Статья Удобная анонимность на практике.

[Alternativer]

Согласен. Если бы про это кто-то написал статью, я бы точно почитал с удовольствием. А так что можно сделать - максимально усложнить цепочку между получением средств и обналом. Миксеры-хуиксеры. Чтобы тот, кто пойдет с начала цепочки (ФБР) до нальщика не дошел. А если сам нальщик попадет под ментов, то у него тоже инфы о происхождении средств не было никакой.

В принципе можно не говорить ему никакой инфы о себе, или наоборот запутать

 

[DAO]

При звонках зависает телефон на пару секунд.
При звонке.. делаешь вызов... сразу вылетает странная ошибка... не можешь дозвонится до абонента.. сразу сброс и ошибка.
Такое бывало... это проблема в телефоне или телефон на прослушке?

Нет признаков позволяющих определить телефон твой на прослушке или нет. Все что пишут в сети на этот счет глупости и выдумки.

 

[rwxrwx]

I would also suggest to avoid any US or US-Friendly brands and recommend instead straight Chinese brands (Huawei, Xiaomi, ...)

 

[sashacoder]

Нет признаков позволяющих определить телефон твой на прослушке или нет. Все что пишут в сети на этот счет глупости и выдумки.

Почему такая уверенность?

 

[solovey]

SAMSUNG Galaxy S24 смартфон

может его тупо перепрошить надо,
опять же пчелайн глючил, может из за этого, хотя могли и СОРМ обновлять

но tсли есть сомнения, поменяй трубу и симку

 

[solovey]

Почему такая уверенность?

потому что слушать, с подменой базовой станции, удовольствие дорогое, а для спецов и ненужное

 

[sashacoder]

хотя могли и СОРМ обновлять

Как обновление СОРМ влияет на абонентов? Значит как минимум должно у всех такое быть...
Ну, или влияет на тех кто включен в этот СОРМ. Я не совсем понимаю..

 

[metal worm]

Самая опасная часть в блеке

какой на хрен black ... чел с лолза пографоманить зашёл

 

[solovey]

Как обновление СОРМ влияет на абонентов?

СОРМ это комплекс софта и железа, на глюки пчелайна вполне мог повлиять,
на прослушку тебя лично нет

 

[bio]

Несколько вопросов:
1. А инет в этой схеме откуда берем?
2.

Далее нам нужен роутер с встроенным Tor.

В нынешних реалиях, вроде бы, большинство провайдеров рубят ТOR?

3. Думается, что не очень последовательно:

На этом этапе вам надо не оставить никаких цифровых следов покупки.

а дальше

Купить все это можно на Али, Авито, Ебэе, найдете в инете.

 

[infra]

1. А инет в этой схеме откуда берем?

1. Откуда хотите, зависит от модели роутера. Обычно можно от провайдера, от USB-модема, от соседского Wi-Fi. Перед роутером можно поставить еще один роутер/модем, на котором будет доступ в инет. Тот роутер что я описываю делает ровно одно - дает анонимный доступ в сеть любому подключенному устройству, это важно. Детали к сожалению в статье описывать невозможно, потому что это зависит от конкретных условий, от роутера, от хотелок и так далее.

В нынешних реалиях, вроде бы, большинство провайдеров рубят ТOR?

2. В этом случае можно настроить мост, все такие роутеры по сути кастомизированные OpenWRT. Но придется поковыряться в консоли, из коробки может не быть.

3. Думается, что не очень последовательно:

Цифровых следов не должна оставить покупка ноута, именно он уязвим к сливу железных идентификаторов, по которым в теории его можно будет попробовать затрекать. На роутере достаточно сменить MAC интерфейсов, об этом в статье есть

 

[xsTao]

Почему включение wifi раскрывает местоположение

 

[infra]

Почему включение wifi раскрывает местоположение

Geolocation API

HTML5 Geolocation API testing tool provides a detailed analysis of your geolocation and browser permissions. Based on the latitude-longitude and accuracy received from the browser, it shows the radius of your location on the interactive map.

browserleaks.com

зайди с ноута или телефона с вай-фаем и убедись

 

[Dread Pirate Roberts]

Почему включение wifi раскрывает местоположение

производители ОС, такие как Google или Apple, и производители смартфонов, такие как Samsung или Huawei, добавляют в прошивки своих устройств злонамеренный функционал для слежения за пользователями и для кражи персональных данных.
один из примеров такого функционала: постоянное сканирование эфира для поиска ближайших Wi-Fi и Bluetooth устройств и мобильных базовых станций, и отправка идентификаторов (MAC, BSSID, MCC+MNC+LAC+CID, и других) на сервера производителей смартфонов и ОС, вместе с текущей геолокацией пользователя. таким образом производители смартфонов и ОС знают, в какой конкретной точке расположены какие конкретно вайфай роутеры, и если даже у какого-то пользователя будет выключен GPS, но включён Wi-Fi, то производитель смартфона/ОС сможет точно определить локацию этого пользователя по сигналам Wi-Fi устройств, расположенных рядом со смартфоном этого пользователя.

 

[super_mario93]

почему все упарываются по TOR+VPN, есть есть те же мобильные 4g прокси, которые можно самому сделать. 4g сигнал очень плохо пеленгуется (насколько я разбирался, без переключения в 3g, крайне затруднительно). А в каком нибудь кудрово я вообще не представляю как это сделать. сотрудники просто просто постояв час в пробке на въезд и подравшись на парковке с жителями, просто уедут (сарказм).
я уже не говорю про использование фазированной антенны 4ж, которая сильно искажает диаграммун направленности.
шабашу настройкой интернета в деревнях и пригородах, и возможно я не понимаю в нюансы Opsec. Но где изъян?

натыкался на статью на codeby, конкретно по этой схеме, по моему писала valkiria. я впервые на эту статью напоролся когда искал как модем прошить под смену Imei чтобы оператор не порезал твою скорость когда используешь симку в модеме.

 

[infra]

возможно я не понимаю в нюансы Opsec. Но где изъян?

Опиши схему, разберем. Не понятно, причем тут прокси. Если ты имеешь в виду сделать прокси на 4г модеме и засунуть его куда-то на чужой чердак, то там и пеленговать ничего не нужно, достаточно посмотреть вход и выход на шлюзе провайдера. По пеленгации тоже, по твоему району поездит специальная машина и просто посмотрит. из какого подъезда твой сигнал сильнее.

 

[super_mario93]

Опиши схему, разберем. Не понятно, причем тут прокси. Если ты имеешь в виду сделать прокси на 4г модеме и засунуть его куда-то на чужой чердак, то там и пеленговать ничего не нужно, достаточно посмотреть вход и выход на шлюзе провайдера. По пеленгации тоже, по твоему району поездит специальная машина и просто посмотрит. из какого подъезда твой сигнал сильнее.

Все предельно просто. Использовать в качества точки интернета 4g модем, менять симки раз в месяц, сразу менять imei/mac. В одной из тем поднималасся вопрос о таком модеме (Huawei E5770).
Если говорить о пеленгации, ну если за вами следят в режиме онлайн с машиной на готове, я даже не знаю что вы делаете такого. Как правило сначала потерпевшие обращаться в органы правопорядка, потом начинается движения какие то. дай бог за месяц что то сдвинется. У соседа по лестничной площадке украли велосипед, прямо под камерами. Он в полицию пошел, заявление написал, записи отдал. Потом нашел на авито что он продается, но продавец при звонке смекнул что это бывший хозяин и снял с продажи. Знаете что полиция сделала? ничего! Вот же палка лежит, бери сажай.
Опять же во многих странах людей обманывают, и, как я могу судить по новостям, ловят людей на том что с домашнего компьютера без впн подсоединился, вывел себе на карту, или в обменнике засветился выводят деньги с кошелька на который скинул украденные средства, ну или где то на свои данные сервер зарегестрирует, или же своей картой оплатит.
Как я уже говорил, 4g сигнал крайне сложно пеленговать, он работает по другому принципу, не как 3g. Опять же 4g антенна крайне сильно искривит диаграмму сигнала, и в лоб найти подозреваемого находясь на плоскости земли, а ты в многоквартирном доме на неизвестном этаже, это технически близко к невозможному.
4g модем решает много проблем, тебя не заставляют по 10 капчей разгадывать, не блокируют аккаунты за подозрительную активность. В условиях густонаселенного города миллионника - найти 4g сигнал крайне маловероятно.

В итоге, если подитожить, пользуясь схемой описанной выше, скорее вас раскроют когда вы из за лени не захотите выйти на улицу и где то через терминал оплатить за связь, вы оплатите со своей карты, или с какого нибудь своего кошелька, или с грязного кошелька (яндекс пей например). Ну или вы настолько крутой хакер что украли много денег и пошли в обменник и забираете 10млн рублей нала.

Поэтому я спрашиваю, какие могут быть подводные камни в данной. Даже по закону яровой, нужно хранить логи и данные за последние много месяцев. Согласно данных из гугла, годовой трафик интернета в России 124 экзобайта. Таких объемов хранения точно нету. Даже логи хранить, это нереально огромные объемы. Установив множество систем наблюдения, которые пишут видео на удаленные хранилища - даже те камеры которые я установил, генерируют просто фантастический объем трафика. А если кто то начнет смотреть ютуб в 4K...... (не очень актуально в наше время, ну пусть скажем ОККО).
Учитывая что имея 4g модем, можно легко менять IP, его перезагружая, это поиск иголки в стоге сена.
я считаю что ТОР переоцененм, в плане анонимности в клирнете, а 4g связь недооценена.

и еще хотел сказать по поводу пеленгаторов. Куча оборудования работает на схожишь частотах, у меня квартира выходит на обе стороны дома, и от стены до стены примерно 16м. в одной части квартиры у меня свободные каналы на wi fi одни, а на другой стороне другие (mesh сеть крайне плохо работает), и у меня 5 квартир на этаже, а в современных новостройках 16 квартир бывает. Не знаю из каких стран здесь сидят люди, но в России я считаю поэтому взялись за ограничение количества симкарт в одни руки и подтверждения данных хозяев.

На том же codeby, Valkiria писала статью о похожей схеме, где она предлагала использовать узконаправленную антенну на 20км, что я считаю параноей. Просто для понимания проблемы, встанье возле какой нибудь вышки и в одну сторону в секторе 60 градусов посмотрите, и сколько там будет домов и квартир на расстоянии километр даже, в каждой из которой есть телефон. А еще они перемещаютя. и черзе ВПН смотрять ютуб и инстаграм, а потом выключают и заходят в онлайн банкинг или госуслуги, а потом инстаграм.

Прошу не рассматривать как руководство к действию, это больше дискуссия.

 

[infra]

я считаю что ТОР переоцененм, в плане анонимности в клирнете, а 4g связь недооценена.

Это называется модель угроз. По простому - от чего именно ты защищаешься, кто именно тебя будет искать и как он будет это делать. Твоя модель угроз предполагает, что компетентные ребята тебя искать не будут совсем. Подход имеет право на жизнь, без шуток. Нахрена городить цепочки, если ты велосипеды пиздишь и по району закладки разносишь. Так что сам решай, чем ты занимаешься, можешь ты использовать свою схему или нет. Tor юзают другие ребята, которые сразу готовятся, что их искать будут. Понятно?

А по поводу остального, не строй иллюзий. Расскажу, как искал бы тебя я. С привлечением спецоборудования и содействия оператора на твой поиск уйдет максимум неделя. Можно и без него. Мне даже вникать в эти диаграммы направленности не понадобится. Запросить у оператора логи за длительный период времени, посмотреть на каких БС и лепестках регистрировался твой имей и с каким уровнем сигнала. Определить район. Посмотреть, какие еще мобилы были на этих БС и лепестках в те же временные интервалы со схожими уровнями сигналов, что и ты. Запросить у других операторов логи и проделать ту же процедуру. За большой период будет очень высокая точность пересечения. В оставшейся выборке чекнуть у всех прописку и с 99% вероятностью там будешь ты (белая мобила)/твоя жена/родственники/соседи. Дальше просто поквартирный обход.

 

[super_mario93]

Это называется модель угроз. По простому - от чего именно ты защищаешься, кто именно тебя будет искать и как он будет это делать. Твоя модель угроз предполагает, что компетентные ребята тебя искать не будут совсем. Подход имеет право на жизнь, без шуток. Нахрена городить цепочки, если ты велосипеды пиздишь и по району закладки разносишь. Так что сам решай, чем ты занимаешься, можешь ты использовать свою схему или нет. Tor юзают другие ребята, которые сразу готовятся, что их искать будут. Понятно?

я вопрос рассматриваю с технической точки зрения. как эти компетентные ребята будут искать подореваемого. я нахожусь немного в другой сфере, у меня задача чтобы оператор не понял что ты абьюзишь 4g тарифы для телефона и используешь их как модемы, пробрасывать защищенные каналы для доступа на удаленные ресурсы и крайне желательно чтобы это было безопасно.

А по поводу остального, не строй иллюзий. Расскажу, как искал бы тебя я. С привлечением спецоборудования и содействия оператора на твой поиск уйдет максимум неделя. Можно и без него. Мне даже вникать в эти диаграммы направленности не понадобится. Запросить у оператора логи за длительный период времени, посмотреть на каких БС и лепестках регистрировался твой имей и с каким уровнем сигнала. Определить район. Посмотреть, какие еще мобилы были на этих БС и лепестках в те же временные интервалы со схожими уровнями сигналов, что и ты. Запросить у других операторов логи и проделать ту же процедуру. За большой период будет очень высокая точность пересечения. В оставшейся выборке чекнуть у всех прописку и с 99% вероятностью там будешь ты (белая мобила)/твоя жена/родственники/соседи. Дальше просто поквартирный обход.

Ну вот я погуглил, нашел пеленгатор частотный, им ловят радиохулиганов и тех кто без лицензии занимает частоты. Опять же, он не ищет конкретного абонента, а ищет любое излучение в заданной частоте. Есть носимая версия, значит возможно ходить по подъезду и искать подозреваемого. Но, опять же, он будет искать все устройства на этой частоте. Телефоны, модемы и прочее. В России 3 самых популярных band для 4g, это 3/7/20. Популярная частота условно 2600Мгц. Ну если только всех на мороз выгнать и искать обыскивать поквартирно)))
по поводу схожести уровня сигнала - это огромная тема для обсуждения, у очень многих устройств, сила сигнала rssi-sinr-rsrp-rsrq меняется прямо на глазах, стоит только устройство повернуть по другому, это даже без использования антенны. Тут черт ногу сломит. Часто зависит от погодных условий, и даже загруженности станции.
Касательно искать по тем кто был подключен к базовой станции, ну такое себе. летом был в москве в командировке и снимал квартиру, там был интернет с 4g роутера с wifi от проавайдера МТС, я впервые такое видел. Видать Ростелекома в доме не было еще (ну или может дешевле). Стационарных 4g модемов немеряно. Недавно установил в один офис интернет через 4g, потому как провайдер для нежилого помещения заломил 18 тысяч за пдключение, плюс ежемесячный платеж за 20мбит какой то неразумный (в несколько раз дороже обычного тарифа для населения). У одного знакомого склад под открытом небом, интернета нету, потому как только вагончик. У них стоит китайская с Алика камера c симкой.
И как выяснить пересечение, если 4g модем включен всегда? а телефоны приходят и уходят (на работу/учебу/садик).
Как я уже говорил, мой посыл не в том что надо так делать, а в том почему люди это не используют. Наверное есть какие то серьезные опасности. Да даже если раз в неделю пользоваться другим модемом, сравнение логов сразу становится неактуальным. Тут уже надо делать какую то модель, которая будет закладывать какой то процент отклонения, но мы приходим уже к анализу биг даты. Мне как то поставили задачу выяснить кто абьюзил спутниковй интернет на одной из объектов (оплата по МБ), выгрузили логи. Да там с ума сойти, я рассматривал только один месяц, на 20 человек уже превысило предельное число ячеек в екселе)))) Это было лет 7 назад, если не больше. И там были подключены только рабочие комьюетры, не телефоны. Плюс были заблочены соц сети, мессенджеры (кроме рабочего), и люди работали, времени не было особо в интернете сидеть. Однозначно есть софт, который упрощает данный анализ, но мне видится это все равно малорезультативной работой. Я в одной из тем видел, кто представлялся сотрудником проавайдера, может он что интресное добавит.

 

[infra]

он будет искать все устройства на этой частоте.

Попросят оператора отключить шифрование на твоей БС и твой сигнал можно будет читать обычным SDR. Возьмут мобильную БС и посмотрят, возле какого дома твой модем на ней зарегистрируется. Я не специалист в этой сфере, но даже я сходу предлагаю варианты. Что есть у специалистов сам гадай. Твоя анонимность строится вообще ни на чем, на предположениях.

Касательно искать по тем кто был подключен к базовой станции, ну такое себе.

Дружище, в резонансных случаях типа терактов такие вещи делают за сутки максимум. Там давно написан софт, закуплено оборудование и отлажены процедуры.

И как выяснить пересечение, если 4g модем включен всегда?

Вот это уже другой вопрос. Ты сам видишь, что кроме твоего 4г нужны и дополнительные меры опсека. Но суть тут в другом - до этого поста я уверен, что ты даже не задумывался о таком аспекте и твоя мобила лежала в той же комнате с модемом. Сколько еще таких аспектов, ты знаешь? Нет. Вот я тебе щас сходу накину еще один вектор, ты его когда учтешь? До того как к тебе придут или нет? А если я промолчу, ты его не учтешь?

Как я уже говорил, мой посыл не в том что надо так делать, а в том почему люди это не используют

Потому что такая анонимность зависит не от тебя, а от того, кто тебя будет искать и сколько у него желания. У тебя дома маяк, который 100% указыавет на тебя всем в радисусе 5 км.