Рабочее место аналитика и специалиста по OSINT. Часть 1 - Железо.

Сегодня у нас начинается серия постов про организацию рабочего места аналитика. Она будет основываться на тех рекомендациях, которые я давал ранее, но теперь они будут собраны в единый текст. Это, согласитесь, удобнее, чем перерывать всю телегу для поиска отдельных постов и сводить их воедино. В этом цикле будут три (пока, по крайней мере) части. Первая - про железо, вторая - про системный софт, третья - про прикладные программы. Естественно, эти статьи будут со временем переписываться и публиковаться повторно с апдейтами. Поэтому мы будете всегда в курсе актуальных сборок.

Железо

Собственно, с него все начинается. По большому счету, все железо более-менее одинаково, поэтому я не буду рекомендовать какие-то особые «безопасные сборки» (даже ThinkPad). Разные производители могут отличаться количеством и агрессивностью предустановленного софта, но как с ним бороться - тем для другой статьи. На уровне компонентов, на мой взгляд, ни один из производителей не имеет существенного преимущества в безопасности перед другими. Поэтому фирму для железа выбирайте ту, что нравится, которой вы доверяете.

Какие мои предпочтения. С детства люблю MSI. Еще в далеком 2004 году, когда мне на день рождения подарили личную пекарню, именно от MSI была материнка. И, ЧСХ, мой допотопный комп даже сейчас запускается. Хотя что я с ней только не делал. Поэтому MSI - одна из моих любимых фирм. Все игровые компы от них были максимально быстрыми и надежными. Грелись только сильно. Вторая фирма, которую я люблю и уважаю - HP. На их линейке продуктов OMEN я сейчас живу и работаю. Был у меня ноутбук и от Lenovo, я его разбирал самыми вандальными методами, и он продолжал работать. Так что Lenovo - тоже пойдет. Asus - как по мне фирма спорная. Бывают и топовые решения типа их линейки ROG, но мониторы у них, как оказалось, не самые лучшие. Так что тут фифти-фифти, как говорится. Ну и самый доступный и удобный сегмент - это, конечно, Huawei и Honor. У них неплохое железо по очень привлекательной цене. Так что рабочие ноутбуки, именно как базовые рабочие лошадки, это мой выбор. Китайской разведки я боюсь меньше, чем американской с их яблочной продукцией. Их я кстати не рекомендую.

Главное требование к железу. Главная задача - выберите то железо, которое будет хорошо справляться с виртуализацией. Для этого вам потребуется много ядер и оперативной памяти. Ну и жесткий диск поширше тоже. Теперь прикиньте. Ваша железка должна тащить хостовую систему плюс виртуалку. Допустим, тот-же Whonix требует для комфортной работы минимум 4 ядра (по 2 на каждую виртуалку) и от 2 до 8 гигов оперативки. Можно, конечно и меньше, но быстродействие и отзывчивость системы пострадают. Ну а больше - лучше. Виртуалку гигабайтами оперативки не испортишь.

Поэтому именно для работы можно использовать Honor с Ryzen 5700 на борту и 16 гигов оперативки. Я на нем запускал три виртуалки в параллель и все равно производительности с запасом хватало для работы в хостовой системе. Еще плюс, что он тонкий и легкий, при этом работать 5-8 часов на аккумуляторе - это реально. И главное - цена. Если заморочиться, то можно взять рабочую машину дешевле 50 тыс. рублей. А это очень приятно.

Основное железо

Ядро. Если вы не занимаетесь низкоуровневым программированием, то вопрос производителя ядра для вас второстепенный. Берите что нравится и что позволяет карман. Лично мне последнее время больше нравится AMD. Он и греется слабее, а по производительности и цене часто уделывает Intel. Вот, посмотрите сравнение i9 13900HX и Ryzen 7945HX. Разница налицо, плюс AMD стоит дешевле тысяч на 10 в рознице. Единственный существенный плюс Intel - это большее количество физических ядер. А так, сейчас все мои системы простроены на AMD. У них и техпроцессы продвинутей, и производительность побольше.

Видеокарта. Она, в большинстве случаев, не особо-то и нужна. Интегрированная графика справляется с подавляющим большинством задач. Наверное, покупать мощную видеокарту имеет смысл только для запуска локальных нейросеток. Но чесслово, в облаке это сделать дешевле и проще. Менее безопасно, но все-же.

Оперативка. Чем больше - тем лучше. Для виртуалок это важно. Разницы между работой на DDR4 и DDR5 я особо не заметил. Так что решающего значения эта технология не имеет. Лично у меня оперативки на 32 гига. Хватает за глаза. Но есть мысль расшириться, если будет больше локальных задач, например, поддержка работы системы управления ботами. Так что обязательный минимум - это 8 гб.

Жесткий диск. Опять-же, подойдет любой, но лучше минимум 1 тб. Остальные, как это говорится, мелковаты. Рекомендую, конечно, SSD. Они быстрые, шифруются оперативнее, в общем случае не нужно делать дефрагментацию.

Периферия

Монитор. Ну куда-же без него. Лично я большой фанат UltraWide мониторов, начиная от 21х9. Они удобны тем, что на них можно открывать на одном экране сразу несколько вкладок. Самая простая связка - браузер и текстовый редактор. Плюс на Винде никакие танцы с бубном не нужны. При наведении курсора на кнопку «свернуть», вам выпадает окно с предложением как организовать окна на экране. Сейчас у меня ROG на 49 дюймов. Собственно, проблема этого моника в том, что у него слишком крупные пиксели. Но я поставил его на кронштейн, отодвинул от себя подальше - и проблемы как небывало. Кстати, для всех сотрудников у нас обязательно покупаются моники на 29 дюймов.

На счет многоэкранности могу четко сказать - это тема. Когда я только начинал работать у меня дома стояла сборка из двух 25-дюймовых экранов. Очень удобно. Сейчас у меня три экрана. Широкоформатный монстр и два экрана поменьше, для подготовки текстов и отдельно для виртуалок. Оптимальное решение - это подключение экрана ноута к монитору. Так у вас будет сразу два экрана и весь блок управления под рукой.

Единственное, UltraWide мониторы - это палево с точки зрения фингерпринта. Но с хостовой машины мы не работаем, так что виртуалка выдает стандартное разрешение экрана и это перестает быть проблемой.

Клавиатура и мышь. Я ненавижу провода, поэтому пользуюсь беспроводными вариантами. Это чуть менее безопасно, чем по проводу, но гораздо удобнее. Для OSINT не играет никакой роли тип клавиатуры и мыши, поэтому берите что нравится. Лично я люблю Logitech. У меня эргономическая клавиатура от них (с разделением на правую и левую руку для слепой печати) и мышь-трекбол. Привыкал к ним я долго, но руки стали на порядок меньше болеть. Особенно с трек-болом. Так что если вам нужно писать много текстов и серфить в сети - могу смело рекомендовать.

Хранение. Я рекомендую SSD. Тут все просто. USB-накопители быстро ломаются от использования в качестве Live-системы. А SSD держатся хорошо. И, естественно, быстрее шифруются, ибо скорость обмена данными просто несопоставима. Ну и само собой имейте диск с аппаратным шифрованием. С ним вы будете чувствовать себя гораздо спокойнее. Лично я люблю SanDisk и их линейку Extreme. А из аппаратного шифрования могу рекомендовать Kingston (линейка IronKey), DataLocker и конечно iStorage. Цена на них кусается, но они того стоят.

Роутер. Вот тут много танцев с бубном. Все дело в чем. Когда вы включаете компьютер, то прежде чем включится файрволл и VPN, какое-то приложение может пингануть свой сервер и отдать ваш настоящий IP-адрес. Чтобы этой утечки не произошло, настраивается маршрутизация на роутере. То есть даже если утечка будет, то отдастся не ваш реальный IP, а IP VPN-сервиса или ноды TOR. Есть куча гайдов, как настроить заворачивание траффика в TOR, маршрутизацию через проксю и через VPN. Но самое простое решение без танцев с бубном - установка профиля VPN в настройках роутера. Это совершенно не сложно, главное убедитесь, что ваш роутер эту фичу поддерживает. Ну или используйте Whonix. Там реализован тот-же принцип но на уровне софта.

Мобильник. Еще одна важная вещь. Личное - это вода, рабочее - это земля. Если смешать - получится грязь. А грязи нам не надо. Поэтому мобильник надо иметь рабочий. Купите его за наличные деньги в салоне связи. Почему этого не надо делать с карточки, я думаю, объяснять не нужно. Чем дешевле - тем лучше. Для работы навороты вам не особо нужны.

Ни в коем случае не вставляйте в старый телефон новую симку, как не вставляйте старую симку в новый телефон. У каждой симки есть IMSI - идентификационный номер сим-карты. У телефона есть EMEI - также его идентификационный номер. Эти номера и их сочетания фиксируются у провайдера. Поэтому даже если телефон старый, а симка новая - все равно связь будет очевидна.

Где купить симку - вопрос непраздный. Даже если взять симку в переходе, с недавнего времени, просто так она работать не будет. Нужна идентификация. И пополнить ее нужно. А все это палево. Поэтому умные люди берут симку в Даркнете, оформленную на дропа.

И самое главное - отключите биометрию. Открывать по лицу или пальцу рабочий телефон - плохая идея. Товарищ майор может сделать это без вашего согласия. А пароль вспомнить без использования спецсредств в лице паяльника, швабры и бутылки, вас вспомнить не заставить.

Еще важно. Не носите рабочий телефон к себе домой, а когда едете на работу выключайте или не берите с собой домашний телефон. Потому что если вы будете возить их в одном кармане, по траектории базовых станций станет ясно, что этими телефонами пользуется один человек. Так-то. Тонкостей тут море, но это базовые вещи, которые надо соблюдать.

ИБП. Много кто им пренебрегает, а зря. У нас в стране бывают скачки электричества. Если вы на системнике - бери те и не задумывайтесь. А то пишете документ три часа, потом свет вырубается и вся ваша работа обнуляется. Да еще и погореть что может. Так что купите себе его на всякий.

Выводы

Наверное, я много всего забыл. И про вебку не написал, и про безопасность звука тоже надо подумать (кросс-девайс треккинг), и про мобильник еще есть что сказать. Я думаю, это будет уже выходить в формате апдейтов к текущей статье. Если у вас есть идеи, чем ее дополнить - пишите-звоните. Я всегда рад идеям комьюнити. Всем доброй, и главное безопасной, охоты!