.gif)
Download_Link
Участник клуба
Сегодня мы с вами ознакомимся с системой Android, то есть с мобильными телефонами. Я подготовила для вас несколько слайдов, которые вы будете видеть по мере повествования.
Почему я выбрала именно систему Android, а не систему iOS? Объясню следующим образом, дело в том, что пытаться настроить безопасность и анонимность на айфоне - это как просмотр российского сериала, то есть вы вроде бы включили его с одной целью, но у вас кроме как поржать над ним ничего другого не получается. Точно такая же ситуация идёт с iOS, он никогда не был предназначен для анонимности, является проприетарным с закрытым исходным кодом, а также сделан для максимальной вашей идентификации и собирания личных данных. Он удобный в плане использования, но в плане анонимности это полный шлак. Поэтому я буду рассматривать исключительно систему Android.
Выбрала я именно её потому что данная операционная система берёт себе основу Linux. То есть, мы можем делать в ней всё что захотим и что сможем придумать, а придумывать и делать мы с вами будем очень многое. Поскольку у нас система Android, то многие из вас кто владеет данными телефонами - владеют ими не полностью, а ограниченно. Телефон который вы можете купить на базе Android, без разницы какой он марки, априори ограничен, то есть вас сразу же ограничили в правах. Всё это сделано затем, что для производителя вы тупой пользователь, усните себе это. Производитель очень любит закачать в ваш телефон кучу всяких ненужных приложений с которых он будет ещё дальше деньги получать.
Лично мой телефон для чёрных дел очень дешёвый, Prestigio 5507. Он был куплен за 65 евро, телефон китайский. Я этот китайский телефон купила именно для незаконных дел и различных тестов, чтобы его не жалко было в любой момент уничтожить. Но когда я с этим китайцем познакомилась получше, расковыряла его, то я в этот телефон влюбилась. Именно китайские модели телефонов, особенно более менее старых, 2012-2013 годов, являются в данный момент самым лучшим решением именно в плане безопасности и анонимности.
Есть два пути для пользователя Android телефона.
После этого вам выдастся ссылка, перейдя по данной ссылке вы можете увидеть все перемещения вашего телефона. Для "удобства" пользователя на системе Android было введено подключения ко всем ресурсам с помощью аккаунтов Gmail. Google, с помощью этого, замечательным образом за нами следит, а нам это не нужно. Поэтому первый путь, который основан на использовании стандартной прошивки я рассматривать не буду.
Большое количество людей у меня спрашивало за Android ботнеты.
Можно заказать у китайцев в даркнете услугу за 5000$ и ваше вирусное приложение в Play Market попадёт в топ 10. Оно будет там находиться в течении недели, такую гарантию они предоставляют. Какой там малварь или что внутри приложения находится вообще без разницы. Поэтому использовать Play Market и качать оттуда вообще никогда ничего не нужно.
Разберём с вами основные теоретические моменты из которых состоит Android.
Данный слайд я посвятила режиму разработчика. Для начала вам нужно войти туда. Это самое первое и простое с чего вам необходимо начать при перепрошивки телефона. Открыть режим разработчика очень легко, вам необходимо зайти в настройки, после чего от 7 до 20 раз, взависимости от телефона, нажать на версию прошивки. Можете просто нажать, у вас отобразится какая-нибудь анимация от версии Andoid, после чего у вас появится пункт для разработчиков. Скриншот данного пункта:
В этом пункте нас интересует четыре раздела.
Первый раздел это включение:
Далее это отладка по USB. Она позволит нам установить прошивку через USB с нашего ПК:
Следующим у нас идёт фиктивное местоположение. Нужно поставить "разрешить фиктивное местоположение":
Данный пункт мы будем использовать для GPS спуффинга, чтобы любые системы видели как будто мы перемещаемся в абсолютно другой стране или городе, что мы не являемся статичной точкой, а именно перемещаемся. Я рассмотрю это чуть позже.
И последний пункт:
Не выключать экран пока он находится в режиме отладки.
Следующий момент. ROOT:
Когда вы покупаете какой-нибудь телефон, то по умолчанию вы имеете ограниченные права, то есть вы не суперпользовать (root), вы просто обычный пользователь, а вы должны стать там супер администратором.
Производители ограничивают ваши права для того, чтобы вы не могли сделать с телефоном что-нибудь плохое, чтобы вы не смогли куда-нибудь залезть и что-то удалить из системных служб по своей невнимательности, после чего Android может поломаться и выйти из строя. Но в тоже время производители этим очень хорошо пользуются для того, чтобы запретить вам удаление каких-либо предустановленных производителем вредоносных программных продуктов. Объясню почему именно вредоносных.
Расскажу ситуацию которая произошла с моей подругой, она купила новый телефон, фактически он просто лежал у неё в кармане, она просто с ним ходила. В определённый момент ей приходит сообщение от мобильного оператора о том, что её баланс ушёл в минус. Она очень удивилась, обратилась ко мне. Я смотрю, что звонков у неё никаких нет, подумала, что может она скачала какой-то вредонос.
К Wi-Fi моя подруга вообще не подключалась, выглядело странно. Но когда я зашла к ней в раздел SMS, то там я нашла очень интересную вещь. На один из номеров у неё отправлялись SMS'ки, их количество было довольно большое, что-то около 30. У меня первая мысль была, что к ней попал какой-то вирус и он сливает деньги на какой-то платный номер. Когда я пробила данный номер, то удивление моё конечно было беспредельное.
Владельцем этого номера оказалась антивирусная компания McAfee. Вот это та шляпа которая была установлена в телефоне моей подруги по умолчанию. С какой целью отправлялись данные SMS'ки было непонятно, они были закодированы, непонятный код, цифры символы и так далее. Компания McAfee с какого-то фига решила, что она может её нагреть на определённую сумму и она её действительно нагрела списав 150 евро с баланса.
Данное программное обеспечение было встроено в телефон самим разработчиком уже в момент покупки. И вот точно также может произойти с каждым из вас. Те программные продукты, которые вы имеете в своём телефоне, не факт что являются безвредными, зачастую они как раз являются вредными. Я привела вам простой пример.
То есть антивирусная компания сделала себе не антивирус, а вирус.
Вернусь к root правам. Root права позволяют вам получить полный доступ над вашим телефоном. К сожалению это является незадокументированными возможностями и они неофициальны. Есть такое приложение которое называется King Root. Только не в коем случае на скачивайте его с Play Market, иначе нахватаетесь кучу вирусов. Качайте только с официального сайта.
Перейдём к процессу перепрошивки. В самом начале перепрошивки вы столкнётесь с двумя различными понятиями. Первое понятие называется Recovery Mode. Вы в него также на телефоне можете зайти:
Recovery Mode это что-то по типу аналога BIOS. С помощью данного режима, для того чтобы провести переустановку системы, необходимо полностью очистить свой телефон. Выше я выложила скриншот стандартного Recovery Mode. Recovery в зависимости от ваших телефонов может быть разным.
Для того чтобы переустановить операционную систему необходимо полностью её снести, отфарматировать полностью всё. И только после того как вы всё отфарматировали можете приступить к установке операционной системы. Также хотелось бы обратить ваше внимание что установить операционную систему вам будет намного проще если вы используете SD карту.
Есть очень хорошая прошивка. Называется она LineageOS.
LineageOS это тот же Android, но он лишён всего плохого, нет никакого Google и других приложений. Это самый чистейший Android. На официальном сайте данной прошивки есть огромный репозиторий по телефонам, вы можете по марке своего телефона найти свою модель.
Идём дальше. Всем кто хочет обеспечить свою безопасность необходимо отойти от Play Market и перейти на F-Droid:
F-Droid аналог Play Market, но в нём есть очень большое преимущество. Никакое приложение не может там разместиться если владельцу F-Droid не будет предоставлен полный исходный код данного приложения. Таким образом это полностью защищает вас от попаданий на ваш телефон какого-либо вредоносного программного обеспечения которое могло туда попасть.
F-Droid конечно же меньше чем Play Market, множество привычных приложений вы там найти не сможете, но те приложения которые вы там найдёте - вы можете быть на 100% уверены что они действительно являются безопасными для вашего телефона, а не просто размещены каким-нибудь школьником с зелёнки. От Google и всё что с ним связано мы отказываемся вообще полностью, забудьте про его существование.
Теперь разберу VPN:
VPN будет осуществлять шифрование нашего трафика и защиту. Многие из вас знакомы с технологией VPN, а тем кто не знаком, то расскажу.
VPN состоит из трёх частей.
Вот скриншот приложения которое называется OpenVPN Connect:
Каждый из вас может его найти и установить. Приложение является Open Source, то есть у него открытый исходный код, проблем у вас с ним никаких не возникнет. В данном приложении вы можете установить свой личный VPN сервер. Также хочу обратить ваше внимание на структуру VPN сервера, то есть из чего он должен состоять.
Представьте себе, что вы являетесь жителем Владивостока. У вас есть VPN сервер в Берлине и вы взламываете какого-нибудь человека который живёт в Сочи и угоняете у него деньги с Qiwi кошелька. После этого хозяин денег огорчился и попросил своего брата из ФСБ вас найти. Что его брат из ФСБ может узнать о вас? Он может подать запрос в Qiwi компанию которая выдаст ваш берлинский IP адрес, вашего VPN. Дальше он даст запрос по российским провайдерам и узнает кто и когда в РФ подключался к данному берлинскому IP. Ваш провайдер сразу же вас выдаст. Всё. Вы деанонимизированы и арестованы. Займёт всё это буквально пару дней.
Это использование одиночного VPN. Для тех же людей, которые думают что они используют какие-либо сервисы на которых много людей и на одном и томже IP сидит куча народу, то методом отсеивания хоть и не в первый раз, но на 2-3 раз ФСБшник вас поймает.
Теперь давайте рассмотрим ситуацию где у вас стоит два VPN. Например у нас есть VPN'ы Франкфурта и Амстердама.
Вы подключаетесь из Владивостока к Франкфурту, Франкфурт подключается к Амстердаму, что в таком случае будет видит ФСБшник? Qiwi компания выдаст ему IP Амстердама, ФСБшник даст запрос по интернет провайдерам и захочет узнать кто и когда из РФ подключался к этому IP в Амстердаме. А ему провайдеры скажут: "Нет такого. Никто не подключался".
Почему так произойдёт? Потому что ваш провайдер будет видеть подключение к Франкфурту, но он не увидит подключение к Амстердаму. Точно также как и Qiwi компания будет видеть подключение из Амстердама, но не будет видеть подключение от Франкфурта. То есть на этапе VPN Франкфурта у нас всё теряется. Таким образом, если вы хотите обеспечить свою безопасность, то вам необходим как минимум двойной VPN. Также забудьте об использовании публичных VPN сервисов.
Публичные VPN сервисы в первую очередь сами вас сдадут. Объясню почему. Представьте себя на минуту хозяином VPN сервиса, у вас есть 10-20+ серверов и 1000+ клиентов, вы сидите в свои 20 лет и гребёте тысяч 10 долларов в месяц, у вас всё хорошо, великолепно идёт бизнес, а тут вдруг откуда невозьмись к вам с утра постучали в дверь. Этот стук в дверь говорит вам, что с вашего такого-то IP адреса кто-то занимается преступлениями и необходима информация о нём.
Что будет если вы "якобы" не ведёте логи? Оборудование будет забрано на экспертизу и все ваши клиенты отвалятся, вы потеряете деньги. Как же этому воспрепятствовать? Вести систему логов. Ведь "терпила"(я так называю пользователей публичных VPN сервисов) никогда не узнает ведёт VPN логи или нет. Хозяин VPN предоставит логи и он чист, он всего лишь барыга. Поэтому не тешьте себя надеждами что ваши VPN сервисы которые вы используете не ведут логи.
Вы фактически платите кому-то деньги, предоставили ему свой трафик и возможность вас слить. И разве вы не терпила после этого?
Поэтому для тех, кто действительно хочет обезопасить себя и свой телефон, то используйте только свой VPN с полным root доступом, поднимите его сами.
После того, как мы установили двойной VPN, нам необходимо заблокировать трафик который каким-либо образом может пройти в его обход. Очень многие не знают, но это нужно делать обязательно. Если VPN у вас по какой-то причине или техническому сбою перестанет работать, то трафик автоматически пойдёт через ваш реальный IP адрес и вы спалитесь. Именно для этого трафик с реального вашего IP нужно принудительно заблокировать. Это можно сделать двумя путями:
Первый путь. Посколько телефона на базе Android это по сути такая же база Linux, то у нас есть простой Iptables куда мы можем прописать все необходимые нам правила.
Второй путь это использование приложения Droid Wall:
Если вы посмотрите вот сюда:
То вы можете увидеть правила которые прописываются для ограничения трафика. Вы прописываете все правила сюда, после чего эти правила подтверждаете и включаете Firewall. Таким образом это запретит вам обход трафика мимо VPN.
Теперь поговорим о звонках. Как же нам на данном телефоне организовать безопасную и анонимную связь и можем ли мы её вообще организовать? Давайте немного задумаемся, для чего нам телефон вообще нужен? Для принятия входящих и осуществления исходящих звонков, а также для принятия SMS.
Дело в том, что GSM (та связь которой вы пользуетесь по умолчанию) не является безопасной и анонимной, а как раз таки наоборот, она создана чтобы вас максимально прослушивать и деанонимизировать, абсолютно всё это записывается и логируется, а также в любой момент может быть поднято и отдано спецслужбам по первому требованию. Даже если вам пофиг на спеслужбы, то абсолютно любой человек со знаниями, как я, может перехватить ваши переговоры через GSM. Вбейте себе в мозг что GSM априори пользоваться не нужно. Пользоваться необходимо исключительно IP телефонией VOIP:
Расскажу как с помощью неё можно звонить и принимать звонки. Для этого вам необходим ваш персональный сервер IP телефонии. Для этого вам необходим Asterisk который будет правильно настроен на вашей VDS'ке (виртуальный сервер). К Asterisk можно дополнительно прикупить себе без разницы какое количество номеров.
Есть огромное количество различных контор в интернете которые предоставляют виртуальные номера, вы можете купить себе в аренду номер практически любой страны, любого формата. Вы можете на него принимать звонки, а можете звонки осуществлять с этого же номера.
Давайте разберём немного процесс деанонимизации, если например спецслужбы захотят вычислить откуда был совершён звонок. В первую очередь они конечно же обратятся к сотовому оператору того номера на который вы совершили звонок. Сотовый оператор великолепным образом видит что этот звонок был совершён с помощью IP телефонии. Но откуда он был осуществлён? От какой-то организации. Какая-то организация это кто вообще?
То есть, это какая-либо контора которая у самого обычного провайдера сотовой связи арендовала номера для предоставления их своим клиентам в аренду. Хорошо, спецслужбы вышли на эту контору. Что будет дальше? Дальше они посмотрят какой IP адрес подключался к этому номеру.
А что будет видно в IP адресе? В IP адресе будет виден VPN или Tor. Далее уже всё зависит от того как вы настроили свою цепочку анонимности, если хорошо, то они обламаются и ничего сделать не смогут.
Через Tor или двойной VPN связь конечно же у вас будет не очень хорошая, но эту проблему можно решить. Для этого есть кодек который называется G.729. Этот аудиокодек в основном платный, но если например использовать программу CSipSimple, то в интернете есть бесплатные apk данного кодека, который обеспечит вам довольно стабильную и хорошую связь даже через Tor.
Смысл данного кодека в сжатии. Когда вы с помощью VOIP говорите слово "привет", то это слово занимает, чисто абстрактно, 40 килобайт, при использовании того же кодека G.729 слово "привет" будет занимать 8 килобайт. Сжатие трафика позволяет разговаривать без потери качества даже на самом плохом соединении. Задержки будут, сразу говорю, в 0,5-3 секунды, взависимости от длины вашей цепочки анонимности, но произвести спецслужбам вашу деанонимизацию когда на вашем телефоне установлена связка VPN + TOR им уже будет невозможно. По IP телефонии как таковой есть определённые достоинства.
Когда вы создаёте защищённую связь между определённой группой пользователей, то расшифровать её будет уже невозможно, но только если вы используете TLS шифрование в добавок с SRTP. То есть, вы между определённой группой людей созваниваетесь по интернету абсолютно безопасно, при этом опять же используете кодек G.729 у вас качество связи будет на уровне скайпа, при том что расшифровать его будет невозможно. Дальнейший плюс, нет никакой привязки к оператору, сегодня вы пользуетесь одним номером, например российским, завтра вы пользуйтесь немецким, послезавтра испанским и так далее.
Вы сами выбираете какие номера хотите подключить себе. Вам не нужно заморачиваться с сим картами и их покупкой, поиском дропа для этого и дальнейшим бредом. У вас опять же нет привязки к номеру телефона, дали кому-то один номер на который ему нужно вам звонить, а далее поставили переадресацию на совершенно другой.
Вы фактически со своими номерами, исходящими и входящими, делаете что хотите.
Ещё есть такая фишка как Caller ID. То есть вы можете звонить на любые операторы с абсолютно любого номера. В отличии от сервисом которые предоставляют эти услуги например за определённую плату, здесь же у вас как таковой платы за подмену номера никакой не будет. Вы можете выставить любой номер, хоть 900, хоть 02, хоть 77777777777, без разницы, не имеет абсолютно никакого значения. Это опять же вам дополнительное преимущество IP телефонии.
Все ваши переговоры защищены минимум двойным VPN, всё что вы делаете проходит через ваш VOIP сервер. Всё. Кто вам звонит неизвестно, кому вы звоните неизвестно. Но есть одна поправка. Когда вы звоните внутри своей сети которую вы организовали с такими же как вы, то это будет всё безопасно и анонимно, но как только вы переходите во внешнню сеть GSM, то переговоры с человеком которому вы звоните можно будет прослушать именно на уровне того человека.То есть именно его могут прослушать, его местонахождение найти, а вас уже найти будет невозможно если система организована правильно.
Давайте перейдём чуть дальше.
Вещь немного для новичков непонятная, но для продвинутых я думаю это будет интересно. Это именно чистая техника. Как я уже написала выше, система Android построена на базе Linux. Практически все команды которые применимы к Linux можно точно также применять на Android. Сейчас перед вами есть две различные программы. Terminal Emulator и SuperUserDO(SUDO):
Рекомендую начать именно с программы SUDO потому что без неё в терминале вы не всегда сможете всё исполнить. С программой SUDO вы сможете в терминале делать все действия которые можете делать в системе Linux. Для тех, кто уже умеет пользоваться Linux, это не составит вообще никакого труда.
Фактически при использовании двух данных программ ваш телефон превращается в Linux компьютер. Отличный вариант для тех кто разбирается, а кто не разбирается есть куча справочного материала в интернете.
Следующий момент к которому мы перейдём - это спуфинг геолокации. Сейчас вы видите приложение которое называется Mock Locations:
С помощью данного приложения вы можете сделать себе любую фейковую геолокацию. Вы можете выбрать какой либо маршрут по которому вы будете двигаться в любом городе мира, вы выставляете скорость, вы выставляете продолжительность этого маршрута, вы выставляете погрешность в скорости, то есть ставите 5 километров плюс-минус 1-2. Таким образом вы будете двигаться постоянно с разной скоростью.
Таким образом вы можете себе обеспечить фейковую геолокацию. Если вас попытаются обнаружить каким-либо образом, то будут видеть что вы находитесь в таком-то городе и вы не просто статичная точка, а вы ещё и перемещаетесь, вы движетесь. Работает данное приложение великолепно.
Разберём последнюю на сегодня тему - смену IMEI:
IMEI является идентификатором нашего мобильного телефона. Когда телефон кого-нибудь из вас выходит в сеть, то это самое первое что сообщается операторам связи. В даркнете есть сервисы где можно пробить любой IMEI, узнать краденый он или находится в процессе розыска и так далее, также там можно купить целые базы IMEI номеров для самостоятельно пробива. Один из самых удобных вариантов это смена с помощью программы "MTK смена IMEI by симка". Есть ещё куча других способов, но я в осномном пользуюсь только этим.
Для тех кто печётся о своей анонимности и безопасности, то поймите, ваш телефон это мини компьютер, причём не просто компьютер, а компьютер на базе Linux, самая гибкая Open Source система. Поэтому нет никакого смысла выкидывыть телефон после чёрных дел, можно его просто переделать. При том, что переделать его вы можете буквально в течении нескольких минут. В течении 5 минут у вас абсолютно новый телефон.
Почему я выбрала именно систему Android, а не систему iOS? Объясню следующим образом, дело в том, что пытаться настроить безопасность и анонимность на айфоне - это как просмотр российского сериала, то есть вы вроде бы включили его с одной целью, но у вас кроме как поржать над ним ничего другого не получается. Точно такая же ситуация идёт с iOS, он никогда не был предназначен для анонимности, является проприетарным с закрытым исходным кодом, а также сделан для максимальной вашей идентификации и собирания личных данных. Он удобный в плане использования, но в плане анонимности это полный шлак. Поэтому я буду рассматривать исключительно систему Android.
Выбрала я именно её потому что данная операционная система берёт себе основу Linux. То есть, мы можем делать в ней всё что захотим и что сможем придумать, а придумывать и делать мы с вами будем очень многое. Поскольку у нас система Android, то многие из вас кто владеет данными телефонами - владеют ими не полностью, а ограниченно. Телефон который вы можете купить на базе Android, без разницы какой он марки, априори ограничен, то есть вас сразу же ограничили в правах. Всё это сделано затем, что для производителя вы тупой пользователь, усните себе это. Производитель очень любит закачать в ваш телефон кучу всяких ненужных приложений с которых он будет ещё дальше деньги получать.
Лично мой телефон для чёрных дел очень дешёвый, Prestigio 5507. Он был куплен за 65 евро, телефон китайский. Я этот китайский телефон купила именно для незаконных дел и различных тестов, чтобы его не жалко было в любой момент уничтожить. Но когда я с этим китайцем познакомилась получше, расковыряла его, то я в этот телефон влюбилась. Именно китайские модели телефонов, особенно более менее старых, 2012-2013 годов, являются в данный момент самым лучшим решением именно в плане безопасности и анонимности.
Есть два пути для пользователя Android телефона.
- Первый путь это использование стандартной прошивки Android.
- Второй путь это использование нестандартной прошивки Android.
После этого вам выдастся ссылка, перейдя по данной ссылке вы можете увидеть все перемещения вашего телефона. Для "удобства" пользователя на системе Android было введено подключения ко всем ресурсам с помощью аккаунтов Gmail. Google, с помощью этого, замечательным образом за нами следит, а нам это не нужно. Поэтому первый путь, который основан на использовании стандартной прошивки я рассматривать не буду.
Большое количество людей у меня спрашивало за Android ботнеты.
Можно заказать у китайцев в даркнете услугу за 5000$ и ваше вирусное приложение в Play Market попадёт в топ 10. Оно будет там находиться в течении недели, такую гарантию они предоставляют. Какой там малварь или что внутри приложения находится вообще без разницы. Поэтому использовать Play Market и качать оттуда вообще никогда ничего не нужно.
Разберём с вами основные теоретические моменты из которых состоит Android.
Данный слайд я посвятила режиму разработчика. Для начала вам нужно войти туда. Это самое первое и простое с чего вам необходимо начать при перепрошивки телефона. Открыть режим разработчика очень легко, вам необходимо зайти в настройки, после чего от 7 до 20 раз, взависимости от телефона, нажать на версию прошивки. Можете просто нажать, у вас отобразится какая-нибудь анимация от версии Andoid, после чего у вас появится пункт для разработчиков. Скриншот данного пункта:
В этом пункте нас интересует четыре раздела.
Первый раздел это включение:
Далее это отладка по USB. Она позволит нам установить прошивку через USB с нашего ПК:
Следующим у нас идёт фиктивное местоположение. Нужно поставить "разрешить фиктивное местоположение":
Данный пункт мы будем использовать для GPS спуффинга, чтобы любые системы видели как будто мы перемещаемся в абсолютно другой стране или городе, что мы не являемся статичной точкой, а именно перемещаемся. Я рассмотрю это чуть позже.
И последний пункт:
Не выключать экран пока он находится в режиме отладки.
Следующий момент. ROOT:
Когда вы покупаете какой-нибудь телефон, то по умолчанию вы имеете ограниченные права, то есть вы не суперпользовать (root), вы просто обычный пользователь, а вы должны стать там супер администратором.
Производители ограничивают ваши права для того, чтобы вы не могли сделать с телефоном что-нибудь плохое, чтобы вы не смогли куда-нибудь залезть и что-то удалить из системных служб по своей невнимательности, после чего Android может поломаться и выйти из строя. Но в тоже время производители этим очень хорошо пользуются для того, чтобы запретить вам удаление каких-либо предустановленных производителем вредоносных программных продуктов. Объясню почему именно вредоносных.
Расскажу ситуацию которая произошла с моей подругой, она купила новый телефон, фактически он просто лежал у неё в кармане, она просто с ним ходила. В определённый момент ей приходит сообщение от мобильного оператора о том, что её баланс ушёл в минус. Она очень удивилась, обратилась ко мне. Я смотрю, что звонков у неё никаких нет, подумала, что может она скачала какой-то вредонос.
К Wi-Fi моя подруга вообще не подключалась, выглядело странно. Но когда я зашла к ней в раздел SMS, то там я нашла очень интересную вещь. На один из номеров у неё отправлялись SMS'ки, их количество было довольно большое, что-то около 30. У меня первая мысль была, что к ней попал какой-то вирус и он сливает деньги на какой-то платный номер. Когда я пробила данный номер, то удивление моё конечно было беспредельное.
Владельцем этого номера оказалась антивирусная компания McAfee. Вот это та шляпа которая была установлена в телефоне моей подруги по умолчанию. С какой целью отправлялись данные SMS'ки было непонятно, они были закодированы, непонятный код, цифры символы и так далее. Компания McAfee с какого-то фига решила, что она может её нагреть на определённую сумму и она её действительно нагрела списав 150 евро с баланса.
Данное программное обеспечение было встроено в телефон самим разработчиком уже в момент покупки. И вот точно также может произойти с каждым из вас. Те программные продукты, которые вы имеете в своём телефоне, не факт что являются безвредными, зачастую они как раз являются вредными. Я привела вам простой пример.
То есть антивирусная компания сделала себе не антивирус, а вирус.
Вернусь к root правам. Root права позволяют вам получить полный доступ над вашим телефоном. К сожалению это является незадокументированными возможностями и они неофициальны. Есть такое приложение которое называется King Root. Только не в коем случае на скачивайте его с Play Market, иначе нахватаетесь кучу вирусов. Качайте только с официального сайта.
Перейдём к процессу перепрошивки. В самом начале перепрошивки вы столкнётесь с двумя различными понятиями. Первое понятие называется Recovery Mode. Вы в него также на телефоне можете зайти:
Recovery Mode это что-то по типу аналога BIOS. С помощью данного режима, для того чтобы провести переустановку системы, необходимо полностью очистить свой телефон. Выше я выложила скриншот стандартного Recovery Mode. Recovery в зависимости от ваших телефонов может быть разным.
Для того чтобы переустановить операционную систему необходимо полностью её снести, отфарматировать полностью всё. И только после того как вы всё отфарматировали можете приступить к установке операционной системы. Также хотелось бы обратить ваше внимание что установить операционную систему вам будет намного проще если вы используете SD карту.
Есть очень хорошая прошивка. Называется она LineageOS.
LineageOS это тот же Android, но он лишён всего плохого, нет никакого Google и других приложений. Это самый чистейший Android. На официальном сайте данной прошивки есть огромный репозиторий по телефонам, вы можете по марке своего телефона найти свою модель.
Идём дальше. Всем кто хочет обеспечить свою безопасность необходимо отойти от Play Market и перейти на F-Droid:
F-Droid аналог Play Market, но в нём есть очень большое преимущество. Никакое приложение не может там разместиться если владельцу F-Droid не будет предоставлен полный исходный код данного приложения. Таким образом это полностью защищает вас от попаданий на ваш телефон какого-либо вредоносного программного обеспечения которое могло туда попасть.
F-Droid конечно же меньше чем Play Market, множество привычных приложений вы там найти не сможете, но те приложения которые вы там найдёте - вы можете быть на 100% уверены что они действительно являются безопасными для вашего телефона, а не просто размещены каким-нибудь школьником с зелёнки. От Google и всё что с ним связано мы отказываемся вообще полностью, забудьте про его существование.
Теперь разберу VPN:
VPN будет осуществлять шифрование нашего трафика и защиту. Многие из вас знакомы с технологией VPN, а тем кто не знаком, то расскажу.
VPN состоит из трёх частей.
- Первая часть это аппаратная часть. То есть виртуальный, либо физический сервер. В основном это виртуальные сервера.
- Вторая часть это сетевая часть. Это IP адрес который присвоен этому виртуальному серверу.
- Третья часть - это часть программная. То есть то, что будет управлять фактически этим VPN.
Вот скриншот приложения которое называется OpenVPN Connect:
Каждый из вас может его найти и установить. Приложение является Open Source, то есть у него открытый исходный код, проблем у вас с ним никаких не возникнет. В данном приложении вы можете установить свой личный VPN сервер. Также хочу обратить ваше внимание на структуру VPN сервера, то есть из чего он должен состоять.
Представьте себе, что вы являетесь жителем Владивостока. У вас есть VPN сервер в Берлине и вы взламываете какого-нибудь человека который живёт в Сочи и угоняете у него деньги с Qiwi кошелька. После этого хозяин денег огорчился и попросил своего брата из ФСБ вас найти. Что его брат из ФСБ может узнать о вас? Он может подать запрос в Qiwi компанию которая выдаст ваш берлинский IP адрес, вашего VPN. Дальше он даст запрос по российским провайдерам и узнает кто и когда в РФ подключался к данному берлинскому IP. Ваш провайдер сразу же вас выдаст. Всё. Вы деанонимизированы и арестованы. Займёт всё это буквально пару дней.
Это использование одиночного VPN. Для тех же людей, которые думают что они используют какие-либо сервисы на которых много людей и на одном и томже IP сидит куча народу, то методом отсеивания хоть и не в первый раз, но на 2-3 раз ФСБшник вас поймает.
Теперь давайте рассмотрим ситуацию где у вас стоит два VPN. Например у нас есть VPN'ы Франкфурта и Амстердама.
Вы подключаетесь из Владивостока к Франкфурту, Франкфурт подключается к Амстердаму, что в таком случае будет видит ФСБшник? Qiwi компания выдаст ему IP Амстердама, ФСБшник даст запрос по интернет провайдерам и захочет узнать кто и когда из РФ подключался к этому IP в Амстердаме. А ему провайдеры скажут: "Нет такого. Никто не подключался".
Почему так произойдёт? Потому что ваш провайдер будет видеть подключение к Франкфурту, но он не увидит подключение к Амстердаму. Точно также как и Qiwi компания будет видеть подключение из Амстердама, но не будет видеть подключение от Франкфурта. То есть на этапе VPN Франкфурта у нас всё теряется. Таким образом, если вы хотите обеспечить свою безопасность, то вам необходим как минимум двойной VPN. Также забудьте об использовании публичных VPN сервисов.
Публичные VPN сервисы в первую очередь сами вас сдадут. Объясню почему. Представьте себя на минуту хозяином VPN сервиса, у вас есть 10-20+ серверов и 1000+ клиентов, вы сидите в свои 20 лет и гребёте тысяч 10 долларов в месяц, у вас всё хорошо, великолепно идёт бизнес, а тут вдруг откуда невозьмись к вам с утра постучали в дверь. Этот стук в дверь говорит вам, что с вашего такого-то IP адреса кто-то занимается преступлениями и необходима информация о нём.
Что будет если вы "якобы" не ведёте логи? Оборудование будет забрано на экспертизу и все ваши клиенты отвалятся, вы потеряете деньги. Как же этому воспрепятствовать? Вести систему логов. Ведь "терпила"(я так называю пользователей публичных VPN сервисов) никогда не узнает ведёт VPN логи или нет. Хозяин VPN предоставит логи и он чист, он всего лишь барыга. Поэтому не тешьте себя надеждами что ваши VPN сервисы которые вы используете не ведут логи.
Вы фактически платите кому-то деньги, предоставили ему свой трафик и возможность вас слить. И разве вы не терпила после этого?
Поэтому для тех, кто действительно хочет обезопасить себя и свой телефон, то используйте только свой VPN с полным root доступом, поднимите его сами.
После того, как мы установили двойной VPN, нам необходимо заблокировать трафик который каким-либо образом может пройти в его обход. Очень многие не знают, но это нужно делать обязательно. Если VPN у вас по какой-то причине или техническому сбою перестанет работать, то трафик автоматически пойдёт через ваш реальный IP адрес и вы спалитесь. Именно для этого трафик с реального вашего IP нужно принудительно заблокировать. Это можно сделать двумя путями:
Первый путь. Посколько телефона на базе Android это по сути такая же база Linux, то у нас есть простой Iptables куда мы можем прописать все необходимые нам правила.
Второй путь это использование приложения Droid Wall:
Если вы посмотрите вот сюда:
То вы можете увидеть правила которые прописываются для ограничения трафика. Вы прописываете все правила сюда, после чего эти правила подтверждаете и включаете Firewall. Таким образом это запретит вам обход трафика мимо VPN.
Теперь поговорим о звонках. Как же нам на данном телефоне организовать безопасную и анонимную связь и можем ли мы её вообще организовать? Давайте немного задумаемся, для чего нам телефон вообще нужен? Для принятия входящих и осуществления исходящих звонков, а также для принятия SMS.
Дело в том, что GSM (та связь которой вы пользуетесь по умолчанию) не является безопасной и анонимной, а как раз таки наоборот, она создана чтобы вас максимально прослушивать и деанонимизировать, абсолютно всё это записывается и логируется, а также в любой момент может быть поднято и отдано спецслужбам по первому требованию. Даже если вам пофиг на спеслужбы, то абсолютно любой человек со знаниями, как я, может перехватить ваши переговоры через GSM. Вбейте себе в мозг что GSM априори пользоваться не нужно. Пользоваться необходимо исключительно IP телефонией VOIP:
Расскажу как с помощью неё можно звонить и принимать звонки. Для этого вам необходим ваш персональный сервер IP телефонии. Для этого вам необходим Asterisk который будет правильно настроен на вашей VDS'ке (виртуальный сервер). К Asterisk можно дополнительно прикупить себе без разницы какое количество номеров.
Есть огромное количество различных контор в интернете которые предоставляют виртуальные номера, вы можете купить себе в аренду номер практически любой страны, любого формата. Вы можете на него принимать звонки, а можете звонки осуществлять с этого же номера.
Давайте разберём немного процесс деанонимизации, если например спецслужбы захотят вычислить откуда был совершён звонок. В первую очередь они конечно же обратятся к сотовому оператору того номера на который вы совершили звонок. Сотовый оператор великолепным образом видит что этот звонок был совершён с помощью IP телефонии. Но откуда он был осуществлён? От какой-то организации. Какая-то организация это кто вообще?
То есть, это какая-либо контора которая у самого обычного провайдера сотовой связи арендовала номера для предоставления их своим клиентам в аренду. Хорошо, спецслужбы вышли на эту контору. Что будет дальше? Дальше они посмотрят какой IP адрес подключался к этому номеру.
А что будет видно в IP адресе? В IP адресе будет виден VPN или Tor. Далее уже всё зависит от того как вы настроили свою цепочку анонимности, если хорошо, то они обламаются и ничего сделать не смогут.
Через Tor или двойной VPN связь конечно же у вас будет не очень хорошая, но эту проблему можно решить. Для этого есть кодек который называется G.729. Этот аудиокодек в основном платный, но если например использовать программу CSipSimple, то в интернете есть бесплатные apk данного кодека, который обеспечит вам довольно стабильную и хорошую связь даже через Tor.
Смысл данного кодека в сжатии. Когда вы с помощью VOIP говорите слово "привет", то это слово занимает, чисто абстрактно, 40 килобайт, при использовании того же кодека G.729 слово "привет" будет занимать 8 килобайт. Сжатие трафика позволяет разговаривать без потери качества даже на самом плохом соединении. Задержки будут, сразу говорю, в 0,5-3 секунды, взависимости от длины вашей цепочки анонимности, но произвести спецслужбам вашу деанонимизацию когда на вашем телефоне установлена связка VPN + TOR им уже будет невозможно. По IP телефонии как таковой есть определённые достоинства.
Когда вы создаёте защищённую связь между определённой группой пользователей, то расшифровать её будет уже невозможно, но только если вы используете TLS шифрование в добавок с SRTP. То есть, вы между определённой группой людей созваниваетесь по интернету абсолютно безопасно, при этом опять же используете кодек G.729 у вас качество связи будет на уровне скайпа, при том что расшифровать его будет невозможно. Дальнейший плюс, нет никакой привязки к оператору, сегодня вы пользуетесь одним номером, например российским, завтра вы пользуйтесь немецким, послезавтра испанским и так далее.
Вы сами выбираете какие номера хотите подключить себе. Вам не нужно заморачиваться с сим картами и их покупкой, поиском дропа для этого и дальнейшим бредом. У вас опять же нет привязки к номеру телефона, дали кому-то один номер на который ему нужно вам звонить, а далее поставили переадресацию на совершенно другой.
Вы фактически со своими номерами, исходящими и входящими, делаете что хотите.
Ещё есть такая фишка как Caller ID. То есть вы можете звонить на любые операторы с абсолютно любого номера. В отличии от сервисом которые предоставляют эти услуги например за определённую плату, здесь же у вас как таковой платы за подмену номера никакой не будет. Вы можете выставить любой номер, хоть 900, хоть 02, хоть 77777777777, без разницы, не имеет абсолютно никакого значения. Это опять же вам дополнительное преимущество IP телефонии.
Все ваши переговоры защищены минимум двойным VPN, всё что вы делаете проходит через ваш VOIP сервер. Всё. Кто вам звонит неизвестно, кому вы звоните неизвестно. Но есть одна поправка. Когда вы звоните внутри своей сети которую вы организовали с такими же как вы, то это будет всё безопасно и анонимно, но как только вы переходите во внешнню сеть GSM, то переговоры с человеком которому вы звоните можно будет прослушать именно на уровне того человека.То есть именно его могут прослушать, его местонахождение найти, а вас уже найти будет невозможно если система организована правильно.
Давайте перейдём чуть дальше.
Вещь немного для новичков непонятная, но для продвинутых я думаю это будет интересно. Это именно чистая техника. Как я уже написала выше, система Android построена на базе Linux. Практически все команды которые применимы к Linux можно точно также применять на Android. Сейчас перед вами есть две различные программы. Terminal Emulator и SuperUserDO(SUDO):
Рекомендую начать именно с программы SUDO потому что без неё в терминале вы не всегда сможете всё исполнить. С программой SUDO вы сможете в терминале делать все действия которые можете делать в системе Linux. Для тех, кто уже умеет пользоваться Linux, это не составит вообще никакого труда.
Фактически при использовании двух данных программ ваш телефон превращается в Linux компьютер. Отличный вариант для тех кто разбирается, а кто не разбирается есть куча справочного материала в интернете.
Следующий момент к которому мы перейдём - это спуфинг геолокации. Сейчас вы видите приложение которое называется Mock Locations:
С помощью данного приложения вы можете сделать себе любую фейковую геолокацию. Вы можете выбрать какой либо маршрут по которому вы будете двигаться в любом городе мира, вы выставляете скорость, вы выставляете продолжительность этого маршрута, вы выставляете погрешность в скорости, то есть ставите 5 километров плюс-минус 1-2. Таким образом вы будете двигаться постоянно с разной скоростью.
Таким образом вы можете себе обеспечить фейковую геолокацию. Если вас попытаются обнаружить каким-либо образом, то будут видеть что вы находитесь в таком-то городе и вы не просто статичная точка, а вы ещё и перемещаетесь, вы движетесь. Работает данное приложение великолепно.
Разберём последнюю на сегодня тему - смену IMEI:
IMEI является идентификатором нашего мобильного телефона. Когда телефон кого-нибудь из вас выходит в сеть, то это самое первое что сообщается операторам связи. В даркнете есть сервисы где можно пробить любой IMEI, узнать краденый он или находится в процессе розыска и так далее, также там можно купить целые базы IMEI номеров для самостоятельно пробива. Один из самых удобных вариантов это смена с помощью программы "MTK смена IMEI by симка". Есть ещё куча других способов, но я в осномном пользуюсь только этим.
Для тех кто печётся о своей анонимности и безопасности, то поймите, ваш телефон это мини компьютер, причём не просто компьютер, а компьютер на базе Linux, самая гибкая Open Source система. Поэтому нет никакого смысла выкидывыть телефон после чёрных дел, можно его просто переделать. При том, что переделать его вы можете буквально в течении нескольких минут. В течении 5 минут у вас абсолютно новый телефон.
