stihl не предоставил(а) никакой дополнительной информации.
Мне нравится идея использовать вместо или вместе с Tor USB LTE модемы с анонимной SIM-картой.
Сейчас пройдусь по каждому пункту, и отвечу на вопросы:
1) Чем вообще лучше LTE, насколько сложнее в деаноне такие ip адреса в сравнение с обычным домашним интернетом;
2) Почему именно USB модем, а не Wi-Fi LTE модемы;
3) Почему мне не нравится использования анонимных eSIM модемов (особенно учитывая, что достать анонимную eSIM в десятки разы легче);
4) Какие есть неочевидные нюансы и рекомендации при использовании и настройки этих модемов чтоб получить более лучшую анонимность, а также возможные схемы построения анонимных цепочек. Например, запрет на переход из LTE в 3G/2G, регулярная замена модема и sim, комбинирование с маршрутизаторами, DoubleVPN и KillSwitch и тд;
Преступников прошу закрыть статью и не читать, статья исключительно для журналистов, которых преследует правительство авторитарных режимов и которым анонимность критично необходима.
1. Я работал в киберполиции и знаю не понаслышке с чем сталкивается опер или следователь, когда в логах попадается ip адрес мобильных операторов, это никогда не вызывает радость. Давайте про конкретику:
· Все ip адреса мобильных операторов это NAT ip адреса, т.е. одновременно одним ip адресом могут пользоваться сотня людей вместе с Вами, и если следователь направит запрос оператору и попросить назвать номер телефона пользователя с ip адресом и даже укажет точное время до минуты, ему в ответ выкатят 50 номеров и выбирай любой)). Поэтому в таких запросах необходимо указывать время с точностью до секунды (что может тоже не помочь), а также порт соединения, что кстати не в одних логах не найдешь, поэтому нужны специальные сниферы для этого, и хорошо будет указать ip адрес, на который подключались, например адрес ресурса, с которого взяты эти логи, и только в таком случае на выходе будет номер SIM с которого было осуществлено подключение. Я обращу внимание на слово НОМЕР ТЕЛЕФОНА, не домашний адрес человека, не его ФИО, а просто номер телефона. А самое знаете что интересное, эта информация у мобильного оператора хранится всего месяц, и это не потому что они не хотят ее хранить больше, а потому хранить такие логи по целой стране, по каждому абоненту просто нереально, слишком большой объем, да и по Закону не обязаны более месяца хранить.
· Отдельная история направления таких запросов, есть условно 2 вида запросов, один которые следователь сам написал и отправил, например когда нужно паспортные данные какие-то посмотреть, а другой вид запросов когда нужно идти в суд и получать разрешения решения суда на доступ к этой информации, что конечно куда сложнее и дольше, потому как в суде нужно аргументировать почему это нужно и как минимум нужно идти в суд и оформлять такой запрос, что кстати может занять около недели/месяца из-за загруженности следователя, судьи и прокурора, которые должны утвердить такой запрос и подписать его, а я напомню информация хранится всего месяц у оператора, + у оператора есть сроки в 30 дней на его исполнение, понимаете?)) Это отдельная история сколько нужно телодвижений для сотрудников сделать чтоб успешно получить номер по такому ip.
Конечно, это очень плохо, если номер SIM был деанонимизирован, и эта SIM с модемом продолжает работать. Но это и близко не идет в сравнение с простотой деанонимизации IP домашнего интернета и последствиями такой деанонимизации.
К примеру, не составит труда, даже имея лог IP домашнего интернета полгода назад, установить точный адрес этого устройства, включая все последующие данные. При этом аналогичные данные, включая точный адрес, невозможно получить при использовании LTE модема.
2. Почему именно USB модем, а на Wi-Fi LTE модемы. Знаете, почему устройство вас просить включить Wi-Fi, если вы включаете функцию геолокации на своем андроиде или айфоне? Смартфоны, когда у них включена функция геолокации и Wi-Fi сканируют все сети Wi-Fi вокруг себя и эту информацию в CSV сохраняют и регулярно передают на свои сервера, и передают их вмести с привязкой к конкретному гео и мощности сигнала этой Wi-Fi сети, это делаете для того, чтобы когда вы включали функцию геолокации, например когда ехали по навигатору куда-то, чтоб ваше местоположения определялось за доли секунды, и именно благодаря уже установленным точным гео данным о Wi-Fi сетях вокруг вас Ваше местоположения просто по одним только данным о сетях вокруг вас определяется с точностью до нескольких метров. Эту информацию собирают многие компании, Google, Yandex, Apple, Meta (Facebook) и тд, Apple устройства так те вообще сканируют и блютуз сети и идентифицирует все Apple устройства вокруг и передают эти данные себе на сервера, именно так они, кстати, и могут заблокировать утерянный айфон, который находиться в режиме полета, т.к. от находящегося Apple устройства рядом (у которого есть интернет) получают команду на блокировку или вообще на очистку. Поэтому нужно понимать, что WiFi адаптер — это, по сути, геометка для всех крупных компаний, которая позволяет Вас отслеживать, поэтому тут принимайте решение сами, нужно ли вам такая метка или нет.
3. Почему мне не нравится использования анонимных eSIM модемов (особенно учитывая, что достать анонимную eSIM в десятки разы легче). Все мы знаем про уникальные идентификаторы модемов – IMEI, и SIM тоже есть свои идентификаторы IMSI и ICCID, и если IMEI можно легко изменить в модеме, если IMSI и ICCID можно сменить просто сменой симки, то вот у eSIM есть еще один идентификатор EID, он привязан аппаратно к устройству и не меняется при смене профиля симки, и я лично не нашел способ его изменить, т.е. по факту мы получаем тот же IMEI который невозможно изменить и по которому возможно отслеживать все прошлые и будущие eSIM которые были и будут использованы в этом модеме.
4. Нюансы и рекомендации, возможные схемы построения анонимности:
· Менять SIM и модем 1 раз в месяц, относитесь к этому так же, как и смене трусов и носков, без исключений. Если для вас 50$ в месяц это дорого – то зачем Вам вообще анонимность, Вы явно занимаетесь чем-то не тем?
· Насчет смены IMEI, почему я не рекомендую его менять – вы не можете достоверно убедиться, что вы его изменили, т.е. у вас он может отображаться уже измененным, но оператор может продолжать видеть его в том неизменённом виде, в котором он и был. Я действительно знал случаи когда анонимность людей строилась на смене SIM и IMEI, но как оказалось для системы оператора IMEI не менялся. Тут логика в том, что если вы на 100% не можете убедиться что действительно оператору передается измененный IMEI, да и сама смена IMEI это может уже квалифицироваться как отдельное преступление, поэтому я рекомендую просто менять модемы.
· В настройках модема принудительно задать работу только в LTE/4G режиме, никаких переходов в 3G/2G сети, если модем не дает такую возможность настройки просто не используйте его. Я не знаю с чем это связано, но уверяю вас, что в режиме работы модема в LTE/4G установить его точное местоположение до квартиры/дома- невозможно, просто квадрат на 500 метров и все, но это не касается сетей 2G и 3G, в случае работы устройства в этих сетях возможно установление местоположения вплоть до квартиры. Кто знает в чем причина таких особенностей напишите в комментариях.
· Касательно использований и связок, например можно использовать Double VPN и LTE USB Modem, к примеру можно это организовать как напрямую подключая модем к ПК, так и используя маршрутизатор с поддержкой модемов и тонкой настройкой, например маршрутизатор MikroTik hEX RB750Gr3
Если говорить о примерной связке, то этот маршрутизатор позволяет прям него установить Double VPN и сделать настройку Kill Switch, например вот примерная рабочая инструкция для такой настройки для VPN от NordVPN Для просмотра ссылки Войдиили Зарегистрируйся .
Конечно нет рекомендации использовать именно NordVPN как и любого другого VPN, выбор тут исключительно на Вас, я лишь рекомендую относится к любому VPN с нулевым доверием. Сам маршрутизатор в таком случае выполняет очень много функций, как минимум, к примеру уже нет необходимости настраивать на самом ПК Kill Switch, нет необходимости в поиске драйверов и установки драйверов для модема, что кстати является проблемой с некоторыми модемами, для некоторых ОС на базе некоторых процессоров, например linux на arm64
Я не пропагандирую отказаться от Tor. Я считаю использование Whonix для подключения к исключительно «.onion» ресурсам - отличным решением для анонимности.
Моя практика может не распространяться на ваши страны и ваших операторов связи, которые вам доступны.
Сейчас пройдусь по каждому пункту, и отвечу на вопросы:
1) Чем вообще лучше LTE, насколько сложнее в деаноне такие ip адреса в сравнение с обычным домашним интернетом;
2) Почему именно USB модем, а не Wi-Fi LTE модемы;
3) Почему мне не нравится использования анонимных eSIM модемов (особенно учитывая, что достать анонимную eSIM в десятки разы легче);
4) Какие есть неочевидные нюансы и рекомендации при использовании и настройки этих модемов чтоб получить более лучшую анонимность, а также возможные схемы построения анонимных цепочек. Например, запрет на переход из LTE в 3G/2G, регулярная замена модема и sim, комбинирование с маршрутизаторами, DoubleVPN и KillSwitch и тд;
Преступников прошу закрыть статью и не читать, статья исключительно для журналистов, которых преследует правительство авторитарных режимов и которым анонимность критично необходима.
1. Я работал в киберполиции и знаю не понаслышке с чем сталкивается опер или следователь, когда в логах попадается ip адрес мобильных операторов, это никогда не вызывает радость. Давайте про конкретику:
· Все ip адреса мобильных операторов это NAT ip адреса, т.е. одновременно одним ip адресом могут пользоваться сотня людей вместе с Вами, и если следователь направит запрос оператору и попросить назвать номер телефона пользователя с ip адресом и даже укажет точное время до минуты, ему в ответ выкатят 50 номеров и выбирай любой)). Поэтому в таких запросах необходимо указывать время с точностью до секунды (что может тоже не помочь), а также порт соединения, что кстати не в одних логах не найдешь, поэтому нужны специальные сниферы для этого, и хорошо будет указать ip адрес, на который подключались, например адрес ресурса, с которого взяты эти логи, и только в таком случае на выходе будет номер SIM с которого было осуществлено подключение. Я обращу внимание на слово НОМЕР ТЕЛЕФОНА, не домашний адрес человека, не его ФИО, а просто номер телефона. А самое знаете что интересное, эта информация у мобильного оператора хранится всего месяц, и это не потому что они не хотят ее хранить больше, а потому хранить такие логи по целой стране, по каждому абоненту просто нереально, слишком большой объем, да и по Закону не обязаны более месяца хранить.
· Отдельная история направления таких запросов, есть условно 2 вида запросов, один которые следователь сам написал и отправил, например когда нужно паспортные данные какие-то посмотреть, а другой вид запросов когда нужно идти в суд и получать разрешения решения суда на доступ к этой информации, что конечно куда сложнее и дольше, потому как в суде нужно аргументировать почему это нужно и как минимум нужно идти в суд и оформлять такой запрос, что кстати может занять около недели/месяца из-за загруженности следователя, судьи и прокурора, которые должны утвердить такой запрос и подписать его, а я напомню информация хранится всего месяц у оператора, + у оператора есть сроки в 30 дней на его исполнение, понимаете?)) Это отдельная история сколько нужно телодвижений для сотрудников сделать чтоб успешно получить номер по такому ip.
Конечно, это очень плохо, если номер SIM был деанонимизирован, и эта SIM с модемом продолжает работать. Но это и близко не идет в сравнение с простотой деанонимизации IP домашнего интернета и последствиями такой деанонимизации.
К примеру, не составит труда, даже имея лог IP домашнего интернета полгода назад, установить точный адрес этого устройства, включая все последующие данные. При этом аналогичные данные, включая точный адрес, невозможно получить при использовании LTE модема.
2. Почему именно USB модем, а на Wi-Fi LTE модемы. Знаете, почему устройство вас просить включить Wi-Fi, если вы включаете функцию геолокации на своем андроиде или айфоне? Смартфоны, когда у них включена функция геолокации и Wi-Fi сканируют все сети Wi-Fi вокруг себя и эту информацию в CSV сохраняют и регулярно передают на свои сервера, и передают их вмести с привязкой к конкретному гео и мощности сигнала этой Wi-Fi сети, это делаете для того, чтобы когда вы включали функцию геолокации, например когда ехали по навигатору куда-то, чтоб ваше местоположения определялось за доли секунды, и именно благодаря уже установленным точным гео данным о Wi-Fi сетях вокруг вас Ваше местоположения просто по одним только данным о сетях вокруг вас определяется с точностью до нескольких метров. Эту информацию собирают многие компании, Google, Yandex, Apple, Meta (Facebook) и тд, Apple устройства так те вообще сканируют и блютуз сети и идентифицирует все Apple устройства вокруг и передают эти данные себе на сервера, именно так они, кстати, и могут заблокировать утерянный айфон, который находиться в режиме полета, т.к. от находящегося Apple устройства рядом (у которого есть интернет) получают команду на блокировку или вообще на очистку. Поэтому нужно понимать, что WiFi адаптер — это, по сути, геометка для всех крупных компаний, которая позволяет Вас отслеживать, поэтому тут принимайте решение сами, нужно ли вам такая метка или нет.
3. Почему мне не нравится использования анонимных eSIM модемов (особенно учитывая, что достать анонимную eSIM в десятки разы легче). Все мы знаем про уникальные идентификаторы модемов – IMEI, и SIM тоже есть свои идентификаторы IMSI и ICCID, и если IMEI можно легко изменить в модеме, если IMSI и ICCID можно сменить просто сменой симки, то вот у eSIM есть еще один идентификатор EID, он привязан аппаратно к устройству и не меняется при смене профиля симки, и я лично не нашел способ его изменить, т.е. по факту мы получаем тот же IMEI который невозможно изменить и по которому возможно отслеживать все прошлые и будущие eSIM которые были и будут использованы в этом модеме.
4. Нюансы и рекомендации, возможные схемы построения анонимности:
· Менять SIM и модем 1 раз в месяц, относитесь к этому так же, как и смене трусов и носков, без исключений. Если для вас 50$ в месяц это дорого – то зачем Вам вообще анонимность, Вы явно занимаетесь чем-то не тем?
· Насчет смены IMEI, почему я не рекомендую его менять – вы не можете достоверно убедиться, что вы его изменили, т.е. у вас он может отображаться уже измененным, но оператор может продолжать видеть его в том неизменённом виде, в котором он и был. Я действительно знал случаи когда анонимность людей строилась на смене SIM и IMEI, но как оказалось для системы оператора IMEI не менялся. Тут логика в том, что если вы на 100% не можете убедиться что действительно оператору передается измененный IMEI, да и сама смена IMEI это может уже квалифицироваться как отдельное преступление, поэтому я рекомендую просто менять модемы.
· В настройках модема принудительно задать работу только в LTE/4G режиме, никаких переходов в 3G/2G сети, если модем не дает такую возможность настройки просто не используйте его. Я не знаю с чем это связано, но уверяю вас, что в режиме работы модема в LTE/4G установить его точное местоположение до квартиры/дома- невозможно, просто квадрат на 500 метров и все, но это не касается сетей 2G и 3G, в случае работы устройства в этих сетях возможно установление местоположения вплоть до квартиры. Кто знает в чем причина таких особенностей напишите в комментариях.
· Касательно использований и связок, например можно использовать Double VPN и LTE USB Modem, к примеру можно это организовать как напрямую подключая модем к ПК, так и используя маршрутизатор с поддержкой модемов и тонкой настройкой, например маршрутизатор MikroTik hEX RB750Gr3
Если говорить о примерной связке, то этот маршрутизатор позволяет прям него установить Double VPN и сделать настройку Kill Switch, например вот примерная рабочая инструкция для такой настройки для VPN от NordVPN Для просмотра ссылки Войди
Конечно нет рекомендации использовать именно NordVPN как и любого другого VPN, выбор тут исключительно на Вас, я лишь рекомендую относится к любому VPN с нулевым доверием. Сам маршрутизатор в таком случае выполняет очень много функций, как минимум, к примеру уже нет необходимости настраивать на самом ПК Kill Switch, нет необходимости в поиске драйверов и установки драйверов для модема, что кстати является проблемой с некоторыми модемами, для некоторых ОС на базе некоторых процессоров, например linux на arm64
Я не пропагандирую отказаться от Tor. Я считаю использование Whonix для подключения к исключительно «.onion» ресурсам - отличным решением для анонимности.
Моя практика может не распространяться на ваши страны и ваших операторов связи, которые вам доступны.