dlya prodvinutih
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Анонимность, безопасность в сети (общие вопросы)
- Автор темы bazlaiter
- Дата начала
Приветствую. Поискал по форуму некоторую информацию которая бы ответила чётко на мой вопрос. Прочитав достаточное количество информации мой вопрос все ещё остаётся. Я живу в Германии. Занимаюсь дефи/нфт/крипто скамом. Задача состоит в том, чтобы аноминизироваться максимально и надёжно. На моем примете есть такой вариант как роутер с вставной сим-картой, с интернетом. Я читал, что это плохой вариант, по причине того что можно отследить по imei, а менять его каждый раз не получится, потому что каждый запуск он обновляется до исходного состояния. Я читал, что можно подключиться к WIFI сети соседа, но тут так-же возникает вопрос: Насколько это хороший способ? Не узнает ли сосед что имеется стороннее подключение к его сети, или его провайдер? Непонятно.
Хорошо, допустим я воспользуюсь методом с симкартой и роутером, на компьютере специально купленном под работу. Но так же вопрос: Могут ли по imei отследить рядом находящиеся устройства?
Из этого всего получается, что непонятно какой способ действительно хороший. Знающие, подскажи пожалуйста хороший способ, в одном, структурированном ответе, и уточните почему он хороший. Потому что пока что из всего перечитанного я увидел лишь ничем не обоснованные ответы, или ответы в стиле "Живи в РФ и все будет ок".Хотелось бы обоснованной конкретики. Знаю, что я ничего жёстким не занимаюсь, но скам дефи/нфт может занести и хорошую сумму, поэтому мне бы хотелось наверняка.
Хорошо, допустим я воспользуюсь методом с симкартой и роутером, на компьютере специально купленном под работу. Но так же вопрос: Могут ли по imei отследить рядом находящиеся устройства?
Из этого всего получается, что непонятно какой способ действительно хороший. Знающие, подскажи пожалуйста хороший способ, в одном, структурированном ответе, и уточните почему он хороший. Потому что пока что из всего перечитанного я увидел лишь ничем не обоснованные ответы, или ответы в стиле "Живи в РФ и все будет ок".Хотелось бы обоснованной конкретики. Знаю, что я ничего жёстким не занимаюсь, но скам дефи/нфт может занести и хорошую сумму, поэтому мне бы хотелось наверняка.
imei роутера и твоего телефона рядом. берём 3 даты входа с твоего imei роутера и сортируем поиск постоянных совпадений imei устройств рядом, пока не сузим круг по максимуму, далее фильтруем все данные imei устройств, пока не получим нужного нам Петушкина с улицы Пушкина
роутер с анонимной симкой + тор + впн + обязательно запрет трафика мимо тора и ВПН. то, чем платишь за впн, как и твоё мыло, которое будешь использовать, не должны быть с тобой связаны от слова никак. комп тоже должен быть чистым. он является таковым, если ты с него никогда не выходил в сеть с IP, по которому тебя можно вычислить, и не заходил в свои акки, почту и т.д.
всю цепочку периодически меняешь. комп - на реинсталл. ну или сдаёшь его на барахолке и покупаешь новый.
допустим, что коп получит IP твоего ВПН. он запросит у провайдера (и/или хостера) все данные: IP, платёжи, мыло и всё что есть. по IP он упрётся в тор, и ничего с этим не сможет сделать. с остальными данными тоже. но даже если сможет выйти на твой роутер (допустим ты где-то прокололся и светанул IP), то ещё нужно будет доказать, что роутер действительно твой и что в сеть с него выходил именно ты, а не гражданин Х.
так же учитывай, где ты живешь: в густонаселённом районе, где 100500 разных устройств, включая IoT, или же у тебя частный дом где-то на отшибе и ты практически единственный, кто подключается к местной вышке.
по желанию можешь добавить сетевой мост. смотри варианты моста для моряков. тогда между тобой и роутером будет несколько километров.
всю цепочку периодически меняешь. комп - на реинсталл. ну или сдаёшь его на барахолке и покупаешь новый.
допустим, что коп получит IP твоего ВПН. он запросит у провайдера (и/или хостера) все данные: IP, платёжи, мыло и всё что есть. по IP он упрётся в тор, и ничего с этим не сможет сделать. с остальными данными тоже. но даже если сможет выйти на твой роутер (допустим ты где-то прокололся и светанул IP), то ещё нужно будет доказать, что роутер действительно твой и что в сеть с него выходил именно ты, а не гражданин Х.
так же учитывай, где ты живешь: в густонаселённом районе, где 100500 разных устройств, включая IoT, или же у тебя частный дом где-то на отшибе и ты практически единственный, кто подключается к местной вышке.
по желанию можешь добавить сетевой мост. смотри варианты моста для моряков. тогда между тобой и роутером будет несколько километров.
Привет, прознал в интернетах что можно натягивать сокс5 носок с поддержкой UDP (а значит DoH) на роутер кинетик. приобрел сабж, обновил, установил недостающий пакет и .... нихера не работает. Может какие настройки ещё? маршруты, файрволл... не пинайте сильно, не силен в сетевых технологиях. может кто настраивал? поделитесь пожалуйста опытом. модель - спринтер, версия кинетик ос 3.9.5
Задача сего действа довольно тривиальна - раздаем носок с UDP по вафле и нам не нужна будет программа DSSHTM. для тех кто постоянно не работает - платная версия бессмысленна, но софт конечно супер.
Задача сего действа довольно тривиальна - раздаем носок с UDP по вафле и нам не нужна будет программа DSSHTM. для тех кто постоянно не работает - платная версия бессмысленна, но софт конечно супер.
Что на счет имей? Разве это безопасно? По сим можно узнать имей роутера/остальных девайсов
IMEI роутера имеет значение в двух случаях.
первый случай: если ранее в роутере была какая-то другая твоя симка. например та, с которой ты работал, либо та, с которой ты связывался с кем-то, кто сможет на тебя указать. но думаю вполне очевидно, что если мы говорим об анонимной сим карте, то понятно что роутер тоже нужно брать новый и за наличку.
второй случай: если по IMEI удалось точно определить, какое устройство (его вендор, модель) подключалось к сети оператора. хотя продавцы не ведут учёт IMEI (по крайней мере, не слышал что бы в какой-то стране его вели), но тем не менее, если у тебя редко используемый девайс, то можно попытаться узнать, каким образом он попал в страну и кто и кому его продал.
в связи с последним пунктом я так же не советую использовать одну и ту же модель роутера во всех своих делах. так как их можно будет объединить по почерку.
первый случай: если ранее в роутере была какая-то другая твоя симка. например та, с которой ты работал, либо та, с которой ты связывался с кем-то, кто сможет на тебя указать. но думаю вполне очевидно, что если мы говорим об анонимной сим карте, то понятно что роутер тоже нужно брать новый и за наличку.
второй случай: если по IMEI удалось точно определить, какое устройство (его вендор, модель) подключалось к сети оператора. хотя продавцы не ведут учёт IMEI (по крайней мере, не слышал что бы в какой-то стране его вели), но тем не менее, если у тебя редко используемый девайс, то можно попытаться узнать, каким образом он попал в страну и кто и кому его продал.
в связи с последним пунктом я так же не советую использовать одну и ту же модель роутера во всех своих делах. так как их можно будет объединить по почерку.
Конечно имеет значение всегда. Учет ИМЕИ ведут везде и всегда, в любой стране, даже если вам утверждают обратное наивные люди, и при выпуске техники на заводской линии, и при вывозе и ввозе партий, и при продажах, и тем более при использовании. А еще он в паре с симкой всегда создают узнаваемый для операторов единый идентификатор, это не говоря о трафике и многом другом, что может светить устройство, и даже то, что может быть недокументировано, либо даже заложено в виде заведомо встроенных уязвимостей и бекдоров на уровне оборудования и ПО. И проверить это крайне сложно.
в Беларуси и РФ нет закона, который бы требовал от ретэйлеров регистрировать IMEI. и я не слышал, чтобы где-то в мире был такой закон. для операторов - да, есть. а для продавцов нету. и я точно знаю, проработав админом в одной очень крупной торговой сети уровня МВидео/Эльдорадо, что там нет собственных реестров IMEI. оборудование для штрихкодов с IMEI не работает. и всё на стандартных формах 1С. к тому же часть электроники шла и продолжает идти по разным серым схемам, и даже будь такой закон, она бы прошла мимо. ну а с 24 февраля этот поток серых устройств очень сильно вырос.
хз, может у всяких там КГБ и ФСБ ведут какое-то отслеживание, но без законодательной базы 99% инфы будет проходить мимо них и вся подобная операция будет чисто для галочки. но как бы там не было, лично я бы в любом случае исходил из того, что нельзя покупать устройства со своей кредитки/телефона или заказывать доставку к себе домой, или светить свою морду на камерах в магазине.
в торговой сети я не работаю уже пару лет. может кто из местных погружён в эту тему глубже и скажет то, чего я не знаю.
хз, может у всяких там КГБ и ФСБ ведут какое-то отслеживание, но без законодательной базы 99% инфы будет проходить мимо них и вся подобная операция будет чисто для галочки. но как бы там не было, лично я бы в любом случае исходил из того, что нельзя покупать устройства со своей кредитки/телефона или заказывать доставку к себе домой, или светить свою морду на камерах в магазине.
в торговой сети я не работаю уже пару лет. может кто из местных погружён в эту тему глубже и скажет то, чего я не знаю.
Я думаю тема с анонимными симками и модемами очень сильно перегрета. При одноразовом использовании в рандомных местах и утилизации после этого - наверное поможет. Но вести нормальную рабочую деятельность в онлайне тогда нереально. А при стабильной активности и ОРД - хлопнут быстро. Они на этом собаку съели, при поиске оффлайн криминала. Это чисто для собственного успокоения можно использовать.
Тор по большому счету только помогает сейчас и то если верить что это не один большой ханипот.
Тор по большому счету только помогает сейчас и то если верить что это не один большой ханипот.
Это верно. Но а если речь не об РФ? Если речь не о том что ру будет искать ру, тогда все намного сложнее, не так ли? Нахождение по симкам может нормально работать только когда у людей будет доступ к провайдерам, а если эти люди не в той же стране, то все ок. Поэтому наверное это возможно только руХру
Хочу выбрать ноутбук и накатить на него libreboot,заапгрейдить.
Выбор остановился на thinkpad-ах,запулить туда памяти максимально,ссд поставить,если нужно матрицу поставить поприятнее для глаз.
Что думаете?
Выбор остановился на thinkpad-ах,запулить туда памяти максимально,ссд поставить,если нужно матрицу поставить поприятнее для глаз.
Что думаете?
Я думаю что нужно купить нормальный ноутбук с большим экраном от 15 дюймов и современным железом, а не пытаться доставать из могилы финкпады 8 летней давности
Какое бы железо ты не поставил, там в любом случае есть ограничения
Оно не будет таким же энергоэффективным как новые ноуты
Стоит будет может процентов на 20 дороже чем покупать финкпад, к нему матрицы, ссд, память, клаву и проч
А на счет либребута: это все обесценивается как только ты ставишь хотя бы 1 проект с закрытыми исходниками
Драйвера, например
Ну если поебаться хочется - пожалуйста
Какое бы железо ты не поставил, там в любом случае есть ограничения
Оно не будет таким же энергоэффективным как новые ноуты
Стоит будет может процентов на 20 дороже чем покупать финкпад, к нему матрицы, ссд, память, клаву и проч
А на счет либребута: это все обесценивается как только ты ставишь хотя бы 1 проект с закрытыми исходниками
Драйвера, например
Ну если поебаться хочется - пожалуйста
На счет libreboot - прошивка конечно интересна, но игра не стоит свеч ! железо будет старое. Присмотрись лучше к хорошим букам к примеру Carbon или XPS 13/15. Лично я всегда использовал модели 13д по скольку можно удобно брать с собой, а дома подключил к монитору и радуйся.
Да кстати, с libreboot будет много ебли, очень много я пробовал ставить на свой старенький x220 - и работает оно так себе.
Если хочешь открытых загрузчик, почитай за компанию Purism - она продает уже готовые решения, но правда дорого.
Последнее редактирование:
Существует масса "узких" мест на уровне аплинка, в схеме функционирования сетей и протоколов. Все это служит для установления анонимных пользоватей в Интернет. Напишите, что это за места, протоколы и сети. Просто для расширения кругозора.
makarevich
Выпросили ответить мне по этому вопросу в личке.Отвечу. Узких мест на мой взгляд это довольно большой обхват взяли. И нет уточнения. Всё намного проще. В анонимности, что-бы действительно её поддерживать необходимы элементы запутывания. Представьте, что вас хлопают по плечу, вы оборачиваетесь, а там стоят 50 человек! Не реально среди них найти "источник".
Но нельзя рассматривать такие элементы как носки и vpn-ы элементами запутывания. Так как сами по себе они могут использоваться как инструменты майоров.Хоть те же логи. По этому сети типа ретрошара - слабо анонимные. Лучше Тор и Bitmessage.
Вообще к анонимности нужно подходить из конкретно доказанных аксиом. Нарушать их нельзя. К примеру невозможно остаться анонимным, если вы юзаете хоть что не из виртуалки по часто или не часто меняющимся носкам и vpn
И число их не перейдёт в качество. Так как анонимность это не есть число и вал каких-то узлов, а она рождается от идеи невозможности узнать отправителя. Если вы будете иметь в вашей построенной системе хоть одно слабое звено, то ваша анонимность не стоит и копейки! Точно также как "титан". Хорошо разработанное устройство сложилось из-за не правильно разработанного корпуса. Выходит что это не такая уж простая задача. Не нужно думать, что если вы одели пару носков и добавили к этому vpn, то вы у бога за пазухой!
Вас сложат легко и просто как "титан"
А что если завернуть винду через гейтвей на KVM, все равно будет шото знать? 11ю
Во первых не в гейтвей нужно заворачивать, а в рабочую станцию хуникса, только так ставится экран. Второе завернуть вы можете что угодно. А тебе это надо? Имею в виду винду?
Винда является ОС предположительно разведки сша. Железо своё ты не раскроешь, но тебя элементарно вычислят по тем же ошибкам в словам + твоему режиму дня, снимут всю твою переписку.
Паршиво связываться с инструментами разведок.
А почему нужно заворачивать трафик в рабочую станцию если она все равно выходит в интернет через гейтвей, да и как это сделать?