónima, mas a forma como funciona na base é que, se alguém de toda a pirâmide, num momento mágico, fizer asneira em algum lado, então tu também poderás ficar potencialmente ligado... E a história nunca mais acaba...
Façam o que quiserem fazer, certas coisas funcionam de certeza, mas não partam do princípio de que qualquer pessoa e qualquer base de dados armazenada num servidor externo estão a salvo de serem expostos a qualquer momento.
A propósito, a tecnologia utilizada para encontrar certas fugas de informação num código de qualquer coisa (incluindo executar uma máquina virtual utilizando o sistema android, todas essas "certas" coisas que estão na Internet) é interminável. Aqueles que eventualmente lhe puserem as mãos serão os melhores dos melhores em toda a secção de TI da cibersegurança...

Eu teria muito, muito cuidado com suposições como, por exemplo, o facto de uma coisa ser muito utilizada por toda a gente, como um comunicador, etc., para que não se possam enganar e esperar pela sua própria tragédia,

 

[KokosDreams]

Sugerir que o BB é um "honeypot" é um disparate

 

[SasquatchMonero]

porque é que está tão confiante em relação a este lugar?

 

[KokosDreams]

Penso que é óbvio devido à forma como o conhecimento é difundido aqui livremente. Um honeypot seria mais insistente na recolha de dados, enquanto o BB não se importa com quem consome o conteúdo. Penso que o LE não difundiria o conhecimento desta forma. O custo para a sociedade não vale a pena pela recompensa, não seria justificável apesar de qualquer governo louco, penso eu.

O que é que o deixa pouco confiante?

 

[beherit]

A System76 e a Tuxedo têm boas construções, algumas delas bastante acessíveis.

 

[TheVacuumGuy]

Qualquer portátil serve para esse efeito. Opsec é tudo de bom e agradável, mas na realidade resume-se principalmente a comportamento e precauções. Uma melhor maneira de pensar sobre isto é: o que acontece quando as investigações arrombam a sua porta e levam a sua máquina. Apesar do que as pessoas lhe dizem, da tecnologia e da encriptação ou do software que utiliza, eles encontrarão provas.

É isso que precisa de evitar. Tudo isto pode parecer óbvio, mas no final as pessoas tendem a facilitar as coisas para si próprias (ou seja, utilizar palavras-passe simples, guardar ficheiros e histórico, etc.).

Exemplo de dica: arranque o seu computador portátil a partir de USB, não utilize a persistência e não utilize o armazenamento no dispositivo. (É claro que é um incómodo configurar as coisas sempre que as utiliza), mas é o preço a pagar.

 

[OrgUnikum]

Compre um Chromebook, mas um que possa correr Linux. São tão baratos usados que são descartáveis, mas os melhores podem correr um Linux simples a uma velocidade decente E a maioria deles tem coreboot como bios. Além disso, têm CPUs ARM e, como tal, não são afectados pelo problema do microcódigo que torna todas as CPUs Intel e AMD mais recentes num risco de segurança. Como os CPUs ARM não dependem de microcódigo para funcionar e toda a BIOS é open source com core ou libreboot, não há blobs binários com código desconhecido.

Como distro, eu recomendaria o Puppy Linux para ARM. Sim, isso é invulgar, mas há razões para isso: Com uma instalação "frugal", ele será executado completamente a partir da RAM e é insanamente rápido mesmo em Chromebooks (4 Gig RAM é o que você quer). É instalado num ficheiro encriptado que pode ser simplesmente copiado para outra máquina e aí executado, o que faz do Chromebook um verdadeiro descartável. O único inconveniente é que não se pode ter um zilião de separadores abertos no browser. Mas isso não se deve fazer num dispositivo para este fim. Deve-se usar um browser de thread único como o waterfox e abrir apenas um número mínimo de separadores.
O Puppy Linux também oferece segurança por obscuridade. Pode apostar que o inimigo tem software para todas as distros e browsers de alta segurança altamente recomendados. O Puppy Linux é construído sobre um sistema de ficheiros em camadas. Qualquer software malicioso instalar-se-á nos ficheiros habituais que estão presentes no topo, mas esses ficheiros nunca são usados, mas na realidade tudo corre em ficheiros duas ou mais camadas abaixo e só se VOCÊ instalar algo é que será feito de uma forma funcional. Mas deve usar flatpacks e pacotes sfs - então é virtualmente inmutável.