Prince_MioPrinc
Пассажир
- Сообщения
- 3
- Реакции
- 6
Доброго времени форумчане, гости и случайно залетевшие в эту тему читатели.
На этом форуме я новинький, и впервую очередь сюда пришел повысить свой уровень Анонимности-Безопасности. Именно этой совокупной системе. Читая различные темы тут, и сравнивая со своим жизненным опытом, я понимаю что многие вещи, о которых пишут уважаемые авторы этого форума, относятся скорее к теоритеческой составляющей, либо... Что бы такие ресурсы пускались против вас - вам надо оооочень сильно насолить государству или тем, кто приближен к власти.
В этой статье я расскажу о методиках, с которыми я столкнулся сам и как я противодействовал им. У читателя может возникнуть вопрос - кто я? Скажу так, я тот человек, который своей деятельностью смог разозлить очень сильно местную власть и одну коммерческую организацию, которая плотно афелирована со структурами власти. Но, перейдем к самой статье.
Представьте себе солнечное утро, одного из весенних дней. Вы не какой-то злоумышленник. Простой человек, который пытается на личном примере показать, что в этой жизни необязательно ждать какого-то человека, который поведет в лучшее будущее. Вы стараетесь менять все к лучшему сами, здесь и сейчас. Но в этот день, вы просто работаете. Работаете, как это делают большинство граждан страны. И Вы знаете, что до обеда должен позвонить заказчик, с которым нужно обсудить детали проекта. Звонка нет и нет. Сообщения в мессенджерах нет и нет. Ну, всякое ведь бывает, тут решаете позвонить сами, но тут что-то идет не так... Звонок не проходит. Смотрите, а у вас индикатор антены перечеркнут...
Все же перейду с неопределенного обращения, на то как это было у меня. Проще так писать.
Я всегда был достаточно неплохо подкован в вопросах техники и безопаности. И, конечно же, когда устройство работает не так, первое действие - перезагрузить. Я перезагружаю телефон, а прием сигнала все так же перечеркнут. Ради интереса, вставляю другую сим-карту этого оператора (МТС) в телефон, и о чудо - все работает.
Я сразу стал звонить оператору, узнать - что за хрень. Девочка просит меня назвать мои данные, и выдержав небольшую паузу, заявляет мне - Вы знаете, у вашей сим-карты прошел срок годности, поэтому она заблокирована...
Меня бомбануло с этого, я на нее начинаю кричать, что она несет лютую дичь. Она просит подождать, переключает на старшего смены. И старший смены мне говорит, что я сам пришел в салон сотовой связи, заблокировал сим-карту, и получил новую. Как вы понимаете, я этого не делал. Естественно я прошу заблокировать номер, и бегу в ближайший МТС, что бы получить заново сим-карту. Как только это я сделал, я стал получать уведомления, как мои аккаунты и месенджеры были отвязаны от номера, как были отвязаны от моей почты, как моя почта... В общем все, почти все... Все было украдено. Даже доступ в приложения Альфа банка и Сбербанка.
Конечно же, я стал восстанавливать доступ к своим соц.сетям. Но, кто-то сидел в другой части города, и параллельно мешал мне это делать. Мне ничего не оставалось другого, и стал привязывать к новому номеру, купленном в другом регионе России. Что бы помешать мне сделать перепривязку аккаунтов к номеру телефона, была запущена бот программа с бесконечным прозвоном. И им удалось не дать мне вернуть мои аккаунты. Но, что бы убрать возможность работы с номером из другого региона, и ту сим-карту уводят, через восстановление. Но, я был бы не я, если бы оставил все как есть. На одной из трасс, в придорожном кафе с магазинчиком, покупаю сим-карту без паспорта. Дожидаюсь крупного праздника, который как раз был уже рядом. И дождавшись вечера, вместе с моим другом, проводим атаку, по их же сценарию, на мои же аккаунты, возвращая все. Они попытались отбить это дело, но слишком поздно спохвотились. У них потом еще хватило наглости предложить мне работу, что бы я помог взломать своего товарища.
Прошу прощения за много букв. Но это предистория важна.
До того, момента, пока я не ушел на зарубежную сим-карту, я наблюдал много интересных вещей, которые творили операторы. Есть очень много ужастиков, рассказывающих о том, как силовики запрашивают биллинг и так далее. Как потом по базовым станциям отслеживают твое перемещение. Как оказалось, все намного проще. В один из дней, после взломов, на одну из моих сим-карт, пришло сообщение, что бесплатный период услуги, по возможности отслеживать ребенка ( не помню как она там правильно называлась), прекращается через семь дней. И просят внести оплату за нее. Я пробиваю по короткому номеру подключенные услуги, а ее нет. Звоню оператору. Девочка не видит эту услугу. Меня переводят к специалисту технического отдела. И он сам офигивает, что данная услуга подключена, но она видна только по логам. Он ее отключает. А спустя пару дней, снова приходит сообщение, с просьбой оплатить продление этой услуги.
И все, доступ ко всей вашей личности есть у человека. Как показывает моя практика, это можно делать без проблем. Но, в Мегафоне, пару раз пришлось показывать второй документ, подтверждающий личность (поддельное журналисткое удостоверение, было принято без проблем).
Точно по такой же схеме, но с использованием поддельной доверенности, можно увести номер.
2 - второй миф, что силовики могут вычелсить местоположение только по биллингу. Что бы проработать передвижения по биллингу, это достаточно сложная работа. Все что нужно, это вычеслить номер телефона. Дальше, используя услугу "родительского контроля", она найдут по геолокации и по истории использования интернета на устройстве.
3 - большинство соц.сетей и приложений имеют, как я это называю, "защита для дураков". Есть всегда возможность вернуть доступ к аккунту. И один из них - это доступ по документу. Я был приятно удивлен (именно это позволило мне вернуть в той истории часть своих социальных сетей). Спокойно, в любом фоторедакторе, делаете левое удостоверение - хоть почетный член общества игры в городки. Проходите разные стадии попыток восстановления доступа, везде отказываетесь от них, пока не появлется вариант - восстановления по документу. Отсылаете его, и через час/два уже имеете доступ к аккаунту. В том же Фейсбуке, который имеет систему защиты 2UF, можно взломать таким путем.
1 - если вами интересуются, бегите в другую страну. Забудьте о том, что у вас есть семья, друзья, любовницы. В первую очередь отрабаывают всегда связи. Но, если не можете или не хотите бежать, то об этом ниже.
2 - посмотрите на свой телефон, вздохните тяжело, и готовьтесь с ним расстаться. Для начала, купите новую трубку и сим-карту. Возле метро, на рынках, а лучше сгонять в другой регион, - купите сим-карту и не оформляйте ее по паспорту. Возьмите сразу несколько (штук пять, самое оно для начала). После этого, купите второй телефон. Для начала, установите любой VPN и любое приложение, которое подменяет геолокацию. Зарегестрируйте новый почтовый ящик, желательно выбрать такого поставщика, чьи сервера находятся в недружественной стране. Скажем, я использовал одну из компаний, которая находится в Канаде. И которая Россию очень сильно не любит. И перегоняете все свои аккаунты на новый номер и новую почту. И главное, незабудьте отключить мобильный банкинг и прочую лабуду связанную с вашими счетами. Главное, что бы с ними не могли маниуплировать через мобильный номер. Старый телефон сбросить до заводских настроек, и... Можно и продать. Сим-карту старую ломайте и выбрасывайте. А после этого удаляйте все свои соц.сети, аккаунты и так далее.
3 - дальше отправляемся в интернет, искать паспортные данные. Для чего они нужны? К сожалению, современный мир тесно завязан на безналичном рассчете. И тут нам на помощь может прийти различные электронные кошельки, которые имеют возможность выпуска виртуальной карты (NFC - славься). Так или иначе, через "Яндекс-картинки", можно найти действующие паспарта (а проверит действующий паспорт или нет, можно спокойно и официально, просто вбив его номер). И вот на оставшиеся сим-карты заводите кошельки, проходите аутентификацию с найденными паспартами и у вас есть счета, с максимальным лимитом в месяц до 150к. Далее, выпускаете виртуальную карту. Конечно, если не задумываться, то можно будет так и платить. Но, я рекомендовал уезжать подальше, и снимать через банкоматы наличность. И для этого иметь еще один телефон, где обязательно иметь NFC. Поехали снимать деньги - свой основной оставили дома. Сняли в банкомате деньги, батарейку вынули (в большинстве смартфоно достаточно избавиться от задней крышки и просто отстегнуть шлейф), и обратно домой. Если совсем заморочится, то продумайте маршруты через парки, где будете переодеваться.
4 - вы псих, как и я. Ну или ваша деятельность связана с определенной публичностью в социальных сетях. Что делать?
Начнем с того, что вам потребуется VPN. Уже нормальный и платный. Ставите его на свое устройство. После этого, устанавливаете (мы ведь не хотим рисковать) приложение по подмене GPS, что бы оно всегда работало, в иженерном меню телефона, находим раздел "выбрать приложение для фиктивных местоположений", и там отмечаем наше приложение.
После этого, арендуем виртуальную машину в недружественной стране. Если вы не в международном розыске, то оснований для сотрудничества у зарубежной компании не будет. На этой машине ставим "песочницу". Через эту песочницу запускаем еще один VPN, ну или наш TOR...
И после этого выходим в социальные сети.
В идеале, советовал бы раздобыть и сим-карту зарубежных стран, что бы на них в итоге привязать ваши социальные сети.
5 - тут можно кратко сказать и про базовые элементы - не открывайте странных писем, не скачивайте ничего из присланного в сообщениях, меняйте пароли. Но, думаю, что те кто на этот форум попал, уже сами знают эти банальности.
Вывод. Помните, "большому брату" в целом на вас плевать, только если случайно не попадетесь. Даже, если за вас взялись, главное продержаться первые месяца три, дальше уже будет работать принцип - сам попадется. Когда я служил в армии, к нам в часть попал парень, после отсидки в дисбате. В 18 лет, он сбежал с распределительного пункта. Сначала его активно искали. Но потом забили. Он попался спустя семь лет, его пьяным взяли менты, пробили в отделе и так он попался. Так что, в первую очередь, ваша защита - это дисциплина. Каждый день, четко и методично. Все проверить, не допускать - "аааа, и так сойдет". Любая мелочь, может стать ниточкой, которая разрушит все то, что создали.
На этом форуме я новинький, и впервую очередь сюда пришел повысить свой уровень Анонимности-Безопасности. Именно этой совокупной системе. Читая различные темы тут, и сравнивая со своим жизненным опытом, я понимаю что многие вещи, о которых пишут уважаемые авторы этого форума, относятся скорее к теоритеческой составляющей, либо... Что бы такие ресурсы пускались против вас - вам надо оооочень сильно насолить государству или тем, кто приближен к власти.
В этой статье я расскажу о методиках, с которыми я столкнулся сам и как я противодействовал им. У читателя может возникнуть вопрос - кто я? Скажу так, я тот человек, который своей деятельностью смог разозлить очень сильно местную власть и одну коммерческую организацию, которая плотно афелирована со структурами власти. Но, перейдем к самой статье.
Представьте себе солнечное утро, одного из весенних дней. Вы не какой-то злоумышленник. Простой человек, который пытается на личном примере показать, что в этой жизни необязательно ждать какого-то человека, который поведет в лучшее будущее. Вы стараетесь менять все к лучшему сами, здесь и сейчас. Но в этот день, вы просто работаете. Работаете, как это делают большинство граждан страны. И Вы знаете, что до обеда должен позвонить заказчик, с которым нужно обсудить детали проекта. Звонка нет и нет. Сообщения в мессенджерах нет и нет. Ну, всякое ведь бывает, тут решаете позвонить сами, но тут что-то идет не так... Звонок не проходит. Смотрите, а у вас индикатор антены перечеркнут...
Все же перейду с неопределенного обращения, на то как это было у меня. Проще так писать.
Я всегда был достаточно неплохо подкован в вопросах техники и безопаности. И, конечно же, когда устройство работает не так, первое действие - перезагрузить. Я перезагружаю телефон, а прием сигнала все так же перечеркнут. Ради интереса, вставляю другую сим-карту этого оператора (МТС) в телефон, и о чудо - все работает.
Я сразу стал звонить оператору, узнать - что за хрень. Девочка просит меня назвать мои данные, и выдержав небольшую паузу, заявляет мне - Вы знаете, у вашей сим-карты прошел срок годности, поэтому она заблокирована...
Меня бомбануло с этого, я на нее начинаю кричать, что она несет лютую дичь. Она просит подождать, переключает на старшего смены. И старший смены мне говорит, что я сам пришел в салон сотовой связи, заблокировал сим-карту, и получил новую. Как вы понимаете, я этого не делал. Естественно я прошу заблокировать номер, и бегу в ближайший МТС, что бы получить заново сим-карту. Как только это я сделал, я стал получать уведомления, как мои аккаунты и месенджеры были отвязаны от номера, как были отвязаны от моей почты, как моя почта... В общем все, почти все... Все было украдено. Даже доступ в приложения Альфа банка и Сбербанка.
Конечно же, я стал восстанавливать доступ к своим соц.сетям. Но, кто-то сидел в другой части города, и параллельно мешал мне это делать. Мне ничего не оставалось другого, и стал привязывать к новому номеру, купленном в другом регионе России. Что бы помешать мне сделать перепривязку аккаунтов к номеру телефона, была запущена бот программа с бесконечным прозвоном. И им удалось не дать мне вернуть мои аккаунты. Но, что бы убрать возможность работы с номером из другого региона, и ту сим-карту уводят, через восстановление. Но, я был бы не я, если бы оставил все как есть. На одной из трасс, в придорожном кафе с магазинчиком, покупаю сим-карту без паспорта. Дожидаюсь крупного праздника, который как раз был уже рядом. И дождавшись вечера, вместе с моим другом, проводим атаку, по их же сценарию, на мои же аккаунты, возвращая все. Они попытались отбить это дело, но слишком поздно спохвотились. У них потом еще хватило наглости предложить мне работу, что бы я помог взломать своего товарища.
Прошу прощения за много букв. Но это предистория важна.
До того, момента, пока я не ушел на зарубежную сим-карту, я наблюдал много интересных вещей, которые творили операторы. Есть очень много ужастиков, рассказывающих о том, как силовики запрашивают биллинг и так далее. Как потом по базовым станциям отслеживают твое перемещение. Как оказалось, все намного проще. В один из дней, после взломов, на одну из моих сим-карт, пришло сообщение, что бесплатный период услуги, по возможности отслеживать ребенка ( не помню как она там правильно называлась), прекращается через семь дней. И просят внести оплату за нее. Я пробиваю по короткому номеру подключенные услуги, а ее нет. Звоню оператору. Девочка не видит эту услугу. Меня переводят к специалисту технического отдела. И он сам офигивает, что данная услуга подключена, но она видна только по логам. Он ее отключает. А спустя пару дней, снова приходит сообщение, с просьбой оплатить продление этой услуги.
Что же, теперь расскажу об уязвимостях:
1 - великий миф, о двухфакторной аутентификации, которая впаривается нам всеми приложениями. Во время взломов, у меня устоял только один аккаунт - Google. Потому что он не имел привязки к номеру. И там надо было сообщить "Секретное слово". Тут, на форуме, много рассказывают о способах клонирования сим-карты и так далее. Но, делается все очень просто. Для этого нужно иметь при себе какой-либо официальный документ, подтверждающий твою личность. Который можно сделать в любом графическом редакторе, даже на телефоне. В моем случае, была поддельная справка об утери паспорта. И человеку выдали мои номера, без каких-либо осложнений: И все, доступ ко всей вашей личности есть у человека. Как показывает моя практика, это можно делать без проблем. Но, в Мегафоне, пару раз пришлось показывать второй документ, подтверждающий личность (поддельное журналисткое удостоверение, было принято без проблем).
Точно по такой же схеме, но с использованием поддельной доверенности, можно увести номер.
2 - второй миф, что силовики могут вычелсить местоположение только по биллингу. Что бы проработать передвижения по биллингу, это достаточно сложная работа. Все что нужно, это вычеслить номер телефона. Дальше, используя услугу "родительского контроля", она найдут по геолокации и по истории использования интернета на устройстве.
3 - большинство соц.сетей и приложений имеют, как я это называю, "защита для дураков". Есть всегда возможность вернуть доступ к аккунту. И один из них - это доступ по документу. Я был приятно удивлен (именно это позволило мне вернуть в той истории часть своих социальных сетей). Спокойно, в любом фоторедакторе, делаете левое удостоверение - хоть почетный член общества игры в городки. Проходите разные стадии попыток восстановления доступа, везде отказываетесь от них, пока не появлется вариант - восстановления по документу. Отсылаете его, и через час/два уже имеете доступ к аккаунту. В том же Фейсбуке, который имеет систему защиты 2UF, можно взломать таким путем.
Как защитить себя.
Сразу расствим все точки на "i". Если вы не террорист, наркоборон, если вы не находитесь в международном розыске и не торговец людьми или детской порнографией, то данных мер будет вполне достаточно, что бы перекрыть максимально уязвимости. Эти способы, подойдут людям, которые просто боятся "большого брата" или стали неугодны системе, но не столь высокого полета, как различные оппозиционеры. И давайте будем объективны, большинство читающих тут, именно такие люди.1 - если вами интересуются, бегите в другую страну. Забудьте о том, что у вас есть семья, друзья, любовницы. В первую очередь отрабаывают всегда связи. Но, если не можете или не хотите бежать, то об этом ниже.
2 - посмотрите на свой телефон, вздохните тяжело, и готовьтесь с ним расстаться. Для начала, купите новую трубку и сим-карту. Возле метро, на рынках, а лучше сгонять в другой регион, - купите сим-карту и не оформляйте ее по паспорту. Возьмите сразу несколько (штук пять, самое оно для начала). После этого, купите второй телефон. Для начала, установите любой VPN и любое приложение, которое подменяет геолокацию. Зарегестрируйте новый почтовый ящик, желательно выбрать такого поставщика, чьи сервера находятся в недружественной стране. Скажем, я использовал одну из компаний, которая находится в Канаде. И которая Россию очень сильно не любит. И перегоняете все свои аккаунты на новый номер и новую почту. И главное, незабудьте отключить мобильный банкинг и прочую лабуду связанную с вашими счетами. Главное, что бы с ними не могли маниуплировать через мобильный номер. Старый телефон сбросить до заводских настроек, и... Можно и продать. Сим-карту старую ломайте и выбрасывайте. А после этого удаляйте все свои соц.сети, аккаунты и так далее.
3 - дальше отправляемся в интернет, искать паспортные данные. Для чего они нужны? К сожалению, современный мир тесно завязан на безналичном рассчете. И тут нам на помощь может прийти различные электронные кошельки, которые имеют возможность выпуска виртуальной карты (NFC - славься). Так или иначе, через "Яндекс-картинки", можно найти действующие паспарта (а проверит действующий паспорт или нет, можно спокойно и официально, просто вбив его номер). И вот на оставшиеся сим-карты заводите кошельки, проходите аутентификацию с найденными паспартами и у вас есть счета, с максимальным лимитом в месяц до 150к. Далее, выпускаете виртуальную карту. Конечно, если не задумываться, то можно будет так и платить. Но, я рекомендовал уезжать подальше, и снимать через банкоматы наличность. И для этого иметь еще один телефон, где обязательно иметь NFC. Поехали снимать деньги - свой основной оставили дома. Сняли в банкомате деньги, батарейку вынули (в большинстве смартфоно достаточно избавиться от задней крышки и просто отстегнуть шлейф), и обратно домой. Если совсем заморочится, то продумайте маршруты через парки, где будете переодеваться.
4 - вы псих, как и я. Ну или ваша деятельность связана с определенной публичностью в социальных сетях. Что делать?
Начнем с того, что вам потребуется VPN. Уже нормальный и платный. Ставите его на свое устройство. После этого, устанавливаете (мы ведь не хотим рисковать) приложение по подмене GPS, что бы оно всегда работало, в иженерном меню телефона, находим раздел "выбрать приложение для фиктивных местоположений", и там отмечаем наше приложение.
После этого, арендуем виртуальную машину в недружественной стране. Если вы не в международном розыске, то оснований для сотрудничества у зарубежной компании не будет. На этой машине ставим "песочницу". Через эту песочницу запускаем еще один VPN, ну или наш TOR...
И после этого выходим в социальные сети.
В идеале, советовал бы раздобыть и сим-карту зарубежных стран, что бы на них в итоге привязать ваши социальные сети.
5 - тут можно кратко сказать и про базовые элементы - не открывайте странных писем, не скачивайте ничего из присланного в сообщениях, меняйте пароли. Но, думаю, что те кто на этот форум попал, уже сами знают эти банальности.
Вывод. Помните, "большому брату" в целом на вас плевать, только если случайно не попадетесь. Даже, если за вас взялись, главное продержаться первые месяца три, дальше уже будет работать принцип - сам попадется. Когда я служил в армии, к нам в часть попал парень, после отсидки в дисбате. В 18 лет, он сбежал с распределительного пункта. Сначала его активно искали. Но потом забили. Он попался спустя семь лет, его пьяным взяли менты, пробили в отделе и так он попался. Так что, в первую очередь, ваша защита - это дисциплина. Каждый день, четко и методично. Все проверить, не допускать - "аааа, и так сойдет". Любая мелочь, может стать ниточкой, которая разрушит все то, что создали.
