Поговорим об… анонимности. Крафтим не отслеживаемый телефон -4



DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

Начнем с ЖЕЛЕЗА

ТРЕБОВАНИЯ:

  • процессор МТК 65хх/67хх серии

  • GhostPhone (для смены IMEI)

  • отключение камеры и микрофона

  • отказ от использования SIM-карты

 МТК 65хх/67хх нам нужен для поддержки GhostPhone позволяющего изменять настоящий IMEI смартфона. По IMEI телефон отслеживается сотовым оператором. Даже без наличия в нем SIM-карты, значит, убираем SIM-карту.

Онлайн-сервисы мы привяжем на виртуальный номер телефона. Связываться будем через защищенные сервисы. Трафик пойдет через внешний модем и будет прикрыт VPN+TOR.

Делаем возможность физической блокировки камеры и микрофона. Тут нам на помощь придет AliExpress.

Что мы получили на данном этапе?

Устройство, которое не передает информацию через GSM, не имеет номера телефона и постоянного IMEI, по которым его можно было бы отследить через оператора связи. На случай удаленного включения, камера и микрофон могут блокироваться вручную.

МОБИЛЬНЫЕ ОС

С физической безопасностью разобрались, теперь рассмотрим альтернативные операционные системы. Вы удивитесь, но их достаточно много:

Альтернативные ОС ориентированы на большую конфиденциальность и безопасность своих пользователей. Это означает, что они (скорее всего) сохраняют меньше пользовательских данных, а также то, что запрашивать эти данные гораздо сложнее.

Что мы получили?

Устройство, которое не собирает и не передает информацию (Но это не точно) о своих пользователях ключевым ИТ-корпорациям (Google, Apple, Facebook, ну или Яндекс). Предположительно, такое устройство также не подвержено отслеживанию через ADINT (рекламные идентификаторы). Разумеется, при соблюдении норм цифровой гигиены.

БРАУЗЕРЫ

Теперь поговорим о браузерах с повышенной анонимностью и поисковых системах им под стать...

И в поисковиках у нас:

Что мы получили?

Избавление от следящих модулей, встроенных в популярные браузеры и поисковые машины. Прибавьте качественный VPN, и вы еще больше повысите свою безопасность. Но об этом в следующий раз.

ПРОЧЕЕ ПО

Мессенджер:

signal

briar

jabber

element

Электронная почта:

runbox

preveil

zoho

Файлообменник:

dropmefiles

reeves

privatlab

onionshare

sync

Облачное хранилище:

mega

nextcloud

nordlocker

Как итог имеем максимально возможное избавление от следящих модулей, встроенных в популярные приложения, а также минимизацию рисков передачи ваших данных третьим лицам.

Ну и напоследок еще раз напоминаем:

Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.




Комментарии (56):

  1. amarao
    /#23764033 / +5

    Что-то вы ни слова про purism. У них как раз есть переключатели, позволяющие аппаратно отключать устройства связи.

    • Wesha
      /#23765457 / +1

      У них как раз есть переключатели, позволяющие аппаратно отключать устройства связи.

      У PinePhone тоже.

  2. Elsajalee
    /#23764037

    Зачем изменять IMEI, если не планируется использовать SIM-карту (анонимную, естественно)? Может надо подходить более кардинально - подбирать железо, на котором можно что-то отпаять, отвечающее за GSM?

    • veselovi4
      /#23764111

      Телефон всё равно "маячит". Например для вызова 112.

      • Elsajalee
        /#23764123 / +6

        Нечем ему будет маячить, если отпаять. SIM карту использовать не хотят, а IMEI менять хотят, причём цель - именно анонимность. Логика? Кардинальный подход - нет GSM - нет проблемы.

        • veselovi4
          /#23772637

          Ну если выпаивать GSM модуль из аппарата,то конечно и IMEI не нужно менять. Резание антенн..не есть гуд. Ибо передатчик остается без нагрузки и дохнет. Я обычно ищу микросхему усилителя и просто сдуваю её. Для таких экспериментов хорошо годятся всякие дешевые аппараты типа Doogee,Zte и т.п. Ну а так как не всякий может паять,то проще конечно периодически менять IMEI.

    • Gengenid
      /#23764323 / +3

      Можно вообще взять железо, в котором в принципе нет радиотракта сотовой связи, типа планшета

      • Elsajalee
        /#23764337

        Автору пишите. Автор хочет телефон. Я его здесь, кстати, понять могу, т.к. сам использую телефон без SIM как SIP-звонилку (linphone), а планшет будет неудобно.

      • REPISOT
        /#23764367 / +4

        Бывают витринные образцы телефонов. Без GSM модуля.

    • balamutang
      /#23764737

      Интересно, бывает ли такое железо. Там все эти телефоны - два-три чипа, один SoC, второй флеш и третий оперативка. Ну или типа того.

      Хотя конечно как вариант можно просто закоротить антенну. можно даже выключатель замыкающий к ней примастерить, вдруг все такие понадобится позвонить

      • Elsajalee
        /#23764751

        Раньше можно, сейчас согласен, что сомнительно. С антенной - крайне не рекомендую; вариант формально рабочий, но тогда телефон начнёт активный поиск сети и быстро посадит батарею. А отключить только GSM софтом из коробки отдельно вряд ли получится, т.к. авиа-режим вырубит и WiFi.

        • Ztare
          /#23764847 / +2

          ловите лайфхуцк — ставим авиа режим, потом обратно включаем все что надо. Так симки выключены, а остальные виды связи работают.

          • Elsajalee
            /#23764859

            Спасибо. Проверил Android 11, Realme 6 pro и 8 pro - работает, телефон не в сети, WiFi есть. Баг или фича? :)

            • T_Cirkla
              /#23764869

              Скорее на случай, если звонить с борта нельзя, а вот вайфай бортовой есть и им можно пользоваться.

            • Ztare
              /#23764913 / +1

              фича походу, давно есть даже на win mobile было вроде

          • Ztare
            /#23764931 / +1

            кстати сильно экономит батарею, например в поезде. Выключил симки и висишь на вайфае, он значительно меньше ест энергии

    • dobergroup
      /#23766761

      На доброй половине устройств хватит затереть прошивку бейсбенда, ничего отпаивать не нужно

  3. bak
    /#23764243

    Нужно поднимать свою меш сеть на lora модулях, тогда будет явный контроль когда и что передавать.

  4. Gengenid
    /#23764321 / +4

    Если не использовать gsm, 3g и прочее, для чего вообще тогда телефон?

    • Elsajalee
      /#23764357

      Ответил выше, но добавлю ещё:
      а) реально используется как SIP телефон
      б) для съемки timelapse
      в) пульт управления умным домом (например, android 5.1 точно уже старел, сам телефон устарел, а вот в качестве пульта на стене - самое то)

      • marks
        /#23764425 / +1

        В последнем случае порекомендую купить старый КПК от HP. У меня такой, со встроенным софтом по управлению разными устройствами и мощным ИК-портом. Многие современные девайсы типа ТВ известных брендов до сих пор «слушаются» команд с КПК 15-летней давности. Ну и плюс есть режим обучения с пульта — можно добавлять команды для отдельных устройств и сами устройства.

        Преимущества — держит заряд около месяца, небольшой и удобный.

        • Elsajalee
          /#23764469

          Недостатки: a) найти и купить б) он устарел, зачем под него что-то делать? при этом android легко заменяем в случае смерти в) нужен android, т.к. я разработчик г) android без СИМ-карты и с одним TCP соединением может тоже жить неделями д) не нужен ИК, нужен WiFi; для ИК уж лучше купить обучаемый пульт (в моём случае рядом с телевизором и пылесосом у меня стоят свои радиоуправляемые пульты: шлюз WiFi-ESP8266-ИК)

        • SShtole
          /#23764527 / +1

          Это какой такой КПК от HP держит заряд месяц?

  5. mixsture
    /#23764363 / +9

    Я правильно понимаю, что потом в этот телефон нужно воткнуть модем, а в модем вставить все ту же сим карту? И вся тема с imei и отслеживанием телефона с вышек оператора возвращается на круги своя.

    По сути телефон просто разделили на 2 модуля теперь. А чтобы принимать входящие вызовы — нужно держать модем постоянно подключенным, а значит и на вышках светимся также, как с обычным телефоном. Как от этого всего профит получить то?

    • ifap
      /#23765311 / +1

      Придет поручик Ржевский и сразу зайдет с козырей…

  6. sys_adm1n
    /#23764439 / +1

    Самый действенный способ в защите от удаленного включения камеры и микрофона - это не AliExpress,

    Тут нам на помощь придет AliExpress.

    а физическое отсутствие соответствующих модулей в телефоне. В большинстве своём при должном желании их удалении не вызывает огромных проблем. Если не пытаться решить эту проблему топором и молотком XD

    • mxr
      /#23764535 / +1

      Телефон без GSM модуля и микрофона, уже и и телефоном назвать нельзя.

  7. ShadowMaster
    /#23764441 / +4

    Бред. Хотите повышенной анонимности — не пользуйтесь интернетом и сотовой связью. Как уже выше сказано, внешний сотовый модем будет отслеживаться не хуже обычного телефона. Второе — на сайтах логинится нельзя. Вообще нельзя. Да даже и без этого могут отслеживать. Всякие VPN-сервисы будут прекрасно отслеживать трафик. Даже если самому поднять VPN-сервер, то хостинг где он стоит сможет отслеживать трафик. Тор еще туда-сюда. Что там собирает duckduckgo неизвестно. Что собирают платные сервисы электронной почты неизвестно. Если поднимать свой сервер электронной почты, то у других абонентов все равно адреса на gmail, outlook или корпоративных ящиках. А значит gmail/microsoft/работодатель смогут читать нашу почту.
    В 2021 еще можно кое-как быть анонимным в вебе, но полноценно использовать такой веб уже нельзя.

    • mixsture
      /#23764555 / +1

      Если поднимать свой сервер электронной почты, то у других абонентов все равно адреса на gmail, outlook или корпоративных ящиках. А значит gmail/microsoft/работодатель смогут читать нашу почту.


      Кстати говоря, решение для этого давно есть. Это условное e2e шифрование каждого сообщения с предварительным обменом ключами (еще со времен PGP, т.е. лет 20 как существует). Но пользоваться этим умеют единицы, так что реальное применение нулевое.

  8. Zangasta
    /#23764499

    А что вы скажите о таком устройстве?

     Спутниковый коммуникатор Garmin inReach Mini
    Спутниковый коммуникатор Garmin inReach Mini

    Сим карты нет. Связь со спутником как я понимаю, двухсторонняя --- но наверняка можно отключить передачу данных о местоположении (а сам спутник не поймет)

    • SergeyMax
      /#23764553 / +14

      Дудаев как раз вроде чем-то подобным пользовался, остался недоволен.

      • ifap
        /#23765321 / +1

        Спутниковым телефоном, там связь априори двунаправленная.

    • balamutang
      /#23764759

      Ну спутники будут не геостанционарные, а значит по времени вхождения-выхождения из зоны радиовидимости, а также по величине допплера теоретически можно вычислить место с точностью +-100км.

      Ну а также с 70х годов на орбите болтаются спутники, которые фиксируют все радиоизлучения и из каких точек идут (но это прямо надо чтобы очень сильно вас искали)

  9. Bushman
    /#23764541 / +2

    анонимность - миф

    • MAXH0
      /#23764973 / +1

      Полная - ДА! Но дело в том, чтобы максимально повысить стоимость атаки на анонимность. А еще желательно сделать так, чтобы анонимными средствами связи пользовались массово и постоянно, а не только когда жареный петух клюнул и дети решили во фронду поиграть.

    • cepera_ang
      /#23766843

      Следующим комментарием напишите ваши полные ФИО и адрес.

  10. titbit
    /#23764603 / +5

    Какая-то скомканная статья.
    Начали про смену IMEI, ну ок, и где объяснения? Когда менять, как часто менять, почему только mt6xxx, неужели не нашли способы как менять на qualcomm? Почему меняете только IMEI? Так много вопросов…
    Далее еще более скомкано: ссылки на какие-то «альтернативные ос», без каких-либо комментариев и объяснений конечно же, а сколько из них например, поддерживает требуемый mt65/67? А что делать если мой телефон на mt67xxx не поддерживается ни одной из этих систем?
    Дальше опять мантра про tor/vpn и прочие магические слова. Как это гарантирует отсутствие слежки, объявленной в начале статьи?
    Списки каких-то сервисов поиска, почты, файлопомоек опять без каких-либо объяснений…

  11. pythoned195
    /#23764625 / +1

    Зачем все эти сложности если можно общаться на ифкуиле или навахо ?

    • mibori
      /#23764753

      sina ken ala ken kepeken e ilo toki ni?

      • vassabi
        /#23764955

        с токипоны кстати гораздо проще переводить

        • Wesha
          /#23765469

          Зато "здравствуйте, дорогие подписчики" не уместится в твит.

    • T_Cirkla
      /#23764841

      При желании найдут переводчика и переведут.

  12. Darka
    /#23764819

    Где jami в списке месенджеров?

  13. K36
    /#23764979

    Не упомянут android ID, который тоже надо менять. Через XPrivacy, если не ошибаюсь.

  14. romancelover
    /#23765087

    А почему это должен быть именно телефон? маленький ноутбук без SIM модуля, на Linux с разными приложениями для обеспечения анонимности чем не подойдёт? разговаривать можно через гарнитуру (если захочется использовать его именно в качестве телефона).

  15. ifap
    /#23765307

    Что мы получили на данном этапе?
    Устройство, которое не передает информацию через GSM, не имеет номера телефона и постоянного IMEI, по которым его можно было бы отследить через оператора связи.

    Старый-добрый ламповый дисковый телефон, отключенный от розетки.

  16. romancelover
    /#23765607 / +1

    А поверх Yggdrasil SIP умеет ходить? или не хватает пропускной способности? или нет возможности обеспечить достаточную приватность?

  17. zV3R0boy
    /#23767789

    Не с того начали.

    Да, для связи надо использовать открытый софт, с шифрованием. Никакого участия ОПСОСов в переговорах, никакого GSM для голоса, только для данных.

    IMEI менять не обязательно - нужно менять сразу телефоны!

    В идеале должно быть сообщество, готовое обмениваться одинаковыми стандартными телефонными аппаратами, раз в месяц. В аппаратах симки с предоплаченным сообществом тарифом, сроком на месяц. Абонплата включает стоимость трафика и небольшую аренду.

    Пришел в офис в конце месяца, отдал текущую трубу, получил новую, залил туда открытую прошивку с типовым софтом за минуту - труба очистилась от потенциальных жучков, вошёл в свой элемент, пользуешься. Через месяц отдал трубу - взял новую. Можно чаще менять, тариф можно и подшаманить.

    PINEфон наверно подойдет.

    IMEI не будет закреплен за физ. лицом, как и симка. Майор увидит шум в статистике, трудно поддающийся анализу.

    • Wesha
      /#23769981 / +2

      Майор увидит шум в статистике, трудно поддающийся анализу.

      Майор просто придёт в этот офис и сделает предложение, от которого невозможно отказаться, после чего труба в вышеописанном процессе труба будет очищаться от неправильных жучков и набиваться правильными.

      • balamutang
        /#23771925

        Да не нужно жучков, шум в статистике будет трудно понять в первый месяц. А дальше все устаканится, все равно у каждого свой график и путь по городу, понять кому какой телефон достался будет достаточно просто после первой недели после обмена мобилы.

        Это если оставить за скобками то что корпоративные симки (а какие еще там будут?) надо привязывать через госуслуги к своему аккаунту и то то что в первую очередь анонимностью заинтересуются всякие закладчики и есть шанс уехать на кичу вместо одного из них - потому что раньше этот телефон был у закладчика или "представителя СБ сбербанка", а теперь у тебя - и разбираться никто не захотел.

  18. dragonnur
    /#23771285

    Придёт не просто товарищ майор, а с паяльником…

  19. SergeyUstinov
    /#23804873

    Камеры на улицах. Точно известно расположение камер (где сделано видео с человеком). https://habr.com/ru/news/t/534966/ Софт по распознаванию (распознавать можно не только по лицу, но и, например, по особенностям походки). Данные от ОПСОСов о местонахождении телефонов.

    Предположим, вы аналитик, который работает с этим датасетом.

    Первое, что вы сделаете - составите траектории перемещения людей.
    Второе - траектории перемещения телефонов / SIM карт (с точностью до базовой станции).

    Третье - наложите траектории друг на друга, и найдете соответствие - кто с какими телефонами / номерами телефонов ходит.

    А четвертое - найдете всех, кто ходит без телефонов. )))) Так как они будут СИЛЬНО ВЫДЕЛЯТЬСЯ от всех прочих.


    Если на город миллионник их будет пара-тройка десятков - товарищ майор поручит товарищам капитанам вдумчиво побеседовать с каждым, и уточнить - "А не экстремист ли ты, мил человек?"