Tu Nivel de OPSEC
Determina el nivel de OPSEC al que debes aspirar.
Lo ideal es optar siempre por Privacidad
No importa a lo que te dediques, pero en esta comunidad creemos que la Privacidad debe ser por defecto el nivel de OPSEC que todos debemos ejercer.
Evita, por lo que más quieras, usar OS privativos, como Windows, macOS, iOS, o los Android de stock.
Usando servicios KYC
Si necesitas acceder a servicios KYC (del Inglés: “Conoce a Tu Cliente”) como bancos, trabajo formal, o cualquier otro servicio donde requieras identificarte, está bien que uses, por ejemplo, Windows.
Ya que, de por sí todo lo que haces en una PC con Windows es espiado por Microsoft, usar servicios KYC no sería mitigado al usar, por ejemplo, Linux.
Sin embargo, te recomendamos jamás usar Windows como OS de base de tu PC, también llamado “Host OS”.
Usa Windows, siempre que sea posible, desde una VM, en una NAT aislada.
Más adelante aprenderás a hacerlo, pero de primera debes saber, que si quieres ejercer Privacidad, NO USES WINDOWS.
Usa Kicksecure como Host OS
Kicksecure es un OS en base Debian, reforzado con medidas de seguridad y con una selección de Software enfocada en Privacidad.
Si bien puede ser algo robusto para gente que le gusta personalizar su OS, es lo que necesitamos, un OS seguro y confiable para usar nuestras VMs.
Administra tus identidades mediante Virtual Machines (VMs)
Usa una VM para actividades en específico, por ejemplo, usa la VM de Windows para acceder a tu cuenta de banco, pero jamás la uses para acceder a TeknoLiberty ni nada relacionado con la Dark Net.
Es contraproducente mezclar actividades de una VM con otra, recuerda siempre esto.
Usa otra VM con Kicksecure como Guest OS para realizar actividades que requieran Privacidad, como navegar redes sociales mediante frontends, como Nitter, RedLib, etc.
Igual puedes usar una VM con Arch para programar como hobby o por trabajo, solo asegúrate de mantener tu OS actualizado y tener cuidado con el AUR.
Si necesitas Anonimidad para navegar por la Dark Net, realizar hacktivismo, o escribir un blog que podría ser censurado como este, aconsejamos el uso de Whonix.
Ahora bien, si necesitas realizar actividades que requieran Denegabilidad, entonces debes crear un setup con un volumen oculto en un Disco Duro Mecánico (HDD), NO EN UN SSD, y en ese volumen oculto instalar las VMs de Whonix, al usar un volumen oculto, si llegaran a arrestarte, tu oponente la tendrá muy difícil en encontrar ese volumen oculto si haces las cosas bien.
Determinando que nivel de OPSEC ejercer por cada actividad
Es muy diferente las actividades que debes catalogar en países no tan opresivos como Estados Unidos o Francia, a regímenes totalmente autoritarios como Venezuela o Rusia.
Hay muchos países en donde puedes ir preso por compartir memes, como en China, por lo que si vives en China y quieres subir a Internet una imagen de Winnie the Pooh, entonces lo ideal sería usar una VM Denegable.
Así mismo, si quieres ejercer periodismo en contra de la mafia (o sea, el gobierno), desarrollar Software que nos brinde libertad, o simplemente quieres trollear, nunca hagas algo que ligue tu identidad real con dichas actividades.
Usa diferentes apodos, nicknames, totalmente aleatorios.
De igual forma, cuida tus modismos o expresiones al escribir.
Todo dato que le des al adversario, aumenta las probabilidades de que te atrapen.
Conclusión
- Fragmenta tus actividades en VMs
- Nunca mezcles las actividades de una VM con otra
- Usa un nivel adecuado de OPSEC para cada actividad dependiendo de las leyes o modus operandi de la mafia de donde vives
- Brinda la menor cantidad de información de tus actividades
Créditos
Escrito por Raven
Dona Monero al autor
82fHJqZ5CyrEm6TF9PVHkEKjpDQNCQDCZcDZyffMKkcqMJ4S6XFXDbDKSFBNGZFZMybeV4Y3NQMvi1Qy5AzP5uE7LrGJo4i