Menu
Voorbereiding op noodsituaties: een plan voor scenario's in het slechtste geval

Voorbereiding op noodsituaties: een plan voor scenario's in het slechtste geval

Als we veiligheid, privacy en anonimiteit op een glijdende schaal van 1-100 zouden plaatsen, zal niemand in staat zijn om alle 100's te bereiken. Het is gewoon niet haalbaar om een ​​perfecte veiligheidsscore te behalen. Dit wetende, moeten we klaar zijn voor de "Wat als" en de scenario's wanneer shit de fan raakt en we letterlijk te maken hebben met de gevolgen van iets serieus. Ik ga geen commentaar geven op wat u in deze positie heeft gebracht, maar ik zal proberen u te helpen eruit te komen.

Om te beginnen zal dit hele gedeelte (zoals het meeste van wat is opgenomen in deze Edward Snowden? categorie) speculatie zijn. Ik zou je graag zoveel meer informatie geven en schrijven zonder beperkingen, maar mijn veiligheid moet worden opgenomen. Ik laat het bij "legaal".

We moeten nadenken over wat er zou kunnen gebeuren in het slechtst mogelijke scenario en dan ECHT nadenken over wat er in dat scenario zou gebeuren. Misschien bevat het een swat-team en de zin "Je hebt het recht om te zwijgen ..." of misschien betekent het gewoon ontslagen worden van je baan. In elke situatie is het belangrijk om vooruit te denken en een actieplan klaar te hebben voor wanneer u het nodig heeft.

De eerste stap die ik denk zal zijn (OPNIEUW), hoe belangrijk Full-Disk Encryption is op je apparaten en het snel kunnen uitschakelen van die apparaten. Een apparaat dat correct is versleuteld, is het sterkst wanneer het is uitgeschakeld zonder dat er sleutels in het RAM-geheugen achterblijven. Dit omvat ook uw mobiele apparaten, maar dankzij Apple is uw iPhone al veilig, zelfs als deze is ingeschakeld; zolang het maar op slot is natuurlijk. Een paar pagina's hierboven heb ik het gehad over DBAN en hoe ik er altijd van hou om een ​​USB-geformatteerd ermee bij de hand te houden voor die "voor het geval dat" scenario's. Het zal op geen enkele manier snel worden gewist, maar in ieder geval met een volledig gecodeerde schijf kun je gewoon de USB erin stoppen, instellen dat alles wordt gewist en vertrekken. U hoeft zich geen zorgen te maken dat iemand het proces stopt, omdat uw schijf om te beginnen al volledig versleuteld was met de schijf.

Een andere handige tool die u moet bekijken, is "swatD". Ik zal er niet echt iets over uitleggen en al het lezen/onderzoek aan jou overlaten, maar ik zal dit zeggen. Stel je voor wat je zou kunnen doen met dit programma en enkele camera's in je computerkamer? Zie: https://github.com/defuse/swatd en https://thetinhat.com/blog/2015/01/24/get-swatd.html

Maar wat zijn de gevolgen van het daadwerkelijk doorzetten van een dergelijke tactiek en het opschonen van al uw gegevens? Je zou letterlijk alles verliezen op de apparaten die je hebt gewist! Dit omvat zaken als uw PGP-sleutels, SSH-sleutels en versleutelde containers. Als u dit weet, is het misschien een goed idee om een ​​externe harde schijf te hebben die volledig is versleuteld, waarop u elke maand een back-up kunt maken van een groot aantal cruciale bestanden en deze vervolgens op een veilige plaats kunt opslaan (misschien zelfs op een andere locatie voor het geval het ondenkbare toch gebeurt) . U kunt ook overwegen uw gevoelige bestanden te versleutelen in bijvoorbeeld een VeraCrypt-container of met uw PGP-sleutel en vervolgens een back-up van die bestanden te maken naar een cloudservice. Dit zou u vrijwel overal toegang geven, zolang u toegang had tot een computer waarop u VeraCrypt kon installeren. Als je ervoor kiest om ze te versleutelen met je PGP-sleutel, kan het enige beveiliging toevoegen, maar het zou niet zo eenvoudig zijn om ze indien nodig te ontsleutelen (er rekening mee houdend dat je privésleutel ergens heel anders geback-upt zou moeten worden).