Opsec için en iyi dizüstü bilgisayar, evinizin yan tarafında yüksek bir bağlantı kutusu olarak gizlenmiş tails çalıştıran bir raspberrypi'ye SSH / VNC'dir.
opsec i̇çi̇n en i̇yi̇ lap-toplar nelerdi̇r?
- Thread starter depresskid
- Start date
-
- Tags
- data encryption opsec
Kuyrukları veya whonix, qubes vb. gibi diğer şifreli işletim sistemlerini çalıştırabildiği sürece hangi dizüstü bilgisayarı alabileceğiniz gerçekten önemli değil.
Chromebook'lar tails'i çalıştırabilir ve başka bir kullanıcının da dediği gibi, çok ucuzdurlar ve gerekirse atabilirsiniz ancak tails kullanıyorsanız veya USB bellekten başka bir şifreli işletim sistemi çalıştırıyorsanız, bilgisayarınızda hiçbir iz kalmayacağı için sabit sürücüyü atabilirsiniz.
Chromebook'lar tails'i çalıştırabilir ve başka bir kullanıcının da dediği gibi, çok ucuzdurlar ve gerekirse atabilirsiniz ancak tails kullanıyorsanız veya USB bellekten başka bir şifreli işletim sistemi çalıştırıyorsanız, bilgisayarınızda hiçbir iz kalmayacağı için sabit sürücüyü atabilirsiniz.
Belirli bir dizüstü bilgisayar modeli önemli değildir. Yine de Apple veya Microsoft'tan bir tane kullanmayacağım.
İşte bazı güvenlik tavsiyeleri.
İşte bazı güvenlik tavsiyeleri.
- Dizüstü bilgisayarı satın aldıktan sonra işletim sistemini her zaman yeniden yükleyin.
- Whonix'i Virtualbox'ta, bir VeraCrypt konteyneri içinde kullanın.
- Tüm Whonix trafiğini Tor üzerinden yönlendirin.
- Ana işletim sisteminde güçlü bir VPN kullanın, böylece İSS Tor kullandığınızı görmez.
- Ana depolamayı şifreleyin ve işletim sistemi için makul bir güvenli şifre kullanın.
- İşiniz bittiğinde DAİMA veracrypt sürücüsünü kapatın.
- Darknet dosyalarını asla şifrelenmiş bir veracrypt kabının dışında saklamayın.
- Opsec hakkında burada önerilen kitapları okuyun.
Son 5 yılda insanların hapse girme nedenlerine baktığımda, bunlar aşağıdaki gibidir:
- Pizza ödemek için kirli kripto para kullanmak (Wallstreet-Market, Chemical-Revolution "joko7/sicario" yöneticisi)
- Gerçek dünyayla bağlantısı olan bir e-posta adresi kullanmak (Silkroad/DPR)
- Şifreleme eksikliği
- Eski ortaklar ve sözde arkadaşlar tarafından ihanete uğramak
TrueCrypt'in o zamanlar kurşun geçirmez olduğunu ve VeraCrypt'in şimdi kurşun geçirmez olduğunu kolluk kuvvetleri aracılığıyla deneyimledim ve deneyimlemek zorunda kaldım.
Soruşturmam yakın zamanda sonuçlandı, el konulan (ve şifrelenmiş) donanım teslim edilmedi, ancak hiçbir şey bulunamadı.
Benim kişisel tavsiyem (yerel yasalara bağlı olarak) Linux ve benzerleri için yapılan tüm çılgınca çağrıların dışında
- Dizüstü bilgisayarı sadece güç kablosu ile kullanın (pili çıkarın)
- VeraCrypt'in en son sürümünü yükleyin
- Başka bir şekilde kazandığınız kirli parayı asla tüketim için, yani yiyecek, içecek vb. için kullanmayın. Önce nakde çevirin, Monero da kullanmayın - sadece para kesinlikle anonimdir.
- Pizza ödemek için kirli kripto para kullanmak (Wallstreet-Market, Chemical-Revolution "joko7/sicario" yöneticisi)
- Gerçek dünyayla bağlantısı olan bir e-posta adresi kullanmak (Silkroad/DPR)
- Şifreleme eksikliği
- Eski ortaklar ve sözde arkadaşlar tarafından ihanete uğramak
TrueCrypt'in o zamanlar kurşun geçirmez olduğunu ve VeraCrypt'in şimdi kurşun geçirmez olduğunu kolluk kuvvetleri aracılığıyla deneyimledim ve deneyimlemek zorunda kaldım.
Soruşturmam yakın zamanda sonuçlandı, el konulan (ve şifrelenmiş) donanım teslim edilmedi, ancak hiçbir şey bulunamadı.
Benim kişisel tavsiyem (yerel yasalara bağlı olarak) Linux ve benzerleri için yapılan tüm çılgınca çağrıların dışında
- Dizüstü bilgisayarı sadece güç kablosu ile kullanın (pili çıkarın)
- VeraCrypt'in en son sürümünü yükleyin
- Başka bir şekilde kazandığınız kirli parayı asla tüketim için, yani yiyecek, içecek vb. için kullanmayın. Önce nakde çevirin, Monero da kullanmayın - sadece para kesinlikle anonimdir.