Moin Leute, Ich habe mir eine etwas längere Pause von der Szene genommen und habe nun vor wieder einzusteigen. Habe mich die letzten Wochen auf den neusten stand gebracht und nur durchs Lesen auf alle meine Fragen Antworten bekommen, bis auf eine! Da es mit Startkapital bei mir gerade knapp aussieht habe ich momentan kein Geld, um mir einen neuen Laptop in bar zu kaufen, habe aber noch einen sehr guten Laptop zu Hause der nie mit RL in Verbindung gekommen ist(Keine Accs usw.) und noch sehr unbenutzt ist, das Problem ist aber, das ich den Laptop mit meinem echten Bankkonto gekauft habe. Meine Frage ist also, ob ich der Laptop für sehr kleine Aktionen nutzbar ist, also wirklich nur einfachstes Klaz filling auf paypals, bis ich mir wieder ein kleines Startkapital aufgebaut habe. Oder wäre das dumm? Ansonsten ist Opsec bei mir gut, also Linux host, alles encrypted, kaskadierte Vpns, gewaschene coins usw. Würde mich über alle hilfreichen Antworten freuen!
Veracrypt + VPN + VM + VPN + RDP
Also ist es deiner Meinung nach okay den Laptop zu benutzen?
wenn die HWID nicht geleaked wird (linux) dann is es doch vollkommen egal. das gleiche gilt wenn der laptop in einer verpackung war wo nur die EAN drauf steht.
Anfangs passiert da nichts. jedoch würde ich die ersten paar euro sofort ins setup stecken.
Laptop -> Crypted -> VPN -> eventuell dann (Vic)Socks, fürs fillen. Wenn du pennen gehst, Laptop ausmachen. Das reicht. VPN muss nicht mal kaskadiert werden. Alle anderen hier haben keine Ahnung, bzw kotzen hier nur Halbwissen raus, was sie irgendwann mal gelesen haben.
am ende passiert da auch nichts, solange man nicht wie ein amateur grendebile fehler begeht.
Supa, danke für die Rückmeldung!
Würde da ein einfaches formatieren und dann Linux draufspielen nicht in ordnung sein?
Ja, kannst du nutzen, solange der Laptop nie mit deiner echten Identität verbunden war (keine Accounts, keine persönlichen Daten) und du ihn vollständig neu aufsetzt (Linux, LUKS, sauberes Setup). Für kleine Aktionen ok, aber nicht für langfristige opsec, sobald Startkapital da ist, auf bar gekauften Burner-Laptop wechseln. Gerät bleibt technisch rückverfolgbar über Seriennummer & Kauf.
wer ohne geld in die szene einsteigt und ausgerechnet an der opsec spart setzt offensichtlich falsche prioritäten und baut seine karriere auf tönernen füßen auf. wenn du kein geld hast musst du es eben verdienen. verkauf doch den laptop und kauf dir von dem geld einen neuen? du brauchst rund 300-400€ um ein gescheites setup aufzubauen. briefkasten für anosim (20€), anosim(max 50€), guthaben (30€) und lte-fähiger laptop für 200-300€ den du dir mit cash kaufst. wenn dein traffic erstmal durch eine anosim läuft sinkt die wahrscheinlichkeit durch technische maßnahmen gebusted zu werden praktisch auf 0. guck dir doch mal an wie billig die ganzen mobilfunktarife geworden sind. 100gb für 20€ etc. alternativ kannst du auch einfach ein laptop klauen. fahr in die nächstbeste stadt mit einer bibliothek setz dich in eine ecke und warte darauf dass jemand mit einem nicht-apple-laptop aufs klo geht. den versteckst du in der hose und verlässt die räumlichkeiten!
Spare niemals an der falschen Seite. Spare dir lieber 500€ an um bei Kleinanzeigen einen anonym zu erwerben. Die Hardware ID von diesem Laptop ist mit deiner Identität dauerhaft geknüpft.
Kannst du nutzen für den Anfang. Solange deine VMs richtig aufgesetzt sind passiert da nichts. DU solltest aber so schnell wie nur möglich aufrüsten.
Einfach schnellstmöglich auf einen ano gekauften Laptop switchen. Anfangs passiert da noch nichts
passiert garnichts wenn du hardware id, mac adresse etc. alles spoofst
An und für sich eine gute Antwort, aber das beschreibt nur den Normalfall. Kriminelle müssen damit rechnen, dass die Strafverfolgungsbehörden Methoden einsetzen, um in tiefere OSI-Schichten vorzudringen. Allein die Analyse der einen umgebenden WLAN-Netzwerke und deren Signalstärke kann den eigenen Standort verraten, und zu einem Bust führen. Ich bin mir sicher, dass das ein Primarschüler schaffen würde. (Schauen welche Netzwerke in der Umgebung des Systems am stärksten sind und mit Wohneinheiten korrelieren) Ich bin daher der Ansicht, dass die Benutzung eines fremden WLAN bzw. einer AnoSim nur einen sehr marginalen Nutzen hat, wenn andererseits das Setup perfekt ist. Ob nun die IP von euch oder jene des Nachbarn geleakt wird; man wird euch finden! Wenn nur die IP, nicht jedoch die umliegenden Netzwerke geleakt werden, kann man die Position des Täters auch problemlos eingrenzen. Das ist mit moderner Messtechnik völlig trivial. Wie lange brauchen die WLAN-Pakete, um beim Empfänger anzukommen? Das ist eine Funktion der Entfernung zw. WLAN-Router und eurer WLAN-Antenne. Uwe platziert nun einen WLAN-Router mit der SSID des Nachbarn vor eurer Bude, und siehe da, die Reisezeit der Pakete wird minimal! Daher tendiere ich bei sehr riskanten Operationen dazu RDP-Server einzusetzen. Damit fallen solche Angriffsvektoren flach, da HWID, umgebende WLAN-Netzwerke, Kamera, Mikrophon wirkungsvoll isoliert werden. Übrig bleibt die Analyse der auf den RDP zugreifenden IP ( was bei entsprechenden Anbietern nicht passiert ), die selbst bei primitivsten Gegenmaßnahmen (VPN) keinen Ansatzpunkt für polizeiliche Ermittlungen liefert. (Dasselbe gilt für die Kryptoassets, die bei der Bezahlung des RDPs genutzt wurden) Wir leben nicht mehr in 2018, wo man sich über Mirko Manske und die Fähigkeiten der dt. Strafverfolgungsbehörden lustig gemacht hat. Es gibt extrem leistungsfähige Analysetools von Palantir & Co. , die selbst bei kleinsten Delikten eingesetzt werden und insbesondere bei Cybercrime sehr gut funktionieren.
rdp + vms nutzen, wie sollen die dann an deine hardware kommen ?
Könntest du bitte diese Anbieter mal nennen auf die du dich beziehst?