In che modo l'utilizzo di più laptop può migliorare la sicurezza?

5

Essendo un ammiratore di Edward Snowden, ho letto diversi libri su di lui. In ogni libro e articolo si diceva che usasse quattro laptop a Hong Kong. Non per archiviare i documenti, ma perché era per la sicurezza ed è una tecnica di sicurezza.

Ho provato a cercare in che modo quattro laptop possono essere più sicuri di uno, ma non riesco a trovare nulla sul perché.

Quindi, la mia domanda è perché quattro laptop sono più sicuri di uno (o due o tre, se è per questo) e quale separazione dei ruoli dovrebbe essere utilizzata per migliorare la sicurezza?

La mia ipotesi:

  • Laptop 1: Disco / BIOS / ... ad alta crittografia e protezione pass -aria con gimage senza computer portatile NIC per archiviare documenti / contatti / file /...
  • Laptop 2: rete e crittografia altamente crittografate; crittografia di connessione per la comunicazione.
  • Computer portatile 3: computer portatile con IDS (e infine IPS) per rilevare l'intrusione di reti o malware.
  • Laptop 4: Stessa sicurezza del laptop 1, ma con maggiore offuscamento per archiviare le password in un database locale altamente crittografato autocostruito (con autodistruzione se master-password errata? ) OPPURE per testare USB e file per malware (poiché le password possono anche essere memorizzate sul laptop 1).
posta O'Niel 03.02.2016 - 20:56
fonte

4 risposte

3

Più servizi e programmi esegui, più facile è attaccarti. Usando quattro computer portatili quadruplicate la quantità di vettori di attacco e anche lo sforzo necessario per mantenere le cose aggiornate e al sicuro. Anche la gestione di questa pletora di dispositivi sarà un vero dolore. È molto probabile che, a meno che tu non sia un buon amministratore, non sarai in grado di configurare in sicurezza molte connessioni e tunnel mentre lo usi anche in modo produttivo. Se intendi rendere il tuo PC un lavoro a tempo pieno, potresti farlo comunque.

Un laptop ben protetto e indurito è perfettamente a posto. Se sei veramente paranoico, usa Tails.

È più importante essere selettivi sui dati che offri e proteggi piuttosto che criptare e proteggere casualmente ogni lista della spesa.

    
risposta data 03.02.2016 - 21:08
fonte
4

Sembra che si presuma che la gestione delle informazioni sensibili sia tutto ciò che Snowden - o chiunque altro - fa tutto il giorno.

Ma non è vero. La maggior parte delle persone usa un laptop per una serie di compiti: giocare, guardare video, ascoltare musica, navigare sul web, sviluppare software, social network, ecc.

Molte di queste attività creano ulteriori vettori di attacco. Ad esempio, ci sono giochi che contenevano vulnerabilità e sistemi DRM che erano vulnerabili . E questo presuppone che la persona acquisti legalmente il gioco su un canale sicuro.

Sembra ragionevole separare le attività che producono una superficie di attacco aggiuntiva ma non contengono alcuna informazione sensibile (ad es. giochi, musica) su un altro computer.

Personalmente, non vedo davvero la necessità di 4 laptop. Le tue idee potrebbero essere vicine al processo di pensiero di Snowdens (1 Laptop per la comunicazione e 1 per IDS / Firewall sembra avere un senso almeno). Il tuo Laptop 1 è responsabile solo per l'archiviazione. Perché non utilizzare un'unità esterna per questo?

    
risposta data 03.02.2016 - 21:59
fonte
3

A meno che lo stesso Snowden non venga qui e risponda, quella parte della domanda non è rispondente. Se stai chiedendo più in generale sulla compartimentalizzazione, allora sì è una buona tattica. Ecco perché Qubes-OS sta generando interesse e polemiche, e forse anche perché lo menziona lo stesso Snowden.

In generale, se puoi usare più macchine e tenerle ben separate l'una dall'altra, allora esegui determinate attività su ciascuna macchina, che è meglio che fare tutto in una macchina. Considera il modo in cui funziona il sistema di classificazione: hai non classificato, segreto e top secret, oltre a SCI, NOFORN e altri sottogruppi. Dovresti considerare che le agenzie professionali e militari fanno affidamento sulla compartimentalizzazione come principio fondamentale delle loro pratiche di sicurezza.

Se si dispone di più laptop, è possibile trattare ciascun laptop con il livello di classificazione prescelto. Se vuoi solo controllare la tua posta elettronica e leggere il punto barra, usa una macchina che hai designato "non classificato". Se hai cose che vuoi mantenere più segrete, usa una macchina che hai designato come "segreta" e proteggila di conseguenza.

IMHO chiunque sia interessato alla sicurezza dovrebbe averlo già capito.

    
risposta data 03.02.2016 - 21:31
fonte
1

Dipende.

Un modo per aumentare la sicurezza è avere una macchina molto isolata - non solo aria aperta, ma con un fossato d'aria attivo che tenta di attenuare alcune delle tecniche utilizzate per saltare le lacune d'aria.

  • Nessuna scheda wifi (fisicamente)

  • Nessuna scheda ethernet (fisicamente)

  • Nessun microfono (fisicamente)

  • Nessuna fotocamera (fisicamente)

  • MAI collegato a qualsiasi cosa collegata a una presa CA

    • Lo si scarica dalla batteria collegata a un alimentatore CC-CC con soli due fili, come un M2-ATX Alimentatore DC ATX con ingresso 6-24 V

    • La batteria non viene mai collegata contemporaneamente all'alimentazione e al caricabatterie

  • Ha solo un'unità DVD per l'input; I DVD vengono sempre scritti una volta su una macchina diversa, letti nella macchina isolata e poi distrutti immediatamente dopo

  • Nulla mai, mai, mai viene fuori. Tutto ciò che è collegato rimane con esso o è distrutto / distrutto fisicamente

  • Ha una tastiera cablata, non illuminata (brucia i LED)

  • Ha un mouse a sfera cablato, non illuminato

  • Acceso solo in una stanza senza finestre con la porta chiusa e nessun'altra elettronica nella stanza con guarnizione a tenuta stagna alle intemperie intorno alla porta (prova un armadio)

  • attivato solo quando, al di fuori della stanza, viene generato rumore bianco e luce intensa

Nota che contro avversari in grado di ricostruire il video del tuo display dalle emissioni EM del monitor, sei più o meno sfortunato.

Perfetto per la ricetta del biscotto con gocce di cioccolato della mamma!

    
risposta data 04.02.2016 - 06:29
fonte

Leggi altre domande sui tag