• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Каким должен быть безопасный ПК

Sargon

Green Team
29.08.2016
26
17
BIT
0
Всем привет, хочу спросить совета у заинтересованной аудитории. В настоящее время я участвую в проекте по разработке и производству компактных портативных ПК. Ссылок и картинок вставлять не хочу, чтобы не сочли рекламой, но если совсем кратко – выглядит это как небольшой металлический чемоданчик, есть куча вариантов по компоновке, разной степени компактности, железо может быть самое разнообразное. Так вот, поскольку я плотно интересуюсь анонимностью и безопасностью, возникло желание делать и предлагать компы с акцентом на это. Например, подобрать совместимое железо под Qubes OS, предустановить и настроить софт. Соответственно, хочется услышать мнение "теневой" аудитории: каким на ваш взгляд должен быть такой ПК? Особенно – что можно сделать на уровне железа, так как почти все вопросы решаются софтом? С одной стороны, можно достать процессоры Ryzen Pro с шифрованием памяти, максимально заморочиться фичами безопасности, которые есть в железе бизнес-сегмента. С другой стороны, многие не доверяют TPM-модулям и вообще аппаратному шифрованию, предпочитая VeraCrypt и прочее такое. Рассмотрим любые варианты. Есть даже мысль встроить туда уничтожитель SSD (Импульс-7В, идея пока очень спорная, но не невозможная). В плане анонимности также: какую ОС, софт вы бы хотели видеть на таком ПК? Кроме того, есть в планах сборка для пентестера – Raspberry Pi + Alfa + аккумуляторы, или вариации на тему. Жду предложений и пожеланий. Проект находится в стадии активного развития, несколько компов (без акцента на безопасность) уже собрали и продали, поэтому хотелось бы серьёзного отношения к вопросу)
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Если серьезно - то никак. Если не очень серьезно (не терроризм, не шпионаж(государственный)) то информации из нашего паранойда вполне хватит (за исключением финансовой составляющей (хотя я не в курсе доработали ли ребята этот момент в перезапуске)
 
А ЧО етА все мАлчат ?
Размочу темку ))
Я думаю, что безопасный ПК в обязательном порядке должен быть укомплектован пользователем, у которого в черепной коробке имеется не менее безопасный чип, чем в самом ПК.

Кроме того, мне кажется. что как и любой проект, твой проект должен быть окупаемым 9приноситиь прибыль).
В этом кроется большой подвох. Если сделать акцент на безопасность, то такой ПК вряд-ли заинтересует массового покупателя (если только ты не совсем богатый Буратино и готов потратить внушительную сумму на реклакму, раскрутку и так далее...)
Начни с малого и почувтвуй спрос. Спрос порордит предложения, ты сам найдёшь ответы на свои вопросы.
Ответы подскажут тебе твои пользователи.

Для начала сделай то, что сам описал в своём-же посте. Закажи эти процессоры с возможнеостью шифрования на уровне железа, ещё некоторые фичи - это будет првый шаг.

В конце концов, если ты хочешь замутить коммерческий проект, т тебе непременно понадобится несколько разных моделей. разных в комплектации, разных в ценовой политике.
Невозможно создать один ПК, который отвечал-бы требованиям всех и каждого.

В руках глупца любой "безопасный ПК" превратится в обычную престижную ЭВМ.
 

Sargon

Green Team
29.08.2016
26
17
BIT
0
В конце концов, если ты хочешь замутить коммерческий проект, т тебе непременно понадобится несколько разных моделей. разных в комплектации, разных в ценовой политике.
Невозможно создать один ПК, который отвечал-бы требованиям всех и каждого.
Это само собой, что вариантов будет много. У нас и на текущем этапе это кастомные сборки по желанию заказчика. Но хочется предлагать и какие-то готовые конфигурации, способные заинтересовать потенциальных покупателей.
Конечно, покупатели могут быть и "белые", но я привык мыслить в первую очередь на уровне "очень серьёзно", поскольку в нашей стране защищать свои данные хочется в первую очередь от силовиков. Ну, что при гос.шпионаже могут найти и без компа – не спорю. По поводу обучения самих пользователей – это тоже планируется, конечно, в каком-то объёме.
 

Dmitry__

Green Team
14.01.2017
193
26
BIT
45
Касаемо железок тоже нужно думать. Погуглите инциденты, когда та же материнка n-ной компании была выполнена таким образом, что работала как спутниковый передатчик) Не знаю, сочились ли такие дела в инет, но бородатые сотрудники рассказывали о подобных вещах. Там именно аппаратных самих факторов тьма. Ну, думаю знаете об этом)
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
126
Касаемо железок тоже нужно думать. Погуглите инциденты, когда та же материнка n-ной компании была выполнена таким образом, что работала как спутниковый передатчик) Не знаю, сочились ли такие дела в инет, но бородатые сотрудники рассказывали о подобных вещах. Там именно аппаратных самих факторов тьма. Ну, думаю знаете об этом)

Здрав будь!
Программные и аппаратные трояны.jpg
 

Петручо

Green Team
27.11.2016
115
12
BIT
0
стоит так же посмотреть в сторону наличия core boot . и увеличения контроля над аппаратными компонентами
 

Sargon

Green Team
29.08.2016
26
17
BIT
0
Если найдём в продаже более-менее актуальную материнку, на которую можно поставить Coreboot, то конечно..) Пока что я таковых не встречал.
 

Петручо

Green Team
27.11.2016
115
12
BIT
0
смотрите в сторону серверных , там они уже есть , и под зионы и под эпики . возможно есть односокетные под рабочие станции , там и функционал и надежность более чем высокого уровня . правда ценник на порядок выше чем мэйнстрим с мамками за 50$
 

Sunnych

Mod. Forensics
Gold Team
01.06.2018
276
1 446
BIT
20
Юрий Мелащенко - Специалист по кибербезопасности, специалист в области ИТ-технологий, соучредитель Security Services Group СЕО компании практической кибербезопасности.
Получил высокую оценку от создателя PGP Фила Зиммермана на конкурсе Hacken и грант от Министерства экономического развития в сфере инноваций.
Разработчик защищенного ноутбука и мессенджера.
и ещё вот vektort13.pro

Так же не забываем про:
Обучение в Codeby Security School
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!