Kompletní OPSEC Průvodce

Open-source software a hardware

• • Používejte open-source software, abyste mohli zkontrolovat, co dělá
• • Vyhněte se closed-source softwaru – může obsahovat zadní vrátka
• • Používejte Linux s hardeningovými nástroji (Kicksecure, Whonix)

Šifrování

• • Šifrujte komunikaci a data pomocí end-to-end šifrování
• • Používejte Age a PGP/GPG pro šifrování souborů a zpráv
• • Šifrujte celé disky pomocí VeraCrypt nebo LUKS

DNS ochrana

• • Používejte DNS šifrování (DoT, DoH, DNSCrypt) k ochraně před špehováním ISP
• • Zvažte DNS přes Tor pro maximální soukromí
• • Nepoužívejte DNS svého ISP

Virtuální stroje

• • Používejte VM k oddělení různých činností a zvýšení bezpečnosti
• • Whonix QEMU VMs jsou doporučeny pro anonymní používání
• • Qubes OS pro maximální izolaci

Správa hesel

• • Používejte správce hesel (KeePassXC, Bitwarden)
• • Generujte silná, jedinečná hesla (20+ znaků)
• • Nikdy nepoužívejte stejná hesla pro více účtů
• • Aktivujte 2FA všude, kde je to možné

Bezpečné sdílení souborů

• • Sdílejte soubory bezpečně pomocí Syncthing přes VPN nebo Tor
• • Pro anonymní sdílení používejte OnionShare
• • Odstraňujte metadata ze souborů před sdílením

Soukromí front-endy

Používejte alternativní front-endy pro populární služby:

Tor Browser

• • Používejte Tor Browser pro anonymní prohlížení webu
• • Nastavte bezpečnostní úroveň na "Nejbezpečnější"
• • Vypněte JavaScript pro maximální bezpečnost
• • V cenzurovaných zemích používejte mosty (obfs4, meek-azure, Snowflake)
• • Nikdy se nepřihlašujte do osobních účtů přes Tor

Anonymní virtuální stroje

• • Používejte Whonix QEMU VMs pro anonymní používání
• • Tails OS pro dočasné relace bez stop
• • Oddělte anonymní aktivity od hostitelského systému

Anonymní finance

• • Používejte Monero (XMR) pro anonymní finanční transakce
• • Vyhněte se centralizovaným burzám (CEX) vyžadujícím KYC
• • Zvažte decentralizované burzy (DEX) jako Haveno
• • Pro P2P směnu použijte Bisq nebo RetoSwap

Residenční proxy

• • Získejte residenční proxy anonymně pro přístup k webům blokujícím Tor
• • Pomáhá obcházet geografická omezení a cenzuru
• • Služby jako Mysterium VPN nabízejí residenční IP

Skryté služby (.onion)

• • Přistupujte k .onion stránkám pro lepší anonymitu
• • Používejte SimpleX pro anonymní chaty
• • Používejte anonymní e-maily (DNMX, Mörk)

Dočasné systémy

• • Používejte Tails OS pro dočasné, citlivé používání
• • Tails lze spustit z USB a nezanechává žádné stopy po použití
• • Všechna data jsou smazána při vypnutí

Popiratelné šifrování

• • Používejte VeraCrypt k vytvoření skrytých svazků pro citlivá data
• • Vnější svazek obsahuje nevinná data, vnitřní skrytý svazek obsahuje citlivá
• • Nelze dokázat existenci skrytého svazku

Steganografie

• • Skryjte data v obrázcích nebo videích
• • Nástroje: Steghide, zuluCrypt
• • Umožňuje přenášet citlivé informace bez vzbuzení podezření

Duressní mechanismy

• • Nastavte duress PIN pro rychlé smazání dat (GrapheneOS)
• • Pomáhá, když jste donuceni k odhalení dat
• • Zvažte "panic button" aplikace pro nouzové situace

Pravidelné aktualizace

• • Udržujte software a systémy aktualizované
• • Opravujte známé zranitelnosti co nejdříve
• • Používejte správce balíčků pro správu aktualizací

Firewall a monitorování sítě

• • Používejte OpenSnitch k monitorování síťového provozu
• • Blokujte neoprávněné odchozí spojení
• • Identifikujte podezřelé aktivity

Ověřování softwaru

• • Ověřujte integritu softwaru před instalací
• • Používejte PGP podpisy k ověření autentičnosti
• • Kontrolujte hashe stažených souborů

Fyzická bezpečnost

• • Chraňte fyzická zařízení před neoprávněným přístupem
• • Používejte zámky pro USB porty
• • Šifrujte celé disky pro případ krádeže
• • Zvažte tamper-evident nálepky na zařízení