#Progetto Deflector# Come blindare il proprio PC?

IOWA

Utente Attivo
216
17
Hardware Utente
CPU
4770k @4.4ghz
Scheda Madre
Asus MAximus VI Impact
Hard Disk
Samsung 840pro 256Gb
RAM
8gb1866 Dominator + dissipatore Corsair
Scheda Video
Gtx 780 Lightning
Monitor
Crossover 27'' 2560x1440 S-IPS
Alimentatore
Corsair AX750
Case
Bitfenix Prodigy
Sistema Operativo
Win7 x64
Buona sera a tutti, volevo lanciare quello che chiamo il "Progetto Deflector" ovvero la realizzazione di un computer BLINDATO, nel senso di sicurezza sia dei dati che dell'anonimato.

Il progetto tiene conto che QUALSIASI dato presente sul PC sia di massima importanza, ogni letterina potrebbe salvare la terra, incriminare Obama, rivelare la ricetta segreta della CocaCola.

Il progetto tiene conto che QUALSIASI dato inviato dal pc alla rete deve essere criptato e impossibile da decriptare|difficile da intercettare|difficile da rintracciare la provenienza.

DETTO QUESTO:

-Dal punto di vista OS ho aperto un thread nella sezione giusta, date un occhiata poi posterò la\le soluzioni migliori.

-Dal punto di vista Hardware ci sono dei punti da discutere:
  1. SSD Hardware based full disk encryption: Ci sono molti ssd che permettono di abilitare la crittografia come i Samsung 840, gli intel e molti altri senza perdita di prestazioni ma non ho trovato molte info a riguardo cioè ti spiegano come abilitarlo ma non che tipo di encryption e dove siano storate le chiavi. (ma poi te la chiedono la chiave o come funzionanao?)
  2. Moduli TPM da aggiungere a schede madri ASUS: come si usano e come si settano? Che vantaggio c'è per l'utente "deflector"
  3. Network hardware encryptor, servono all' utente "deflector"?
  4. Esiste un sistema per cancellare (zeroing) tutti i dati da un ssd premendo un solo bottone? E distruggerlo fisicamente?
  5. Quali opzioni hardware permettono la sicurezza dei dati conservati e di quelli scambiati nel network che non ho citato? Ci sono altre componenti hardware adatte all'obiettivo "deflector"?
  6. Router, cosa usare? Non ho la piu pallida idea, naturalmente NO wireless perchè bucabile in poco tempo (e poi ci sono problemi driver), ma quale scegliere?

-Dal Punto di vista software:
  1. Sicurezza dei dati trasmessi, crittografare a livelli assurdi qualsiasi cosa esca dal pc si, ma in che modo? Affidarsi a terzi come i servizi a pagamento di cloackfish, usare software (inutilizzabili su alcune piattaforme) free, utilizzare altri metodi? Usare un encryptor hardware puo servire?
  2. Il provider sa ogni cosa che noi facciamo, criptiamo almeno i dati e non parliamo in chiaro con lui perchè è piu facile spiare "sotto casa" che a 200km, quali sono i modi per "oscurare" le nostre comunicazioni con il provider?
  3. PARANOIA: RTOS, scheduling, virtualizzazioni ed annessi: ci difendono dagli attacchi, ma dalla prospettiva end user a cosa possono servire?
  4. TOR\I2P: ancora un opzione o c'è di meglio? Cosa scegliere?

-Cos'altro può servire? Servizi anonimi?

  1. Dove aprire una MAIL anonima, non rintracciabile e assurdamente criptata?
  2. Esiste veramente la possibilità di chattare in totale sicurezza? No è la risposta, non si può fare nulla a riguardo?
  3. Consigli vari?



Per suggerimenti ed idee postate pure, voglio che il progetto "deflector" veda luce in qualcosa di concreto e possa dare spunti su come gestire il problema sicurezza dei giorni odierni.

Non stiamo parlando di haking o illegalità ma di sicurezza perchè anche un notebook rubato può costare il lavoro alla vittima del furto se i dati sensibili non sono stati adeguatamente protetti e cadono in mani sbagliate.
Proteggiamoci e tuteliamoci, privacy e sicurezza non sono uno scherzo al giorno d'oggi.




 

Entra

oppure Accedi utilizzando