OpSec становится умнее

OpSec становится умнее

28 октября 2022 г.

Приветствую вас, дорогие читатели! Я решил написать необычную статью, в которой хочу отойти от принятой концепции и обсудить различные устройства и гаджеты для OpSec, но с упором на защиту конфиденциальных данных. Это второе и логичное продолжение статьи — если вы еще не читали ее, то сделайте это, перейдя по ссылке ниже:

https://hackernoon.com/opsec-going-smart -tiny-tips-and-devices-review?embedable=true

n В предыдущей статье мы рассмотрели только самое необходимое, поэтому сегодня я хочу показать вам удивительный мир устройств OpSec. Мало кто знает, но много!

На этом этапе я разделю свой рассказ на несколько разделов, первый из которых будет охватывать самые важные и основные моменты, прежде чем перейти к более сложным и конкретным. Решая, как мне разделить эту статью, я остановился на финансовом аспекте.

Итак, в части I я расскажу вам, что каждый может сделать прямо сейчас, чтобы бесплатно и быстро улучшить свою безопасность, а в части II я покажу вам, как вы можете улучшить свою безопасность, если вы можете позволить себе инвестировать в нее. впереди.

Если вы уже все знаете и хотите найти что-то новое, переходите сразу к части III, в которой я собрал свои работы и интересные референсы — они уж точно не оставят вас равнодушными! Начнем!


I - Предупрежден значит вооружен

Вы понимаете, сколько личной информации вы оставляете в Интернете? Это может быть жестокой уловкой и использоваться против вас теми, кто замышляет недоброе.

Как именно это возможно? Все зависит от вашего уровень OpSec, который обычно определяется вашей моделью угроз и противником, с которым вы имеете дело. Как правило, есть два основных направления - удаление информации и маскировка информации.

Включите воображение: где-то придется бороться со спамом, где-то придется писать письма регистраторам доменов и (в редких случаях) ICANN, а где-то даже придется использовать местное законодательство! Это широкая тема, которая подходит под определение SERM и управления репутацией; Я призываю вас самостоятельно копнуть глубже, прочитав эту превосходную статью

Что мы также можем сделать сейчас, чтобы обеспечить нашу безопасность, спросите вы? Идеального решения не существует, но мы можем сделать все возможное, чтобы снизить вероятность проблем OpSec. Одна вещь, которую вы можете сделать прямо сейчас, – использовать формы запросов на удаление ваших личных данных из поисковых систем и агрегаторов, таких как ваш адрес, номер телефона или полное имя.

https://nitter.net/RachelTobac/status/1585040372841205760?embedable=true

Отдельно хочу предложить вам добавить много спама и вводящей в заблуждение информации в такие сервисы, как GetContact, агрегаторы утечек и так далее, чтобы вы могли надеть плащ, скажем, таксиста. Вы считаете, что это не будет иметь никакого эффекта?

Поверьте мне в этом; это хорошо работает и дает ложный след тем, кто ищет информацию о вас.

Но дело в том, что я не имею морального права советуют, например. и OSINT исследователь, что бы я посоветуйте активному участнику крипто< /strong> и сообщество Web3.

Учитывая все вышесказанное, я считаю несколько советы от представителей этих отраслей в качестве основы для подражания – ознакомьтесь с их последние работы по практической оперативной безопасности.


II — OpSec становится умнее

Начнем с того, что идеального решения проблемы безопасности не существует, но человечество пытается ее решить, и в наше время она стала доступна не только военным или очень состоятельным, но и простым людям — т.е. , теперь вы можете пойти в магазин, купить несколько вещей и использовать их для решения проблемы с безопасной связью в вашем конкретном случае.

Люди — живые существа с источниками ввода — условно говоря, глазами, ушами, кожей — и источниками вывода — такими как движение, тепло тела и, самое главное, голос. В сегодняшней статье я расскажу о трех устройствах, предназначенных для защиты вашего голоса от злоумышленников. Голос, на мой взгляд, является одним из самых точных идентификаторов любого человека, поэтому так важно держать его в тайне.

Давайте посмотрим, какие решения есть на рынке. Я сосредоточусь только на устройствах для OpSec и не буду упоминать множество существующих хакерских устройств, игрушки и рюкзаки, если их назначение не связано с безопасностью.

Телефонный глушитель HushMe

Первым пунктом нашего обзора является маска, который на самом деле используется для отключения голоса пользователя для обеспечения конфиденциальности телефона в общественных местах. Самое лучшее в нем то, что оно похоже на то, что носил Бэйн в The Dark Knight Rises!

Как указано в описании:

<цитата>

Необычно выглядящее устройство закрывает рот владельца и блокирует звук его голоса с помощью «маскирующих звуков», которые можно выбрать и настроить в прилагаемом приложении.

Я считаю, что это стильное устройство хорошо справляется со своей задачей, но, несмотря на его кажущуюся простоту, вы должны научиться пользоваться им быстро и уверенно. Как уже говорилось, вы должны быть знакомым со своей собственной системой безопасности так что это не отнимает у вас самый ценный актив — ваше время.

Защита джекпары

Следующее устройство от Кстати, вроде все в известном списке не дожило до наших дней, но это не значит, что технология плохая или что мы не можем повторить ее дома в виде DIY.

Как указано в описании:

<цитата>

JackPair – это доступный инструмент, который позволяет рядовым гражданам защитить себя от прослушивания телефонных разговоров. Это пара устройств шифрования, которые вы вставляете между телефоном и гарнитурой, которые подключаются через стандартные аудиоразъемы 3,5 мм. Вы можете защитить свою телефонную линию, просто нажав кнопку JackPair, и ваш голос будет зашифрован. Не нужно запоминать пароль, устанавливать программное обеспечение, подписываться на услуги и работать с любым телефоном через стандартный аудиоразъем.

Я все еще скептически отношусь к надежности системы — в конце концов, у нее есть несколько возможных критических недостатков, связанных с тем, как она использует пары ключей, — но этих мер предосторожности может быть достаточно, если вы не ожидаете большой охоты!

Маска мундштука для конфиденциальности голоса

Об этом устройстве известно немногое, за исключением того, что оно скорее всего более примитивное продолжение того, что мы видели раньше. Наблюдать за развитием технологий приятно, но я все равно не рекомендую использовать что-то, что вы не сделали сами в формате DIY или купили у уважаемого поставщика с многолетней и надежной репутацией в таких вопросах.

Как указано в описании:

<цитата>

Это удобное устройство надевается на рот, а микрофон убирается в боковой отсек, существенно блокируя ваш голос во время разговора.

Волшебное одеяло

В качестве бонуса предлагаем вам взглянуть на это потрясающее изобретение человечества! Впервые я заметил это, когда заметил фильм, показывающий, что мистер. Таким образом Сноуден ввел свой пароль, и он явно хотел смягчить визуальное наблюдение, пусть это будет наблюдение или (скрытые) камеры.

Похоже, Сноуден не доверял ничему, кроме собственного ноутбука (если вообще доверял) в эти первые дни общения с журналистами.

Он также предложил одеяло другим в комнате, когда они вводили свои учетные данные в свои ноутбуки, но они отказались, вероятно, посчитав это излишней осторожностью.

Но мы с вами всегда должны помнить, что хорошо смеется тот, кто смеется последним! В любом случае, такое устройство OpSec может позволить себе каждый!


III – Галерея OpSec

Ниже я хотел бы сделать галерею ресурсов, которые вы могли бы изучить в свободное время и повысить уровень безопасности. Идиома «Предупрежден — значит вооружен» еще ни разу на моей памяти не давала осечки.

https://telegra.ph/OpSec-Stuff-10-19-2?embedable =правда

Да, похоже, там настоящее минное поле. Сохранить веру. Изучите новейшие методы атак, белые шпаргалки и защита. Только знание может победить знание преступника.

В этом интеллектуальном боксерском поединке побеждает самый подготовленный, и мы хотим, чтобы это были вы!


IV – Поддержка

Поддержка очень важна для меня, с ней я могу заниматься любимым делом - обучать пользователей!

* Посетите мой GitHub * Отслеживать все мои действия * Все мои социальные сети * Присоединяйтесь к моему каналу TG

Если вы хотите поддержать мою работу, вы можете отправить мне пожертвование на адрес:

:::информация Также опубликовано здесь.

:::


Оригинал