Коммуникатор, Wi-Fi, КПК+сотовый – идентификация
Доброго времени суток, уважаемые эксперты.
Подскажите, пожалуйста, начинающему параноику, какую идентификационную информацию получает оператор (провайдер), когда юзер пользует сеть через:
1. Коммуникатор, GPRS. Вероятно, номер телефона и IMEI код GSM\GPRS-модуля, – или что-то еще?
2. Коммуникатор, Wi-Fi. Есть ли MAC-адрес у Wi-Fi-модуля?
3. КПК -> Bluetooth -> GPRS. Только номер сим-карты и IMEI код телефона, или еще какой-то идентификатор самого КПК?
А так же – есть ли программы, меняющие упомянутые идентификаторы?
1. + к уже перечисленному ваше местонахождение :-) (что легко устанавливается по номеру телефона)
2. Wi-Fi в общей публичной точке доступа или где?
3. То же самое всё как и в 1.
Можно использовать незареганную симку (технически) либо стызить симку у кого-нибудь, либо купить её на поддельные параметры. Однако, ваше местонахождение всё равно установят во время сеанса. В идеале лучше чем обычный комп с грамотными настройками через tor это не будет.
возможно есть какие-то идентификаторы в расширенных финкциях, связанных с обновлением sim menu, удаленной установкой приложений, заказом настроек и т.п.
mac есть
незабываем, что в самом траффике есть идентификаторы (icq uin, browser id, и пр.)
В публичной, ну или в свархантерной... или как оно называется...
То есть, иными словами, в этом варианте никаких идентификационных данных самого КПК не уходит?
А если это не КПК+BT+телефон, а КПК с CF-GPRS модемом?
Его же не устанавливают по каждому звонку каждого абонента.
Грузил одну страницу в течение 10 минут, даже верхняя часть не появилась. Тор – это, наверное, здорово, но он непозволительно задумчив.
browser id – это что-то типа "Mozilla 6.0" или действительно уникальный код приложения?
Это специальный индивидуальный номер, но только в ie, которым умные люди не пользуются.
Ну с точностью до квартиры вообще только в особых случаях. Авто с оборудованием выезжает. А приблезительно, как минимус с точностью до БС – да.
Не укажет ли благородный дон где этот "индивидуальный номер" в случае с IE?
Можно просто показать это в сохраненной посредством ethereal сессии.
А вообще, имхо, если хочется достаточно анонимных звонков с коммуникатора надо юзать скайп-оут. Возможно еще и через прокси. GPRS+Edge или CDMA на это должно хватить.
Проблемы везде одни и те же.
Что касается публичного wifi, даже если там не требуют от вас никакиз идентификационных данных, вас можно вычислить в момент сеанса. Таким образом, проблема будет сведена к "это сделал человек, сидевший за этим компьютером в такое-то время" или что-то в подобном стиле.
Что касается вычисления звонков – вспомните как убийц Козлова ловили – выпотрошили всю базы данных и проанализировали все звонки с данной местности (там вроде бы были только номера а не сами разговоры, хотя могу ошибаться). Так что касаемо идентификации по звонку здесь всё просто и людей очень часто ловят из-за телефона. телефон – это ощдна из самых больших дыр в безопасности. +, кстати, wifi имеет вроде бы проблемы с шифрованием... (могу быть не совсем прав) – это к тому что ваш траф могут ещё и записывать в публичной точке доступа, что вы через wifi передаёте.
Конечно укажу, в Help -> About IE ;) Передается вроде по "запросу" с помощью JS. Самый яркий пример использования в "супербанах" на форумах типа fastbb.ru.
В точке доступа его в любом случае могут записывать, в не зависимости от шифрования, траффик же шифруется только до точки доступа ;)
Разумеется, согласен.
Зависит от конкретного используемого протокола защиты. У WEP (Wired Equivalent Privacy) — проблемы очень большие[link1]. Исправлены в WPA и WPA2 (пытались ещё в WEP2, но безуспешно). Всё это, конечно, касается только дешифрования данных "на лету" до базовой станции.
Не владею темой насчет Козлова, но думаю, что там и при убийстве и при расследовании были всякие глубокие резоны, от глаз публики надежно скрытые... Да и насчет методов – мне кажется, что "меряться пис.ками" со спецслужбами, если те захотят что-то найти, бесполезно априори, они в другой весовой категории...
Вопрос, на самом деле, интересен с точки зрения более глобальной и умозрительной, – это около-философские моменты (само-) организации не только современного "демократического общества" в плане взаимосвязи и "взаимонаблюдаемости" его элементов, но и любой системы в принципе...
Анонимность, по сути, это односторонняя изоляция элемента системы от самой системы. Может ли элемент системы находиться в изоляции от других ее элементов, при этом взаимодействуя с ними?.. Выразить все это кратко не получится, да и не в тему, так что обратно – к конкретике...
Я не думаю, что весь траф пишется в публичных точках доступа, для этого нужны очень толстые винчи. Ну или, по крайней мере, это хранится не долго. А даже если хранится, то привязка трафа к определенному юзеру с идентификацией юзеров в каждой точке доступа – занятие затратное и неблагодарное, это же, если сказать псевдонаучно, поток данных к вобщем-то слабо-идентифицируемым динамичным терминалам...
Вопрос не в этом... а в том, что вы не знаете "когда" они начнут записывать ваш траффик и где :-) А когда узнаете, может быть уже слишком поздно.
По поводу местонахождения.
GPS уже более пяти лет встроен во все чипы GSM и CDMA. Оборудование СОРМ пишет все перемещения. Звонить и отвечать на звонки необязательно. Достаточно включённого телефона в кармане. Соотнести субъекта с мобильником, момент и место преступления по запросу поступившему через неделю – повседневно и успешно решаемая задача.
Информация к размышлению:
http://en.wikipedia.org/wiki/AGPS
http://www.verizonwireless.com.....e=45850&market=45850[link2]
По поводу "толстых винчей". Бакс за гигабайт – не деньги. Плюс к тому, долго хранить надо только подозрительный траф, а он легко отфильтровывается.
Elk, моё почтение, сто лет не видел Вас на сайте. :-)
Интересно, а какой функцией JavaScript это делается и можно ли это зафильтровать в privoxy?
Странно, что отставной капитан УБОП был не в курсе.
http://www.gazeta.ru/2007/05/18/oa_239445.shtml
"Выявив среди друзей Попова людей, которые могли участвовать в нападении, следователи проверили соединения их мобильных телефонов и установили, что в ночь на 12 мая они пользовались ими в районе, где находится ограбленное отделение Сбербанка, сообщает "Коммерсантъ".
А если попробовать Wi-Fi телефон и звонить на номера через скайп?
Не секрет, что единожды взломанная копия Винды растиражирована на сотнях тысяч российских компов вместе со встроенным в нее IE. В таких условиях "супербан" должен был бы стать повальным, но этого не отмечается. Возможно уникальный идентификатор браузера генерируется в момент каждой установки ОС? Иными словами, переустановкой ОС можно обойти уникальный идентификатор. Но проверять эту версию только из интереса мне не хочется. Может кто из активных фастбэбэшников в курсе?
А какие мысле по новомодным скоростным 3G/4G сетям? Вроде как 4G WiMAX дает шифрованный DES канал.
spinore, shiva –
1. А как идентифицировать, по MAСу?! А если делать его подмену?
2. А можно потом отмазаться, если на компе никакого говна не осталось – типа злодеи мак-адрес подменили, видимо, на мак моего компа, я сам делов не знаю, покурить вышел?
3. Если в публичной точке доступа или в сети типа Golden WiFi – можно определить место нахождения клиента или нет? То есть, если в сети типа Golden WiFi клиент типа с таким мак-адресом устанавливает соединение – что нужно, чтобы узнать, где он находится? Если ли у них что нибудь такое же, как в GSM?
А если в кафе, можно определить, что такой-то хрен сидел за таким-то столиком (соответственно, посмотреть на видеозаписи камер наблюдения после этого)?
4. Если выходить только через Tor, я так понимаю что на AP приходит незашифрованный трафик и можно расшифровать, что ты пишешь?
5. А если использовать вирт. туннели и т.п.?
Идентифицировать будет сложнее.
Смотря от кого будете отмазываться.
Триангуляция, направленные антенны.
Можно.
Нет, весь трафик между Tor-клиентом и сетью Tor зашифрован. Открытый трафик идёт только между exit-узлом и целевым сайтом.
Прочитал: "ФаСтбэБэшников" :)
То есть, принципиальной разницы (с точки зрения безопасности) нет, выходить куда-то через Tor из дома или из публичного сервиса WiFi?
Да. За исключением что моментов вас физически видят если с публичного инет-кафе заходите, могут через плечо глянуть куда вы через тор ломитесь :) "Да" – в предположении что с сетью соединение идёт со своего компьютера, где вы админ/root (и правильно настроенного).
Итак, «информация к размышлению»:
Спутниковая система основана на принципе триангуляции и работает, измеряя время, за которое радиосигнал доходит от спутника до GPS-приемника, а затем вычисляет расстояние. По точному моменту времени, в который спутник начал посылать радиосигнал, и моменту, когда он был получен, GPS-приемник определяет, как долго он шел до него и, умножая скорость распространения сигнала (~ 300 000 км/с) на время в секундах, вычисляет искомое расстояние от спутника до ресивера. В результате этой операции получается первая точка отсчета где-нибудь на поверхности воображаемой сферы с радиусом, равным его расстоянию до спутника.
Когда сигналы от трех других спутников будут обработаны таким же образом, встроенный компьютер GPS-приемника сможет вычислить точку, в которой все четыре сферы пересекаются, определив, таким образом, текущую долготу, широту и высоту. В теории три спутника обеспечивают однозначное определение места в пространстве, но на практике системе требуется, по крайней мере, четыре спутника, чтобы скорректировать погрешность в часах GPS-ресивера так как на GPS-устройстве нельзя разместить точные атомные часы, поэтому приходится использовать данные четвертого спутника, чтобы исключить относительное смещение шкалы времени приемника.
Каждый спутник системы GPS передает навигационные сигналы на двух частотах: 1575,42 МГц (для гражданских лиц) и 1227,6 МГц (для вооруженных сил США). Орбиты навигационных спутников известны заранее, а GPS-приемники имеют альманах, размещаемый в памяти их компьютеров, из которого известно, где будет находиться каждый спутник в любой момент времени. Чтобы сделать систему более совершенной, движение спутников системы GPS находится под постоянным контролем наземных станций слежения. Наземные станции определяют параметры движения спутника и передают эту информацию обратно на спутник, заменяя ею в памяти бортового компьютера прежние данные. Таким образом, спутники системы GPS всегда передают информационные сообщения о своем точном положении на орбите. Все виды приемников GPS используют эти данные вместе с информацией, заключенной в альманахе, для того чтобы установить точное положение каждого спутника.
Автор ясно показал, что лично он системой GPS никогда не пользовался и принципов ее построения, а также направлений передачи информации о координах не знает. Зато мы теперь, зная принципы работы спутниковой навигации, не будем пытаться поймать сигнал под крышей дома и перестанем удивляться сбоям в работе при прохождении транспортных развязок.
Уважаемый Elk видимо забыл, что рядовой пользователь спутниковой навигационной системы работает только с оконечными устройствами, оснащенными картами, а реальная возможность изменения точности определения координат контролируется страной, владеющей космической группировкой, то есть США. Да и вряд ли мы с вами захотим покупать такой «мобильник», излучаемой мощности которого будет достаточно для передачи исходящего сигнала хотя бы на базовую станцию в другом городе, не говоря уже о расстоянии до орбиты.
Судя по всему «почтенный» Elk высказал нам не факты, а собственные домыслы. Ну что ж, Elk и впрямь давненько к нам не заглядывал, лишая нас новых интересных гипотез.
Мое почтение, Elk !