Анонимность в 2024, миф или реальность?

[Infernolord]

Тебе надо у локбита спросить, он как раз на эту тему шутил, что в новым железе куча бекдоров и он использует старое железо. Не забывай еще про CPU, тут не давно баг нашли, который позволяет не только читать память, но писать в неё. А это уже намекает на мысли что скоро будут эксплойты и в Intel\AMD, либо уже есть, которые по аналогии похожи на обычные типа мемори корапшин. Ужас.

з.ы. мне кажется для полной анонимности нужна своя ОС и она должна быть с закрытым исходным кодом и экземпляр должен быть только у тебя, а по поводу железа сделать свой одноплатный компьютер типа raspberry pi. Тогда ты будешь в безопасности, потому что архитектуру твоего одноплатника никто не знает и код твоей ос тоже никто не видел. Одним словом нужно всё своё.

Technically, LockBit's idea is normal! Keep one thing in mind: your security is the same as that of a large company that has been compromised. Stay calm. Rational thinking is your most important security, and what you can think, the NSA can think. But the NSA didn't think Snowden would betray them, hahahahaha. There is no 100% solution. What you need is to update your thinking. Kind of like a cat and mouse game.

 

[swagcat228]

Ну нет давай разделим задачу, есть проблема на уровене железа, то что зашито в нашу материнку. Что бы бекдор зашитый в материнку не мог воспользоваться сетевой картой, что-то получить или что-то отправить с нее мы это можем решить созданием своей сетевухи которой нужен спец драйвер. Значит на уровне железки(материнки) мы решаем проблему с бекдорами. Уровень ос это уже другое, как ты и сказал - реверсить оно не умеет. Проблема решаема надо просто все разделить на слои и есть слона по частям. Полагаться что малинка с фаером и впн(локальный впн не позволит железке не знающей ключа что-то пропихнуть через малинку) это супер надежно не стоит. Я не спец в теме, все написанное на уровне простой логики.

да я вижу, ребята) все норм.

в целом малина с фаером не спасет, если ее нужно поставить перед мейнфреймом)))

 

[swagcat228]

. Kind of like a cat and mouse game.

Indeed.

 

[Benihowy]

Что бы бекдор зашитый в материнку не мог воспользоваться сетевой картой, что-то получить или что-то отправить с нее мы это можем решить созданием своей сетевухи которой нужен спец драйвер. Значит на уровне железки(материнки) мы решаем проблему с бекдорами.

Как это вобще будет работать? Под каждый бекдор писать драйвер? ОС или другой софт может конфликтовать с драйвером. Может нужно заходить с другой стороны, именно с сетевой.

 

[cryptoapple]

Не влияет ли установка закаленного ядра linux hardened на debian рисков для безопасности? Вопрос в связи с тем что это ядро предназначено для дитсрибутивов на основе arch, это никак не будет влиять на работу в дебиане? Нашел вариант где можно собрать из исходников ядро и установить в дебиан, как считаете насколько это безопасно для работы ядра?

 

[cryptoapple]

А вот это уже действительно важные темы. На уровне r0, вместо стандартных твиков, стоит использовать микроядра типа seL4 с формальной верификацией — это практически bulletproof против большинства атак. Браузеры — отдельная боль: WASM, WebRTC — потенциальные дыры, без жесткого sandboxing и изоляции контента через seccomp можно легко попасть на RCE. Поэтому hardened-браузеры — must-have.

По-настоящему безопасность начинается с железа. UEFI — это закрытый бутлоадер, а IME/PSP — почти гарантированные бэкдоры. Решения типа Coreboot или Libreboot — минимум для тех, кто хочет спать спокойно. Последние баги в CPU подтверждают: даже гипервизоры вроде Xen и механизмы защиты типа ASLR не гарантируют ни-че-го, нужна дополнительная защита на уровне микроархитектуры, иначе привет новому Meltdown.

Идея собственной ОС и одноплатника, где полный контроль — самый сложный, но, возможно, единственный верный путь. Если добавить сюда FPGA для создания кастомной логики, получаем уникальную архитектуру, не подверженную стандартным эксплойтам. И да, не забываем про TEMPEST, иначе вся эта защита может слиться в ноль из-за утечек через электромагнитные каналы.

Только чтобы использовать Coreboot или Libreboot нужно иметь старинный ноутбук с плохим экраном и очень слабым железом на котором что то выстраивать в целом будет проблематично. Это хороший вариант с точки зрения замены биоса но учитывая список поддерживаемых устройств у обоих мне кажется что это недостаточно адекватно.

 

[cryptoapple]

Что если взять какой нибудь старый thinkpad 1995 или 2005 года (так как только на старом железе можно поставить coreboot), установить coreboot вместо биоса, и чтобы комфортно было пользоваться заменить на очень качественную матрицу full hd, в отличном разрешении, апгрейднуть все комплектующие которые влияют на скорость и мощность на более новые, поставить 16гб оперативки. И тогда получится рабочий качественный ноутбук без апаратных закладок. Знатоки в техе, было бы интересно послушать ваше мнение, насколько это реализуемо и получится ли таким образом получить экран на уровне современных ноутбуков и мощность на таком же уровне, при этом используя в основе старое железо по большей части.

 

[uzu]

Да кому ты нужен)
Я очень сомневаюсь, что ты занимаешься чем то, чтобы такая необходимость реально была. А кто занимается - сам все найдет и узнает

 

[cryptoapple]

Да кому ты нужен)
Я очень сомневаюсь, что ты занимаешься чем то, чтобы такая необходимость реально была. А кто занимается - сам все найдет и узнает

Я всегда думал что люди находят ответы на вопросы которые их интересуют через вопросы. Я очень сомневаюсь что ты имеешь какое-то представление об аппаратных закладках. До следующего раза, буду ждать более конструктивных ответов.

 

[Benihowy]

Что если взять какой нибудь старый thinkpad 1995 или 2005 года (так как только на старом железе можно поставить coreboot), установить coreboot вместо биоса, и чтобы комфортно было пользоваться заменить на очень качественную матрицу full hd, в отличном разрешении, апгрейднуть все комплектующие которые влияют на скорость и мощность на более новые, поставить 16гб оперативки.

Всего навсего надо апгрейд сделать старого ноута. Комплектующие найдете? И что можно заменить, хдд и оперативку только? 16ГБ озу в 2005 году. Это было реально для ноута? А что можно запустить на древнем мобильном проце? Косынку?