Sprievodca anonymitou online (podľa https://anonymousplanet.org/)

Používajte na vlastné riziko. Túto príručku neberte ako definitívnu pravdu o všetkom, pretože ňou nie je.
  • Úvod:
  • Pochopenie niektorých základov toho, ako môžu niektoré informácie viesť späť k vám a ako niektoré zmierniť:
    • Vaša sieť:
      • Vaša IP adresa:
      • Vaše požiadavky na DNS a IP:
      • Vaše zariadenia s podporou RFID:
      • Zariadenia Wi-Fis a Bluetooth vo vašom okolí:
      • Prístupové body Wi-Fi so škodlivými/neprimeranými vlastnosťami:
      • Anonymizovaná prevádzka Tor/VPN:
      • Niektoré zariadenia možno sledovať aj v režime offline:
    • Vaše hardvérové identifikátory:
      • Vaše IMEI a IMSI (a tým aj vaše telefónne číslo):
      • Vaša adresa Wi-Fi alebo Ethernet MAC:
      • Vaša adresa MAC Bluetooth:
    • Váš procesor:
    • Vaše operačné systémy a telemetrické služby aplikácií:
    • Vaše inteligentné zariadenia vo všeobecnosti:
    • Vy sami:
      • Vaše metadáta vrátane vašej geografickej polohy:
      • Váš digitálny odtlačok prsta, stopa a online správanie:
      • Vaše stopy o vašom reálnom živote a OSINT:
      • Vaša tvár, hlas, biometrické údaje a obrázky:
      • Phishing a sociálne inžinierstvo:
    • Malware, exploity a vírusy:
      • Malvér vo vašich súboroch/dokumentoch/e-mailoch:
      • Malvér a exploity vo vašich aplikáciách a službách:
      • Škodlivé zariadenia USB:
      • Malvér a zadné vrátka vo vašom hardvérovom firmvéri a operačnom systéme:
    • Vaše súbory, dokumenty, obrázky a videá:
      • Vlastnosti a metadáta:
      • Vodoznaky:
      • Pixelizované alebo rozmazané informácie:
    • Vaše transakcie v kryptografických menách:
    • Vaše cloudové zálohovanie/synchronizačné služby:
    • Vaše odtlačky prehliadača a zariadenia:
    • Lokálne úniky údajov a forenzné analýzy:
    • Zlá kryptografia:
    • Žiadne protokolovanie, ale politiky protokolovania aj tak:
    • Niektoré pokročilé cielené techniky:
    • Niektoré bonusové zdroje:
    • Poznámky:
  • Všeobecné prípravy:
    • Výber trasy:
      • Časové obmedzenia:
      • Obmedzenia rozpočtu/materiálu:
      • Zručnosti:
      • Protivníci (hrozby):
    • Kroky pre všetky trasy:
      • Získajte anonymné telefónne číslo:
      • Získajte USB kľúč:
      • Nájdite si bezpečné miesta so slušným verejným Wi-Fi pripojením:
    • Trasa TAILS:
      • Trvalá pravdepodobná popierateľnosť pomocou služby Whonix v rámci služby TAILS:
    • Kroky pre všetky ostatné trasy:
      • Získajte špecializovaný notebook na citlivé činnosti:
      • Niektoré odporúčania týkajúce sa notebookov:
      • Bios/UEFI/Firmware Nastavenia vášho notebooku:
      • Fyzicky chráňte svoj notebook pred neoprávnenou manipuláciou:
    • Cesta Whonix:
      • Výber hostiteľského operačného systému (OS nainštalovaného v notebooku):
      • Hostiteľský OS Linux:
      • MacOS Hostiteľský OS:
      • Windows Hostiteľský OS:
      • Virtualbox na vašom hostiteľskom OS:
      • Vyberte si spôsob pripojenia:
      • Získajte anonymnú VPN/Proxy:
      • Whonix:
      • Tor cez VPN:
      • Whonix: Virtuálne stroje:
      • Vyberte si hosťujúcu pracovnú stanicu Virtuálny stroj:
      • Virtuálny stroj Linux (Whonix alebo Linux):
      • Windows 10 Virtual Machine:
      • Virtuálny stroj: Android Virtuálny stroj:
      • Virtuálny stroj: MacOS Virtuálny stroj:
      • KeepassXC:
      • Inštalácia klienta VPN (platené v hotovosti/Monero):
      • (Voliteľné) umožňuje prístup na internet len virtuálnym počítačom a zároveň odrezáva hostiteľský operačný systém, aby sa zabránilo úniku informácií:
      • Záverečný krok:
    • Trasa Qubes:
      • Vyberte si spôsob pripojenia:
      • Získajte anonymnú VPN/Proxy:
      • Inštalácia:
      • Správanie pri zatváraní veka:
      • Pripojte sa k verejnej Wi-Fi:
      • Aktualizujte operačný systém Qubes:
      • OS Qubes: Aktualizujte operačný systém Qubes:
      • Nastavenie VPN ProxyVM:
      • Nastavenie bezpečného prehliadača v rámci Qube OS (voliteľné, ale odporúčané):
      • Nastavenie virtuálneho počítača so systémom Android:
      • KeePassXC:
  • Vytvorenie anonymných online identít:
    • Pochopenie metód používaných na zabránenie anonymity a overenie identity:
      • Captcha:
      • Overenie telefónu: Overenie telefónu:
      • Overenie e-mailom: Overenie e-mailom: Overenie e-mailom: Overenie e-mailom: Overenie e-mailom:
      • Overovanie údajov používateľa:
      • Overenie totožnosti:
      • IP filtre:
      • Odtlačky prstov prehliadača a zariadenia:
      • Interakcia s človekom:
      • Moderovanie používateľov:
      • Analýza správania:
      • Finančné transakcie:
      • Prihlásenie pomocou niektorej platformy:
      • Rozpoznávanie tváre a biometria (opäť):
      • Manuálne recenzie:
    • Získanie online:
      • Vytváranie nových identít:
      • Systém skutočných mien:
      • O platených službách:
      • Prehľad:
      • Ako anonymne zdieľať súbory alebo chatovať:
      • Redigovanie dokumentov/obrázkov/videí/zvukov bezpečne:
      • Komunikovanie citlivých informácií rôznym známym organizáciám:
      • Úlohy údržby:
  • Bezpečné zálohovanie práce:
    • Zálohovanie v režime offline:
      • Zálohovanie vybraných súborov:
      • Zálohovanie celého disku/systému:
    • Online Backups:
      • Files:
      • Information:
    • Synchronizácia súborov medzi zariadeniami Online:
  • Zakrývanie stôp:
    • Pochopenie HDD verzus SSD:
      • Wear-Leveling.
      • Operácie orezávania:
      • Zber odpadu:
      • Záver:
    • Ako bezpečne vymazať celý notebook/disky, ak chcete vymazať všetko:
      • Linux (všetky verzie vrátane Qubes OS):
      • Windows:
      • MacOS:
    • Ako bezpečne vymazať konkrétne súbory/priečinky/dáta na HDD/SSD a flash diskoch:
      • Windows:
      • Linux (okrem Qubes OS):
      • Linux (Qubes OS):
      • MacOS:
    • Niektoré ďalšie opatrenia proti kriminalistike:
      • Odstránenie metadát zo súborov/dokumentov/obrázkov:
      • TAILS:
      • Whonix:
      • MacOS:
      • Linux (Qubes OS): MacOS: Linux (Qubes OS):
      • Linux (non-Qubes):
      • Windows:
    • Odstránenie niektorých stôp po vašich identitách vo vyhľadávačoch a na rôznych platformách:
      • Google:
      • Bing:
      • DuckDuckGo:
      • Yandex:
      • Qwant:
      • Vyhľadávanie Yahoo:
      • Baidu:
      • Wikipédia: Baidu: Wikipedia:
      • Archive.today:
      • Internetový archív:
  • Niektoré staronové triky:
    • Skrytá komunikácia na očiach:
    • Ako zistiť, či niekto prehľadáva vaše veci:
  • Niekoľko posledných myšlienok o OPSEC:
  • Ak si myslíte, že ste sa popálili:
    • Ak máte trochu času:
    • Ak nemáte čas:
  • Malá redakčná poznámka na záver
 
Last edited by a moderator:

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Linux (všetky verzie vrátane operačného systému Qubes).


Systém/interný SSD.


  • Variant A: Skontrolujte, či má váš systém BIOS/UEFI zabudovanú takúto možnosť, a ak ju má, použite správnu možnosť ("ATA/NVMe Secure Erase" alebo "ATA/NVMe Sanitize"). Na jednotke SSD nepoužívajte vymazanie s priepustkami.
  • Možnosť B: Pozri prílohu D: Na bezpečné vymazanie jednotky SSD použite aplikáciu System Rescue.
  • Možnosť C: Vymažte disk a znovu nainštalujte systém Linux s novým úplným šifrovaním disku, aby sa všetky sektory prepísali novými šifrovanými údajmi. Táto metóda bude v porovnaní s možnosťami A a B veľmi pomalá, pretože pomaly prepíše celý disk SSD. Upozorňujeme tiež, že toto nemusí byť predvolené správanie pri používaní LUKS. Možno budete musieť zaškrtnúť možnosť zašifrovať aj prázdne miesto, aby sa týmto spôsobom efektívne vymazal disk.

Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. Ak tak neurobíte, mechanizmy vyrovnávania opotrebenia môžu zabrániť správnemu fungovaniu.


Externý disk SSD.


Najprv si pozrite Dodatok K: Úvahy o používaní externých diskov SSD


Orezanie by malo byť vo väčšine prípadov dostatočné a na vynútenie orezania celého zariadenia stačí použiť príkaz blkdiscard, ako je vysvetlené tu: https://wiki.archlinux.org/index.php/Solid_state_drive#Trim_an_entire_device [Archive.org].


Ak váš USB radič a USB SSD disk podporuje Trim a ATA/NVMe secure erase, mohli by ste ich opatrne vymazať pomocou hdparm rovnakou metódou ako vyššie uvedený systémový disk, len naň zrejme nebudete inštalovať Linux. Majte na pamäti, že sa to neodporúča (pozri časť Úvahy vyššie).


Ak nepodporuje Trim a/alebo ATA secure erase, mohli by ste disk (nie bezpečne) vymazať normálne (bez priechodov ako HDD) a znovu ho kompletne zašifrovať pomocou vybraného nástroja (napríklad LUKS alebo Veracrypt). Proces úplného dešifrovania a opätovného šifrovania disku prepíše celý disk SSD a mal by zabezpečiť bezpečné vymazanie.


Prípadne môžete disk (nie bezpečne) vymazať normálne a potom ho úplne vyplniť pseudonáhodnými údajmi, ktoré by tiež mali zabezpečiť bezpečné vymazanie (to možno vykonať pomocou programu BleachBit https://www.bleachbit.org/download/linux [Archive.org] alebo z príkazového riadka pomocou funkcie secure-delete pomocou tohto návodu https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux [Archive.org]).


Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. V opačnom prípade by mechanizmy vyrovnávania opotrebenia mohli zabrániť správnemu fungovaniu.


Interný/systémový pevný disk.


  • Možnosť A: Skontrolujte, či má váš systém BIOS/UEFI zabudovanú možnosť a použite ich, a ak áno, použite správnu možnosť (Wipe + Passes v prípade pevného disku).
  • Možnosť B: Pozrite si prílohu I: Používanie systému ShredOS na bezpečné vymazanie jednotky HDD
  • Možnosť C: Vymažte disk a znovu nainštalujte systém Linux s novým úplným šifrovaním disku, aby sa všetky sektory prepísali novými šifrovanými údajmi. Táto metóda bude v porovnaní s možnosťami A a B veľmi pomalá, pretože pomaly prepíše celý váš HDD.

Externý/druhý pevný disk a miniatúrne disky.



Na tento účel odporúčam použiť dd alebo shred.


 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Okná.


Bohužiaľ, nebudete môcť vymazať hostiteľský operačný systém pomocou nástrojov zabudovaných spoločnosťou Microsoft v rámci nastavení. Je to preto, že váš zavádzač bol upravený pomocou Veracrypt a spôsobí, že operácia zlyhá. Okrem toho by táto metóda nebola účinná v prípade jednotky SSD.


Systémový/interný disk SSD.


  • Možnosť A: Skontrolujte, či má váš systém BIOS/UEFI zabudovanú takúto možnosť, a ak ju má, použite správnu možnosť ("ATA/NVMe Secure Erase" alebo "ATA/NVMe Sanitize"). Na jednotke SSD nepoužívajte vymazanie s priepustkami.
  • Možnosť B: Pozrite si prílohu J: Nástroje výrobcu na vymazanie diskov HDD a SSD.
  • Možnosť C: Pozrite si prílohu D: Na bezpečné vymazanie jednotky SSD použite funkciu System Rescue.
  • Možnosť D: Vyčistite disk a znovu nainštalujte systém Windows pred vykonaním nového úplného šifrovania disku (pomocou Veracrypt alebo Bitlocker), aby ste prepísali všetky sektory novými šifrovanými údajmi. Táto metóda bude v porovnaní s možnosťami A a B pomalšia, pretože prepíše celý disk SSD.

Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. Ak tak neurobíte, mechanizmy vyrovnávania opotrebenia môžu zabrániť správnemu fungovaniu.


Externý disk SSD.


Najprv si pozrite prílohu K: Úvahy o používaní externých diskov SSD


Ak je to možné, použite nástroje dodávané výrobcom. Tieto nástroje by mali poskytovať podporu pre bezpečné bezpečné vymazanie alebo sanitáciu cez USB a sú k dispozícii pre väčšinu značiek: Pozri Príloha J: Nástroje výrobcu na vymazanie diskov HDD a SSD.


Ak si nie ste istí podporou programu Trim na disku USB, (nie bezpečne) ho normálne vymažte (stačí jednoduché rýchle formátovanie) a potom disk znovu zašifrujte pomocou programu Veracrypt alebo alternatívne Bitlocker. Proces úplného dešifrovania a opätovného zašifrovania disku prepíše celý disk SSD a mal by zabezpečiť bezpečné vymazanie.


Prípadne môžete disk (nie bezpečne) vymazať aj normálne a potom ho úplne vyplniť pseudonáhodnými údajmi, ktoré by tiež mali zabezpečiť bezpečné vymazanie (to možno vykonať pomocou možností vymazania voľného miesta BleachBit alebo PrivaZer). Pozrite si časť Extra nástroje na čistenie.


Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. Ak tak neurobíte, mechanizmy vyrovnávania opotrebenia môžu zabrániť správnemu fungovaniu.


Interný/systémový pevný disk.



Externé/sekundárne HDD a flash disky.


 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Systém MacOS: V prípade potreby je možné použiť aplikáciu na analýzu chemických javov, ktorá sa nachádza v systéme MacOS.


Systém/Interný SSD.


Disková utilita MacOS Recovery bohužiaľ nedokáže vykonať bezpečné vymazanie vášho SSD disku, ako sa uvádza v dokumentácii spoločnosti Apple https://support.apple.com/en-gb/guide/disk-utility/dskutl14079/mac [Archive.org].


Vo väčšine prípadov, ak bol váš disk zašifrovaný pomocou programu Filevault a vykonáte len bežné vymazanie, by to podľa nich malo "stačiť". Podľa mňa nie je, takže nemáte inú možnosť ako znovu nainštalovať MacOS a po opätovnej inštalácii ho znovu zašifrovať pomocou Filevaultu. Tým by sa malo vykonať "kryptické vymazanie" prepísaním vašej predchádzajúcej inštalácie a šifrovania. Táto metóda bude bohužiaľ dosť pomalá.


Ak chcete vykonať rýchlejšie bezpečné vymazanie (alebo nemáte čas vykonať opätovnú inštaláciu a opätovné zašifrovanie), môžete skúsiť použiť metódu opísanú v prílohe D:(Táto metóda nebude fungovať na počítačoch Mac M1). Buďte opatrní, pretože sa tým vymaže aj oddiel na obnovenie, ktorý je potrebný na opätovnú inštaláciu MacOS.


Externý disk SSD.


Najprv si pozrite Dodatok K: Úvahy o používaní externých diskov SSD


Ak váš USB radič a USB SSD disk podporuje funkciu Trim a ATA secure erase a ak je funkcia Trim v systéme MacOS na disku povolená, môžete jednoducho normálne vymazať celý disk a údaje na posledných diskoch by sa nemali dať obnoviť.


Ak si nie ste istí podporou funkcie Trim alebo chcete mať väčšiu istotu, môžete ich (nie bezpečne) vymazať pomocou diskovej utility MacOS pred ich opätovným úplným zašifrovaním pomocou týchto dvoch návodov od spoločnosti Apple:



Proces úplného opätovného zašifrovania disku prepíše celý disk SSD a mal by zabezpečiť bezpečné vymazanie.


Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. V opačnom prípade by mechanizmy vyrovnávania opotrebenia mohli zabrániť správnemu fungovaniu.


Externé pevné disky a miniatúrne disky.


Postupujte podľa tohto návodu: https://support.apple.com/guide/disk-utility/erase-and-reformat-a-storage-device-dskutl14079/mac [Archive.org] a použite možnosť bezpečného vymazania z programu Disk Utility, ktorá by mala bez problémov fungovať na diskoch HDD a Thumb.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Ako bezpečne odstrániť konkrétne súbory/priečinky/dáta na pevnom disku/SSD a na prenosných diskoch.


V tejto kapitole platia rovnaké zásady ako v predchádzajúcich kapitolách. Vyskytujú sa aj rovnaké problémy.


V prípade HDD disku môžete bezpečne odstrániť súbory tak, že ich jednoducho vymažete a potom použijete jeden z viacerých "priechodov" na prepísanie príslušných údajov. Toto je možné vykonať pomocou mnohých nástrojov vo všetkých operačných systémoch.


Pri SSD disku sa však opäť všetko trochu komplikuje, pretože nikdy nemáte istotu, že je niečo skutočne odstránené, a to z dôvodu vyrovnávania opotrebenia, spoliehania sa na operáciu Trim a zberu odpadu disku. Nepriateľ, ktorý má dešifrovací kľúč vášho SSD disku (či už je to LUKS, Filevault 2, Veracrypt alebo Bitlocker), by mohol odomknúť váš disk a potom sa pokúsiť o obnovu pomocou klasických nástrojov na obnovu a mohol by uspieť, ak údaje neboli správne orezané. To je však opäť veľmi nepravdepodobné.


Keďže operácia Trim nie je na najnovšom pevnom disku nepretržitá, ale naplánovaná, malo by stačiť jednoduché vynútenie operácie Trim. Opäť však platí, že jediný spôsob, ako si byť stopercentne istý, že súbor je bezpečne odstránený z odomknutého šifrovaného SSD disku, je po odstránení príslušných súborov opäť prepísať celé voľné miesto alebo disk dešifrovať/prešifrovať. Myslím si však, že je to prehnané a nie je to potrebné. Mal by stačiť jednoduchý Trim na celom disku.


Nezabudnite tho, že bez ohľadu na metódu vymazania, ktorú použijete pre akýkoľvek súbor na akomkoľvek médiu (HDD disk, SSD disk, USB flash disk). Pravdepodobne zanechá v systéme ďalšie stopy (protokoly, indexovanie, shellbagy...) a tieto stopy bude tiež potrebné vyčistiť. Nezabudnite tiež, že vaše disky by mali byť plne zašifrované, a preto ide s najväčšou pravdepodobnosťou o dodatočné opatrenie. Viac o tom neskôr v časti Niektoré dodatočné opatrenia proti forenzným analýzam.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Okná.


Nezabudnite, že ak používate Plausible Deniability (Pravdepodobné popieranie) na jednotke SSD, nemôžete proti všetkým odporúčaniam vôbec používať Trim.


Systém/interná jednotka SSD.


V tejto fáze a jednoducho natrvalo odstráňte súbor (vyprázdnite kôš) a o zvyšok sa postará trim/garbage collection. To by malo stačiť.


Ak nechcete čakať na pravidelný Trim (v systéme Windows 10 je predvolene nastavený na Týždenný), môžete tiež vynútiť Trim celého disku pomocou natívneho nástroja Optimalizácia systému Windows (pozri prílohu H: Nástroje na čistenie systému Windows).


Ak boli údaje odstránené nejakým nástrojom (napríklad programom Virtualbox pri vrátení snímky), môžete tiež vydať Trimovanie celého disku, aby ste vyčistili všetko, čo zostalo, pomocou toho istého nástroja Optimize.


Stačí otvoriť Prieskumníka Windows, kliknúť pravým tlačidlom myši na systémový disk a kliknúť na položku Vlastnosti. Vyberte položku Nástroje. Kliknite na položku Optimalizovať a potom znova na položku Optimalizovať, aby ste vynútili funkciu Trim. Hotovo. Myslím, že to podľa môjho názoru pravdepodobne stačí.

2021 08 05 11 04

Ak chcete väčšiu bezpečnosť a nedôverujete operácii Trim, potom vám nezostane iná možnosť, než tiež:


  • Dešifrovať a znovu zašifrovať (pomocou Veracrypt alebo Bitlocker) celý disk, aby ste po odstránení údajov prepísali všetko voľné miesto. Tým sa zabezpečí prepísanie všetkého voľného miesta.
  • Orezať a potom zaplniť celé voľné miesto na disku pomocou nástroja, ako je BleachBit alebo PrivaZer.

Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. Ak tak neurobíte, mechanizmy vyrovnávania opotrebenia môžu zabrániť správnemu fungovaniu.


Interný/externý pevný disk alebo USB flash disk.


Pred pokračovaním si pozrite Dodatok H: Nástroje na čistenie systému Windows a vyberte si nástroj.


Postup je veľmi jednoduchý v závislosti od nástroja, ktorý ste vybrali z prílohy:



V prípade USB flash diskov zvážte po vymazaní súborov vymazanie voľného miesta pomocou niektorého z vyššie uvedených nástrojov alebo ich úplné vymazanie pomocou programu Eraser / KillDisk podľa predchádzajúcich pokynov.


Externý disk SSD.


Najprv si pozrite prílohu K: Úvahy o používaní externých diskov SSD


Ak je funkcia Trim podporovaná a povolená systémom Windows pre vašu externú jednotku SSD. Nemal by byť problém bezpečne vymazať údaje normálne len pomocou bežných príkazov na vymazanie. Okrem toho by ste mohli vynútiť Trimovanie aj pomocou natívneho nástroja Optimalizácia systému Windows (pozri Príloha H: Nástroje na čistenie systému Windows):


Stačí otvoriť Prieskumníka systému Windows, kliknúť pravým tlačidlom myši na systémový disk a vybrať položku Vlastnosti. Vyberte položku Nástroje. Kliknite na položku Optimalizovať a potom znova na položku Optimalizovať, aby ste vynútili funkciu Trim. Hotovo. Myslím, že to podľa môjho názoru pravdepodobne stačí.


Ak funkcia Trim nie je podporovaná alebo si nie ste istí, možno budete musieť zabezpečiť bezpečné odstránenie údajov:


  • Zaplňte všetko voľné miesto po každom vymazaní (napríklad pomocou programu BleachBit alebo PrivaZer).
  • Dešifrovanie a opätovné zašifrovanie disku iným kľúčom po každom vymazaní (pomocou Veracrypt alebo Bitlocker).

Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. Ak tak neurobíte, mechanizmy vyrovnávania opotrebenia môžu zabrániť správnemu fungovaniu.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Linux (nie operačný systém Qubes).


Systém/interný disk SSD.


Stačí natrvalo odstrániť súbor (a vyprázdniť kôš) a mal by byť neobnoviteľný kvôli operáciám Trim a garbage collection.


Ak nechcete čakať na pravidelný Trim (v Ubuntu predvolene nastavený na Týždenný), môžete tiež vynútiť Trim celého disku spustením príkazu fstrim --all z terminálu. Tým sa vykoná okamžitý trim a malo by sa zabezpečiť dostatočné zabezpečenie. Tento nástroj je súčasťou balíka util-linux v Debiane/Ubuntu a vo Fedore by mal byť štandardne nainštalovaný.


Ak chcete väčšiu bezpečnosť a nedôverujete operácii Trim, potom vám nezostane iná možnosť, ako buď:



Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. V opačnom prípade by mechanizmy vyrovnávania opotrebenia mohli zabrániť správnemu fungovaniu.


Interná/externá jednotka HDD alebo flash disk.



Externý disk SSD.


Najprv si pozrite prílohu K: Úvahy o používaní externých diskov SSD


Ak je funkcia Trim podporovaná a povolená vašou distribúciou Linuxu pre váš externý disk SSD. Nemal by byť problém normálne bezpečne vymazať údaje a na orezanie disku stačí z terminálu vydať príkaz fstrim --all. Tento nástroj je súčasťou balíka "util-linux" v Debiane/Ubuntu a vo Fedore by mal byť predvolene nainštalovaný.


Ak program Trim nie je podporovaný alebo si chcete byť istí, možno budete musieť zabezpečiť bezpečné vymazanie údajov vyplnením celého voľného miesta na disku pomocou nástroja, ako je napr:



Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. V opačnom prípade by mechanizmy vyrovnávania opotrebenia mohli zabrániť správnemu fungovaniu.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Linux (operačný systém Qubes).


Systém/interný disk SSD.


Podobne ako v prípade iných distribúcií Linuxu by malo na väčšine diskov SSD stačiť bežné mazanie a orezávanie. Stačí teda natrvalo odstrániť súbor (a vyprázdniť prípadný kôš) a mal by byť neobnoviteľný v dôsledku pravidelných operácií Trim a garbage collection.


Postupujte podľa tejto dokumentácie na Trim v rámci operačného systému Qubes: https://github.com/Qubes-Community/Contents/blob/master/docs/configuration/disk-trim.md [Archive.org]


Podobne ako v iných systémoch Linux, ak chcete väčšiu bezpečnosť a nedôverujete operácii Trim, potom vám nezostane nič iné, ako buď:



Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. V opačnom prípade by mechanizmy vyrovnávania opotrebenia mohli zabrániť správnemu fungovaniu.


Interná/externá jednotka HDD alebo flash disk.


Použite rovnakú metódu ako v systéme Linux z Qubes pripojeného k tomuto konkrétnemu zariadeniu USB



Externý disk SSD.


Najprv si pozrite prílohu K: Úvahy o používaní externých diskov SSD


Ak je funkcia Trim podporovaná a povolená vašou distribúciou Linuxu pre váš externý disk SSD. Nemal by byť problém normálne bezpečne vymazať údaje a na orezanie disku stačí z terminálu vydať príkaz "fstrim -all". Ak chcete na disku povoliť trim, pozrite si túto dokumentáciu(https://github.com/Qubes-Community/Contents/blob/master/docs/configuration/disk-trim.md [Archive.org]).


Ak Trim nie je podporovaný alebo si chcete byť istí, možno budete musieť zabezpečiť bezpečné vymazanie údajov vyplnením celého voľného miesta na disku pomocou nástroja z Qubes pripojeného k danému zariadeniu USB:



Ak sú na tej istej jednotke SSD samostatné oddiely, pred odstránením súborov zopakujte tieto kroky na ktoromkoľvek inom oddiele.


  • sync ; sleep 60 ; sync
  • rm zero.small.file
  • rm zero.file

Tieto kroky zopakujte na akomkoľvek inom oddiele, ak sú na tej istej jednotke SSD samostatné oddiely.


Majte na pamäti, že všetky tieto možnosti je potrebné aplikovať na celý fyzický disk, a nie na konkrétny oddiel/zväzok. Ak tak neurobíte, mechanizmy vyrovnávania opotrebenia môžu zabrániť správnemu fungovaniu.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666


Systém/interná jednotka SSD.


Stačí súbor natrvalo odstrániť (a vyprázdniť kôš) a mal by byť neobnoviteľný v dôsledku operácií orezávania a zberu odpadu.


  • Ak je váš súborový systém APFS, nemusíte sa obávať Trim, zrejme sa deje asynchrónne, pretože operačný systém zapisuje údaje podľa svojej vlastnej dokumentácie.

"Podporuje súborový systém Apple operácie TRIM?


Áno. Operácie TRIM sa vydávajú asynchrónne od okamihu odstránenia súborov alebo obnovenia voľného miesta, čo zabezpečuje, že tieto operácie sa vykonávajú až po pretrvávaní zmien metadát v stabilnom úložisku."


2021 08 05 11 06


System/Internal, externý HDD disk alebo disk Thumb Drive.


Spoločnosť Apple bohužiaľ odstránila možnosti bezpečného vymazania z koša aj pre HDD disky. Zostáva vám teda použitie iných nástrojov:



V prípade USB flash diskov zvážte ich úplné vymazanie pomocou programu Disk Utility podľa predchádzajúceho návodu.


Externý disk SSD.


Najprv si pozrite prílohu K: Úvahy o používaní externých diskov SSD


Ak systém MacOS podporuje a povoľuje funkciu Trim pre vašu externú jednotku SSD. Pri bezpečnom vymazávaní údajov by nemal nastať žiadny problém.


Ak funkcia Trim nie je podporovaná, možno budete musieť zabezpečiť bezpečné vymazanie údajov:


  • zaplniť všetko voľné miesto po každom vymazaní pomocou vyššie uvedenej metódy Linuxu (dd).
  • Dešifrovanie a opätovné zašifrovanie disku s iným kľúčom po každom vymazaní (pomocou programu Disk Utility alebo Veracrypt).
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Niektoré ďalšie opatrenia proti kriminalistike.


Všimnite si, že sa tu vyskytne ten istý problém SSD, o ktorom sa hovorilo v predchádzajúcej časti. Nikdy si nemôžete byť úplne stopercentne istí, že sa údaje z disku SSD vymažú, keď ho o to požiadate, pokiaľ nevymažete celý disk pomocou vyššie uvedených špecifických metód.


Nie som si vedomý žiadnej 100 % spoľahlivej metódy na selektívne a bezpečné vymazanie jednotlivých súborov na diskoch SSD, pokiaľ nedôjde k prepísaniu VŠETKÉHO voľného miesta (čo môže znížiť životnosť vášho disku SSD) po odstránení + orezaní týchto súborov. Bez toho sa budete musieť spoľahnúť na operáciu SSD Trim, ktorá je podľa môjho názoru dostatočná. Je rozumné a opäť veľmi nepravdepodobné, že forenzní experti budú schopní obnoviť vaše súbory po operácii Deletion with Trim.


Okrem toho by tu väčšina týchto opatrení nemala byť potrebná, pretože celý váš disk by mal byť zašifrovaný, a preto by vaše údaje aj tak nemali byť prístupné forenznej analýze prostredníctvom skúmania SSD/HDD. Ide teda len o "bonusové opatrenia" pre slabých/nezručných protivníkov.


Zvážte aj prečítanie tejto dokumentácie, ak sa rozhodnete pre Whonix https://www.whonix.org/wiki/Anti-Forensics_Precautions [Archive.org], ako aj ich všeobecného návodu na tvrdenie pre všetky platformy tu https://www.whonix.org/wiki/System_Hardening_Checklist [Archive.org].
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Odstránenie metaúdajov zo súborov/dokumentov/obrázkov.

Obrázky a videá.

V systémoch Windows, MacOS a Linux odporúčam ExifTool(https://exiftool.org/ [Archive.org]) a/alebo ExifCleaner(https://exifcleaner.com/ [Archive.org]), ktoré umožňujú zobrazenie a/alebo odstránenie týchto vlastností.

ExifTool je natívne k dispozícii v systémoch Tails a Whonix Workstation.

ExifCleaner.

Stačí ho nainštalovať z adresy https://exifcleaner.com/ [Archive.org], spustiť a pretiahnuť súbory do grafického rozhrania.

ExifTool.

Je to vlastne jednoduché, stačí nainštalovať exiftool a spustiť:

  • Zobrazenie metadát: exiftool názov súboru.jpg
  • Ak chcete odstrániť všetky metadáta: exiftool -All= filename.jpg
Nezabudnite, že ExifTool je natívne k dispozícii v systémoch Tails a Whonix Workstation.

Natívny nástroj pre Windows.

Tu je návod na odstránenie metadát z obrázka pomocou nástrojov poskytovaných operačným systémom: https://www.purevpn.com/internet-privacy/how-to-remove-metadata-from-photos [Archive.org]

Skrývanie/obfuskácia na zabránenie rozpoznávania obrázkov.

Zvážte použitie nástroja Fawkes https://sandlab.cs.uchicago.edu/fawkes/ [Archive.org](https://github.com/Shawn-Shan/fawkes [Archive.org]) na zamaskovanie obrázkov pred technikou rozpoznávania obrázkov na rôznych platformách.

Alebo ak chcete on-line verzie, zvážte:

Dokumenty vo formáte PDF.

PDFParanoia (Linux/Windows/MacOS/QubesOS).

Zvážte použitie https://github.com/kanzure/pdfparanoia [Archive.org], ktorý odstráni metadáta a vodoznaky z akéhokoľvek PDF.

ExifCleaner (Linux/Windows/MacOS/QubesOS).

Stačí ho nainštalovať z adresy https://exifcleaner.com/ [Archive.org], spustiť a pretiahnuť súbory do grafického rozhrania.

ExifTool (Linux/Windows/MacOS/QubesOS).

Je to vlastne jednoduché, stačí nainštalovať exiftool a spustiť:

  • Zobrazenie metadát: exiftool filename.pdf
  • Ak chcete odstrániť všetky metadáta: exiftool -All= filename.pdf

Dokumenty MS Office.

Najprv tu nájdete návod na odstránenie metadát z dokumentov Office: https: //support.microsoft.com/en-us...orkbooks-356b7b5d-77af-44fe-a07f-9aa4d085966f [Archive.org]. Uistite sa však, že používate najnovšiu verziu balíka Office s najnovšími bezpečnostnými aktualizáciami.

Alternatívne by som v systémoch Windows, MacOS, Qubes OS a Linux odporúčal ExifTool(https://exiftool.org/ [Archive.org]) a/alebo ExifCleaner(https://exifcleaner.com/ [Archive.org]), ktorý umožňuje zobrazenie a/alebo odstránenie týchto vlastností

ExifCleaner.

Stačí ho nainštalovať z https://exifcleaner.com/ [Archive.org], spustiť a pretiahnuť súbory do grafického rozhrania.

ExifTool.

Je to vlastne jednoduché, stačí nainštalovať exiftool a spustiť:

  • Zobrazenie metadát: exiftool filename.docx
  • Ak chcete odstrániť všetky metadáta: exiftool -All= filename.docx

Dokumenty LibreOffice.

Prejdite na Nástroje > Možnosti > Zabezpečenie a skontrolujte:

  • Všetky upozornenia
  • Odstrániť osobné údaje pri ukladaní
Alternatívne by som v systémoch Windows, MacOS, Qubes OS a Linux odporúčal ExifTool(https://exiftool.org/ [Archive.org]) a/alebo ExifCleaner(https://exifcleaner.com/ [Archive.org]), ktorý umožňuje zobrazenie a/alebo odstránenie týchto vlastností

ExifCleaner.

Stačí ho nainštalovať z https://exifcleaner.com/ [Archive.org], spustiť a pretiahnuť súbory do grafického rozhrania.

ExifTool.

Je to vlastne jednoduché, stačí nainštalovať exiftool a spustiť:

  • Zobrazenie metadát: exiftool filename.odt
  • Ak chcete odstrániť všetky metadáta: exiftool -All= filename.odt

Nástroj všetko v jednom.

Ďalšou možnosťou dobrého nástroja na odstránenie metadát z rôznych dokumentov je open-source mat2, ktorý odporúča privacytools.io(https://0xacab.org/jvoisin/mat2 [Archive.org]) a ktorý môžete celkom jednoducho používať v Linuxe. Nikdy sa mi ho nepodarilo správne sprevádzkovať v rámci systému Windows kvôli rôznym problémom so závislosťami napriek poskytnutým návodom. Jeho inštalácia a používanie v Linuxe je však veľmi jednoduché.

Preto by som navrhoval vytvoriť malý virtuálny počítač Debianu v rámci Virtualboxu (za bránou Whonix), ktorý potom môžete používať z ostatných virtuálnych počítačov na analýzu rôznych súborov z pohodlného webového rozhrania. Pozri prílohu L: Vytvorenie hosťovského VM mat2-web na odstraňovanie metadát zo súborov

2021 08 05 11 08

Mat2 je tiež predinštalovaný vo virtuálnom stroji Whonix Workstation a štandardne je k dispozícii aj v systéme Tails.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Chvosty.


Tails je na to skvelý; nemusíte sa ničoho obávať, ani keď používate disk SSD. Vypnite ho a všetko je preč hneď, ako sa pamäť rozloží.


Whonix.


Všimnite si, že je možné spustiť Whonix v režime Live a nezanechať po vypnutí virtuálnych strojov žiadne stopy, zvážte prečítanie ich dokumentácie tu https://www.whonix.org/wiki/VM_Live_Mode [Archive.org] a tu https://www.whonix.org/wiki/Warning#Whonix_.E2.84.A2_Persistence_vs_Live_vs_Amnesic [Archive.org].


MacOS.


Hosťujúci operačný systém.


Vráťte sa k predchádzajúcej snímke v systéme Virtualbox (alebo v akomkoľvek inom softvéri pre virtuálne počítače, ktorý používate) a vykonajte príkaz Trim v počítači Mac pomocou nástroja Disk Utility tak, že znovu vykonáte prvú pomoc v hostiteľskom OS, ako je vysvetlené na konci nasledujúcej časti.


Hostiteľský OS.


Väčšinu informácií z tejto časti nájdete aj v tejto peknej príručke https://github.com/drduh/macOS-Security-and-Privacy-Guide [Archive.org].


Karanténna databáza (používaná programom Gatekeeper a XProtect).


MacOS (až do systému Big Sur vrátane) uchováva karanténnu databázu SQL všetkých súborov, ktoré ste kedy stiahli z prehliadača. Táto databáza sa nachádza na adrese ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2.


Sami sa do nej môžete dopytovať spustením nasledujúceho príkazu z terminálu: sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2 "select * from LSQuarantineEvent"


Je zrejmé, že toto je zlatá baňa pre forenznú analýzu a mali by ste to zakázať:


  • Spustite nasledujúci príkaz na úplné vymazanie databázy: :>~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2
  • Spustite nasledujúci príkaz na uzamknutie súboru a zabránenie ďalšiemu zápisu histórie sťahovania doň: sudo chflags schg ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2

Nakoniec môžete Gatekeeper úplne vypnúť aj zadaním nasledujúceho príkazu v termináli:


  • sudo spctl --master-disable

Ďalšie informácie nájdete v tejto časti tejto príručky https://github.com/drduh/macOS-Security-and-Privacy-Guide#gatekeeper-and-xprotect [Archive.org]


Okrem tejto praktickej databázy bude každý uložený súbor obsahovať aj podrobné atribúty súborového systému HFS+/APFS, ktoré napríklad ukazujú, kedy bol stiahnutý, s čím a odkiaľ.


Môžete si ich zobraziť jednoducho otvorením terminálu a zadaním mdls názov súboru a xattr -l názov súboru na ľubovoľnom stiahnutom súbore z ľubovoľného prehliadača.


Ak chcete takéto atribúty odstrániť, musíte to urobiť ručne z terminálu:


  • Spustite xattr -d com.apple.metadata:kMDItemWhereFroms názov súboru na odstránenie pôvodu
    • Môžete tiež jednoducho použiť -dr, aby ste to urobili rekurzívne na celom priečinku/disku
  • Spustite xattr -d com.apple.quarantine názov súboru na odstránenie odkazu na karanténu
    • Môžete tiež len použiť -dr na rekurzívne vykonanie v celom priečinku/disku
  • Overte to spustením xattr --l názov súboru a nemal by sa zobraziť žiadny výstup

(Všimnite si, že spoločnosť Apple odstránila pohodlnú možnosť xattr -c, ktorá by odstránila všetky atribúty naraz, takže to budete musieť urobiť pre každý atribút každého súboru)


Tieto atribúty a záznamy zostanú zachované, aj keď vymažete históriu prehliadača, čo je samozrejme zlé pre súkromie (že?) a momentálne neviem o žiadnom vhodnom nástroji, ktorý by si s nimi poradil.


Našťastie existujú určité zmierňujúce opatrenia, ako sa tomuto problému vyhnúť, keďže tieto atribúty a záznamy nastavujú prehliadače. Otestoval som teda rôzne prehliadače (Na MacOS Catalina a Big Sur) a tu sú výsledky ku dňu vydania tohto návodu:



PrehliadačPoložka v DB karantényAtribút karanténneho súboruAtribút súboru pôvodu
Safari (Normálne)ÁnoÁnoÁno
Safari (súkromné okno)NieNieNie
Firefox (normálne)ÁnoÁnoÁno
Firefox (Súkromné okno)NieNieNie
Chrome (Normálne)ÁnoÁnoÁno
Chrome (Súkromné okno)Čiastočné (len časová značka)NieNie
Ungoogled-Chromium (Normálne)NieNieNie
Ungoogled-Chromium (Súkromné okno)NieNieNie
Odvážny (normálne)Čiastočné (len časová značka)NieNie
Brave (súkromné okno)Čiastočné (len časová značka)NieNie
Brave (okno Tor)Čiastočné (len časová značka)NieNie
Prehliadač TorNieNieNie

Ako môžete sami vidieť, najjednoduchšie zmiernenie je jednoducho použiť Private Windows. Tie nezapisujú tieto atribúty pôvodu/karantény a neukladajú záznamy do databázy QuarantineEventsV2.


Vymazanie QuarantineEventsV2 je jednoduché, ako je vysvetlené vyššie. Odstránenie atribútov si vyžaduje určitú prácu. Brave je jediný testovaný prehliadač, ktorý tieto atribúty v predvolenom nastavení pri bežných operáciách neukladá.


Rôzne artefakty.


Okrem toho systém MacOS uchováva rôzne protokoly o pripojených zariadeniach, pripojených zariadeniach, známych sieťach, analýzach, revíziách dokumentov...


V tejto časti príručky nájdete návod, kde takéto artefakty nájsť a ako ich odstrániť: https://github.com/drduh/macOS-Security-and-Privacy-Guide#metadata-and-artifacts [Archive.org].


Mnohé z nich sa dajú odstrániť pomocou rôznych komerčných nástrojov tretích strán, ale osobne by som odporúčal použiť bezplatný a dobre známy nástroj Onyx, ktorý nájdete tu: https://www.titanium-software.fr/en/onyx.html [Archive.org]. Bohužiaľ, je to síce program s uzavretým zdrojovým kódom, ale je notársky overený, podpísaný a teší sa dlhoročnej dôvere.


Po vyčistení vynúťte operáciu Trim.


  • Ak je váš súborový systém APFS, nemusíte sa o operáciu Trim starať, prebieha asynchrónne počas zápisu dát operačným systémom.
  • Ak je váš súborový systém HFS+ (alebo akýkoľvek iný ako APFS), môžete na systémovej jednotke spustiť First Aid z programu Disk Utility, ktorý by mal vykonať operáciu Trim v detailoch(https://support.apple.com/en-us/HT210898 [Archive.org]).

2021 08 05 11 09

Linux (operačný systém Qubes).


Zohľadnite ich pokyny https://github.com/Qubes-Community/Contents/blob/master/docs/security/security-guidelines.md [Archive.org].


Ak používate Whonix na operačnom systéme Qubes OS, zvážte, prosím, dodržiavanie niektorých ich pokynov:



Linux (iný ako Qubes).


OS pre hostí.


Vráťte sa k predchádzajúcej snímke virtuálneho počítača hosťa v aplikácii Virtualbox (alebo v akomkoľvek inom softvéri virtuálneho počítača, ktorý používate) a vykonajte príkaz trim na svojom notebooku pomocou príkazu fstrim --all. Tento nástroj je súčasťou balíka util-linux v Debiane/Ubuntu a vo Fedore by mal byť štandardne nainštalovaný. Potom prejdite na ďalšiu časť.


Hostiteľský operačný systém.


Za normálnych okolností by ste nemali mať žiadne stopy na čistenie v rámci hostiteľského operačného systému, pretože ak budete postupovať podľa tohto návodu, všetko budete robiť z virtuálneho počítača.


Napriek tomu možno budete chcieť vyčistiť niektoré protokoly. Stačí použiť tento praktický nástroj: https://web.archive.org/web/https://github.com/sundowndev/go-covermyass (návod na stránke, na stiahnutie prejdite na vydania, tento repozitár bol nedávno odstránený)


Po vyčistení sa uistite, že máte nainštalovaný nástroj fstrim (vo Fedore by mal byť predvolený) a v Debiane/Ubuntu je súčasťou balíka util-linux. Potom stačí spustiť fstrim --all v hostiteľskom operačnom systéme. Na SSD diskoch by to malo stačiť, ako bolo vysvetlené skôr.


Ako dodatočné opatrenie zvážte použitie programu Linux Kernel Guard https://www.whonix.org/wiki/Linux_Kernel_Runtime_Guard_LKRG [Archive.org].


Windows.


Hosťujúci operačný systém.


Vráťte sa k predchádzajúcej snímke vo Virtualboxe (alebo v akomkoľvek inom softvéri virtuálneho počítača, ktorý používate) a vykonajte príkaz na orezanie systému Windows pomocou príkazu Optimize, ako je vysvetlené na konci nasledujúcej časti


Hostiteľský OS.


Teraz, keď ste vykonali niekoľko činností so svojimi virtuálnymi počítačmi alebo hostiteľským operačným systémom, mali by ste na chvíľu zahladiť stopy. Väčšinu týchto krokov by ste nemali vykonávať na Decoy OS v prípade použitia hodnoverného popretia. Je to preto, že chcete, aby mal protivník k dispozícii vábiace/pravdepodobné stopy po rozumných, ale nie tajných činnostiach. Ak je všetko čisté, potom by ste mohli vzbudiť podozrenie.


Diagnostické údaje a telemetria.


Najprv sa zbavme všetkých diagnostických údajov, ktoré by tam ešte mohli byť:


(Ak používate systém Windows 10 AME, tento krok preskočte)


  • Po každom použití zariadenia so systémom Windows prejdite do časti Nastavenia, Súkromie, Diagnostické údaje a spätná väzba a kliknite na položku Odstrániť.

Potom si znovu zoradíme adresy MAC vašich virtuálnych strojov a adresu Bluetooth vášho hostiteľského operačného systému.


  • Po každom vypnutí vášho virtuálneho počítača so systémom Windows zmeňte jeho adresu MAC nabudúce tak, že prejdete do Virtualboxu > vyberiete virtuálny počítač > Nastavenia > Sieť > Rozšírené > Obnoviť adresu MAC.
  • Po každom použití vášho hostiteľského OS Windows (váš VM by vôbec nemal mať Bluetooth) prejdite do Správcu zariadení, vyberte položku Bluetooth, Zakázať zariadenie a znovu zapnúť zariadenie (vynúti si to náhodné nastavenie adresy Bluetooth).

Protokoly udalostí.


Protokoly udalostí systému Windows uchovávajú množstvo rôznych informácií, ktoré by mohli obsahovať stopy vašich činností, ako sú pripojené zariadenia (vrátane napríklad zväzkov Veracrypt NTFS294), vaše sieťové pripojenia, informácie o páde aplikácie a rôzne chyby. Tie je vždy najlepšie pravidelne čistiť. V operačnom systéme Decoy to nerobte.


  • Spustite počítač, vyhľadajte položku Prehliadač udalostí a spustite ju:
    • Prejdite do protokolov systému Windows.
    • Vyberte a vymažte všetkých 5 protokolov pomocou pravého tlačidla myši.

História Veracrypt.


Veracrypt v predvolenom nastavení ukladá históriu nedávno pripojených zväzkov a súborov. Mali by ste zabezpečiť, aby Veracrypt nikdy neukladal Históriu. Opäť to nerobte v operačnom systéme Decoy, ak používate hodnoverné popieranie pre operačný systém. Históriu pripájania zväzku decoy potrebujeme uchovávať ako súčasť hodnoverného popierania.


  • Spustite Veracrypt
  • Uistite sa, že je začiarknuté políčko "Nikdy neukladá históriu" (toto políčko by nemalo byť začiarknuté v OS Decoy)

Teraz by ste mali vyčistiť históriu v rámci všetkých aplikácií, ktoré ste používali, vrátane histórie prehliadača, súborov cookie, uložených hesiel, relácií a histórie formulárov.


História prehliadača.


  • (v prípade, že ste nepovolili čistenie pri ukončení)
    • Prejdite do Nastavení
    • Prejdite do časti Štíty
    • Prejdite do položky Vyčistiť údaje o prehliadaní
    • Vyberte možnosť Rozšírené
    • Vyberte položku "Celý čas"
    • Začiarknite všetky možnosti
    • Vymazať údaje
  • Tor Browser
    • Stačí zavrieť prehliadač a všetko sa vyčistí

História Wi-Fi.


Teraz je čas vyčistiť históriu Wi-Fi, ku ktorej sa pripájate. Nanešťastie, systém Windows uchováva zoznam minulých sietí v registri, aj keď ste ich "zabudli" v nastaveniach Wi-Fi. Pokiaľ viem, žiadne nástroje ich zatiaľ nečistia (napríklad BleachBit alebo PrivaZer), takže to budete musieť urobiť ručne:


  • Spustite Regedit pomocou tohto návodu: https://support.microsoft.com/en-us...ndows-10-deab38e6-91d6-e0aa-4b7c-8878d9e07b11 [Archive.org]
  • V rámci programu Regedit zadajte do adresného riadka toto: Počítač\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
  • Vpravo uvidíte niekoľko priečinkov. Každý z týchto priečinkov je "kľúč". Každý z týchto kľúčov bude obsahovať informácie o vašej aktuálnej známej sieti Wi-Fi alebo o sieťach, ktoré ste používali v minulosti. Môžete ich preskúmať jeden po druhom a pozrieť si popis na pravej strane.
  • Odstráňte všetky tieto kľúče.

Schránky.


Ako už bolo vysvetlené, Shellbags sú v podstate histórie prístupných zväzkov/súborov vo vašom počítači. Pamätajte, že shellbagy sú veľmi dobrým zdrojom informácií pre forenznú analýzu287 a musíte ich vyčistiť. Najmä ak ste niekde pripojili nejaký "skrytý zväzok". Opäť platí, že by ste to nemali robiť v operačnom systéme Decoy.


  • Nástroj Shellbag Analyzer & Cleaner si stiahnite z adresy https://privazer.com/en/download-shellbag-analyzer-shellbag-cleaner.php [Archive.org].
    • Spustite ho
    • Analyzujte stránku
    • Kliknite na tlačidlo Clean a vyberte:
      • Odstránené priečinky
      • Priečinky v sieti / externých zariadeniach
      • Výsledky vyhľadávania
    • Vyberte rozšírené
      • Začiarknite všetky možnosti okrem dvoch možností zálohovania (nezálohovať)
      • Vyberte možnosť Čistenie SSD (ak máte SSD)
      • Vyberte možnosť 1 priechod (všetko nula)
      • Vyčistiť

Extra Tools Cleaning (Ďalšie nástroje na čistenie).


Po vyčistení týchto predchádzajúcich stôp by ste mali použiť aj nástroje tretích strán, ktoré možno použiť na vyčistenie rôznych stôp. Medzi ne patria aj stopy po odstránených súboroch/priečinkoch.


Pred pokračovaním si pozrite časť Príloha H: Nástroje na čistenie systému Windows.


Privolajte program PrivaZer.


Tu sú uvedené kroky pre program PrivaZer:


  • Stiahnite a nainštalujte program PrivaZer z adresy https://privazer.com/en/download.php [Archive.org].
    • Po inštalácii spustite program PrivaZer
    • Nepoužívajte ich sprievodcu
    • Vyberte možnosť Pokročilý používateľ
    • Vyberte možnosť Skenovať do hĺbky a vyberte cieľ
    • Vyberte Všetko, čo chcete skenovať, a stlačte Skenovať
    • Vyberte, čo chcete vyčistiť (preskočte časť s obalom, pretože na to ste použili iný nástroj)
      • Ak používate disk SSD, mali by ste preskočiť časť čistenia voľného miesta a namiesto toho použiť len natívnu funkciu Windows Optimize (pozri nižšie), ktorá by mala byť viac než dostatočná. Túto funkciu by som použil len na jednotke HDD.
    • (Ak ste vybrali čistenie voľného miesta) Vyberte položku Možnosti čistenia a uistite sa, že váš typ úložiska, ak je dobre rozpoznaný (HDD vs SSD).
    • (Ak ste vybrali možnosť Free Space cleaning (Čistenie voľného miesta) v rámci Clean Options (Možnosti čistenia) (Pri tejto možnosti buďte opatrní, pretože vymaže všetko voľné miesto na vybranom oddiele, najmä ak používate operačný systém decoy OS. Nevymazávajte voľné miesto ani nič iné na druhom oddiele, pretože riskujete zničenie skrytého OS)
      • Ak máte disk SSD:
        • Zabezpečený prepis Karta: Osobne by som vybral len možnosť Normálne vymazanie + Orezanie (samotné Orezanie by malo stačiť). Zabezpečené mazanie s Trimovaním (1 prechod) by tu mohlo byť zbytočné a prehnané, ak máte v úmysle voľné miesto aj tak prepísať.
        • Karta Voľné miesto: Osobne, a opäť "pre istotu", by som vybral možnosť Normálne vyčistenie, ktorá vyplní celé voľné miesto údajmi. Inteligentnému čisteniu veľmi nedôverujem, pretože v skutočnosti nevyplní celý voľný priestor SSD diskom s údajmi. Ale opäť si myslím, že to asi nie je potrebné a vo väčšine prípadov je to prehnané.
      • Ak máte disk HDD:
        • Zabezpečené prepisovanie Karta: Vybral by som len možnosť Zabezpečené vymazanie (1 priechod).
        • Voľné miesto: Na jednotke HDD by som vybral len možnosť Smart Cleanup (Inteligentné čistenie), pretože nie je dôvod prepisovať sektory bez údajov.
    • Vyberte položku Vyčistiť a vyberte si príchuť:
      • Turbo Cleanup vykoná len bežné vymazanie (na HDD/SSD) a nevyčistí voľné miesto. Nie je bezpečný na HDD ani SSD disku.
      • Rýchle čistenie vykoná bezpečné vymazanie (na HDD) a normálne vymazanie + orezanie (na SSD), ale nevyčistí voľné miesto. Myslím, že je to dostatočne bezpečné pre SSD, ale nie pre HDD.
      • Normálne čistenie vykoná bezpečné vymazanie (na HDD) a normálne vymazanie + orezanie (na SSD) a potom vyčistí celé voľné miesto (Inteligentné čistenie na HDD a Úplné čistenie na SSD) a malo by byť bezpečné. Myslím, že táto možnosť je najlepšia pre HDD, ale úplne prehnaná pre SSD.
    • Kliknite na tlačidlo Vyčistiť a počkajte, kým sa čistenie dokončí. Mohlo by to chvíľu trvať a zaplní sa vám celé voľné miesto údajmi.

Bleskovo sa vyčistí.


Tu sú kroky pre BleachBit:


  • Získajte a nainštalujte najnovšiu verziu BleachBit tu: https: //www.bleachbit.org/download [Archive.org]
  • Spustite BleachBit
  • Vyčistite aspoň všetko v rámci týchto sekcií:
    • Hĺbkové skenovanie
    • Windows Defender
    • Prieskumník Windows (vrátane Shellbagov)
    • Systém
    • Vyberte všetky ostatné stopy, ktoré chcete odstrániť z ich zoznamu
      • Opäť, rovnako ako v prípade predchádzajúceho nástroja, by som nečistil voľné miesto na disku SSD, pretože si myslím, že natívny nástroj "optimalizácie" systému Windows je dostatočný (pozri nižšie) a že zaplnenie voľného miesta na disku SSD s povoleným trimovaním je úplne zbytočné a prehnané.
    • Kliknite na tlačidlo Vyčistiť a počkajte. Bude to chvíľu trvať a zaplní sa vám celé voľné miesto údajmi na jednotkách HDD aj SSD.

Vynútenie trimovania pomocou funkcie Windows Optimize (pre disky SSD).


Pomocou tohto natívneho nástroja systému Windows 10 môžete jednoducho vyvolať Trim na disku SSD, čo by malo viac než stačiť na bezpečné vyčistenie všetkých odstránených súborov, ktoré by pri odstraňovaní nejakým spôsobom unikli nástroju Trim.


Stačí otvoriť Prieskumníka Windows, kliknúť pravým tlačidlom myši na systémový disk a kliknúť na položku Vlastnosti. Vyberte položku Nástroje. Kliknite na položku Optimalizovať a potom znova na položku Optimalizovať. Hotovo. Myslím, že to podľa môjho názoru pravdepodobne stačí.
2021 08 05 11 10
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Odstránenie niektorých stôp vašej identity vo vyhľadávačoch a na rôznych platformách.


Je pravdepodobné, že vaše činnosti (napríklad príspevky na rôznych platformách, vaše profily) budú indexované (a ukladané do vyrovnávacej pamäte) mnohými vyhľadávačmi.


Na rozdiel od všeobecného presvedčenia je možné niektoré, ale nie všetky tieto informácie odstrániť vykonaním niekoľkých krokov. Aj keď sa tým nemusia odstrániť informácie na samotných webových stránkach, sťaží sa tým ich vyhľadávanie pomocou vyhľadávačov.


  • Po prvé, ak je to možné, budete musieť odstrániť svoje identity zo samotnej platformy. Väčšina z nich to umožní, ale nie všetky. V prípade niektorých budete možno musieť kontaktovať ich podporu/moderátorov a v prípade iných budú na to ľahko dostupné formuláre.
  • Ak neumožňujú odstránenie/odstránenie profilov, možno existuje možnosť, aby ste svoju identitu premenovali. Ak môžete, zmeňte používateľské meno a všetky informácie o účte s falošnými údajmi vrátane e-mailu.
  • Ak je to povolené, môžete niekedy upraviť aj minulé príspevky a odstrániť informácie v nich.

Na týchto webových stránkach si môžete pozrieť niekoľko užitočných informácií o tom, ako a získať vymazanie rôznych účtov:



Keď ste s touto časťou hotoví, mali by ste sa teraz zaoberať vyhľadávačmi a hoci sa vám nemusí podariť dosiahnuť odstránenie informácií, môžete ich požiadať o aktualizáciu/odstránenie neaktuálnych informácií, ktoré by potom mohli odstrániť niektoré informácie uložené v pamäti.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Google.


Žiaľ, na vyžiadanie aktualizácie/odstránenia je potrebné mať účet Google (môže to však urobiť ktokoľvek s akýmkoľvek účtom Google). Nedá sa to nijako obísť, iba počkať.


Prejdite na ich stránku "Odstrániť neaktuálny obsah z vyhľadávania Google" tu: https://search.google.com/search-console/remove-outdated-content [Archive.org ] a podľa toho pošlite žiadosť.


Ak bol váš profil/meno používateľa odstránený/zmenený, mali by obsah znovu zaindexovať a zodpovedajúcim spôsobom aktualizovať a odstrániť tieto stopy.


Spracovanie týchto žiadostí môže trvať niekoľko dní. Buďte trpezliví.


Bing.


Žiaľ, na požiadanie o aktualizáciu/odstránenie je potrebné, aby ste mali konto Microsoft (možno to však urobiť s akýmkoľvek kontom Microsoft z akejkoľvek identity). Nedá sa to nijako obísť okrem čakania.


Prejdite na ich stránku "Odstránenie obsahu" tu: https: //www.bing.com/webmasters/tools/contentremoval [Archive.org ] a podajte príslušnú žiadosť.


Ak bol váš profil/meno používateľa odstránený/zmenený, mali by obsah znovu zaindexovať a zodpovedajúcim spôsobom aktualizovať a odstrániť tieto stopy.


Spracovanie tohto postupu môže trvať niekoľko dní. Buďte trpezliví.


DuckDuckGo.


DuckDuckGo neukladá cachované verzie stránok a namiesto toho vás presmeruje na cachovanú verziu Google/Bing, ak je k dispozícii.


Okrem toho DuckDuckGo získava väčšinu svojich vyhľadávaní z Bingu (a nie z Googlu), a preto by sa odstránením obsahu z Bingu mal časom odstrániť aj z DuckDuckGo.


Yandex.


V tomto prípade je žiaľ potrebné mať účet Yandex, aby ste mohli požiadať o odstránenie (môžete to však urobiť s akýmkoľvek účtom Yandex z akejkoľvek identity). Nedá sa to nijako obísť okrem čakania.


Keď už máte účet Yandex, prejdite do nástrojov Yandex Webmaster Tools https://webmaster.yandex.com [Archive.org] a potom vyberte Nástroje a Odstrániť URL https://webmaster.yandex.com/tools/del-url/ [Archive.org].


Tam môžete zadať adresy URL, ktoré už neexistujú, ak ste ich nechali odstrániť.


Toto bude fungovať len so stránkami, ktoré boli odstránené, a teda nebude fungovať pri odstraňovaní vyrovnávacej pamäte existujúcich záznamov. Na to bohužiaľ nie je k dispozícii žiadny nástroj na vynútenie aktualizácie vyrovnávacej pamäte, ale stále môžete vyskúšať ich nástroj na spätnú väzbu:


Vyhľadajte stránku, ktorá bola zmenená (kde bol váš profil odstránený/zmenený) a kliknite na šípku vedľa výsledku. Vyberte položku Sťažnosť. A odošlite sťažnosť na stránku, ktorá nezodpovedá výsledku vyhľadávania. Dúfajme, že to prinúti spoločnosť Yandex, aby stránku po určitom čase znovu prehľadala a zaindexovala. Môže to trvať niekoľko dní alebo týždňov.


Qwant.


Pokiaľ viem, neexistuje žiadny ľahko dostupný nástroj, ktorý by to vynútil, a budete musieť počkať na aktualizáciu výsledkov, ak nejaká bude. Ak poznáte nejaký spôsob, nahláste mi to, prosím, prostredníctvom problémov GitHubu.


Vyhľadávanie Yahoo.


Áno, Yahoo Search stále existuje, ale podľa ich stránky pomoci https://help.yahoo.com/kb/SLN4530.html [Archive.org ] , neexistuje žiadny spôsob, ako odstrániť informácie alebo aktualizovať informácie okrem čakania. To môže trvať 6 až 8 týždňov.


Baidu.


Pokiaľ viem, neexistuje žiadny ľahko dostupný nástroj na vynútenie tohto postupu, pokiaľ neovládate webové stránky (a nerobíte to prostredníctvom ich nástrojov pre webmasterov). Preto budete musieť počkať na aktualizáciu výsledkov, ak nejaké budú. Ak poznáte nejaký spôsob, nahláste mi to, prosím, prostredníctvom problémov GitHubu.


Wikipédia.


Pokiaľ viem, neexistuje spôsob, ako odstrániť informácie zo samotných článkov Wikipédie, ale ak z nich chcete odstrániť len stopy po svojom používateľskom mene (ako používateľ, ktorý prispel), môžete tak urobiť podľa týchto krokov: https://en.wikipedia.org/wiki/Wikipedia:Courtesy_vanishing [Wikiless] [Archive.org]


Týmto spôsobom neodstránite žiadne informácie o svojich online identitách, ktoré by sa mohli objaviť v iných článkoch, ale iba svoju vlastnú identitu na Wikipédii ako používateľa.


Archive.today.


Niektoré informácie je niekedy možné odstrániť na požiadanie (napríklad citlivé informácie), ako môžete vidieť mnohé príklady tu: https://blog.archive.today/archive


Toto sa uskutočňuje prostredníctvom ich stránky "Ask" tu: https://blog.archive.today/ask.


Internetový archív.


Môžete odstrániť stránky z internetových archívov, ale len ak ste vlastníkom danej webovej stránky a kontaktujete ich v tejto veci. S najväčšou pravdepodobnosťou nebudete môcť odstrániť archívy povedzme z "príspevkov na Reddite" alebo niečoho podobného. Ale aj tak sa môžete opýtať a uvidíte, čo vám odpovedia.


Podľa ich stránky pomoci https://help.archive.org/hc/en-us/articles/360004651732-Using-The-Wayback-Machine


"Ako môžem vylúčiť alebo odstrániť stránky svojho webu z Wayback Machine?


Môžete nám poslať e-mailovú žiadosť o preskúmanie na adresu [email protected], pričom v texte správy uveďte URL (webovú adresu)".
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Niektoré staronové triky v oblasti nízkych technológií.


Skrytá komunikácia na očiach.


Musíte mať na pamäti, že používanie všetkých tých bezpečnostných opatrení (šifrovanie, hodnoverné popieranie, VPN, tor, bezpečné operačné systémy...) vás môže urobiť podozrivými už len tým, že ich používate. Používanie by mohlo byť ekvivalentom otvoreného vyhlásenia "mám čo skrývať" pozorovateľovi, čo by potom mohlo motivovať niektorých protivníkov k ďalšiemu vyšetrovaniu/prieskumu.


Existujú teda aj iné spôsoby, ako by ste si mohli v prípade potreby vymieňať alebo posielať správy online iným osobám bez toho, aby ste odhalili svoju identitu alebo s nimi nadviazali priamu komunikáciu. Tieto spôsoby používajú rôzne organizácie už desaťročia a môžu vám pomôcť, ak nechcete upútať pozornosť použitím zabezpečených technológií a zároveň komunikovať niektoré citlivé informácie bez toho, aby ste vzbudili pozornosť.


Bežne používaná technika, ktorá kombinuje myšlienku mŕtvej kvapky a bezpečného zahmlievania komunikácie prostredníctvom steganografie a/alebo kleptografie a má mnoho názvov, napríklad Koalang alebo "Talking Around" alebo dokonca "Social Steganography". Táto technika je veľmi stará a v súčasnosti ju stále hojne využívajú tínedžeri na obchádzanie rodičovskej kontroly. Skrýva sa na očiach.


Tu je jeden príklad, ak chcete dať niekomu najavo, že niečo nie je v poriadku a mal by zotmieť? Že by mali okamžite vymazať všetky svoje údaje, zbaviť sa svojich telefónov s napaľovačkou a citlivých informácií?


Čo ak chcete dať vedieť niekomu, komu dôverujete (priateľom, rodine, právnikom, novinárom...), že máte problémy a mali by sa o vás postarať?


To všetko bez odhalenia totožnosti osoby, ktorej správu posielate, ani bez prezradenia obsahu tejto správy tretej strane a bez toho, aby ste vzbudili podozrenie a použili niektorú z vyššie uvedených bezpečných metód.


Nuž, stačí na to použiť akúkoľvek verejnú online platformu (Instagram, Twitter, Reddit, akékoľvek fórum, YouTube...) pomocou v kontexte (zvolenej platformy/média) dohodnutých (medzi vami a vaším kontaktom) kódovaných správ, ktorým bude rozumieť len váš kontakt.


Môže to byť súbor špecifických emotikonov alebo špecificky formulovaný prozaický komentár. Alebo dokonca len lajk na konkrétny príspevok od známeho influencera, ktorého zvyčajne sledujete a máte radi. Hoci by to každému pripadalo úplne normálne, v skutočnosti by to mohlo znamenať veľa pre znalého čitateľa, ktorý by potom mohol podniknúť príslušné dohodnuté kroky. Správu by ste mohli skryť aj pomocou steganografie, napríklad pomocou stránky https://stegcloak.surge.sh/.


Nemusíte ísť ani tak ďaleko. Na spustenie dohodnutej správy by mohol stačiť jednoduchý čas "Naposledy videné" na konkrétnom účte. Ak váš partner uvidí, že takýto účet bol online. Mohlo by to znamenať, že došlo k problému.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Ako zistiť, či niekto prehľadával vaše veci.


Existuje niekoľko starých trikov, ktoré môžete použiť na zistenie, či sa niekto hral s vašimi vecami, kým ste boli preč.


Jeden z trikov je napríklad veľmi jednoduchý a vyžaduje si len drôt/kábel. Jednoducho rozmiestnite predmety na stole/nočnom stolíku alebo v zásuvkách podľa rovnej línie. Na ich zarovnanie môžete použiť jednoduchý USB kábel.


Káblom urobte čiaru a predmety umiestnite pozdĺž nej. Keď sa vrátite, jednoducho skontrolujte tieto miesta a skontrolujte, či sú predmety stále umiestnené pozdĺž čiary. Vďaka tomu si nemusíte pamätať, kde presne sa vaše veci nachádzali bez toho, aby ste ich odfotili.


Moderné technológie to našťastie ešte zjednodušili. Ak máte podozrenie, že by niekto mohol prehľadávať vaše veci počas vašej neprítomnosti, stačí pred odchodom odfotiť oblasť telefónom. Keď sa vrátite, stačí porovnať oblasti s fotografiami a všetko by malo byť presne tam, kde ste to nechali. Ak sa niečo pohlo, potom tam niekto bol.


Pre protivníka bude veľmi ťažké a časovo náročné prehľadávať vaše veci a potom ich s úplnou presnosťou nahradiť presne tak, ako ste ich nechali.


Čo ak ide o tlačený dokument alebo knihu a chcete vedieť, či ju niekto čítal? To je ešte jednoduchšie. Stačí, ak si do dokumentu opatrne urobíte poznámku ceruzkou. A potom ju vymažte ľubovoľnou gumou na ceruzky, ako keby ste ju chceli opraviť. Trik spočíva v tom, že opatrne ponecháte stopy/pozostatky gumy na mieste, ktoré ste vymazali/pripísali ceruzkou, a dokument zatvoríte. Pred zatvorením dokumentu môžete zvyšky aj odfotiť.


S najväčšou pravdepodobnosťou, ak niekto prešiel váš dokument, aby si ho prečítal, a znovu ho opatrne umiestnil, tieto zvyšky odpadnú alebo sa výrazne posunú. Je to jednoduchý trik starej školy, ktorý by vám mohol prezradiť, že niekto prehľadával dokument, ktorý ste mali.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Niekoľko posledných myšlienok týkajúcich sa OPSEC.


Počkajte, čo je to OPSEC? Nuž, OPSEC znamená bezpečnosť prevádzky. Základná definícia znie: "OPSEC je proces ochrany jednotlivých častí údajov, ktoré by sa mohli zoskupiť, aby poskytli väčší obraz ".


OPSEC je často len používanie zdravého rozumu a opatrnosť pri vašich činnostiach, a to aj vo fyzickom svete.


  • Nezabudnite používať heslá namiesto hesiel a pre každú službu používajte iné (príloha A2: Usmernenia pre heslá a heslové frázy).
  • Uistite sa, že kópiu tejto príručky neuchovávate na nebezpečnom mieste po. Samotná prítomnosť tejto príručky s najväčšou pravdepodobnosťou zmarí všetky vaše možnosti hodnoverného popretia.
  • Zvážte použitie služby Haven https://guardianproject.github.io/haven/ [Archive.org] na nejakom starom telefóne s androidom, aby ste mohli sledovať svoj domov/izbu počas vašej neprítomnosti.
  • Z času na čas "seba" a svoje identity doxxujte tak, že ich sami vyhľadáte na internete pomocou rôznych vyhľadávačov na monitorovanie svojich online identít. Tento proces môžete dokonca do istej miery automatizovať pomocou rôznych nástrojov, ako je napríklad Google Alerts https://www.google.com/alerts [Archive.org].
  • Nezabudnite na prílohu N: Upozornenie o smartfónoch a inteligentných zariadeniach. Nezabúdajte, že vaše inteligentné zariadenia môžu ohroziť vašu anonymitu.
  • Na ochranu svojich tajomstiev nikdy nepoužívajte len biometrické údaje. Biometrické údaje môžu byť použité bez vášho súhlasu.
  • Nikdy necestujte s týmito zariadeniami, ak musíte prejsť prísnymi hraničnými kontrolami a tam, kde by mohli byť nelegálne alebo vzbudzovať podozrenie.
  • Nezapájajte do tohto notebooku žiadne zariadenie, ak mu nedôverujete. Na nabíjanie používajte blokátor dát USB.
  • Pred inštaláciou skontrolujte podpisy a hashe softvéru, ktorý sťahujete.
  • Pamätajte na prvé pravidlo klubu bitkárov a nehovorte s nikým o svojich citlivých aktivitách s použitím svojej skutočnej identity.
  • Zachovajte si normálny život a nebuďte divní. Ak trávite všetok svoj online čas používaním Tor na prístup na internet a nemáte vôbec žiadne účty na sociálnych sieťach... Už teraz ste podozriví a priťahujete zbytočnú pozornosť.
  • Šifrujte všetko, ale nepovažujte to za samozrejmosť. Nezabudnite na kľúč za 5 dolárov8 .
  • Ponechajte si ako možnosť hodnoverné popieranie, ale pamätajte, že ani to nepomôže proti 5$ kľúču8.
  • Pri vykonávaní citlivých činností nikdy nenechávajte svoj notebook nikde bez dozoru/zapnutý/odomknutý. Spomeňte si na príbeh Rossa Ulbrichta a jeho zatknutie https://en.wikipedia.org/wiki/Ross_Ulbricht#Silk_Road,_arrest_and_trial [Wikiless] [Archive.org].
  • Pravidelne kontrolujte, či nedošlo k neoprávnenej manipulácii (nielen s vašimi zariadeniami, ale aj s vaším domovom/izbou).
  • Ak môžete, nehovorte s políciou/orgánmi (aspoň ak ste v USA).
    [ Invidious] bez právnika. Zachovajte mlčanie.
  • Poznajte a majte vždy k dispozícii údaje o právnikovi, ktorý by vám mohol pomôcť ako posledná možnosť v prípade, že sa veci zvrtnú.
  • Tieto rady si prečítajte tu: https: //www.whonix.org/wiki/DoNot [Archive.org].
  • A nakoniec, majte zdravý rozum, nebuďte hlúpi, pozerajte a učte sa z chýb iných, sledujte tieto:
    • 2020, Sinwindie, OSINT a dark web trhy, Prečo je OPSEC stále dôležitý
      [Invidious]
    • 2020, Konferencia RSA 2020, Keď kyberzločinci s dobrým OpSec útočia
      [Invidious]
    • 2015, DEFCON 22, Adrian Crenshaw- Dropping Docs on Darknets: Ako sa ľudia nechali chytiť,
      [Invidious](Prezentácie [Archive.org])
    • 2017, Ochko123 - Ako federáli chytili ruského megakartára Romana Selezňova
      [Invidious]
    • 2015, DEF CON 22 - Zoz - Don't Fuck It Up!
      [Invidious]
    • 2020, Bad Opsec - How Tor Users Got Caught,
      [Invidious]

ZÁVEREČNÉ UPOZORNENIE K OPSECU: UDRŽUJTE SVOJE ANONYMNÉ IDENTITY ÚPLNE ODDELENÉ OD SVOJHO BEŽNÉHO PROSTREDIA A SKUTOČNEJ IDENTITY. NEZDIEĽAJTE NIČ MEDZI ANONYMNÝM PROSTREDÍM A PROSTREDÍM SKUTOČNEJ IDENTITY. UDRŽUJTE ICH ÚPLNE KOMPARTIZOVANÉ NA KAŽDEJ ÚROVNI. VÄČŠINA ZLYHANÍ OPSEC JE SPÔSOBENÁ SKÔR NÁHODNÝM ÚNIKOM INFORMÁCIÍ OD POUŽÍVATEĽOV AKO TECHNICKÝMI CHYBAMI.
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Ak si myslíte, že ste sa popálili.


Ak máte trochu času.


  • Nepodliehajte panike.
  • Vymažte z internetu všetko, čo sa týka tejto konkrétnej identity (účty, komentáre...).
  • Vymažte všetko, čo máte offline v súvislosti s touto identitou, vrátane záloh.
  • (Ak používate fyzickú kartu SIM) Zničte kartu SIM a vyhoďte ju niekde do náhodného koša.
  • (Ak používate fyzický telefón s napaľovačkou) Vymažte a potom zničte telefón s napaľovačkou a vyhoďte ho niekde do náhodného koša.
  • Bezpečne vymažte pevný disk notebooku a potom v ideálnom prípade pristúpte k fyzickému zničeniu HDD/SSD/notebooku a vyhoďte ho niekam do koša.
  • To isté urobte aj so zálohami.
  • Údaje o právnikovi majte nablízku alebo mu v prípade potreby vopred zavolajte, aby si v prípade potreby pripravil váš prípad.
  • Vráťte sa k svojim bežným činnostiam a dúfajte v to najlepšie.

Ak nemáte čas.


  • Nepodliehajte panike.
  • Pokúste sa notebook čo najskôr vypnúť/hibernovať a dúfajte v najlepšie. Ak ste dostatočne rýchli, pamäť by sa mala rozpadnúť alebo vyčistiť a vaše údaje by mali byť zatiaľ väčšinou v bezpečí.
  • Ak je to možné, kontaktujte právnika a dúfajte v najlepšie a ak ho (zatiaľ) nemôžete kontaktovať, pokúste sa zachovať mlčanlivosť (ak to vaša krajina umožňuje), kým vám právnik nepomôže a ak vaše právo umožňuje zachovať mlčanlivosť.

Majte na pamäti, že v mnohých krajinách platia osobitné zákony, ktoré vás nútia prezradiť svoje heslá a ktoré by mohli prevážiť nad vaším "právom mlčať". Pozri tento článok na Wikipédii: https://en.wikipedia.org/wiki/Key_disclosure_law [Wikiless] [Archive.org] a tento ďalší vizuálny zdroj s odkazmi na zákony https://www.gp-digital.org/world-map-of-encryption/ [Archive.org].
 

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,771
Points
113
Deals
666

Na záver malá redakčná poznámka.


Dúfam, že po prečítaní celej tejto príručky ste získali ďalšie užitočné poznatky o ochrane súkromia a anonymite. Podľa môjho skromného názoru je teraz jasné, že vo svete, v ktorom žijeme, zostáva už len málo bezpečných prístavov, kde by človek mohol odôvodnene očakávať súkromie a ešte menej anonymitu. Mnohí často povedia, že 1984 od Georgea Orwella nemal byť návodom na použitie. Napriek tomu by vám dnes táto príručka a jej mnohé odkazy mali, dúfam, odhaliť, ako hlboko sme v králičej nore.


Mali by ste tiež vedieť, že väčšinu digitálnych informácií, ktoré sú v tejto príručke opísané v dlhých častiach, môže motivovaný protivník sfalšovať alebo zmanipulovať na akýkoľvek účel. Aj keď sa vám podarí udržať tajomstvá pred zvedavými očami, je možné, že si ktokoľvek vymyslí čokoľvek, čo bude vyhovovať jeho príbehu.


  • Protokoly IP, protokoly DNS, protokoly o geolokácii a protokoly o pripojení môže sfalšovať alebo sfalšovať ktokoľvek pomocou jednoduchého textového editora bez toho, aby zanechal stopy.
  • Súbory a ich vlastnosti môže ktokoľvek vytvoriť, zmeniť a označiť časovou pečiatkou pomocou jednoduchých nástrojov bez zanechania stôp.
  • Informácie EXIF obrázkov a videí môže zmeniť ktokoľvek pomocou jednoduchých nástrojov bez zanechania stôp.
  • Digitálne dôkazy (obrázky, videá, hlasové záznamy, e-maily, dokumenty...) možno jednoducho vytvoriť, umiestniť, odstrániť alebo zničiť bez zanechania stôp.

V dnešnej dobe dezinformácií by ste nemali váhať spochybniť tento typ informácií z akéhokoľvek zdroja.


"Lož môže precestovať pol sveta, zatiaľ čo pravda si obúva topánky." - Mark Twain.


Prosím, myslite aj naďalej sami za seba a buďte otvorení kritickému mysleniu. Prosím, zachovajte si otvorenú myseľ. Odvážte sa vedieť!


"Nakoniec by strana vyhlásila, že dve a dve je päť, a vy by ste tomu museli veriť." - George Orwell, 1984.
 

thegentleman_007

Don't buy from me
New Member
Joined
Aug 5, 2022
Messages
15
Reaction score
5
Points
3
Aspoň tvárová maska bude jednoduchšia vďaka kovidu, robí to def oveľa menej divné. Zaujímavé čítanie!
 

Lesternixon

Don't buy from me
Member
Joined
Feb 19, 2023
Messages
6
Reaction score
0
Points
1
Je to výhodné, pretože väčšina podvodníkov a trollov nie je veľmi technicky zdatná a ľahko ich rozpozná. Má to však aj svoje nevýhody, pretože to pomerne zjednodušuje sledovanie väčšiny politických disidentov, obhajcov ľudských práv a whistleblowerov.
 
Top