Operation Security OpSec

OpSec – Operation Security: 10 Regeln

OpSec Regel 1. HALTEN SIE DEN MUND

Sagen Sie nichts. Sagen Sie nicht, wie viel Sie verdienen. Sagen Sie nicht, wie Sie es machen.
Verraten Sie nicht Ihr Smartphone/Laptop/Desktop oder Hardware-Modelle.
Reden Sie nicht über TOR oder PGP. Reden Sie über nichts, wirklich nicht. Wenn Sie nicht reden, brauchen Sie nicht zu verschlüsseln.
Wenn Sie reden müssen, reden Sie verschlüsselt.

OpSec Regel 2. TRAUEN SIE NIEMANDEM.

Alles und jeder ist eine Bedrohung.
Trauen Sie niemandem. Trauen Sie Ihren Partnern nicht, trauen Sie Ihren Liebhabern nicht, trauen Sie Ihren Brüdern und Schwestern nicht.
Ein Geist hat keine Freunde. Je weniger du den Leuten erzählst, desto besser.
Lass die Leute keine Macht über dich haben, wenn du alleine handeln kannst, tu es alleine.

OpSec Regel 3. KONTAMINIERE NIEMALS IDENTITÄTEN.

Teilen Sie nichts zwischen Aliasen.
Jede Identität sollte von den anderen abgekoppelt sein.
Verwenden Sie nicht dieselbe E-Mail, nicht dieselbe IP, wenn möglich, nicht einmal dieselbe Geolokalisierung oder dasselbe Betriebssystem.
Verwenden Sie nicht die gleichen Passwörter für mehrere Identitäten.
Seien Sie nicht gleichzeitig mit verschiedenen Identitäten unterwegs, selbst wenn Sie Ihre Identitäten voneinander trennen, könnten Sie einen Fehler machen.

OpSec Regel 4. SEIEN SIE UNINTERESSANT.

Bleiben Sie unter dem Radar. Verstecken Sie Ihr Wissen.
Wenn Sie Foren vermeiden können, tun Sie es, je weniger Präsenz Sie online haben, desto besser.
Lassen Sie sich nicht bei Dummheiten erwischen, Sie wollen nicht, dass die LE Ihr Haus durchsucht, weil Sie es nicht lassen konnten, mit 270 km/h über die Autobahn zu fahren.
Schaffen Sie eine realistische Identität, seien Sie uninteressant, seien Sie kein Computerfreak, wieder, verbergen Sie Ihr Wissen, wieder, halten Sie den Mund, reden Sie nicht über tor, Sie wissen diese Dinge nicht.
Machen Sie nichts länger, als Sie könnten.

OpSec Regel 5. PARANOID SEIN, GENAU JETZT.

Sie sind bereits hinter Ihnen her. (Nein, sind sie wahrscheinlich nicht, aber verhalten Sie sich so, als ob es wahr wäre.)
Machen Sie nicht den Fehler, sich einzureden, dass es jetzt in Ordnung ist, entspannt zu sein, das ist es nicht.
Sie sollten das System sofort löschen und neu beginnen. Lassen Sie keine komischen USB-Sticks auf Ihrem Schreibtisch liegen, lassen Sie keine komischen Dateien unverschlüsselt.
Hoffen Sie das Beste, aber seien Sie auf den schlimmsten Fall vorbereitet.
Seien Sie bereit für das Klopfen an Ihrer Tür. Haben Sie eine vollständige Festplattenverschlüsselung? Haben Sie einen Fluchtweg ? Ein verstecktes Auto?
Haben Sie Klebeband an Ihrer Webcam ? Haben Sie das Mikrofon Ihres Computers entfernt ?
Gehen Sie davon aus, dass alle Netzwerke unter ständiger Überwachung stehen.
Lassen Sie Ihre Hardware nicht unbeaufsichtigt, lassen Sie sie nicht unverschlossen, wenn Sie nicht in der Nähe sind.

OpSec Regel 6. KENNEN SIE IHRE GRENZEN.

Arbeiten Sie am Hebel Ihrer Fähigkeiten.
Wenn Sie nicht vollständig verstehen, was Sie tun, hören Sie auf, es zu tun, oder nehmen Sie das Risiko in Kauf, dass Ihre Unwissenheit Sie in den Knast bringen könnte.
Halten Sie es so einfach wie möglich. Komplexität ist die Nemesis der Sicherheit.
Sie sind besser dran mit einem einfachen Setup, das Sie verstehen, als mit einem komplexen, verschachtelten Multi-Layer-Setup, das mehr Angriffsvektoren schaffen könnte.

OpSec Regel 7. MINIMIEREN SIE INFORMATIONEN.

Keine Protokolle = kein Verbrechen.
Vermeiden Sie es, alles zu protokollieren.
Zerstören Sie alles, das ist der beste Weg, um Protokolle zu löschen.
Kein Verlaufsbrowser, keine Protokolle, etc. Wenn Sie können, verwenden Sie ein Live-Betriebssystem, wenn nicht, verwenden Sie zumindest Snapshots.
Je weniger gesagt wird, desto besser, noch einmal, reden Sie nicht, aber wenn Sie reden müssen, minimieren Sie Informationen.
Sagen Sie nicht Dinge wie “Hey John, ich bringe den Computer und die Festplatten mit, wir treffen uns um 8 Uhr bei James.”
Sagen Sie Dinge wie “Hey, ich bringe die Sachen mit, wir treffen uns am Ort, gleiche Uhrzeit wie beim letzten Mal.”
Kein Klartext, niemals. Wenn Sie mit jemandem reden müssen, verschlüsseln Sie es.
Keine Geldspur. Verknüpfen Sie Ihre echte Identität mit nichts. Benutzen Sie Offshore-Konten und Briefkastenfirmen.

OpSec Regel 8. SEIEN SIE PROFESSIONELL.

Seien Sie kein Amateur und lassen Sie sich nicht erwischen.
Betriebliche Sicherheit ist ein Geschäft, seien Sie professionell.
Bilden Sie sich weiter, verlassen Sie sich nicht auf dumme Themen wie dieses, um Ihren Arsch zu retten.
Gehen Sie vor jeder Operation logisch und systematisch vor. Führen Sie mehrfache Überprüfungen durch. Schließen Sie Glück aus.
Dies ist ein Geschäft.

OpSec Regel 9. ANTI-PROFILING EINSETZEN.

Erzählen Sie nichts über sich, was zur Erstellung eines Profils beitragen könnte.
Reden Sie nicht über Ihre Haarfarbe, Ihre Größe, Ihr Land, Ihr Geschlecht, wo Sie geboren sind, was Sie mögen, usw.
Wenn Sie reden müssen, benutzen Sie Ihre falsche Identität, um ein falsches Profil zu erstellen, benutzen Sie ein falsches Geschlecht, ein falsches Land, benutzen Sie eine andere Sprache, wenn Sie können.
Loggen Sie nichts, aber wenn Sie Informationen loggen müssen, wählen Sie die Informationen, die Sie loggen.
Die Stunden Ihrer Beiträge können dazu verwendet werden, Ihre Zeitzone zu bestimmen, ändern Sie sie, seien Sie nicht immer um 20 Uhr in Ihrem Lieblingsforum.
Seien Sie vorsichtig, verwenden Sie keine speziellen Buchstaben, die es nur in Ihrer Sprache gibt, verwenden Sie keine seltsamen Akzente, die es nur in Ihrer Sprache gibt, noch einmal, wenn Sie eine andere Sprache sprechen können, verwenden Sie diese andere Sprache.
Ändern Sie die Metadaten der Dateien, die Sie hochladen, um eine falsche Spur zu legen, der Sie folgen können.
TUN SIE DAS AUCH MIT IHREN KOMPLIZEN. Nochmals, Sie haben keine Freunde, all das ist nicht nur für LE.

OpSec Regel 10. SCHÜTZEN SIE IHR VERMÖGEN.

Das ist einfach, verschlüsseln Sie alles.
Sagen Sie nichts, hinterlassen Sie keine Spuren.
Wenn Sie es müssen, verschlüsseln Sie es.
Wenn Sie es nicht mehr brauchen, zerstören Sie es physisch.

________________________________________

Also gut, wie gesagt, das sind Regeln, keine technische Anleitung.
Wenn Ihnen irgendetwas davon übertrieben erscheint, brauchen Sie es wahrscheinlich nicht für Ihren gewünschten Grad an Anonymität.
Wenn Sie eine Frage zu einer dieser Regeln haben, zögern Sie nicht zu fragen, und ich werde Ihnen sagen, warum es diese Regel gibt.
Wenn Sie sich eine oder zwei Stunden Zeit nehmen, um über Fälle von OPSEC-Versagen zu lesen, werden Sie sehen, dass jeder von ihnen mindestens eine der zehn Regeln bricht.
Und für alle, die denken, dass das alles mit Black Hat zu tun hat und nicht auf GreySec sein sollte: Verbrechen ist nicht unbedingt das, was Sie denken.
Wenn Sie nur ein Whistleblower sind, werden Sie als illegal angesehen, auch ohne jemanden zu verletzen.

admin

Schreibe einen Kommentar