امنك ايها الموحد: العتاد

بسم الله والصلاه والسلام على رسول الله , السلام عليكم ورحمه الله وبركاته , تحيه طيبه اما بعد…

هنا ساذكر بعض ما تفعله لتجعل عتادك يحترم خصوصيتك/امنك اكثر

ملاحظات:

  • هذه اقصى درجه ممكنه وللاسف ولا يوجد افضل من هذه الحلول
  • بعض الخطوات قد لا تحتوي او تدعم حاسوبك

أ- سيطر على العتاد بالعتاد وليس بالنظام/برنامج: (لا تقم بشراء وصلات وايرليس/لاسلكيه خارجيه بديله وذلك لان غالبا الاتصال يكون بشكل غير مشفر, يفضل استخدام واير/سلك دائما بالنسبه للوصلات الخارجيه وخاصه بالنسبه للكيبورد)

1- انزع/عطل المايكريفون الذي ياتي تلقائيا مع الحاسوب , قم بشراء مايك خارجي اذا اردت ان تستخدمه وانزعه متى ما انتهيت

2- انزع/عطل السماعات التي تاتي تلقائيا مع الحاسوب , قم بشراء سماعات خارجيه اذا اردت ان تستخدمها وانزعها متى ما انتهيت من الاستماع. يمكن تحويل السماعات الى مايكريفون متنصته:

3- انزع/عطل الكاميرا التي تاتي بشكل تلقائي مع الحاسوب , قم بشراء كاميرا خارجيه اذا اردت ان تستخدمها وانزعها متى ما انتهيت

4- انزع/عطل البلوتوث الذي ياتي بشكل تلقائي مع الحاسوب , قم بشراء وصله بلوتوث خارجيه اذا اردت ان تستخدمها وانزعها متى ما انتهيت. بعض رقاقات البلوتوث تاتي مدمجه مع الMotherBoard ولا يمكن نزعها فلذا يفضل اغلاقها من الBIOS ان امكن ذلك.

5- انزع/عطل رقاقه Wireless/WiMax تاتي بشكل تلقائي مع الحاسوب , قم بشراء شريحه وايرليس خارجيه اذا اردت ان تستخدمها وانزعها متى ما انتهيت. بعض الحواسيب تاتي مع خاصيه التحكم في الوايفاي بشكل فيزيائي kill switch فيمكن الاعتماد عليه في غلقه(استخدم اتصال بالسلك/بالواير فانه اكثر خصوصيه وامان من الوايرليس/وايفاي نصح بذلك ادوارد سنودن هنا).

6- انزع/عطل رقاقه الGPS التي تاتي بشكل تلقائي مع الحاسوب.

7- عطل اي شيء له علاقه بوضع بصمه سواء في الكيبورد او الشاشه (ان لم يمكن بشكل فيزيائي فمن الBIOS)

8- الحذر من سماعات الاذن التي تاتي مع مايكريفون تلقائي , يفضل ان يكون لها زر اطفاء فيزيائي من نفس السماعه او شراء كل شيء على حده.

(الاصل هو منع اصدار اي موجه راديويه/اشعاعيه من الحاسوب)

ب- المعالج او بروسسر:

1- ان معالجات انتل و AMD و ARM ليسوا حره المصدر فاستخدامها لا يمكن بأي شكل من الاشكال ان تكون امن مئه بالمئه او بالامكان التاكد من ذلك. وهناك قائمه صغير مع المعالجات المفتوحه المصدر

2- امتنع عن معالجات انتل x86 وشرح مجموعا هنا:

ت- BIOS البايوس وشرح هنا:

ث- قم بنزع البطاريه اذا كنت تستخدم لابتوب وابقى على كيبل الشحن ثم افصله عند الانتهاء من العمل لكي تتاكد بان الجهاز قد فصل عن الكهرباء بالكامل فعليا لمنع عمل Forensic للرامات لديك واستخراج مفاتيح التشفير

ج- لا تقم ببيع الهارد او الفلاش الخاصه بك وقد استخدمتها من قبل , اذا كنت ستبيع حاسوبا قم بنزع الهارد واستبدله بهارد تشتريه من الخارج او قم ببيعها بدونه. اذا كان لديك هارد/فلاشه قديمه ولا تريد استخدامها مره اخرى دمرها باي وسيله. (الحرق/الصهر او التقطيع/الطحن افضل شيء للتاكد من عدم امكانيه قراءه المحتوى المخزن)

ح- بعض الاسواق التي تبيع وصلات تكون متلائمه مع جنو/لينكس دون الحاجه الى برامج غير حره: (يمكنك اخذ اسم الموديل فقط وشرائه من محل حاسوب او خرده بالقرب منك بشكل ارخص واسرع ان وجد او امكن ذلك)

https://tehnoetic.com

https://h-node.org

https://www.thinkpenguin.com

https://store.vikings.net

https://minifree.org

فقرات اضافيه:

  • استخدم LUKS2 في تشفير الهارد (ياتي مع جميع توزيعات جنو/لينكس عندما تريد تشفير القرص الصلب قبل تنصيب التوزيعه) اذا كنت تريد استخدامه للملفات او هارد خارجي فهذه واجهه اماميه له تسمى zuluCrypt وشرح هنا
  • لا تقم بعمل MultiBooting خاصه مع مايكروسوفت وندوز لان ذلك قد يؤدي الى تغيير الBoot/ بشكل خبيث/مؤذي.
  • استخدم نظام Qubes الامني فهو يحل مشاكل كثيره فيما طرحته سابقا
  • فيديو مهم ليجيكوب ابلبوم يشرح فيه ادوات وطرق التهكير التابعه للNSA
1 Like