Доброго времени суток, форумчане. Вроде немало перелопачено статей и инторнетов было, но всё равно хочется людской субъективности по данному сабжу. Итак, сабж: Каков шанс, что на вас выйдут люди в синем, если вы юзаете связку Чужой вайфай->Трипл ВПН под одной виртуалкой->Тунель на второй виртуалке-> Дедик+тор либо тор+дед. 1) - Можно ли чем-то дополнить цепочку, что бы повысить сложность определения вашей локации, но избегая значительных потерь в скорости? 2) - Интересует момент, когда по всей этой цепочке вышли на соседский вайфай. 3) - Какой шанс что вас запелленгуют? 4) - Что могут предъявить, если вы использовали фэйк мас адресс для вай-фай адаптера, ну а вся рабочая система на закриптованной микроСД карте, которая при первом тревожном звонке уходит внутрь пищевода\унитаза? Ну я имею ввиду наличие 3-4 пк и пары роутеров, с чистыми адрессами - не повод выкручивать вам яйца? Суть тут даже не в связках по впн\дед\тор\сокс, больше интересует момент, когда уже вышли на последнюю ступень - "роутер соседа". Ну вот они посмотрели, что ваш адаптер с рандомным адресом подключён. Начинают пеленговать. Запеленговали. Если поконкретней – то у них есть направление откуда и куда уходят пакеты, плюс сила сигнала, есс-но спустя "N"ное кол-во времени они стучат вам в дверь. Но тут вы тушите всю систему и типа - "мопед не мой, я просто выставил объяву" (для ньюфагов - отрицаете своё причастие к данному вопросу) Ну вот тут как бы и интересует момент - на чём можно погореть. И вам же не станут предъявлять типа "Ваша вайфай антена слишком большая и горячая"?) Просто не совсем понятно как на практике должно работать, за что вас могут взять за жопу, если кроме техники с белыми мак адресами у вас как-бы ничего запрещённого нет. пы.сы. Мои соображение я по этому поводу - это смена точек доступа в интенет, например каждые две недели менять "соседа". Ну а мак на внешнем вай-фай адаптере как-бы по умолчанию каждый раз когда подключаетесь к точке. пы.пы.сы. Вообще в идеале помониторить юзера на роутере и подключатся к роутеру по его же маку, а после двухнедельного периода "брикать" роутер и менять точку доступа. пы.пы.пы.сы И говоря о "соседском" роутере я подразумеваю точку доступа от 50м до 2-5 км от вашей фактической локации. Если используется оборудование никогда не светившееся рядом с вашим домашним ПК, то бишь ну вообще никак не привязать вас к содеянному, за исключением вай-фай сигнала. Но как бы есть подозрения, что в суде это будет вообще не доказательство, от слова "совсем"! Интересны конкретно мысли по этому направлению и какие-то реальные\практические моменты, а не просто "захотят - найдут") Не зря в РФ сейчас толкают законопроэкт по полной деанонимизации юзеров + штрафы за открытые вафли. И сажают "кулхацкеров" пачками, как морковку в огороде, наверняка путями ректального крипто-анализа, но если не учитывать этот момент, то насколько реально будет доказательством в суде вайфай сигнал? Как-то так.
Если с этого вашего супер-пупер анонимного IP-адреса был совершён заход в ту или иную социальную сеть, то никакая цепочка с 100 уровнями вложенности не спасёт. Под заходом понимается ассоциация с конкретными аккаунтами, а оттуда получение информации о предыдущих входах с других IP-адресов, и определение вашей личности. Под соцсетью понимается любая популярная и не очень социальная сеть, а также гугл аккаунт, почтовые аккаунты (не только через браузер, но и SMTP/IMAP), и прочее. То есть, если даже вы сами никуда не заходили, вас может выдать какая-нибудь программа, работающая в фоне, и залогиненная в аккаунт.
Ну это понятно, есть отдельный ПК для обычного пользования с ваер инетом, и есть ноут+альфа для работы, есс-но только по вафле и без лишних телодвижений. Если гипотетически предположить, что вы всё делаете правильно и не ассоциируете себя с левыми аками\соцсетями( то бишь полностью отдельная машина без каких либо намёков на вашу реальную личность) - то всё же, можно ли как-то привязать к вашей геолокации источник вайфай сигнала? Ну и придут, увидят антенну и всё такое, но даже ежу понятно, что МАК спуфили, но как это на практике проверить и доказать, что это были вы?
Запеленговать физически устройство смогут только при активной передаче данных в продолжительном промежутке времени.
Для пущей уверенности еще не плохо менять местоположение, что бы "сосед" был разный на столько, что бы невозможно было увязать этих соседей в одну лоическую цепочку. Плюс к этой практике, при работе с "соседями" и смене географической позиции не ношу с собой телефон, так чтобы мак WiFi адаптера и мак телефона не были в одном месте. Так как есть мысль что можно будет установить, что мак телефона и мак WiFi адаптера были в тех же географических точках откуда потом велась работа с "соседями".
Ну это да, это понятно, по-этому как минимум раз в месяц нужно менять точку доступа, а то и чаще, тут уже больше зависит от того, как быстро они пройдут путь от дэдика до роутера. Ну с местоположением дело обстоит печальней, физически вряд ли получится. А так понятно, что телефон привязан как бы к тебе, тут в принципе вопрос в том, что им то понятно, что ты спуфил МАК, но как это доказать-то на практике? Я ж говорю - как только начнут выламывать дверь, просто дисконектишь антенну с юсб порта, мак слетает на родной, вытаскиваешь микро СД с СД переходника, которая закриптована и на которой портабл Варя, ну и употребляешь её перорально, либо в толчёк. И вот как бы понятно, что это ты, но прямых док-ств то нет?
Ну, это уже радует. Это вы сейчас про какую страну?)) В общем то да, после третьей точки доступа будет не сложно треугольник очертить и вычислить по линиям пересечения, по этому как бы и всё. Так что максимум 2 точки с одной геолокации, по которым можно будет только понять направление, но не расстояние до вашей избушки.
Это зависит от того куда собственно ломанулся с дедика и кто идет по этому пути. Тут ИМХО надо делать так чтобы в дверь не стучали, так как там уже могут и к ректальному термо-крипто анализу прибегнуть. Поэтому стоит развязывать маки всего оборудования по делению на личности, т.е. личности себя как Васи Пупкина, у которого есть телефон, ИНН, СНИЛС и прочее прочее, и ту личность которая работает через "соседей", у которой есть только мак вифи адаптера и если есть телефон до с другим маком и симкой на другую личность. Вот статья на эту тему: https://habrahabr.ru/post/174221/
Любую из состава СНГ, дела приблизительно одинаково устроены. Вопрос в теме больше бы подошел для этой ветки. https://forum.antichat.ru/threads/73961/ Сама схема обеспечения анонимности практически непробивная, при грамотной работе.
Ну понятно, что главное что бы родной GSM и рабочий не пересекались, есть мысль поставить удалённый доступ на левый адройд, с левой симкой, подключённый к солар чарджеру и установленный \размещённый где-нибудь на крыше левой многоэтажки \ ect., вариантов тьма, для приёма необходимых смс\прочего, но работа подразумевает только использование даркнета, впринципе, без пересечений по мобильной привязке к личности. Ну а по поводу оборудование писал выше - что всё раздельно, рабочий ноут, купленный с рук где-то на барахолке\авито\барыг\ломбарде с подключённой альфой и спуфф маком и отдельно ваш чистый, домашний ПК с ютуб канальчиками, лёгкой эротикой и играми. Как-то так. Спасибо за линки.
