Vor dem BND verstecken: Wie man für Geheimdienste unsichtbar wird

newbie · 27. Januar 2025 um 11:27

Schaut mal in die Conti Leaks das wird beschrieben wie man sich unsichbar macht wie man das richtig macht

mroehrs2006 · 27. Januar 2025 um 12:13

GrapheneOS läuft auch auf der Pixel 7 Reihe, die mehr als ausreicht. Ein neues Pixel 7 Pro bekommt man mittlerweile für unter 300€. Nicht falsch verstehen, das ist nicht unbedingt wenig Geld, wem diese Anonymität jedoch wichtig ist, der wird auch diese 300€ in die Hand nehmen.

general17 · 27. Januar 2025 um 14:05

so sehr ich deine Argumente zu schätzen weiß, aber Bittium ist eigentlich für die Sicherheitsdienste und Behörden gedacht, ich weiß nicht einmal ob es die privat zu kaufen gibt. Aber klart, sie sind extra gehärtet, bieten doppeltes VPN wie vom DoD gefordert und haben einen extra gehärteten Modemchipsatz. Auch ist die Fernverwaltung super, aber viele Funktionen sind echt einfach für Privatpersonen weit over the Top

general17 · 27. Januar 2025 um 14:06

Musst bei Mullvad differenzieren, natürlich sind es M247 Server, aber auch explizit als Rentals geflaggt, musst sie ja nicht nutzen. Das ist rein deine Entscheidung

VIP · 27. Januar 2025 um 16:42

Kickmobiles, die ja mit Bittium in Finland zusammenarbeitet, macht dabei folgende Unterscheidungen:

Im normalen Consumer-Shop kannst du die beiden Modelle Bittium Tough Mobile 1 und Tough Mobile 2 als konfiguriertes Komplettpaket erwerben (für ca. 900€ & 1400€)
Was Bittium und Kickmobiles beide NICHT machen: Bittium Secure Suite™ (ohne Hardware) an Privatpersonen zu veräussern!

https://www.kickmobiles.com/ebayimages/_wdesc/bittium/mobile2/secure_suite.pdf

general17 · 28. Januar 2025 um 12:34

danke, kannte sie bis jetzt nur als reines B2B mit Suite und komfortabel ist was anderes. Sind halt leicht altbacken. da lobe ich mir echt das „alte“ Pixel 7 Pro

theorangeexcavator · 30. Januar 2025 um 05:14

Bittium Secure Suite die denken es sei sicher… Aber wenn die wüssten - Ist es nicht.

VIP · 30. Januar 2025 um 13:38


Technical Specifications
Mobile VPN Features

    IPsec, IKEv2 MOBIKE
    Integrated firewall and IPsec policy
    Always-on, cannot be bypassed by apps or user
    Require successful remote attestation for VPN access
    Per-app and per-container VPN
    Extensively tested and externally audited code base
    VPN tunnel for USB tethered traffic

Mobile VPN Crypto

    CNSA/NSA suite B compatible
    SHA2-512
    AES-256, SERPENT
    Elliptic curve cryptography:
    ECDH groups 19, 20, 21 (NIST) and 27, 28, 29 and 30 for IKEv2 (Brainpool)
    ECDSA certificates
    Hardware accelerated crypto

Mobile Device Management

Centralized, remote management of the Tough Mobile and Android security features from the server.

    Remote policy update (push)*
    Remote wipe, lock, and password change*
    Manage trusted CA certificates*
    Factory reset protection*
    Android Enterprise support*
    SafeMove VPN policy management
    Device history and audit logs
    Wi-Fi management: SSID configuration, security policy, credentials
    Mass provisioning by operators, or self-provisioning by end users

*only for Android devices
Device Policy (Android)

    Device lock password policy:
        Altogether, it is possible to control
        more than 100 parameters
    Device wipe after failed password entry
    Device lock timeout
    Password expiration time
    Wallpaper and owner info management
    Enable/disable:
        Software from untrusted sources
        Android Debugging Bridge (ADB)
        Developer settings
        Bluetooth
        Camera
        MMS send and receive
        Location services
        iZat (Qualcomm AGPS)
        Android connectivity check
        Volume adjustment
        Application settings control
        Cell broadcasts
        Configuration of device credentials
        Configuration of mobile networks
        Tethering
        Configuration of VPN
        Configuration of Wi-Fi
        User-initiated factory reset
        Apps installation and uninstallation
        Modify accounts
        Mount external physical media (USB, SD card)
        User-initiated network settings reset
        Outgoing NFC beam
        Outgoing calls
        SMS
        Microphone volume adjustment
        USB file transfer
        USB whitelist

Certificate Authority

    Includes production grade CA system
    EST and SCEP protocols for certificate enrollment to devices
    Automatic over-the-air renewal of certificates
    Integration with external CA systems

Log Server and Visualization

    Visual log analytics for efficient incident response and even proactive incident avoidance
    Collecting and analyzing log data for keeping administrators up-to-date on what happens on device and infrastructure side
    Integrates with Bittium SafeMove® Analytics (optional)

Secure Push Messaging

Secure and scalable push system that can be easily implemented in apps. Familiar API, similar to common cloud messaging systems.

    Low power requirements
    Low latency
    Low bandwidth
    Can be hosted on customer premises
    TLS security and optionally VPN

Bittium Secure Call™ (optional)

    End-to-end encrypted voice calls
    End-to-end encrypted video calls
    End-to-end encrypted messages
    Centralized contact directory

Supported Server Platforms

    SafeMove Server Appliance
    Vmware™ virtual appliance
    Common cloud and virtualization platforms

Supported Client Platforms

    Android 9 onwards
    Windows 10 onwards

Die Liste liest sich fast so, wie die Features, die ein ParrotSec-Server emulieren kann?!!