- Сообщения
- 3.676
- Реакции
- 3.518
Общие приготовления:
Лично в контексте этого руководства также интересно взглянуть на вашу модель безопасности. И в этом контексте у нас есть только один, чтобы рекомендовать:Безопасность с нулевым доверием («Никогда не доверяй, всегда проверяй»).
Вот несколько различных ресурсов о том, что такое Zero-Trust Security:
- DEFCON, Zero Trust a Vision for Security Cloud,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- От самого АНБ, Использование модели безопасности с нулевым доверием,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Выбор маршрута:
Во-первых, вот небольшая базовая диаграмма UML, показывающая доступные варианты в соответствии с вашими навыками/бюджетом/временем/ресурсами.
Ограничения по времени
- У тебя совсем нет времени:
- Идите по маршруту Tor Browser.
- У вас очень мало времени на обучение, и вам нужно быстро работающее решение:
- Ваш лучший вариант — пойти по маршруту Tails (за исключением раздела о постоянном правдоподобном отрицании).
- У вас есть время и, что более важно, мотивация учиться:
- Идти любым маршрутом.
Бюджетные/материальные ограничения:
- У вас нет бюджета, и даже доступ к ноутбуку затруднен или у вас есть только смартфон:
- Идите по маршруту Tor Browser.
- У вас есть только один ноутбук, и вы не можете позволить себе ничего другого. Вы используете этот ноутбук для работы, семьи или личных вещей (или и того, и другого):
- Ваш лучший вариант — пойти по маршруту Tails.
- Вы можете позволить себе запасной выделенный неконтролируемый/неконтролируемый ноутбук для важных дел:
- Но он старый, медленный и имеет плохие характеристики (менее 6 ГБ ОЗУ, менее 250 ГБ дискового пространства, старый/медленный процессор):
- Вы должны пойти по маршруту Tails.
- Он не такой старый и имеет приличные характеристики (не менее 8 ГБ ОЗУ, 250 ГБ дискового пространства или больше, достойный процессор):
- Вы можете пойти по маршрутам Tails, Whonix.
- Он новый и имеет отличные характеристики (более 16 ГБ или в идеале 32 ГБ ОЗУ,> 250 ГБ дискового пространства, новейший быстрый процессор):
- Вы можете пойти любым путем, но мы рекомендуем ОС Qubes, если это позволяет ваша модель угроз.
- Если это M1 Mac на базе ARM:
- В настоящее время невозможно по следующим причинам:
- Виртуализация образов x86 на компьютерах Mac с ARM M1 по-прежнему ограничена коммерческим программным обеспечением (Parallels), которое еще не поддерживается Whonix.
- Virtualbox пока недоступен для архитектуры ARM.
- Whonix пока не поддерживается архитектурой ARM.
- Tails пока не поддерживается архитектурой ARM.
- ОС Qubes пока не поддерживается архитектурой ARM.
- В настоящее время невозможно по следующим причинам:
- Но он старый, медленный и имеет плохие характеристики (менее 6 ГБ ОЗУ, менее 250 ГБ дискового пространства, старый/медленный процессор):
