Aké sú najlepšie laptopy pre opsec?

[depresskid]

Aké sú najlepšie laptopy pre opsec?

V súčasnosti používam Mac OS s windows boot-camp - T2 - s FileVault s dlhým heslom
počas konverzácie používam iba sessions , wicker me , telegram (zapnutý zámok hesla + iba používanie súkromnej masáže).

Pre boot-camp windows som ich používal len pre Tor, keď som robil operáciu
Nie som odborník v tejto oblasti, tak mi prosím poraďte v tomto smere.

Chcem všetky nastavenia, ktoré sú proti digitálnej kriminalistike.

 

[archae]

Prečítajte si túto príručku a doplnkové zdroje, ktoré sú v nej prepojené. Je v nej všetko, čo chcete vedieť, počítam

Stopárov sprievodca online anonymitou

Stopárov sprievodca online anonymitou

anonymousplanet.org

 

[KokosDreams]

Purism - Librem 14 je zápisník americkej spoločnosti, ktorá si cení súkromie používateľov. Snowden kedysi túto spoločnosť odporúčal na svojom twitteri.
Tento notebook je vybavený fyzickými vypínačmi pre mikrofóny, kameru a ďalšie funkcie zabezpečenia a ochrany súkromia.

 

[hermano]

Nikdy nepoužívajte telegram, nikdy nepoužívajte okná.
Používajte kryptory pevného disku + tails os s tor bridges.

 

[KokosDreams]

Mal by byť povinný na deepweb, brány softvér a anonymita..hmm neviem Tam sú doslova ľudia s telefónmi vstupujúci do DN

 

[beherit]

Nemôžem súhlasiť viac.

 

[SasquatchMonero]

Thinkpad x230. Flash coreboot na ňom. Spustite linux, najlepšie QubesOS. Svoje úkony kritické z hľadiska OPSEC vykonávajte vo Whonix qube.

 

[KokosDreams]

Prečo je podľa vás THinkpad x230 najbezpečnejší? Som fanúšikom ThinkPadu, ale bolo by zaujímavé počuť váš názor na ich technickú infraštruktúru

 

[SasquatchMonero]

Thinkpad x230 je jedným z posledného radu Thinkpadov, ktoré možno corebootovať/librebootovať. Vo všeobecnosti sú Thinkpady tohto druhu staré, napríklad 10 rokov a viac. Ich procesory sú teda intel 3. generácie alebo ešte staršie.

Thinkpad x230 má najlepší procesor intel, ktorý sa dá tiež corebootovať. (Neberieme do úvahy system76, a iných predajcov linuxových notebookov, ktorí majú novšie CPU a dodávajú sa s corebootom).

X230 nie je najbezpečnejší, ale má najrýchlejšie CPU, ktoré patria medzi tie, ktoré sa dajú urobiť "najbezpečnejšími" pomocou corebootu.

 

[KokosDreams]

Ďakujem veľmi pekne. Nie som až taký technicky zdatný, ale hľadám pre seba bezpečnejšie nastavenie z hľadiska jeho technických schopností.
Je ťažké zistiť, čo definuje a čo nedefinuje dobrý notebook z hľadiska OpSec a vy ste to zjavne pomohli lepšie pochopiť

 

[SasquatchMonero]

Neváhajte sa opýtať na viac, rád vám pomôžem.

 

[KokosDreams]

Okrem používania rôznych foriem jednorazových operačných systémov, ako je Tails/Whonix, aké technické opatrenia by ste prijali na ďalšiu ochranu svojho súkromia? Čo vôbec hľadáte?

 

[SasquatchMonero]

> Aké technické opatrenia by ste prijali na ďalšiu ochranu súkromia?

To závisí od toho, aké moje súkromie chránim a pred kým.

 

[mevex21]

@KokosDreams

V prvom rade, prosím, berte na vedomie, že existuje šanca X %, že bbgare je trully robené na zhromažďovanie informácií o určitých hráčoch, ktoré by aj tak nezastavili ich carrer, jediný rozdiel je v tom, že potenciálne záujmové skupiny by mohli dať problém ( ako vyrobiť určité drogy) - (všetky tieto veci by získali z elektronických kníh, hoci bez problémov -> dajú vám možnosť kúpiť malé množstvo (alebo možno veľké množstvo, ktoré by viedlo určitú osobu k odkazu medzi osobou a týmito policajtmi na získanie ďalších informácií úniku, pretože webová stránka nepotrebuje len javascript, ale beží na clearnete bez problémov. Existuje niekoľko aktívnych používateľov, ktorí sú odborníkmi na chémiu (samozrejme, môžete sa s nimi kedykoľvek poradiť, radšej im však povedzte všetky veci, ktoré máte na mysli, sú tu pre vás)... a niekoľko aktívnych ľudí, ktorí sú buď idioti, alebo skôr policajti. Bezpečne by som si vsadil na to, že nebudem tipovať, kto je kto, ale niekedy je mi to naozaj jasné.

Podľa môjho názoru je priemerná životnosť darknetového predajcu oveľa kratšia, ako si väčšina ľudí myslí. Nehovorím, že by sa určité akcie nedali robiť anonymne, ale na spodku to funguje tak, že ak niekto z celej pyramídy v nejakom magickom momente niekde niečo poserie, tak by ste mohli byť potenciálne prepojení aj vy... A príbeh sa nikdy nekončí...
Robte si, čo chcete, určité veci fungujú určite, ale nerobte si domnienky, že daná osoba a daná databáza s uložením na externom serveri je v bezpečí pred tým, aby vás v určitom bode neodhalili.
Btw, technológia, ktorá sa používa na nájdenie určitých únikov v kóde doslova čohokoľvek (vrátane spustenia VM pomocou systému Android, všetkých tých "určitých" vecí, ktoré sú na webe, je nekonečná. Tí, ktorí ju nakoniec v určitom momente dostanú do rúk, budú ako najlepší z najlepších v celej IT sekcii kybernetickej bezpečnosti.

Len by som zostal veľmi, veľmi opatrný s domnienkami typu, že keďže niečo bežne používajú všetci ľudia, ako nejaký komunikátor a pod. tak sa v tom nemôžu badass mýliť a vlastne čakajú na vlastnú tragédiu,

 

[KokosDreams]

Naznačovať, že BB je medomet, je nezmysel

 

[SasquatchMonero]

Prečo ste si takí istí týmto miestom?

 

[KokosDreams]

Povedal by som, že je to samozrejmé vzhľadom na spôsob, akým sa tu voľne šíria vedomosti. Medový hrniec by bol viac dotieravý pri zhromažďovaní údajov, zatiaľ čo BB je jedno, kto obsah konzumuje. LE by podľa mňa takto poznatky nešíril. Náklady na spoločnosť za odmenu nestojia, nebolo by to ospravedlniteľné napriek tomu, že by to bola nejaká šialená vláda, veril by som.

Prečo si nie ste istý?

 

[beherit]

Spoločnosti System76 a Tuxedo majú pekné zostavy, niektoré skutočne cenovo dostupné.

 

[TheVacuumGuy]

V tejto veci postačí každý notebook. Opsec je všetko dobré a pekné, ale v skutočnosti ide hlavne o správanie a bezpečnostné opatrenia. Lepší spôsob, ako o tom premýšľať, je: čo sa stane, keď vám vyšetrovatelia vylomia dvere a zoberú váš stroj. Napriek tomu, čo vám hovoria ľudia, technológia a šifrovanie alebo softvér, ktorý používate, nájdu dôkaz.

Tomu nakoniec musíte zabrániť. Toto všetko môže znieť ako samozrejmosť, ale nakoniec majú ľudia tendenciu si to uľahčovať (t. j. používať jednoduché heslá, uchovávať súbory a históriu a podobne).

Príklad tipu: Spúšťajte notebook z USB , nepoužívajte na ňom perzistenciu a nepoužívajte úložisko zariadenia. (Iste, je to otrava nastavovať veci pri každom použití), ale to je cena, ktorú zaplatíte.

 

[OrgUnikum]

Kúpte si Chromebook, ale taký, na ktorom možno spustiť Linux. Sú také lacné použité, že sú na zahodenie, ale tie lepšie dokážu spustiť chudobný Linux slušnou rýchlosťou A väčšina z nich má coreboot ako bios. Takisto majú ARM CPU a ako také nie sú postihnuté problémom s mikrokódom, ktorý robí zo všetkých novších Intel a AMD cPU bezpečnostné riziká. Keďže procesory ARM nie sú závislé od mikrokódu a celý BIOS je open source s core alebo libreboot, žiadne binárne bloby s neznámym kódom.

Ako distribúciu by som odporučil Puppy Linux pre ARM. Áno, je to nezvyčajné, ale sú na to dôvody: Pri "úspornej" inštalácii bude bežať kompletne z RAM a ako taký je šialene rýchly aj na Chromebookoch (4 gig RAM je to, čo chcete). Inštaluje sa do zašifrovaného súboru, ktorý stačí skopírovať do iného počítača a potom beží tam, čo z Chromebooku robí skutočný vyhadzovač. Jedinou nevýhodou je, že nemôžete mať otvorených milión kariet v prehliadači. Ale to by ste na zariadení na tento účel aj tak nemali robiť. Mali by ste používať jednovláknový prehliadač, napríklad waterfox, a otvárať len minimálne množstvo kariet.
Puppy Linux ponúka aj zabezpečenie prostredníctvom skrytia. Môžete sa staviť, že nepriateľ má softvér pre všetky vysoko odporúčané distribúcie a prehliadače s vysokou úrovňou zabezpečenia. Puppy Linux je postavený na vrstvenom súborovom systéme. Akýkoľvek škodlivý softvér sa pekne nainštaluje do bežných súborov, ktoré sú prítomné navrchu, ale tieto súbory sa nikdy nepoužívajú, ale v skutočnosti všetko beží na súboroch o dve alebo viac vrstiev nižšie a iba ak VY niečo nainštalujete, bude to fungovať. Ale mali by ste používať flatpacky a sfs balíčky - potom je to prakticky nemenné.