Приветствую. На форуме достаточно много подробных статей про анонимность, whonix, tails, veracrypt и прочее. Но лично я почему-то не смог найти, где были бы собраны все базовые вещи вместе. Кто-то юзает windows через whonix, кто-то на дедике сидит, а кто-то работает в перчатках. Поэтому я бы хотел спросить у опытных людей, несколько советов. Как по их мнению лучше максимально обезопасить свое рабочее место. Мне комфортно и удобно работать на linux, поэтому я бы хотел поставить себе обычную ubuntu c какой-нибудь графической оболочкой (чтоб в браузере сидеть там и тд). Но вот у меня сразу возникает вопрос, насколько будет безопасно поставить это все дело в ноут, который я куплю специапльно для этого. Может есть понимание, какие ноуты нельзя покупать, по тем или иным причинам, а какие лучше купить. Может есть какая-то прошивка биоса или вроде того, что отключить возможные аппаратные слежки, а может это все совсем не нужно, ведь хард я планирую шифровать.
Про шифрование харда. Вроде как самый адекватный вариант, это veracrypt. Но как я понял, он шифрует по паролю (поправьте если не так). Думаю, было бы неплохо сделать шифрование по ключу, который будет записан на флешку. И вообще при выдергивании флешки система выключалась. А при попытке запуска без нее выдавала бы белую часть, не зашифрованную например. Наверное, тут ubuntu не совсем подойдет, но если кто-то знает про такие вещи, то буду благодарен, если поделится информацией. А может быть как раз использовать tails для этого? Но я как-то базово пробежавшись подумал для себя, что это не такой уж и удобный инструмент. Плюс хотелось бы иметь что-то вроде экстренного механизма затирания харда. Например добавивь к флешке пароль и при неправильном вводе вычищать весь диск, пока сотрудник пытается найти на рабочем столе из легальных приложений какую-то инфу.
А как быть с траффиком? Как я понимаю, самый распространый вариант это поставить whonix. Вопрос такой, нужна ли сложная система whonix-brigde и whonix-client, если мы говорим про зашифрованный ноут исключительно под такую работу. Возможно на той же ubuntu можно просто шифровать все через vpn+tor, как это делает tails (как я понял) и этого будет достаточно. Будет ли?
Перефирия. Тут наверное совсем поронойя, но хочется послушать советов от опытных. Прочитал на форуме статью, где советуют использовать перчатки и не оставлять отпечатков. Как думаете есть ли смысл в таком? Вообще, можно ли использовать туже самую мышь, клавиатуру и монитор, которые используются и в белой личности? Как будто бы если комп зашифрован, то проблем быть не должно, но это все моя теория. Также что вы думаете про wifi? Безопасно ли использовать свой даже при условии всех whonix, vpn+tor и тд? Могут ли подменить wifi-точку? Или тянуть провод в ноут совсем паранойя?
Еще стоит добавить, что я по СНГ не работаю и не планирую. Может кто-то обладает информацией насколько в нышешней ситуации налажены каналы связи между службами? И может вообще ничего не стоит делать, если ты миллионами баксов не снимаешь.
Спасибо за ответы, будет очень интересно поизучать.
Про шифрование харда. Вроде как самый адекватный вариант, это veracrypt. Но как я понял, он шифрует по паролю (поправьте если не так). Думаю, было бы неплохо сделать шифрование по ключу, который будет записан на флешку. И вообще при выдергивании флешки система выключалась. А при попытке запуска без нее выдавала бы белую часть, не зашифрованную например. Наверное, тут ubuntu не совсем подойдет, но если кто-то знает про такие вещи, то буду благодарен, если поделится информацией. А может быть как раз использовать tails для этого? Но я как-то базово пробежавшись подумал для себя, что это не такой уж и удобный инструмент. Плюс хотелось бы иметь что-то вроде экстренного механизма затирания харда. Например добавивь к флешке пароль и при неправильном вводе вычищать весь диск, пока сотрудник пытается найти на рабочем столе из легальных приложений какую-то инфу.
А как быть с траффиком? Как я понимаю, самый распространый вариант это поставить whonix. Вопрос такой, нужна ли сложная система whonix-brigde и whonix-client, если мы говорим про зашифрованный ноут исключительно под такую работу. Возможно на той же ubuntu можно просто шифровать все через vpn+tor, как это делает tails (как я понял) и этого будет достаточно. Будет ли?
Перефирия. Тут наверное совсем поронойя, но хочется послушать советов от опытных. Прочитал на форуме статью, где советуют использовать перчатки и не оставлять отпечатков. Как думаете есть ли смысл в таком? Вообще, можно ли использовать туже самую мышь, клавиатуру и монитор, которые используются и в белой личности? Как будто бы если комп зашифрован, то проблем быть не должно, но это все моя теория. Также что вы думаете про wifi? Безопасно ли использовать свой даже при условии всех whonix, vpn+tor и тд? Могут ли подменить wifi-точку? Или тянуть провод в ноут совсем паранойя?
Еще стоит добавить, что я по СНГ не работаю и не планирую. Может кто-то обладает информацией насколько в нышешней ситуации налажены каналы связи между службами? И может вообще ничего не стоит делать, если ты миллионами баксов не снимаешь.
Спасибо за ответы, будет очень интересно поизучать.
