Оборудование параноика

Надо открывать свой полупроводниковый завод.

Только собирать самому из гвоздей и медной проволоки. Иначе никаких гарантий.

Можно ли быть спокойным не притрагиваясь к железу?

железо обомотать фольгой и на голову такую же шапочку - и всё будет нормуль

Можно ли быть спокойным не притрагиваясь к железу?

Уже нет.

Все эти вопросы решаются физическим отключением от внешних сетей.

а интернет 🥲

Начните с листка бумаги и пера. Запишите в столбик данные, доступа третьих лиц к которым вы боитесь.

Короче, увидел только парочку дельных советов которые мне всё равно не пригодились. Оказывается Libreboot и linux-libre в том или ином смысле спасают ситуацию. Первый вырубает всю телеметрию Intel ME, второй вырезает блобы из ядра линуха (осталось скомпилировать его для артикс). Такой свободы мне достаточно ;)

в интернет в шапочке вылазить. аккуратно, короткими перебежками передвигаться от сайта к сайту. в случае явных угроз прятаться под выпадающими меню. ну или под панель нырять.

такой методикой сам Столлман пользовался) и работал строго в emacs без граф. окружений (максимум для просмотра фоток x сервер запускал). Такой опыт использования мне не сдался

Короче, увидел только парочку дельных советов которые мне всё равно не пригодились

вот-вот. фольга - сила. заборет и телеметрию. аноним никогда плохого не посоветует.

Такой опыт использования мне не сдался

ты смотри какой он.. вот как оттелеметрят тебя, так будешь и носочки из фольги одевать.

переживу :)

используй старинные компьютеры - там еще не дотумкали до фатальных дыр.

например, в каком-нибудь 3 пентиуме никаких Spectre и ко нет.

а о старинных какеры уже забыли.

запустить на под дебианом нем тор и фаерфокс 115

будешь как неуловимый джо!

а чё фокс именно 115 ?

https://packages.debian.org/search?suite=bullseye&searchon=sourcenames&keywords=firefox-esr

Самый безопасный компьютер на сегодня это последний айфон в локдаун режиме. Старайся пользоваться веб-приложениями, в них больше защит.

В пнях инфу через побочное излучение крали.

если у ТС на шапочку из фольги для себя хватило, то и на пень уж точно найдется

Моё мнение. 1. Да стоит, если вам это зачем то нужно или вам это интересно. Проекты libreboot не зря существуют, например. Закладки в железе находили. 2. Логично не бежать в фантазии, где вас ломают на уровне государств. А проверьте настройки. Отключены ли в вашем uefi настройки по удалённому ipmi или аналогу? Поменяли ли вы пароли? Следите ли за открытыми портами, установленным софтом? И так далее.

И передайте его своему куратору.

без гоглов ничего не выйдет

Свободные комплектующие застряли в 2013ом, а мне не только тепло выделять, мне ещё и вычисления вычислять надо. Настроил Intel ME слать телеметрию и открывать бэкдоры на мой сервер, очень удобно.

экзотические комплектующие

нет, мимикрируй под самое популярное, как у всех

Тоже интересно. Если мой суперпуперпроц передает телеметрию, то он же должен гнать «левый трафик» через прокси\роутер. Это же можно отследить? Вы же не голого ежа в интернет выставляете? Не голого?

Этот ме-ме всё же тупенький. Если воткнуть ви-фи свисток, прокинуть его в виртуалку и только там ввести пароль - таким интернетом он воспользоваться не сможет

интел и нвидиа содержат аппаратные и физические бэкдоры, корректнее выражаться не параноик, а знающий и предосторожный человек) и да, нужно, в идеале у тебя должен быть свой гаражик/подвальчик и китаец что будет шлёпать кремниевые полупроводники, а ты его погонять и наблюдать за всеми стадиями проекта

Чувак, MSI Z690 Pro на DDR4 в Coreboot умеет и грузиться и блобы IntelME выключать по итогу. Из либоебута не выкидывали все прошивки как бы тебе не казалось обратное. При сборке корбута можно тоже убрать все нежелательное если следовать за кастратом из либребута очень хочется. Все равно Эльбрус безопаснее будет. Но если денег имеется и хочется какой-нибудь 14900к воткнуть, то можно. ИнтелМЕ после загрузки отрубается. Можешь просто сеть скриптом последним поднимать.

Эльбрус безопаснее будет

Товарищ майор, ну не так жырно же.

Выдернуть шнур, выдавить стекло.

для настоящей, полной свободы

комп, телефон оставляешь дома. в рюкзак пару запасного белья, в кошелек наличку, немного, остальное в труселя зашить - и в Мухосранск.

снимаешь там тыщ за пять в месяц помещение (квартиру, или даже дом хороший), ходишь по тихим улочкам, дышишь воздухом, по вечерам кота гладишь, печку топишь, пьешь молоко и книжки бумажные читаешь (книги берешь в местной библиотеке).

через месяц с криком «ну нахер!» возвращаешься к компу и телефону. живешь тихо, скромно и больше никогда (никогда!) не задаешь глупых вопросов.

Что? Денег на Эльбрус не хватает? Ты бы знал что его на корбут переводить собираются не вещал бы тет о закладках и прочем параноидальном бреде.

Ты не учел одну деталь - мухосранческие девоньки его оприходуют за этот месяц и он им не только компуктер чинить появится, так что не вариант - только в болота и без книжек идти жить. Купаться тоже там же - в болоте.

«Если у вас паранойя,это не значит, что за вами не следят»😀

В Ауфонах с завода заложены дыры, которые потом «внезапно» обнаруживают. Новая модель – новые дыры. АНБ должно всё знать. Розовоочкачтые только не в курсе, но им и доносить бесполезно.

От слива данных эпплу это не поможет, так что толку ноль

Выдумки.

https://arstechnica.com/security/2023/12/exploit-used-in-mass-iphone-infection-campaign-targeted-secret-hardware-feature/

мухосранческие девоньки

Надо заранее проапгрейдить кота до кошкожены и носить противозачаточный телефон типа нокии-1100.

Важные дела делаешь на компьютере физически изолированным от всех сетей + в клетке фарадея + гальванически развязанным от общественных сетей электричества (лучше всего вообще с автономным источником питания - батареей или генератором).

Если нужно обмениваться данными с внешним миром, то делать это с помощью дискет и компакт-дисков. Или самое надёжное с помощью ручки, бумаги и пользователя.

Где там написано, что эти уязвимости были заложены с завода?

Плюс - в локдаун режиме они не эксплуатируемы.

Достаточно просто отломать канал передачи данных на сетевой карте, он обычно обозначается TX. Таким образом transmit работать не будет. Желательно не перепутать его с RX.

всю телеметрию Intel ME

Пруфы телеметрии есть?

А откуда они заложены? Волшебником после изготовления?

не эксплуатируемы

Пруф? И ещё пруф на то, что нет ещё не публичных уязвимостей, его обходящих.

очевидно, что без tx никакого приема по rx и не будет

для настоящей, полной свободы

дай четкое определение этому

Мне бы ваши проблемы. Оборудование за ними следит. За мной следит даже мой кот.

когда начались известные события, мы в россии столкнулись как с активацией троянов и закладок в опенсорс софте так и с блокировкой функционала в проприетарном софте. так что я бы особо не расчитывал на это либребут. К тому же в проприетарном мире есть компания которая обязана соблюдать законодательство, несет отвественость, можно подать иск, есть конкуренты которые будут очень рады очередному фейлу. А с спо? вот прилетит завтра апдейт ядра который затрет все устройства хранения до которых сможет дотянутся, и кому ты будешь притензии предъявлять? Что касается аудита, а достаточно ли ты компетентен чтобы самостоятельно изучить свой либребут и убедится что там нет ничего лишнего или ты просто веришь третьему лицу которое утверждает? а шапочка из фольги это просто хорошая антена )

А откуда они заложены? Волшебником после изготовления?

Это просто баги.

Можно ли быть спокойным не притрагиваясь к железу?

Можно. Так живут 99.99% владельцев железа.