Статья Удобная анонимность на практике.

[super_mario93]

Попросят оператора отключить шифрование на твоей БС и твой сигнал можно будет читать обычным SDR. Возьмут мобильную БС и посмотрят, возле какого дома твой модем на ней зарегистрируется. Я не специалист в этой сфере, но даже я сходу предлагаю варианты. Что есть у специалистов сам гадай. Твоя анонимность строится вообще ни на чем, на предположениях.

вы путаете шифрование GSM сигнала в голосовом звонке 2g вроде , это немного другое. 4g идет пакетами, он шифруется на уровне протокола на стороне устройства вашего. Шифрование в сети выключают при приезде важных людей, или VolTe отключают, чтобы все звонили в 2g и можно было слушать и анализировать. Сканирование спекта SDR в режиме 4g ничего не даст, он для 2g разговор слушать и просто частоты открытые без шифрования например как рации(насколько я могу понять). Есть вариант всех понизить до уровня 3g где ввиду технического особенности возможно сделать локализацию точки. но у очень многих даже на телефоне железно установлено использовать для интернета 4g. Здесь скорее нужен пеленгатор частот как писал выше. В теории все возможно, но нужно высокая координация между операторами, сотрудниками и техническими специалистами. Видится настолько сложным, что проще всех кто получает налик в обменниках москва сити пробивать и в разработку брать. за день можно 10 скамеров закрывать. А если их еще сразу бить.....

Дружище, в резонансных случаях типа терактов такие вещи делают за сутки максимум. Там давно написан софт, закуплено оборудование и отлажены процедуры.

наверное не стоит заниматься терактами, а воровать велосипеды!

Вот это уже другой вопрос. Ты сам видишь, что кроме твоего 4г нужны и дополнительные меры опсека. Но суть тут в другом - до этого поста я уверен, что ты даже не задумывался о таком аспекте и твоя мобила лежала в той же комнате с модемом. Сколько еще таких аспектов, ты знаешь? Нет. Вот я тебе щас сходу накину еще один вектор, ты его когда учтешь? До того как к тебе придут или нет? А если я промолчу, ты его не учтешь?

поэтому и спрашиваю, какие могут быть векторы атак.

 

[super_mario93]

сам себе отвечу. не знаю почему мне сразу не пришло в голову. Но самый простой, на первый взгляд, вектор атаки, это заражение машины и выполнение AT команд из хостовой системы.
- не актуально если использовать виртуалку
-можно поствить пароль на ADB, что поддерживается далеко не во всех модифицированных прошивках. Более чем уверен что есть уязвимости для обхода блокировки ADB, как например той которую используют для разлока модема и прошивки модифицированной прошивки.

но в случае заражения хостовой машины, есть варианты подергать вообще все данные из системы, только если это не изолированная машина.

 

[GrafDeLaFer]

+rep. Полезная штука

 

[NetworkManager]

На торговых площадках часто железо уже с приколами суют. Это тоже хороший рынок, где через это можно скамить. Лучше уж тогда через дропа новое брать со схроном в соседнем ДС. Да и в любом случае рано или поздно наступит палево. Чем дольше юзаешь софт/железо одно и тоже - тем выше шанс. Если таск весомый, то под него тимой дропаете стафф и потом скидываете. А если по мелочи, делай контур через локацию левую и с нее работай, тебя никто не найдет, потому, что ты не нужен будешь никому. Как что-то серьезное подвалит, то тебя и с этим всем спалят/сдадут

 

[Benihowy]

В итоге вы получаете рабочее место, с которым можно просто удобно работать как за обычным компом. Не запуская виртуалки, не настраивая цепочки. Просто открыли крышку и работаете. Анонимность by design , 24/7.

Если будете ставить Telegram, не используйте официальные билды. Возьмите опенсорсные форки. С другим софтом так же. Вместо Chrome - Chromium, VSCode - VSCodium

Меня смущает тот факт, что и телеграм и всякие браузеры (не все) запрашивают идентификаторы ОС и железа. Мы меняем только айпи, но железо дефолтное. Можно под каждый сервис завести отдельный ноут, но это трата денег. Не знаю почему вы отказываетесь от виртуалок, ведь они для этого и были созданы, чтобы эмулировать работу реальной машины.

 

[Infernolord]

I would also suggest to avoid any US or US-Friendly brands and recommend instead straight Chinese brands (Huawei, Xiaomi, ...)

Гайд, как сделать себе анонимную рабочую машину.

У меня как-то не заладилось с виртуальными машинами, не нравится с них работать. То скролл лагает, то производительность не такая. Люблю удобство без мозгоебства. Ютубчик там например на фоне крутить. Поэтому у нас будет голое железо, как у олдскулов в 95-м.

Для начала нам нужна сама рабочая машина. Чистая, где никакие железные идентификаторы не связаны с вашей личной белой жизнью. Поэтому идете и покупаете комп/ноут. Именно идете и покупаете, никаких онлайн-заказов, доставок и оплат картой. Ножками топаете и платите наличкой. Б\У брать допускается, только если вы не созванивались с продавцом при покупке и он вам не знаком никак. На этом этапе вам надо не оставить никаких цифровых следов покупки. Это не паранойя, пока вы спите, бигдата качается.

Далее нам нужен роутер с встроенным Tor. Это будет наш аналог Whonix или Tails, только железный. Ядро нашей анонимности. Для желающих поебаться порукоделить можно взять любой достаточно мощный роутер, прошить его OpenWRT и настроить там Tor. Гайды в инете есть. Для остальных сразу купить готовый. Есть вот такие https://www.gl-inet.com/ (не реклама), Tor там включается одной кнопкой. Есть и другие, поделки на малинке и много чего еще. Купить все это можно на Али, Авито, Ебэе, найдете в инете.

Сразу отключите Wi-fi. И на роутере и на ноуте. На ноуте его лучше физически отключить. Откручиваете заднюю панель и вытаскиваете модуль. Нужно это вот для чего. Если когда-нибудь вас пробьют сплойтом или какой-то софт отошлет телеметрию к себе, то там будет и MAC-адрес вашего Wi-fi. А включенный Wi-fi попадает в базы геолокации. Любая мобила шлет на свои сервера BSSID всех точек, которые видит. Ваша кстати далеко лежит? А еще в крупных городах по улицам ездят специальные машинки специальных служб, сканирующих эфир. Используйте старый добрый LAN-кабель.

Bluetooth туда же. В ноутах это чаще всего один модуль с Wi-Fi.

На роутере смените MAC-адрес LAN-интерфейса, включите TOR, подключайте чистый ноут и можно ставить ОС. После установки вы получите рабочую машину, которая о внешнем мире знает только измененный мак роутера, за которым TOR. ОС даже на свои сервера обновлений ни разу не сходила с вашего IP. Чистая анонимность.

Купите за монеро VPN. Оплачивайте не более чем на месяц, через месяц регистрируйте новый аккаунт, не связанный с прошлым. Не используйте приложение от VPN-сервиса, подключайте обычный OpenVPN-клиент. Приложение VPN шлет телеметрию, через которую свяжут ваши акки. Если у вас собственный VPN, то раз в месяц меняете сервер и аккаунт. Если берете у частных селлеров, то пишите с нового контакта. Кто скажет, почему это важно?

Если будете ставить Telegram, не используйте официальные билды. Возьмите опенсорсные форки. С другим софтом так же. Вместо Chrome - Chromium, VSCode - VSCodium. Любую телеметрию нахуй. И специальное персональное обновление вам не прогрузят.

В итоге вы получаете рабочее место, с которым можно просто удобно работать как за обычным компом. Не запуская виртуалки, не настраивая цепочки. Просто открыли крышку и работаете. Анонимность by design , 24/7.

В качестве ОС конечно лучше всего Linux. Если кому надо, в комментах подскажу, какие дистрибутивы лучше ставить. А вообще в эту схему можете подключать даже Windows, если вас не волнуют тонны телеметрии которые она собирает. Вай-фай главное отключите, он прямо приведет к вашей локации.

С этого ноута у вас не должно быть не малейшей связи с вашей личной жизнью. Наклейку например на него красную наклейте, для лишнего напоминания. Анонимный ноут - для анонимной деятельности. Не используете никакие учетки, которые вы использовали до того. Регаете все новое.

Если вам особая анонимность не нужна (ФБР и Интерпол вас искать не будут), то в этих же роутерах можете вместо TOR включить VPN. Kill Switch там есть. На основной машине тоже запускаете VPN (должны быть разными) и получаете дабл-впн. Это будет побыстрее, чем TOR. А при грамотном подборе VPN и локаций и не хуже по анонимности.

Из плюсов такого ноута - вам не страшны закладки в софте, гипервизоре, ОС, UEFI. Вся железка анонимна. Из минусов - любой софт с телеметрией видит железные идентификаторы. Поэтому строго соблюдаете советы выше.

Спасибо за внимание.

Good advice! It's best to go from cup,gup,motherboard,operating system,everything you need to operate it by yourself, which requires a high level of experience in computers, networking. This is a very big project!

 

[infra]

Меня смущает тот факт, что и телеграм и всякие браузеры (не все) запрашивают идентификаторы ОС и железа. Мы меняем только айпи, но железо дефолтное.

Так про это же вся статья и есть, вы ее читали? Слив идентификаторов не приведет к вам, если вы будете выполнять все рекомендации из статьи.

По поводу виртуалок - во-первых, таких статей и так полно на любой вкус и цвет. А во-вторых - эти виртуалки работают на хосте. То, о чем я пишу, позволяет обезопасится от закладок в железе хоста, хостовой ОС и снизить риск личной ошибки. Каждый выбирает для себя в своих условиях.

 

[Benihowy]

Так про это же вся статья и есть, вы ее читали? Слив идентификаторов не приведет к вам, если вы будете выполнять все рекомендации из статьи.

Конечно прочитал, На мой взгляд это рекомендации к достижению анонимности. А по поводу идентификаторов это серьезно. Все что вы используете на этом ноутбуке (браузер, телеграм, вайбер) будет иметь точку пересечения - идентификаторы железа (серийник биоса, озу и тд) и самой ОС. А важно в этом то, что, например, какойто юзер что-то незаконное делает через телеграм, и копнули по глубже, и оказалось что следователи сумели связать другие сервисы с этим юзером.

 

[infra]

Конечно прочитал

Тогда я не понимаю, почему вы упорно пишете то, на что уже есть ответы в статье.

(браузер, телеграм, вайбер

Если будете ставить Telegram, не используйте официальные билды. Возьмите опенсорсные форки. С другим софтом так же. Вместо Chrome - Chromium, VSCode - VSCodium. Любую телеметрию нахуй.

Вы же сами цитируете часть, где говорится именно о минимизации риска телеметрии.

следователи сумели связать другие сервисы с этим юзером.

Во-вторых, все это касается и виртуалки точно так же. Телеметрия всегда бьется с 99.99% уникальностью, по размеру диска, экрана, набору софта и прочим параметрам ОС.

Данная схема наоборот нацелена на защиту от подобного, так как неважно, что именно будет слито в телеметрии, закладках ОС, ваших ошибках. Это в любом случае не приведет к раскрытию вашей личности и локации. А по поводу трекинга юзера во времени и между сервисами, то эта тема гораздо шире, чем просто обеспечение анонимности. Вы можете использовать виртуалку с хуниксами, но если вы ее не меняете, вы уязвимы к трекингу точно так же.

 

[Benihowy]

Во-вторых, все это касается и виртуалки точно так же. Телеметрия всегда бьется с 99.99% уникальностью, по размеру диска, экрана, набору софта и прочим параметрам ОС.

На виртулке легче, там можно менять значения идентификаторов.

Если будете ставить Telegram, не используйте официальные билды. Возьмите опенсорсные форки. С другим софтом так же. Вместо Chrome - Chromium, VSCode - VSCodium. Любую телеметрию нахуй.

Нужно еще проверить опенсорсный софт на запрос идентификаторов железа. Но в любом случае нужно "развеить" приложения по разным компьютерам для еще большей анонимности.

 

[Veil]

Во-вторых, все это касается и виртуалки точно так же. Телеметрия всегда бьется с 99.99% уникальностью, по размеру диска, экрана, набору софта и прочим параметрам ОС

Давным давно у меня был скрипт по подмене железа на виртуальной машине под виртул бокс. Менял напрочь все. Жаль я его затер вместе с другим софтом, а то бы выложил. Удобный был. А главное анонимный.
Но тогда не было времени думать. Я просто влетел не туда!!! И срочно заметал следы. Это было лет так десять с гаком назад.