Kategorie

OPSEC

11 Beiträge

Digitale Kompartimentierung: Getrennte Identitaeten ohne Metadaten zu lecken

Wie man Personas, Browser und Geraete wirklich isoliert haelt, indem man die Metadaten-Lecks schliesst, die jede Trennung in Minuten zerstoeren.

Lesen →

Tails, Whonix oder Qubes OS: Welches fuer Welches OPSEC-Szenario

Technischer Vergleich von Tails, Whonix und Qubes OS mit objektiven Kriterien zu Bedrohungsmodell, Kompartimentierung und Betriebsaufwand fuer die richtige OS-Wahl.

Lesen →

OPSEC fuer Security-Researcher: Persoenliches Bedrohungsmodell

Bevor du Tails, Qubes oder Signal installierst, zeichne dein individuelles Bedrohungsmodell. Ohne das stapelst du nur Tools und verbrennst Energie an der falschen Stelle.

Lesen →

Personliche Anti-Doxxing-Sicherheit: Daten von brasilianischen Data Brokers entfernen

Praktische technische Anleitung, um Ihre Exposition bei brasilianischen Data Brokers, sozialen Netzwerken und offentlichen Registern zu reduzieren, bevor ein Doxxer es tut.

Lesen →

Echte Anonymitaet mit Tor: Was Funktioniert und was Mythos ist 2026

Tor ist kein Unsichtbarkeitsumhang. Wo das Netz wirklich schuetzt, wo Verkehrskorrelation Anonymitaet bricht und wie man es 2026 vernuenftig nutzt.

Lesen →

Personenschutz fuer Exponierte Ziele: Journalisten, Aktivisten und Fuehrungskraefte

Defensives Playbook fuer Personen mit oeffentlichem Profil: von Bedrohungsmodellierung bis digitale Hygiene, mit feldgepruefte Werkzeuge.

Lesen →

Metadaten-Hygiene: EXIF, PDF und Office vor der Veroffentlichung saubern

So entfernen Sie Metadaten, die Identitat, GPS und Autorschaft aus Bildern, PDFs und Office-Dokumenten verraten, bevor Sie online stellen.

Lesen →

Threat Hunting mit Sigma und Elastic: Vom Indikator zur Detektionsregel

Wie man Angriffshypothesen in Sigma-Regeln verwandelt, getestet in Elastic, mit reproduzierbarer Validierungspipeline im Lab.

Lesen →

Kommunikations-OPSEC: Signal, SimpleX und Session Technisch Verglichen

Technische Analyse von Protokollen, Metadaten und Bedrohungsmodellen von Signal, SimpleX und Session mit praktischen Auswahlkriterien je Szenario.

Lesen →

DFIR unter Linux: Live-Triage mit UAC und Velociraptor

Wie das Basilisk-Team eine Live-Triage auf kompromittierten Linux-Hosts mit UAC und Velociraptor durchfuhrt, ohne fluechtige Spuren zu zerstoeren.

Lesen →

STRIDE Threat Modeling im Sprint: Vollstaendiges Beispiel an einem Microservice

Wie wir STRIDE auf einen echten Payments-Microservice innerhalb eines zweiwoechigen Sprints anwenden, mit DFD, priorisierten Bedrohungen und konkreten Mitigations.

Lesen →