はじめに 読者の皆様、こんにちは！私は、受け入れられている概念から離れて、OpSec のさまざまなデバイスやガジェットについて話したいというかなり変わった記事を書くことにしましたが、実際のアプリケーションと使いやすさに偏っています。 実際のところ、OpSec に対するすべてのユーザーのニーズは次のとおりです。 そして、黄金律の 1 つから続くように、それはすべて および に依存します。ここで 話を移す必要がありますが、以前の記事で詳しく説明したので、平均的な読者が実装できるソリューションに焦点を当てます。 、危険が誰から来ると予想されるか、 その能力 、セキュリティ意識の科学に 問題は、暗号および ことを、たとえば に 道徳的権利がないことです。言い換えれば、この記事では、インターネットサバイバリストだけでなく、絶対に うまくいくものだけをアドバイスします. Web3 コミュニティ のアクティブなメンバーに助言する OSINT 研究者 助言する 誰にとっても この時点で、物語をいくつかの部分に分割します。最初の部分では、最も重要で最も単純なことを取り上げてから、より複雑で具体的なものに移ります.記事をどのように分割するかを考えたとき、私は経済的な側面に落ち着きました。 そのため、パート II では、誰もが今すぐ無料で迅速にできることを説明し、パート II では、事前に投資する余裕がある場合にセキュリティを向上させる方法を示します. すでにすべてを知っていて、何か新しいものを見つけたい場合は、パート III に進んでください。ここでは、私の作品と興味深い参考文献を集めました。始めましょう！ I - みんなのための小さな OpSec のヒント リング 驚くべきことに、SIM スワッピングに対して誰でも効果的に防御できることを知っている人はほとんどいません。米国および世界中のほぼすべての携帯電話会社で機能します。 SIM をロックダウンするには、携帯電話会社にお問い合わせください。少なくとも 2 種類の身分証明書を持って特定の店舗に実際に出向かない限り、電話番号や SIM を決して変更しないように依頼してください。 これは、米国、英国、ポーランド、および中国の電気通信事業者によってテストされた です。それを主張するか、本社を訪問する必要があります。電話のサポートマネージャーはそれについて知らないかもしれません! 標準 これにより、ハッカーが AT&T、T-Mobile、または Vodafone に電話をかけ、あなたであると主張し、あなたの電話番号を新しい電話に移植するように求めることを防ぐことができます。また、特定の秘密を明らかにしない限り、シムを交換しないように依頼することもできます.当然のことながら、ハッカーの電話を受けた人のプロトコルの硬直性に帰着しますが、できることをするのは良いことです。 空の上に 私たちの多くは飛行機で旅行し、荷物を運ぶ必要があります。もちろん、 に潜在的に価値のある情報が含まれていない限り、これは OpSec にとって非常に深刻な脅威です。また、飛行機に乗らない場合は、A 地点から B 地点まで、車や電車などの別の方法で移動する可能性があります。この素晴らしい 、またはあなたの携帯電話用の または のファラデー をチェックしてみてください.できれば iPad、コンピューター、または電話 もの カスタムメイド DIY ケージ 立派なケースに入れましょう。 まれな機密情報を所有している場合は、 の 1 つを使用できます。たとえば、パスワードを Tutanota または Protonmail の下書きメッセージに転送し、複雑なパスワードを使用してメールにログインしたり、 や などの物理キーを使用したりできます。 最も安全な陰謀の方法 Yubikey Nitrokey 厳密に言えば、OpSec ルールは や 1000/2000/3000、 など、疑わしく見えない特別なデバイスの使用を禁止していません。 、Nintendo Switch 昔ながらの PSP 逆アセンブルされた Raspberry PI これらのサービスが当局の要請に応じ としても、ちなみに、Tor や によって隠されている可能性がありますが、メールの内容は . て IP とブラウザ情報を引き渡した Sphere などの検出防止システム 誰にも読まれません。 そうは言っても、物理的なコピーを持つことも重要ですが、ここで私と議論することができます.本質的に、セキュリティ システムのまさに「障害点」を作り出します。しかし、この問題には解決策があり、その名前は ステガノグラフィー です。 すべての重要な情報を に転送し、安全に保管します。 と暗号化は一緒に使用するとより効果的に機能することに注意してください。 物理的な形 ステガノグラフィ インターネットサーフィン中 このトピックについては多くのことが語ら ので、このセクションでは簡単に説明します。私の最近の や に注意を払うことをお勧めします。 れ、書かれている 記事 、AnonPlanet などのプロジェクト 運用セキュリティの専門家は、情報がどこで侵害される可能性があるかを把握するために取り組んでいます。とはいえ、どの業界に属しているかは問題ではありません。機密情報や専有情報を持っている場合は、ターゲットになる可能性が非常に高くなります。これは常に心に留めておくと良いことです！ 最初のステップとして、この とこの素晴らしい古い信頼できる を利用してください。私たちの危険な世界では、誰もがターゲットになる可能性があります。特に、 化や 処理が必要です。恐ろしく聞こえますが、可能です。主なことは、常に ことです。ちなみに、そのような状況でのヒントに興味がある場合は、私の をチェックして、古い とその の一番下までスクロールしてください。 subreddit リソース 暗号 秘密鍵の 先を考える ブログ 記事 HackerNoon バージョン とはいえ、デバイスの保護と、それらが OpSec に対する深刻な脅威で 、間違いなく にかかっています。セキュリティの されていることを理解する必要があります。そのため、デバイスが適切な状態にあり、侵害されていないことを事前に確認する必要があります。 あることが知られているという事実は 完全に良心 基本法則では、まず脅威を特定してからセキュリティ システムを構築するように指示 最後になりましたが、Partial-Air-Gap はあなたの友達 や市場にある をチェックしてください。 です。AirGap_it 同様のソリューション II - OpSec のスマート化 事実、セキュリティの問題に対する完全な解決策はありませんが、人類はそれを解決しようとしています。つまり、店に行っていくつかのものを購入し、それらを使用して個々のケースのセキュリティの問題を解決できます。 市場に出回っているソリューションを見てみましょう。私は OpSec 用のデバイスのみに焦点を当て、目的がセキュリティに関係しない場合、 、おもちゃ、および については言及しません。 既存の多くのハッキング デバイス バックパック パスワードクレンジング 1 つ目は、過去のセキュリティ習慣の毒素を解放しながら、強力なパスフレーズを明示するためのツールのコレクションです。集中して瞑想し、サイコロを転がし、マントラを暗記するプロセスを通じて、セキュリティを浄化します。 説明に記載されているように： キットには、単語リスト、赤いサイコロ 5 個、特注の真鍮の指輪、シーリング ワックス、真鍮のペン、マッチ箱、手作りの紙が含まれています。ダイスタワーはクラムシェルケースに組み込まれており、シエラのブッククロスと金箔押しで覆われています。 Word List はデジタル オフセットを使用して印刷されており、アイオワ大学の手漉き紙で覆われた柔らかい紙構造です。 このスタイリッシュなデバイスはうまく機能していると思いますが、見た目がシンプルであっても、すばやく自信を持って使用する方法を習得する必要があります。 たように、最も貴重な資産である時間を奪わないように、独自のセキュリティ システムに している必要があります。 前に述べ 精通 アルトイズ サバイバル キット ここでは、一度にいくつかのキットを見ていきます。 1 つ目は、 です。キットに慣れた後は、ハイキング、キャンプ、または日常の持ち運びに間違いなく役立つと言えます。このポケット サバイバル キットは、サバイバルの必需品を提供する便利で安価な方法です。 アルトイド サバイバル キット これが多かれ少なかれ標準的なバランスの取れたサバイバルキットであることを除いて、ここに追加するものは何もありません。より に直行しましょう. 深刻なキット デジタル抵抗キット 私たちのレビューの次は、真のアイデンティティデトックスのためのツールを提供するデジタルレジスタンスキットです. 説明に記載されているように： キットには、デジタル レジスタンスのマニュアル、ワックスで封印された匿名の現金、ビットコイン、プリペイド ギフト カード、スターバックス カード、TAILS USB スティックが含まれています。事前構成済みの匿名タブレット、事前構成済みの匿名スマートフォン、および事前構成済みの匿名ガラケー (SIM カード付き) も含まれています。興味深いのは、マニュアルがデジタル オフセットを使用して印刷され、ワックスで密封されたパケットに Johannot 紙が使用されていることです。ハウジングは黒いユーロバックラムとフェルトで覆われています。黒で箔押しされたカバー。 著者は非常に興味深いビジョンを持っていると断言できます。同時に、まったく同じセットを自分で収集する意味と機会があると信じています。 は 。 著者 詳細な指示を作成し、それをパブリック ドメインに投稿しました ラップトップとその他のデバイス まず、このセクションでは、信頼できるベンダーとのみ取引することをお勧めします。 と、市場に出回っている数十のソリューションの中から安全なデバイスを探す時間を節約できます。それらの多くは、最低限のセキュリティ要件さえ満たしていません。 QubesOS が信頼できることを疑う人は誰もいないと思います。そのため、彼らの Web サイトのリストを使用する や など、何を使用するかは重要ではありません。重要なのは、それをどのように行うかです。 や などのプライバシー重視の素晴らしいデバイスを検討することをお勧めしますが、それらの信頼性には自信がありますが、残りはあなたとあなたの注意と認識にかかっています. iPad ラップトップ Nitropad Privacybeast III - OpSec ギャラリー を介して、空き時間に探索し、セキュリティ レベルを向上できるリソースのギャラリーを作成したいと思います。私の記憶では、「事前に警告されている」というイディオムは、まだ一度も不発に終わったことはありません。 このリンク このすべてを順守するようにお願いしているわけではありませんが、この特定の場合の主なルールを覚えておく必要があります。 OpSec のレベルは、通常、脅威モデルと、どの敵に対抗しているかによって異なります。そのため、OpSec がどの程度優れているかを定義するのは困難です。 はい、そこはまさに地雷原のようです。信仰を保ちなさい。最新の攻撃テクニック、 、および について学びます。犯罪者 知識を打ち負かすことができるのは知識だけです。この知的なボクシング マッチでは、最も準備ができている人が勝ちます。 ホワイト ハット チート シート 防御 の 商品のピックアップを手伝ってくれた Telegram Deer に感謝します - 彼の をチェックしてください ! チャンネル 私の仕事を支援したい場合は 送ることができます! 、私の公式レポからアドレスに寄付を

This story contains new, firsthand information uncovered by the writer.

AT&T

Nintendo

Starbucks

Target

Follow my TG channel!

Email Me

このオーディオは、ストーリーの元の言語で制作されています。

長すぎる; 読むには

Let Your Engineers & PMs focus on Product. Apply for $50K Credits!

HackerNoon Mobile

OpSec のスマート化: 小さなヒントとデバイスのレビュー

長すぎる; 読むには

Companies Mentioned

@officercia

Credibility

関連ストーリー