Home

Виталий Рудных

02 июля 2016

Левая симка - не панацея

Данная статья не призывает использовать следующую информацию в противозаконных целях. Статья имеет чисто ознакомительный характер. “Если тебе надо захайдиться, есть только одна реальная схема. Едешь в Митино, там покуаешь бэушную симку, бэушную мобилу и бэушный ноут. Едешь в ближайший большой город и там делаешь то, что тебе надо. А когда сделал - выкидываешь все в ближайшую речку. Вот это работает.” - Кирилл Ермаков, директор информационной безопасности QIWI

Блекхат Предположим, что ты стал счастливым обладателем сим-карты, зарегистрированной на чужое имя, телефона, зарегистрированного на второе чужое имя, и ноутбука (зарегистрированного на еще одно чужое имя), и какого-нибудь неизменяемого дистрибутива вроде tails.

В таких случаях хочется сказать (хотя бы про себя): “Вот теперь-то заживем!”. Но, к сожалению, все эти шаги могут оказаться бесполезными, а риски нарваться на злоумышленников, жаждущих тебя деанонимизировать, все равно остаются довольно высокими. Почему? Потому что по поводу пользования левыми симками ходит множество мифов, не имеющих под собой вообще никакого основания. Как ты поймешь дальше, во многих ситуациях единичное включение телефона с целью дальнейшего его сплавления вниз по реке (например, только для одного смс-сообщения или звонка) оказывается столь же опасным, что и длительное использование телефона для серфинга в сетях.

Основной алгоритм деанонимизации, известные мифы и их развенчания.

Начинаем с алгоритма. Он состоит в сравнении поведения анонимизирующего телефона (в основном это подключения к станциям, в качестве дополнительных мер может быть проведен и анализ пользовательских действий) и поведения остальных телефонов как того же, так и других операторов. Методом исключения составляется список подозрительных устройств, и начинаются проверки (от изучения логов звонков, сообщений и интернет-соединения всех подозреваемых, и вплоть до физического наблюдения за ними).

Теперь конкретнее: приступаем к мифам.

1. “Я использую анонимизирующий телефон только в неприметных местах.”

Твое лицо, может, никто и не видит, зато отлично виден тот путь, который анонимизирующий телефон с тобой проделал. Последовательно сравнивая все остальные аппараты на этом пути, может так оказаться, что твой основной телефон вообще единственный, кто был все это время рядом.

2. “Тогда я буду включать его только на месте.”

После того как злоумышленники соберут список всех телефонов, имевших место быть в это время вокруг. Кто из них подключался, отключался и перемещался, пока ты пользовался анонимизирующим телефоном, может оказаться, что ты один из немногих, если вообще не единственный человек, чей телефон все это время был подключен к тем же станциям, что и анонимизирующий.

3. “А что насчет людного места? Что если я буду ехать в вагоне метро или сидеть в молле.”

Даже в вагоне подземки остается вероятность, что люди, с которыми ты ехал, вдруг соберутся и выйдут все вместе на очередной станции. Или…выйдет подавляющее большинство. Оставшихся, чьи телефоны соединяются ровно к тем же станциям, что и твои, может оказаться настолько мало, что проработка всех этих людей займет меньше дня. Еще хуже дела обстоят там, где люди передвигаются (в моллах, на вокзалах и т.д.).

Твои собственные попытки построить маршрут (то есть, не видеть на месте, а идти с какой-нибудь толпой) опять же только увеличивают рассогласование между поведением твоих телефонов (обычного и анонимизирующего) и телефонов окружающих.

Все становится еще хуже, если ты пользуешься анонимизирующим телефоном не единожды. Каждый раз, когда ты его используешь, твое имя попадает в новый список, который будет сравниваться с предыдущими списками, это повод еще раз обвести твое имя: в какой-то момент усталая спина злоумышленника распрямится, и вопрос в его глазах превратится в восклицание. Даже если ты делаешь все там, где постоянно находятся одни и те же люди: это не всегда одни и те же люди. Всегда действуют вероятности.

4. “Лол, понятно же, что надо выключать основной телефон, когда используешь анонимный.”

При отключении твой телефон отправляет специальный сигнал для станции. Это не то же самое что и пропажа сигнала (например, при въезде в тоннель). Что в этой ситуации может сделать злоумышленник: он может составить список телефонов, отправляющих такие сигналы о своем отключении незадолго до включения тобой анонимизирующего телефона. И этот список способен оказаться обрабатываемым (то есть состоящим из небольшого числа людей). Плюсуем к опасности каждое новое отключение основного телефона перед использованием анонимизирующего. Чем больше раз ты попал в списки, тем проще тебя найти.

5. “Вытащить аккумулятор.”

В данной ситуации оператор получается другие списки - из тех телефонов, что пропали без сигнала отключения (то есть внезапно) и появились после окончания использования тобой анонимизирующего телефона. Результаты могут быть теми же самыми.

6. “Я оставлю основной телефон дома. Включенным.”

Если в это время тебе позвонят, ты не сможешь поднять трубку. Это еще один вид списков: телефоны, на которые в это время внезапно перестали отвечать. Может оказаться достаточно одного пропущенного звонка.

То, что телефон перестает отвечать, при этом находясь в одном и том же месте, лишь добавит ему подозрительности.

Как ты уже понимаешь, в большей части ситуаций к деанонимизации ведет не факт использования анонимизирующего телефона, а то, что происходит в это время с основным.

7. “Я буду оставлять основной телефон в разных местах, а еще лучше - давать на время пользоваться другим людям. Попрошу отвечать на звонки или, в крайнем случае, включу функцию автоснятия трубки. Кроме того, мой основной телефон будет зарегистрирован на имя какого-нибудь дедушки.”

Эти меры могут снизить вероятность раскрытия. Но важно быть внимательным. Например, если ты осуществляешь свои действия совместно с кем-то: ты мог оставить свой основной телефон, а он - нет. Это необходимо проверять.

Использование разных сим-карт и телефонов в одних и тех же целях (например, для доступа к одному и тому же аккаунту социальной сети) способно привести к месту продажи этих сим-карт. Продавец скорее всего выдаст известную о тебе информацию (даже если просто твой телефонный номер).

Или, если все же ты взял основной телефон с собой, и он включен, любое внезапное действие с этим телефоном (вроде ответа на звонок или чтение пришедшего смс-сообщения), которое сопровождается одновременно другой аномалией с телефоном анонимизирующим (ты перестал скроллить ленту, которую до этого методично скроллил) тоже способно навести на тебя подозрения.

Стоит помнить, что существуют портативные пеленгатор, позволяющие получить направление, с которого исходит сигнал твоего телефона. Вплоть до дома, этажа, квартиры. Это значит, что длительные включения анонимизирующего телефона опасны уже сами по себе.

Самым надежным способом уберечься от деанонимизации основного телефона (но не тебя самого) является его отсутствие (помни про то, что у людей, которые рядом с тобой, телефоны скорее всего есть). Будь более чем внимателен. Да пребудет с тобой анонимность.

(С) Тульповоз

scribble