Каким должен быть безопасный ПК

[Sargon]

Всем привет, хочу спросить совета у заинтересованной аудитории. В настоящее время я участвую в проекте по разработке и производству компактных портативных ПК. Ссылок и картинок вставлять не хочу, чтобы не сочли рекламой, но если совсем кратко – выглядит это как небольшой металлический чемоданчик, есть куча вариантов по компоновке, разной степени компактности, железо может быть самое разнообразное. Так вот, поскольку я плотно интересуюсь анонимностью и безопасностью, возникло желание делать и предлагать компы с акцентом на это. Например, подобрать совместимое железо под Qubes OS, предустановить и настроить софт. Соответственно, хочется услышать мнение "теневой" аудитории: каким на ваш взгляд должен быть такой ПК? Особенно – что можно сделать на уровне железа, так как почти все вопросы решаются софтом? С одной стороны, можно достать процессоры Ryzen Pro с шифрованием памяти, максимально заморочиться фичами безопасности, которые есть в железе бизнес-сегмента. С другой стороны, многие не доверяют TPM-модулям и вообще аппаратному шифрованию, предпочитая VeraCrypt и прочее такое. Рассмотрим любые варианты. Есть даже мысль встроить туда уничтожитель SSD (Импульс-7В, идея пока очень спорная, но не невозможная). В плане анонимности также: какую ОС, софт вы бы хотели видеть на таком ПК? Кроме того, есть в планах сборка для пентестера – Raspberry Pi + Alfa + аккумуляторы, или вариации на тему. Жду предложений и пожеланий. Проект находится в стадии активного развития, несколько компов (без акцента на безопасность) уже собрали и продали, поэтому хотелось бы серьёзного отношения к вопросу)

 

[mrOkey]

Если серьезно - то никак. Если не очень серьезно (не терроризм, не шпионаж(государственный)) то информации из нашего паранойда вполне хватит (за исключением финансовой составляющей (хотя я не в курсе доработали ли ребята этот момент в перезапуске)

 

[Абстрактное Очертание]

А ЧО етА все мАлчат ?
Размочу темку ))
Я думаю, что безопасный ПК в обязательном порядке должен быть укомплектован пользователем, у которого в черепной коробке имеется не менее безопасный чип, чем в самом ПК.

Кроме того, мне кажется. что как и любой проект, твой проект должен быть окупаемым 9приноситиь прибыль).
В этом кроется большой подвох. Если сделать акцент на безопасность, то такой ПК вряд-ли заинтересует массового покупателя (если только ты не совсем богатый Буратино и готов потратить внушительную сумму на реклакму, раскрутку и так далее...)
Начни с малого и почувтвуй спрос. Спрос порордит предложения, ты сам найдёшь ответы на свои вопросы.
Ответы подскажут тебе твои пользователи.

Для начала сделай то, что сам описал в своём-же посте. Закажи эти процессоры с возможнеостью шифрования на уровне железа, ещё некоторые фичи - это будет првый шаг.

В конце концов, если ты хочешь замутить коммерческий проект, т тебе непременно понадобится несколько разных моделей. разных в комплектации, разных в ценовой политике.
Невозможно создать один ПК, который отвечал-бы требованиям всех и каждого.

В руках глупца любой "безопасный ПК" превратится в обычную престижную ЭВМ.

 

[Сергей Попов]

за исключением финансовой составляющей

Доработали

 

[1984]

Доработали

Имеется ввиду этот курс? Курс по анонимности и безопасности в сети интернет

 

[Сергей Попов]

Имеется ввиду этот курс? Курс по анонимности и безопасности в сети интернет

Этот Онлайн курсы по Информационной Безопасности

 

[Sargon]

В конце концов, если ты хочешь замутить коммерческий проект, т тебе непременно понадобится несколько разных моделей. разных в комплектации, разных в ценовой политике.
Невозможно создать один ПК, который отвечал-бы требованиям всех и каждого.

Это само собой, что вариантов будет много. У нас и на текущем этапе это кастомные сборки по желанию заказчика. Но хочется предлагать и какие-то готовые конфигурации, способные заинтересовать потенциальных покупателей.
Конечно, покупатели могут быть и "белые", но я привык мыслить в первую очередь на уровне "очень серьёзно", поскольку в нашей стране защищать свои данные хочется в первую очередь от силовиков. Ну, что при гос.шпионаже могут найти и без компа – не спорю. По поводу обучения самих пользователей – это тоже планируется, конечно, в каком-то объёме.

 

[Dmitry__]

Касаемо железок тоже нужно думать. Погуглите инциденты, когда та же материнка n-ной компании была выполнена таким образом, что работала как спутниковый передатчик) Не знаю, сочились ли такие дела в инет, но бородатые сотрудники рассказывали о подобных вещах. Там именно аппаратных самих факторов тьма. Ну, думаю знаете об этом)

 

[SearcherSlava]

Касаемо железок тоже нужно думать. Погуглите инциденты, когда та же материнка n-ной компании была выполнена таким образом, что работала как спутниковый передатчик) Не знаю, сочились ли такие дела в инет, но бородатые сотрудники рассказывали о подобных вещах. Там именно аппаратных самих факторов тьма. Ну, думаю знаете об этом)

Здрав будь!

Аппаратные трояны

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[Петручо]

стоит так же посмотреть в сторону наличия core boot . и увеличения контроля над аппаратными компонентами

 

[Sargon]

Если найдём в продаже более-менее актуальную материнку, на которую можно поставить Coreboot, то конечно..) Пока что я таковых не встречал.

 

[Петручо]

смотрите в сторону серверных , там они уже есть , и под зионы и под эпики . возможно есть односокетные под рабочие станции , там и функционал и надежность более чем высокого уровня . правда ценник на порядок выше чем мэйнстрим с мамками за 50$

 

[Carbonium]

Каким должен быть безопасный ПК

Выключенным

 

[Sunnych]

Юрий Мелащенко - Специалист по кибербезопасности, специалист в области ИТ-технологий, соучредитель Security Services Group СЕО компании практической кибербезопасности.
Получил высокую оценку от создателя PGP Фила Зиммермана на конкурсе Hacken и грант от Министерства экономического развития в сфере инноваций.
Разработчик защищенного ноутбука и мессенджера.
и ещё вот vektort13.pro

Так же не забываем про:
Обучение в Codeby Security School