vilka är de bästa lap-top för opsec?

[depresskid]

vilka är de bästa lap-top-datorerna för opsec?

Använder för närvarande Mac OS med Windows boot-camp - T2 - med FileVault med långt lösenord
använder bara sessioner , korgar mig , telegram (lösenordslås på + använder bara privat massage) under konversationen.

För boot-camp-fönster använde jag dem bara för Tor när jag gjorde operationen
Jag är inte en expert på detta område så snälla ge mig några råd för detta.

Jag vill ha alla inställningar som är emot digital kriminalteknik.

 

[archae]

Läs den här guiden och de kompletterande källor som finns länkade i den. Den innehåller allt du vill veta, tror jag.

Liftarens guide tillanonymitet på nätet

Liftarens guide till anonymitet på nätet

anonymousplanet.org

 

[KokosDreams]

Purism - Librem 14 är en anteckningsbok från ett amerikanskt företag som värnar om användarnas integritet. Snowden rekommenderade en gång detta företag på sin Twitter.
Den här bärbara datorn har fysiska kill-switchar för mikrofoner, kameror och andra säkerhets- och integritetsfunktioner.

 

[hermano]

Använd aldrig telegram, använd aldrig Windows.
Använd hårddiskkryptorer + tails os med tor-bryggor.

 

[KokosDreams]

Borde vara obligatoriskt på deepweb, gates software och anonymitet...hmm jag vet inte Det finns bokstavligen människor med telefoner som går in i DN

 

[beherit]

Jag kan inte hålla med mer.

 

[SasquatchMonero]

Thinkpad x230. Flasha coreboot på den. Kör linux, helst QubesOS. Gör dina OPSEC-kritiska handlingar i Whonix qube.

 

[KokosDreams]

Varför tror du att THinkpad x230 är den säkraste? Jag är ett fan av thinkpad men din uppfattning skulle vara intressant att höra, om deras tekniska infrastruktur

 

[SasquatchMonero]

Thinkpad x230 är en av de sista Thinkpads som kan corebootas/librebootas. I allmänhet är Thinkpads av dessa slag gamla, som 10 år och mer. Således är deras processorer 3: e generationens intel eller ännu äldre.

Thinkpad x230 har den bästa intel *****U som också kan coreboot'ed. (Bortser från system76 och andra linux-bärbara säljare som har nyare processorer och levereras med coreboot).

X230 är inte den säkraste, men den har den snabbaste *****U som är bland de som kan göras "säkraste" genom coreboot'ing.

 

[KokosDreams]

Tack så mycket för hjälpen. Jag är inte så tekniskt kunnig men jag letar efter en säkrare installation för mig själv, från dess tekniska förmågor.
Det är svårt att se vad och vad som inte definierar en bra anteckningsbok ur OpSec-perspektiv och du hjälpte tydligt till att förstå det mer

 

[SasquatchMonero]

Fråga gärna mer, jag hjälper gärna till.

 

[KokosDreams]

Förutom att använda olika former av engångs-OS som Tails/Whonix, vilka tekniska åtgärder skulle du vidta för att ytterligare skydda din integritet? Vad är det du ens letar efter?

 

[SasquatchMonero]

>Vilka tekniska åtgärder skulle du vidta för att ytterligare skydda din integritet?

Det beror på vilken del av min integritet jag skyddar och från vem.

 

[mevex21]

@KokosDreams

Först och främst, ta till dig att det finns en chans med X% att bbgare verkligen är gjord för att samla in information om vissa spelare som inte skulle stoppa deras karriär ändå, den enda skillnaden är att de potentiella intressegrupperna kan ge problemet (hur man gör vissa droger) - (de skulle få alla dessa saker från e-böcker ändå, utan några problem dock ->) de kommer att ge dig möjlighet att köpa små mängder (eller kanske stora mängder, vilket skulle leda en viss person till en länk mellan personen och dessa poliser för att få ytterligare informationsläckage eftersom webbplatsen inte bara behöver javascript utan körs på clearnet utan problem. Det finns ett fåtal aktiva användare, som är kemiexperter (naturligtvis kan du rådfråga dem när som helst, men det är bättre att berätta allt du tänker på för dem, de finns här för dig) ... och vissa få aktiva människor som antingen är idioter eller snarare poliser. Jag skulle säkra min satsning från bettng vem som är vem, men ibland är det verkligen klart för mig.

Enligt min mening är den genomsnittliga livslängden för darknet-leverantörer mycket kortare än de flesta tror. Jag säger inte att vissa handlingar inte skulle kunna göras anonymt, men hur det fungerar i botten är att om någon av hela pyramiden vid någon magisk punkt kommer att misslyckas någonstans, då kan du också bli potentiellt länkad ... Och historien tar aldrig *****...
Gör vad du vill göra, vissa saker fungerar säkert, men gör inte antaganden om att någon given person och någon given databas med lagring i extern server är säker från att få dig att bli exponerad på någon punkt.
Btw, den teknik som används för att hitta vissa läckor i en kod för bokstavligen vad som helst (inklusive att köra VM med Android-system, allt det där "vissa" saker som finns på webben är oändligt. De som så småningom får tag på det vid någon tidpunkt kommer att vara som bäst av de bästa i hela IT-avdelningen för cybersec ...

Jag skulle bara vara mycket, mycket försiktig med antaganden som eftersom något ofta används av alla människor, som någon komunikator etc. så att de inte kunde vara dåliga fel om det och de väntar faktiskt på sin egen tragedi,

 

[KokosDreams]

Att påstå att BB är en honeypot är nonsens

 

[SasquatchMonero]

varför är du så säker på den här platsen?

 

[KokosDreams]

Jag skulle tro att det är uppenbart på grund av hur kunskap sprids fritt här. En honeypot skulle vara mer påträngande när det gäller att samla in data medan BB inte bryr sig om vem som konsumerar innehållet. LE skulle inte sprida kunskap på det här sättet tror jag. Kostnaden för samhället är inte värt det för belöningen, det skulle inte vara motiverat trots för någon galen regering skulle jag tro.

Vad är det som gör dig osäker?

 

[beherit]

System76 och Tuxedo har fina byggen, vissa faktiskt ganska prisvärda.

 

[TheVacuumGuy]

Varje bärbar dator kommer att göra för den saken. Opsec är bra och trevligt men i verkligheten handlar det främst om be*****de och försiktighetsåtgärder. Ett bättre sätt att tänka på det är: vad händer när utredningar bryter din dörr och tar din maskin. Trots vad folk säger till dig, teknik och kryptering eller programvara du använder, kommer de att hitta bevis.

Det är så småningom vad du behöver förhindra. Allt detta kan låta självklart, men i *****ändan tenderar människor att göra det enkelt för sig själva (dvs. använda enkla lösenord, spara filer och historik, ochså vidare).

Exempel på tips: Starta din bärbara dator från USB, använd inte persistens på den och använd inte enhetslagring. (Visst, det är krångligt att ställa in saker varje gång du använder den) men det är priset du betalar.

 

[OrgUnikum]

Skaffa en Chromebook, men en som kan köra Linux. De är så billiga begagnade att de är kasta bort men de bättre kan köra en mager Linux med en anständig hastighet OCH de flesta av dem har coreboot som bios. De har också ARM-processorer och är som sådana opåverkade av mikrokodsproblemet som gör alla nyare Intel- och AMD-*****U till en säkerhetsrisc. Eftersom ARM-processorer inte förlitar sig på mikrokod för att fungera och hela BIOS är öppen källkod med core eller libreboot, inga binära blobbar med okänd kod.

Som distro skulle jag rekommendera Puppy Linux för ARM. Ja det är ovanligt men det finns anledningar: Med en "sparsam" installation kommer det att köras helt från RAM och det är som sådant vansinnigt snabbt även påChromebooks (4 Gig RAM är vad du vill ha). Det installeras i en krypterad fil som bara kan kopieras till en annan maskin och sedan körs den där, vilket gör Chromebook till en riktig slit och släng. Enda nackdelen är att du inte kan ha en zillion flikar öppna i webbläsaren. Men detta bör du inte göra på en enhet för detta ändamål ändå. Du bör använda en single-threaded webbläsare som waterfox och bara öppna ett minimalt antal flikar.
Puppy Linux erbjuder också säkerhet genom mörkläggning. Du kan slå vad om att fienden har programvara för alla starkt rekommenderade högsäkerhetsdistroer och webbläsare. Puppy Linux är byggt på ett filsystem med flera lager. All skadlig programvara kommer att installera sig snyggt i de vanliga filerna som finns överst, men dessa filer används aldrig utan allt körs faktiskt på filer två eller flera lager ner och bara om DU installerar något kommer det att göras på ett fungerande sätt. Men du bör använda flatpacks och sfs-paket - då är det praktiskt taget oföränderligt.