Allt jag skriver här är påhittat och har ingen verklighetsförankring.
Ponera att SWIM säljer något förbjudet i en svensk storstad och därför har en stark hotbild mot sig från statens/polisens sida.
Hur ligger SWIM till IT-säkerhetsmässigt med följande setup:
Telefonen som används för affärer är en Google Pixel 5 med operativsystemet GrapheneOS. För mobil data används kontantkort som byts ut flera gånger i månaden, de används endast för data inga samtal/sms. Alla data går igenom proton vpn med secure core funktionen, betald med tumblade bitcoin.
All känslig data finns i en sekundär användarprofil, som är krypterad med en annan nyckel än owner-profilen. Dessa är helt separerade från varandra,detta är en av GrapheneOS många säkerhetsfunktioner.
Affärer sköts mest över wickr och i mindre utsträckning snapchat. Eftersom de flesta människor är pissdumma och inte orkar ladda ner en simpel app så måste SWIM även ha ett nummer som det går att skicka SMS till, detta löses genom en app där man betalar med bitcoin för ett virtuellt nummer och sedan betalar per SMS. Numret byts regelbundet och även appen. Kontot i appen är registrerat på en protonmail-adress.
Riskerar SWIM något genom att använda sig av appar som säljer virtuella nummer? Den enda info appen borde få är en anonym protonmail samt en VPNs ip-adress.
Hur skulle polisen kunna installera en trojan i SWIMs telefon? Graphene är betydligt säkrare än vanlig android. SWIM är väldigt lite på webben från telefonen, och om SWIM är det så är det via Graphenes säkra webbläsare Vanadium. De borde heller inte kunna hitta SWIM via internetleverantören eftersom simkorten byts ofta och aldrig rings med, samt all trafik går igenom VPN.
Om telefonen skulle bli beslagtagen, skulle polisen kunna få ut någon information? Koden till owner- profilen är 20 tecken ( alla slags tecken ), och 16 på sekundärprofilerna. Sekundärprofiler släcks så fort SWIM är i en minsta lilla otrygg miljö och hamnar då i BFU läge. Vid sömn eller annat som gör att SWIM ej har full uppsyn över telefonen så rebootas den och då är även owner-profil i BFU. Den är alltid USB-restricted. I owner-profilen finns absolut ingenting av värde.
Ponera att SWIM säljer något förbjudet i en svensk storstad och därför har en stark hotbild mot sig från statens/polisens sida.
Hur ligger SWIM till IT-säkerhetsmässigt med följande setup:
Telefonen som används för affärer är en Google Pixel 5 med operativsystemet GrapheneOS. För mobil data används kontantkort som byts ut flera gånger i månaden, de används endast för data inga samtal/sms. Alla data går igenom proton vpn med secure core funktionen, betald med tumblade bitcoin.
All känslig data finns i en sekundär användarprofil, som är krypterad med en annan nyckel än owner-profilen. Dessa är helt separerade från varandra,detta är en av GrapheneOS många säkerhetsfunktioner.
Affärer sköts mest över wickr och i mindre utsträckning snapchat. Eftersom de flesta människor är pissdumma och inte orkar ladda ner en simpel app så måste SWIM även ha ett nummer som det går att skicka SMS till, detta löses genom en app där man betalar med bitcoin för ett virtuellt nummer och sedan betalar per SMS. Numret byts regelbundet och även appen. Kontot i appen är registrerat på en protonmail-adress.
Riskerar SWIM något genom att använda sig av appar som säljer virtuella nummer? Den enda info appen borde få är en anonym protonmail samt en VPNs ip-adress.
Hur skulle polisen kunna installera en trojan i SWIMs telefon? Graphene är betydligt säkrare än vanlig android. SWIM är väldigt lite på webben från telefonen, och om SWIM är det så är det via Graphenes säkra webbläsare Vanadium. De borde heller inte kunna hitta SWIM via internetleverantören eftersom simkorten byts ofta och aldrig rings med, samt all trafik går igenom VPN.
Om telefonen skulle bli beslagtagen, skulle polisen kunna få ut någon information? Koden till owner- profilen är 20 tecken ( alla slags tecken ), och 16 på sekundärprofilerna. Sekundärprofiler släcks så fort SWIM är i en minsta lilla otrygg miljö och hamnar då i BFU läge. Vid sömn eller annat som gör att SWIM ej har full uppsyn över telefonen så rebootas den och då är även owner-profil i BFU. Den är alltid USB-restricted. I owner-profilen finns absolut ingenting av värde.
