Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Вопрос по Android безопасности...

Тема в разделе "Безопасность при работе в интернете", создана пользователем gmbaks, 20/11/16.

  1. gmbaks

    gmbaks Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Доброго времени суток уважаемые форумчане.

    Хотелось бы услышать ваше мнение по следующему вопросу.

    Для средней серости схем (к примеру банальный развод на предоплату до 10 т.руб.) приобретается смартфон/планшет на базе android с процессором MTK, шьемся на cyanogenmod с отвязкой от всей гуглодряни. Как источник интернета будет использоваться сим карта, ломанный соседский/общедоступный wi-fi не вариант т.к. придется работать не на одном месте, а перемещаться, в том числе и в местах где wi-fi отсутствует.

    Собственно вопрос:
    Имеет ли смысл устанавливать и настраивать набор ПО для сокрытия/изменения/подмены данных и идентификаторов устройства (OpenVPNconnect (ВПН клиент), AFWall+ (фаервол для исключения любых возможных соединений кроме как через ВПН), Mock Location (для спуфинга местоположения), SetMacAddress (смены мак адреса), софт для изменения IMEI устройства (что полноценно возможно на MTK процессорах) и т.д. и т.п. или достаточно просто того, что раз в 2-3-4 месяца (в зависимости от паранойи) данное устройство будет отправлено на корм рыбам и заменено аналогичным, естественно абсолютно без связи с предыдущими аккаунтами, учетками и т.д.

    Естественно само устройство куплено с рук, на радиорынке, в переходе, а так же левая сим карта. Сим будет использоваться исключительно для интернета, голосовых вызовов совершаться не будет, максимум смс.

    И еще интересует вопрос того, что вместе с обсуждаемым устройством для работы, с собой будет находиться чистый как слеза личный телефон. Будут ли при средней серости схем заниматься сопоставлением устройств в одной соте и т.д. ?

    P.S. заранее спасибо за ответы, думаю данная тема будет интересна не только мне...
     
  2. kamrok

    kamrok Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Привет,если планшет может тогда уже на Linux? Поищи в поиске Linux плашеты и будет счастье,андроид это как мобильная игрушка не более ,для безопасности не пойдёт.
     
  3. gmbaks

    gmbaks Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Android и работает на базе linux, в случае кастомных ядер/прошивок безумно гибок в настройках.
     
  4. PeCHEneG

    PeCHEneG dark-service.xyz
    VIP Внесен депозит 2500$ Проверенный продавец

    Сообщения:
    2.221
    Симпатии:
    463
    А для надежности перевести его на паровой двигатель еще не помешает )))) Ну мало ли электричества не будет...

    Вот тут верное решение.

    На этот вопрос ответит Ваша паранойя...
    WI-FI отключить обязательно так как не только Вы можете куда то подключится но так же и Ваш сигнал видят другие устройства и точки доступа по этой технологии например работает навигатор от яндекса. Он может и без GPS работать...
    Так же либо vpn либо орбот либо если не ставится то оркси
    Orbot Tor Proxy - Google Play'de Android Uygulamaları
    Orxy: Tor Proxy - Google Play'de Android Uygulamaları
    В любом случае если планируете пользоваться интернетом с устройства и все "дела" вести через интернет то обязательно использовать что то из того что указано выше! Иначе Вас запросто найдут просто по локации и информации с ближайшей видеокамеры.
    Ну и телефон белый возьмите хотя бы другого оператора ))).

    Если отбросить паранойю и исключить тот факт, что Вам случайно попадется, при исполнении Вашей задумки, дочка или любимая племянница генерала ФСБ то Вы навряд ли кому то будете нужны, проще отписаться чем оторвать задницу от стула...
     
  5. gmbaks

    gmbaks Пользователь

    Сообщения:
    10
    Симпатии:
    0
    , спасибо за Ваш ответ. Главный вопрос состоит в том: даже если они захотят оторвать задницу от стула и найти меня, то как я понимаю реально возможная зацепка - это использованные мною сим, с которых выходили в сеть/принимали смс. Я думаю, что опасаться какого то реального "пеленга" телефона, нахождения его примерного местоположения по расстоянию удаления от находящихся рядом базовых станций не стоит, а вот вопрос сопоставления нахождения в соте "левого/искомого" номера и моего личного - это вопрос...
    Есть ли хоть какой то шанс, что кто то будет предпринимать такие методы поиска из-за средней серости дел?
    Я так понимаю, что единственной реальной, а не косвенной уликой может служить только найденное устройство с которого "работали", соответственно если периодически эти устройства уничтожать, то и доказухи нет? (и какой реальный срок этой периодичность, с учетом адекватной паранойи? пару месяцев?)

    P.S. про "пеленг" и любой другой поиск по сим будем говорить в масштабах мегаполиса с многоэтажной застройкой.
     
  6. PeCHEneG

    PeCHEneG dark-service.xyz
    VIP Внесен депозит 2500$ Проверенный продавец

    Сообщения:
    2.221
    Симпатии:
    463
    Вы не правы, сопоставлением Вашего телефона со всеми остальными операторами связи никто точно не будет спец средства программные которые делают эту процедуру конечно есть но они в руках тех кого мелкое мошенничество не интересует.
    А вот отследить Ваше перемещение по сигналу сети без каких либо устройств и спец софта сможет любой сотрудник отдела "К", а все заявления о мошенничестве в сети попадут рано или поздно именно туда, просто по информации от оператора, далее сопоставить эту информацию с фактами засветки под любыми камерами, два совпадения и это повод наведаться к вам в гости.(если передвигаетесь пешком то это осложнит Ваш поиск если засветится авто то придут к хозяину)

    А вообще реально то скорее всего даже и заявление то писать никто не будет.

    Если будете пользоваться любым средством что я писал выше проблем вообще не будет - по ип Вас не найдут и как следствие не выйдут на трубку, и менять симку и аппарат можно гораздо, гораздо реже... ))) - прим. к мелким делам.
     
  7. gmbaks

    gmbaks Пользователь

    Сообщения:
    10
    Симпатии:
    0
    , если честно первый раз увидел от Вас такую информацию, по поводу сопоставления по камерам. Просто если смоделировать ситуацию, что то, что мы сейчас обсуждаем - это хобби, а есть еще и реальная работа, на которую я добираюсь каждый день (допустим еду на машине, а далее иду до офиса пешком). На моем пути я попадаю в зону действия, к примеру, 3х базовыхх станций X, Y, Z, если сопоставление информации об автомобилях, которые появлялись в данных квадратах я представляю возможным (только за счет автоматизированных систем, которые считают номера проезжающих авто и занесут их в базу), то каким образом отследят мою личность (лицо) на камерах? (неужели тот же опер будет отсматривать многочасовые видео со всех камер в условных зонах действия БС X, Y, Z ?)
    Это еще без учета того, что кроме меня на это же условное место работы каждый день добираются еще сотни людей.

    А в случае выхода через ip на трубку, то я думаю будут рыть не в сторону ip с которого выходили (за неимением времени и возможности распутывать связок тор/впн), а в сторону того же киви/номера телефона/банковской карты на которые приняли оплату и соответственно на какую сим эта платежная система/интернет банк были активированы/принимали подтверждения.

    Поправьте, если в чем то мои умозаключения неверны...
     
  8. PeCHEneG

    PeCHEneG dark-service.xyz
    VIP Внесен депозит 2500$ Проверенный продавец

    Сообщения:
    2.221
    Симпатии:
    463
    , повторюсь еще раз я писал исключительно о том моменте если Вы работаете через интернет с трубки(планшета). Естественно если к Вам ведут и другие следы то отследят и их но это уже не android безопасность. Я бы вообще разделил эти два инструмента один для работы и второй для платежных систем.
    Ну смотрите:
    Определить координаты устройства по сигналу базовых станций можно, не так точно как gps но все же приблизительно можно. Далее есть Ваш автомобиль(я не беру в расчет такси, автобус и т.д.) если установить номер Вашего авто то Вы уже идентифицированы и не нужно Ваше лицо. Вы добираетесь до работы на авто на дорогах есть камеры + можно отследить примерное местоположение по сигналам сети. Далее берем ситуацию что по сигналу сети Ваше устройство в 8-15 находилось на перекрестке с установленной камерой. Смотрим видео в 8-13 - 8-17 на этом перекрестке переписываем номера автомобилей. Дальше точно так же другой перекресток смотрим, какова вероятность что все те же автомобили будут на втором перекрестке? число уменьшилось, повторяем снова данную процедуру. В итоге у нас остается только один автомобиль. Заняло это у нас не так много времени. Далее идут к владельцу авто в гости.
    Но я еще раз обращаю внимание что это не в рамках обычного дела о мошенничестве.
    Так же камеры есть и не только на перекрестках, но и например на входе в здание, рядом с банкоматом и т.д. поэтому лучше будет если Вы разделите платежный инструмент и рабочий. Для того чтобы принять смс с кодом платежной системы не обязательно держать телефон включенным постоянно, если включать его только на необходимое время можно уменьшить риски.

    И в третий раз повторяю - это все делается не как не в рамках обычного заявления о мошенничестве.
     
  9. Fora

    Fora Активный пользователь

    Сообщения:
    35
    Симпатии:
    0
    PeCHEneG, очень полезная инфа, спасибо.
     
  10. gmbaks

    gmbaks Пользователь

    Сообщения:
    10
    Симпатии:
    0
    , большое спасибо за разъяснения. Естественно для платежных систем используется чистая звонилка с отдельной, специально для этого заведенной симкой, которая включается только на время принятия кода. А для доступа в интернет с anroid устройства - отдельная симка только для интернета.

    Про сопоставление по камерам и координатам очень познавательно, про такое не знал.
     
  11. Mr.alexxp

    Mr.alexxp Очень активный ползователь

    Сообщения:
    74
    Симпатии:
    0
    Я теперь для приема смс в платежках арендую вирт. номера. Параноя убивает
     
  12. gmbaks

    gmbaks Пользователь

    Сообщения:
    10
    Симпатии:
    0
    , номер арендую для всего, кроме платежек т.к. частая проблема, что невозможно принять смс на номер повторно и деньги зависнут навсегда.
    Не подскажите, каким сервисом пользуетесь? (можно в личку)
     

Поделиться этой страницей