Всем привет,
Есть вопросы по 3g/4g модемам/роутерам с симками.
Я однозначно согласен, что лучше выходить в инет так, а не с домашнего ip.
Какая должна быть цепочка дальше – опустим, чтобы избежать холиваров. У каждого свои требования и верования.
Допустим, что по цепочке проследовали до ip этого самого 3g модема (или подозрения на юзера пали из-за чего-то другого).
Допустим, что местным органам это не интересно, но получить инфу у операторов связи можно получить тем же способом, что и в расследовании известного оппозиционера.
Т.е. это может сделать любой житель планеты за относительно небольшие деньги.
Тогда можно просто триангулировать место где находится модем (если известен ip).
Или узнать девайсы которые находятся рядом с юзером (если юзер под подозрением).
1. Какой смысл менять одну левую симку на другую вообще, если по факту роутер/модем находится в одном и том же месте все время?
И это место – то самое, где обитает юзер этой симки.
Услуги по типу “Вспышка” никто не отменял.
Я сомневаюсь, что многие работают нр из авто, меняя место и одноразовую симку каждый день (неудобно + камеры/регистраторы везде и у всех, и инфа с камер тоже покупается).
Или меняя съемные квартиры раз в неделю/месяц (хотя мб имеет смысл такой вариант, но опять же камеры в домофонах и дворах + вспышка).
(Сюда можно еще добавить, что телефон юзера тоже постоянно где-то рядом с этими левыми симками. Не верю, что он пропадает без связи на 12 часов в сутки. Слишком много вопросов будет у друзей/знакомых.)
А без смены места (пусть и со сменой симок) - триангуляция всё равно выведет на адрес конкретного пользователя.
2. Не понимаю какую проблему решает смена IMEI каждый день при рестарте роутера (как советуют некоторые), при том, что симка меняется раз в неделю?
Имхо, когда одна симка меняет 5-7 девайсов за неделю - это лишь повод вызвать дополнительные подозрения, тк это видно в логах оператора.
Т.е. имхо IMEI нужно менять только одновременно со сменой симки. Иначе это слишком подозрительно.
Обычный человек, возможно, переставляет свою симку в другой телефон 1-2 раза в год, но не более того.
3. Какие преимущества частой смены симок я тут упускаю?
4. Может есть еще векторы атак, которые я не вижу?
5. Или то, что я написал выше, не реализуемо практически атакующим?
6. Или это всё имеет смысл только с направленной антенной (чтобы цепляться к одной станции, а не трем и решить вопрос с триангуляцией)?
Спасибо!
Есть вопросы по 3g/4g модемам/роутерам с симками.
Я однозначно согласен, что лучше выходить в инет так, а не с домашнего ip.
Какая должна быть цепочка дальше – опустим, чтобы избежать холиваров. У каждого свои требования и верования.
Допустим, что по цепочке проследовали до ip этого самого 3g модема (или подозрения на юзера пали из-за чего-то другого).
Допустим, что местным органам это не интересно, но получить инфу у операторов связи можно получить тем же способом, что и в расследовании известного оппозиционера.
Т.е. это может сделать любой житель планеты за относительно небольшие деньги.
Тогда можно просто триангулировать место где находится модем (если известен ip).
Или узнать девайсы которые находятся рядом с юзером (если юзер под подозрением).
1. Какой смысл менять одну левую симку на другую вообще, если по факту роутер/модем находится в одном и том же месте все время?
И это место – то самое, где обитает юзер этой симки.
Услуги по типу “Вспышка” никто не отменял.
Я сомневаюсь, что многие работают нр из авто, меняя место и одноразовую симку каждый день (неудобно + камеры/регистраторы везде и у всех, и инфа с камер тоже покупается).
Или меняя съемные квартиры раз в неделю/месяц (хотя мб имеет смысл такой вариант, но опять же камеры в домофонах и дворах + вспышка).
(Сюда можно еще добавить, что телефон юзера тоже постоянно где-то рядом с этими левыми симками. Не верю, что он пропадает без связи на 12 часов в сутки. Слишком много вопросов будет у друзей/знакомых.)
А без смены места (пусть и со сменой симок) - триангуляция всё равно выведет на адрес конкретного пользователя.
2. Не понимаю какую проблему решает смена IMEI каждый день при рестарте роутера (как советуют некоторые), при том, что симка меняется раз в неделю?
Имхо, когда одна симка меняет 5-7 девайсов за неделю - это лишь повод вызвать дополнительные подозрения, тк это видно в логах оператора.
Т.е. имхо IMEI нужно менять только одновременно со сменой симки. Иначе это слишком подозрительно.
Обычный человек, возможно, переставляет свою симку в другой телефон 1-2 раза в год, но не более того.
3. Какие преимущества частой смены симок я тут упускаю?
4. Может есть еще векторы атак, которые я не вижу?
5. Или то, что я написал выше, не реализуемо практически атакующим?
6. Или это всё имеет смысл только с направленной антенной (чтобы цепляться к одной станции, а не трем и решить вопрос с триангуляцией)?
Спасибо!
