Деловая разведка

Mycroft Intelligence: Рабочее место аналитика и специалиста по OSINT. Железо

Железо

Собственно, с него все начинается. По большому счету, все железо более-менее одинаково, поэтому я не буду рекомендовать какие-то особые «безопасные сборки» (даже ThinkPad). Разные производители могут отличаться количеством и агрессивностью предустановленного софта, но как с ним бороться — тем для другой статьи. На уровне компонентов, на мой взгляд, ни один из производителей не имеет существенного преимущества в безопасности перед другими. Поэтому фирму для железа выбирайте ту, что нравится, которой вы доверяете.

Небольшое отступление для тех, кто не в теме. Что такое OSINT?

Разведка по открытым источникам (Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ и систематизацию.

В разведывательном сообществе термин «открытый источник разведывательных данных» (open information source) указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятием «источник информации» (open source information; OSIF), означающий любую находящуюся в пространстве СМИ информацию. Это понятие не тождественно «публичной разведке» (public intelligence). Также его не стоит путать с понятием «открытое программное обеспечение» (open-source software)

Какие мои предпочтения. С детства люблю MSI. Еще в далеком 2004 году, когда мне на день рождения подарили личную пекарню, именно от MSI была материнка. И, ЧСХ, мой допотопный комп даже сейчас запускается. Хотя что я с ней только не делал. Поэтому MSI — одна из моих любимых фирм. Все игровые компы от них были максимально быстрыми и надежными. Грелись только сильно. Вторая фирма, которую я люблю и уважаю — HP. На их линейке продуктов OMEN я сейчас живу и работаю. Был у меня ноутбук и от Lenovo, я его разбирал самыми вандальными методами, и он продолжал работать. Так что Lenovo — тоже пойдет. Asus — как по мне фирма спорная. Бывают и топовые решения типа их линейки ROG, но мониторы у них, как оказалось, не самые лучшие. Так что тут фифти-фифти, как говорится. Ну и самый доступный и удобный сегмент — это, конечно, Huawei и Honor. У них неплохое железо по очень привлекательной цене. Так что рабочие ноутбуки, именно как базовые рабочие лошадки, это мой выбор. Китайской разведки я боюсь меньше, чем американской с их яблочной продукцией. Их я кстати не рекомендую.

Продолжаем

Главное требование к железу. Главная задача — выберите то железо, которое будет хорошо справляться с виртуализацией. Для этого вам потребуется много ядер и оперативной памяти. Ну и жесткий диск поширше тоже. Теперь прикиньте. Ваша железка должна тащить хостовую систему плюс виртуалку. Допустим, тот-же Whonix требует для комфортной работы минимум 4 ядра (по 2 на каждую виртуалку) и от 2 до 8 гигов оперативки. Можно, конечно и меньше, но быстродействие и отзывчивость системы пострадают. Ну а больше — лучше. Виртуалку гигабайтами оперативки не испортишь.

Поэтому именно для работы можно использовать Honor с Ryzen 5700 на борту и 16 гигов оперативки. Я на нем запускал три виртуалки в параллель и все равно производительности с запасом хватало для работы в хостовой системе. Еще плюс, что он тонкий и легкий, при этом работать 5-8 часов на аккумуляторе — это реально. И главное — цена. Если заморочиться, то можно взять рабочую машину дешевле 50 тыс. рублей. А это очень приятно.

Основное железо

  1. Ядро. Если вы не занимаетесь низкоуровневым программированием, то вопрос производителя ядра для вас второстепенный. Берите что нравится и что позволяет карман. Лично мне последнее время больше нравится AMD. Он и греется слабее, а по производительности и цене часто уделывает Intel. Вот, посмотрите сравнение i9 13900HX и Ryzen 7945HX. Разница налицо, плюс AMD стоит дешевле тысяч на 10 в рознице. Единственный существенный плюс Intel — это большее количество физических ядер. А так, сейчас все мои системы простроены на AMD. У них и техпроцессы продвинутей, и производительность побольше.
  2. Видеокарта. Она, в большинстве случаев, не особо-то и нужна. Интегрированная графика справляется с подавляющим большинством задач. Наверное, покупать мощную видеокарту имеет смысл только для запуска локальных нейросеток. Но чесслово, в облаке это сделать дешевле и проще. Менее безопасно, но все-же.
  3. Оперативка. Чем больше — тем лучше. Для виртуалок это важно. Разницы между работой на DDR4 и DDR5 я особо не заметил. Так что решающего значения эта технология не имеет. Лично у меня оперативки на 32 гига. Хватает за глаза. Но есть мысль расшириться, если будет больше локальных задач, например, поддержка работы системы управления ботами. Так что обязательный минимум — это 8 гб.
  4. Жесткий диск. Опять-же, подойдет любой, но лучше минимум 1 тб. Остальные, как это говорится, мелковаты. Рекомендую, конечно, SSD. Они быстрые, шифруются оперативнее, в общем случае не нужно делать дефрагментацию.

Периферия

Монитор. Ну куда-же без него. Лично я большой фанат UltraWide мониторов, начиная от 21х9. Они удобны тем, что на них можно открывать на одном экране сразу несколько вкладок. Самая простая связка — браузер и текстовый редактор. Плюс на Винде никакие танцы с бубном не нужны. При наведении курсора на кнопку «свернуть», вам выпадает окно с предложением как организовать окна на экране. Сейчас у меня ROG на 49 дюймов. Собственно, проблема этого моника в том, что у него слишком крупные пиксели. Но я поставил его на кронштейн, отодвинул от себя подальше — и проблемы как небывало. Кстати, для всех сотрудников у нас обязательно покупаются моники на 29 дюймов.

На счет многоэкранности могу четко сказать — это тема. Когда я только начинал работать у меня дома стояла сборка из двух 25-дюймовых экранов. Очень удобно. Сейчас у меня три экрана. Широкоформатный монстр и два экрана поменьше, для подготовки текстов и отдельно для виртуалок. Оптимальное решение — это подключение экрана ноута к монитору. Так у вас будет сразу два экрана и весь блок управления под рукой. Единственное, UltraWide мониторы — это палево с точки зрения фингерпринта. Но с хостовой машины мы не работаем, так что виртуалка выдает стандартное разрешение экрана и это перестает быть проблемой.

Клавиатура и мышь. Я ненавижу провода, поэтому пользуюсь беспроводными вариантами. Это чуть менее безопасно, чем по проводу, но гораздо удобнее. Для OSINT не играет никакой роли тип клавиатуры и мыши, поэтому берите что нравится. Лично я люблю Logitech. У меня эргономическая клавиатура от них (с разделением на правую и левую руку для слепой печати) и мышь-трекбол. Привыкал к ним я долго, но руки стали на порядок меньше болеть. Особенно с трек-болом. Так что если вам нужно писать много текстов и серфить в сети — могу смело рекомендовать.

Хранение. Я рекомендую SSD. Тут все просто. USB-накопители быстро ломаются от использования в качестве Live-системы. А SSD держатся хорошо. И, естественно, быстрее шифруются, ибо скорость обмена данными просто несопоставима. Ну и само собой имейте диск с аппаратным шифрованием. С ним вы будете чувствовать себя гораздо спокойнее. Лично я люблю SanDisk и их линейку Extreme. А из аппаратного шифрования могу рекомендовать Kingston (линейка IronKey), DataLocker и конечно iStorage. Цена на них кусается, но они того стоят.

Роутер. Вот тут много танцев с бубном. Все дело в чем. Когда вы включаете компьютер, то прежде чем включится файрволл и VPN, какое-то приложение может пингануть свой сервер и отдать ваш настоящий IP-адрес. Чтобы этой утечки не произошло, настраивается маршрутизация на роутере. То есть даже если утечка будет, то отдастся не ваш реальный IP, а IP VPN-сервиса или ноды TOR. Есть куча гайдов, как настроить заворачивание траффика в TOR, маршрутизацию через проксю и через VPN. Но самое простое решение без танцев с бубном — установка профиля VPN в настройках роутера. Это совершенно не сложно, главное убедитесь, что ваш роутер эту фичу поддерживает. Ну или используйте Whonix. Там реализован тот-же принцип но на уровне софта.

Мобильник. Еще одна важная вещь. Личное — это вода, рабочее — это земля. Если смешать — получится грязь. А грязи нам не надо. Поэтому мобильник надо иметь рабочий. Купите его за наличные деньги в салоне связи. Почему этого не надо делать с карточки, я думаю, объяснять не нужно. Чем дешевле — тем лучше. Для работы навороты вам не особо нужны.

Ни в коем случае не вставляйте в старый телефон новую симку, как не вставляйте старую симку в новый телефон. У каждой симки есть IMSI — идентификационный номер сим-карты. У телефона есть EMEI — также его идентификационный номер. Эти номера и их сочетания фиксируются у провайдера. Поэтому даже если телефон старый, а симка новая — все равно связь будет очевидна.

Где купить симку — вопрос непраздный. Даже если взять симку в переходе, с недавнего времени, просто так она работать не будет. Нужна идентификация. И пополнить ее нужно. А все это палево. Поэтому умные люди берут симку в Даркнете, оформленную на дропа.

И самое главное — отключите биометрию. Открывать по лицу или пальцу рабочий телефон — плохая идея. Товарищ майор может сделать это без вашего согласия. А пароль вспомнить без использования спецсредств в лице паяльника, швабры и бутылки, вас вспомнить не заставить.

Еще важно. Не носите рабочий телефон к себе домой, а когда едете на работу выключайте или не берите с собой домашний телефон. Потому что если вы будете возить их в одном кармане, по траектории базовых станций станет ясно, что этими телефонами пользуется один человек. Так-то. Тонкостей тут море, но это базовые вещи, которые надо соблюдать.

ИБП. Много кто им пренебрегает, а зря. У нас в стране бывают скачки электричества. Если вы на системнике — бери те и не задумывайтесь. А то пишете документ три часа, потом свет вырубается и вся ваша работа обнуляется. Да еще и погореть что может. Так что купите себе его на всякий.

Выводы

Наверное, я много всего забыл. И про вебку не написал, и про безопасность звука тоже надо подумать (кросс-девайс треккинг), и про мобильник еще есть что сказать. Подумаем дополним, думаю, это будет уже выходить в формате апдейтов к текущей статье или в формате новых публикаций.  Всем доброй, и главное безопасной, охоты!

Mycroft Intelligence — Техно-магия, фокусы и приемы OSINT, корпоративная разведка, утечки, экономическая безопасность, доказательная аналитика и многое другое.

Автор канала: @AlMycroft
Сотрудничество: @mycroftmarket
Обучение OSINT: @AIS_obuchenie

Источник

Статьи по теме

Back to top button