DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
Начнем с ЖЕЛЕЗА
ТРЕБОВАНИЯ:
процессор МТК 65хх/67хх серии
GhostPhone (для смены IMEI)
отключение камеры и микрофона
отказ от использования SIM-карты
МТК 65хх/67хх нам нужен для поддержки GhostPhone позволяющего изменять настоящий IMEI смартфона. По IMEI телефон отслеживается сотовым оператором. Даже без наличия в нем SIM-карты, значит, убираем SIM-карту.
Онлайн-сервисы мы привяжем на виртуальный номер телефона. Связываться будем через защищенные сервисы. Трафик пойдет через внешний модем и будет прикрыт VPN+TOR.
Делаем возможность физической блокировки камеры и микрофона. Тут нам на помощь придет AliExpress.
Что мы получили на данном этапе?
Устройство, которое не передает информацию через GSM, не имеет номера телефона и постоянного IMEI, по которым его можно было бы отследить через оператора связи. На случай удаленного включения, камера и микрофон могут блокироваться вручную.
МОБИЛЬНЫЕ ОС
С физической безопасностью разобрались, теперь рассмотрим альтернативные операционные системы. Вы удивитесь, но их достаточно много:
Альтернативные ОС ориентированы на большую конфиденциальность и безопасность своих пользователей. Это означает, что они (скорее всего) сохраняют меньше пользовательских данных, а также то, что запрашивать эти данные гораздо сложнее.
Что мы получили?
Устройство, которое не собирает и не передает информацию (Но это не точно) о своих пользователях ключевым ИТ-корпорациям (Google, Apple, Facebook, ну или Яндекс). Предположительно, такое устройство также не подвержено отслеживанию через ADINT (рекламные идентификаторы). Разумеется, при соблюдении норм цифровой гигиены.
БРАУЗЕРЫ
Теперь поговорим о браузерах с повышенной анонимностью и поисковых системах им под стать...
tor (Darknet)
И в поисковиках у нас:
Что мы получили?
Избавление от следящих модулей, встроенных в популярные браузеры и поисковые машины. Прибавьте качественный VPN, и вы еще больше повысите свою безопасность. Но об этом в следующий раз.
ПРОЧЕЕ ПО
Мессенджер:
Электронная почта:
Файлообменник:
Облачное хранилище:
nordlocker
Как итог имеем максимально возможное избавление от следящих модулей, встроенных в популярные приложения, а также минимизацию рисков передачи ваших данных третьим лицам.
Ну и напоследок еще раз напоминаем:
Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
Комментарии (56)
Elsajalee
29.11.2021 15:24Зачем изменять IMEI, если не планируется использовать SIM-карту (анонимную, естественно)? Может надо подходить более кардинально - подбирать железо, на котором можно что-то отпаять, отвечающее за GSM?
veselovi4
29.11.2021 15:38Телефон всё равно "маячит". Например для вызова 112.
Elsajalee
29.11.2021 15:42+6Нечем ему будет маячить, если отпаять. SIM карту использовать не хотят, а IMEI менять хотят, причём цель - именно анонимность. Логика? Кардинальный подход - нет GSM - нет проблемы.
veselovi4
01.12.2021 12:44Ну если выпаивать GSM модуль из аппарата,то конечно и IMEI не нужно менять. Резание антенн..не есть гуд. Ибо передатчик остается без нагрузки и дохнет. Я обычно ищу микросхему усилителя и просто сдуваю её. Для таких экспериментов хорошо годятся всякие дешевые аппараты типа Doogee,Zte и т.п. Ну а так как не всякий может паять,то проще конечно периодически менять IMEI.
Gengenid
29.11.2021 16:15+3Можно вообще взять железо, в котором в принципе нет радиотракта сотовой связи, типа планшета
Elsajalee
29.11.2021 16:19Автору пишите. Автор хочет телефон. Я его здесь, кстати, понять могу, т.к. сам использую телефон без SIM как SIP-звонилку (linphone), а планшет будет неудобно.
balamutang
29.11.2021 18:01Интересно, бывает ли такое железо. Там все эти телефоны - два-три чипа, один SoC, второй флеш и третий оперативка. Ну или типа того.
Хотя конечно как вариант можно просто закоротить антенну. можно даже выключатель замыкающий к ней примастерить, вдруг все такие понадобится позвонить
Elsajalee
29.11.2021 18:05Раньше можно, сейчас согласен, что сомнительно. С антенной - крайне не рекомендую; вариант формально рабочий, но тогда телефон начнёт активный поиск сети и быстро посадит батарею. А отключить только GSM софтом из коробки отдельно вряд ли получится, т.к. авиа-режим вырубит и WiFi.
dobergroup
30.11.2021 08:40На доброй половине устройств хватит затереть прошивку бейсбенда, ничего отпаивать не нужно
bak
29.11.2021 16:00Нужно поднимать свою меш сеть на lora модулях, тогда будет явный контроль когда и что передавать.
Gengenid
29.11.2021 16:14+4Если не использовать gsm, 3g и прочее, для чего вообще тогда телефон?
Elsajalee
29.11.2021 16:22Ответил выше, но добавлю ещё:
а) реально используется как SIP телефон
б) для съемки timelapse
в) пульт управления умным домом (например, android 5.1 точно уже старел, сам телефон устарел, а вот в качестве пульта на стене - самое то)
marks
29.11.2021 16:39+1В последнем случае порекомендую купить старый КПК от HP. У меня такой, со встроенным софтом по управлению разными устройствами и мощным ИК-портом. Многие современные девайсы типа ТВ известных брендов до сих пор «слушаются» команд с КПК 15-летней давности. Ну и плюс есть режим обучения с пульта — можно добавлять команды для отдельных устройств и сами устройства.
Преимущества — держит заряд около месяца, небольшой и удобный.Elsajalee
29.11.2021 16:47Недостатки: a) найти и купить б) он устарел, зачем под него что-то делать? при этом android легко заменяем в случае смерти в) нужен android, т.к. я разработчик г) android без СИМ-карты и с одним TCP соединением может тоже жить неделями д) не нужен ИК, нужен WiFi; для ИК уж лучше купить обучаемый пульт (в моём случае рядом с телевизором и пылесосом у меня стоят свои радиоуправляемые пульты: шлюз WiFi-ESP8266-ИК)
mixsture
29.11.2021 16:22+9Я правильно понимаю, что потом в этот телефон нужно воткнуть модем, а в модем вставить все ту же сим карту? И вся тема с imei и отслеживанием телефона с вышек оператора возвращается на круги своя.
По сути телефон просто разделили на 2 модуля теперь. А чтобы принимать входящие вызовы — нужно держать модем постоянно подключенным, а значит и на вышках светимся также, как с обычным телефоном. Как от этого всего профит получить то?
sys_adm1n
29.11.2021 16:43+1Самый действенный способ в защите от удаленного включения камеры и микрофона - это не AliExpress,
Тут нам на помощь придет AliExpress.
а физическое отсутствие соответствующих модулей в телефоне. В большинстве своём при должном желании их удалении не вызывает огромных проблем. Если не пытаться решить эту проблему топором и молотком XD
ShadowMaster
29.11.2021 16:43+4Бред. Хотите повышенной анонимности — не пользуйтесь интернетом и сотовой связью. Как уже выше сказано, внешний сотовый модем будет отслеживаться не хуже обычного телефона. Второе — на сайтах логинится нельзя. Вообще нельзя. Да даже и без этого могут отслеживать. Всякие VPN-сервисы будут прекрасно отслеживать трафик. Даже если самому поднять VPN-сервер, то хостинг где он стоит сможет отслеживать трафик. Тор еще туда-сюда. Что там собирает duckduckgo неизвестно. Что собирают платные сервисы электронной почты неизвестно. Если поднимать свой сервер электронной почты, то у других абонентов все равно адреса на gmail, outlook или корпоративных ящиках. А значит gmail/microsoft/работодатель смогут читать нашу почту.
В 2021 еще можно кое-как быть анонимным в вебе, но полноценно использовать такой веб уже нельзя.mixsture
29.11.2021 17:15+1Если поднимать свой сервер электронной почты, то у других абонентов все равно адреса на gmail, outlook или корпоративных ящиках. А значит gmail/microsoft/работодатель смогут читать нашу почту.
Кстати говоря, решение для этого давно есть. Это условное e2e шифрование каждого сообщения с предварительным обменом ключами (еще со времен PGP, т.е. лет 20 как существует). Но пользоваться этим умеют единицы, так что реальное применение нулевое.
Zangasta
29.11.2021 16:54А что вы скажите о таком устройстве?
Спутниковый коммуникатор Garmin inReach Mini Сим карты нет. Связь со спутником как я понимаю, двухсторонняя --- но наверняка можно отключить передачу данных о местоположении (а сам спутник не поймет)
balamutang
29.11.2021 18:06Ну спутники будут не геостанционарные, а значит по времени вхождения-выхождения из зоны радиовидимости, а также по величине допплера теоретически можно вычислить место с точностью +-100км.
Ну а также с 70х годов на орбите болтаются спутники, которые фиксируют все радиоизлучения и из каких точек идут (но это прямо надо чтобы очень сильно вас искали)
Bushman
29.11.2021 17:11+2анонимность - миф
MAXH0
29.11.2021 19:02+1Полная - ДА! Но дело в том, чтобы максимально повысить стоимость атаки на анонимность. А еще желательно сделать так, чтобы анонимными средствами связи пользовались массово и постоянно, а не только когда жареный петух клюнул и дети решили во фронду поиграть.
titbit
29.11.2021 17:27+5Какая-то скомканная статья.
Начали про смену IMEI, ну ок, и где объяснения? Когда менять, как часто менять, почему только mt6xxx, неужели не нашли способы как менять на qualcomm? Почему меняете только IMEI? Так много вопросов…
Далее еще более скомкано: ссылки на какие-то «альтернативные ос», без каких-либо комментариев и объяснений конечно же, а сколько из них например, поддерживает требуемый mt65/67? А что делать если мой телефон на mt67xxx не поддерживается ни одной из этих систем?
Дальше опять мантра про tor/vpn и прочие магические слова. Как это гарантирует отсутствие слежки, объявленной в начале статьи?
Списки каких-то сервисов поиска, почты, файлопомоек опять без каких-либо объяснений…
K36
29.11.2021 19:03Не упомянут android ID, который тоже надо менять. Через XPrivacy, если не ошибаюсь.
romancelover
29.11.2021 19:30А почему это должен быть именно телефон? маленький ноутбук без SIM модуля, на Linux с разными приложениями для обеспечения анонимности чем не подойдёт? разговаривать можно через гарнитуру (если захочется использовать его именно в качестве телефона).
ifap
29.11.2021 20:30Что мы получили на данном этапе?
Устройство, которое не передает информацию через GSM, не имеет номера телефона и постоянного IMEI, по которым его можно было бы отследить через оператора связи.
Старый-добрый ламповый дисковый телефон, отключенный от розетки.
romancelover
29.11.2021 21:54+1А поверх Yggdrasil SIP умеет ходить? или не хватает пропускной способности? или нет возможности обеспечить достаточную приватность?
zV3R0boy
30.11.2021 12:20Не с того начали.
Да, для связи надо использовать открытый софт, с шифрованием. Никакого участия ОПСОСов в переговорах, никакого GSM для голоса, только для данных.
IMEI менять не обязательно - нужно менять сразу телефоны!
В идеале должно быть сообщество, готовое обмениваться одинаковыми стандартными телефонными аппаратами, раз в месяц. В аппаратах симки с предоплаченным сообществом тарифом, сроком на месяц. Абонплата включает стоимость трафика и небольшую аренду.
Пришел в офис в конце месяца, отдал текущую трубу, получил новую, залил туда открытую прошивку с типовым софтом за минуту - труба очистилась от потенциальных жучков, вошёл в свой элемент, пользуешься. Через месяц отдал трубу - взял новую. Можно чаще менять, тариф можно и подшаманить.
PINEфон наверно подойдет.
IMEI не будет закреплен за физ. лицом, как и симка. Майор увидит шум в статистике, трудно поддающийся анализу.
Wesha
30.11.2021 19:50+2Майор увидит шум в статистике, трудно поддающийся анализу.
Майор просто придёт в этот офис и сделает предложение, от которого невозможно отказаться, после чего труба в вышеописанном процессе труба будет очищаться от неправильных жучков и набиваться правильными.
balamutang
01.12.2021 10:33Да не нужно жучков, шум в статистике будет трудно понять в первый месяц. А дальше все устаканится, все равно у каждого свой график и путь по городу, понять кому какой телефон достался будет достаточно просто после первой недели после обмена мобилы.
Это если оставить за скобками то что корпоративные симки (а какие еще там будут?) надо привязывать через госуслуги к своему аккаунту и то то что в первую очередь анонимностью заинтересуются всякие закладчики и есть шанс уехать на кичу вместо одного из них - потому что раньше этот телефон был у закладчика или "представителя СБ сбербанка", а теперь у тебя - и разбираться никто не захотел.
SergeyUstinov
09.12.2021 21:46Камеры на улицах. Точно известно расположение камер (где сделано видео с человеком). https://habr.com/ru/news/t/534966/ Софт по распознаванию (распознавать можно не только по лицу, но и, например, по особенностям походки). Данные от ОПСОСов о местонахождении телефонов.
Предположим, вы аналитик, который работает с этим датасетом.
Первое, что вы сделаете - составите траектории перемещения людей.
Второе - траектории перемещения телефонов / SIM карт (с точностью до базовой станции).Третье - наложите траектории друг на друга, и найдете соответствие - кто с какими телефонами / номерами телефонов ходит.
А четвертое - найдете всех, кто ходит без телефонов. )))) Так как они будут СИЛЬНО ВЫДЕЛЯТЬСЯ от всех прочих.
Если на город миллионник их будет пара-тройка десятков - товарищ майор поручит товарищам капитанам вдумчиво побеседовать с каждым, и уточнить - "А не экстремист ли ты, мил человек?"
amarao
Что-то вы ни слова про purism. У них как раз есть переключатели, позволяющие аппаратно отключать устройства связи.
Wesha
У PinePhone тоже.