24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Кейс: Нужен телефон для ежедневного использования. При этом не хочется делать огромную дыру с своей безопасности.
Противник: Компании, собирающие информацию, Спец.службы, которые собирают данные в АВТОМАТИЧЕСКОМ РЕЖИМЕ (Нет, не когда ты им нужен, а просто когда собирают автоматом на всех), хацкеры.
Цель: Прошитый Циагеном телефон, возможность менять imei, когда меняешь sim, съёмный акк.
>>7581 От автоматической слежки избавляешься, не устанавливая Google Play Framework и вообще какой-либо дополнительный софт от гугла, а также официальные приложения твиттера и фэйсбука, ну и вообще не ставя лишнего говна. Заодно поставь AdBlock. Цианогеном можно прошить почти что угодно, так что просто открывай их вики и смотри по необходимым тебе фичам — аккумулятор, экран, цена... Вот с IMEI ты можешь обосраться, правда, мне кажется, что на ведре вообще ни один телефон этого не умеет.
>>7581 >Спец.службы, которые собирают данные в АВТОМАТИЧЕСКОМ РЕЖИМЕ Полагаю, данные о твоём местоположении собираются и хранятся у оператора, так что если в смартфоне есть gsm-модуль, то никак.
>>7585 >От автоматической слежки избавляешься, не устанавливая Google Play Framework и вообще какой-либо дополнительный софт от гугла, а также официальные приложения твиттера и фэйсбука, ну и вообще не ставя лишнего говна. Заодно поставь AdBlock. Естественно, я даже не стал это расписывать.
>правда, мне кажется, что на ведре вообще ни один телефон этого не умеет. Видел перешитые. 100% можно.
>>7592 Да, это понятно. Я о другом - о данных звонков с разных sim например.
>>7593 >звонков с разных sim И много их у тебя? Не легче ли купить несколько пикрелейтедов? Зато 99% надёжность, в отличие от циагена, (Что это? Whatever) исходники которого ты наверняка даже краем глаза не видел.
>>7595 >>7594 Проблема в том, что звонки 99% белые и пушистые. Сейчас вот ходил со звонилкой, которая развалилась. Симки 2, но я их меняю раз в 3 месяца. И как раз связь между последующими и хотел оборвать.
Циан - прошивка на основе андройда, из которой выкинут весь лишний код, в том числе все гугл-зонды.
>>7598 >Проблема в том, что звонки 99% белые и пушистые. По-моему, это не проблема. Проблему у тебя вижу в том, что нужно IMEI менять, а нечем. Что от треда хочешь? Вряд ли здесь есть особые любители прошивок на базе андроида, да ещё и знающие, можно ли менять IMEI.
>>7600 FDE в андроиде с какой-то версии третьей или четвёртой встроенный. Просто заходишь в настройки безопасности и нажимаешь "сделай мне FDE". Единственный минус — passphrase шифрования совпадает с passphrase, который ты используешь для разблокировки. Если у тебя есть рут, то это можно исправить какой-то консольной утилитой.
>>7633 >бойкотировать творчество таких любителей запретов >А в ответ мы запретим Кэмерона. Он сам тебя запретит и отбойкотирует, это не тот Кэмерон, который кинорежиссер, а тот, который премьер-министр Великобритании.
>>7656 Это была тонкая шутка, я знаю кто он такой.
из /b/ - признавайтесь кто автор? я знаю ты тут сидишьАноним21/07/15 Втр 18:15:47#19№7658
Итак, палю годноту анон. Гайд по выбору и настройке годного телефона.
1. Смотрим ценовой сегмент, добавляем нужный функционал (есть люди, которым нужна вспышка-фонарик, две симки или что то подобное), время работы (то что заявлено + смотрим на аккум), читаем отзывы. Для этого есть яндекс-маркет.
2. Проверяем, чтобы в телефоне был процессор, MTK: 6516, 6513/6573, 6575/77
3. Забиваем название телефона + cyanogenmod Есть совместимость? - ок. Нету? - смотрим другой.
4. Идем на 4pda, ищем по модели. Читаем, нормально ли всё с рутом, с прошивкой, нет ли проблем с телефоном. Нету, всё нормально? - Ок
5. Выбираем на вкус, цвет и по цене из тех, которые прошли 3 пункта отбора.
6. Покупаем. Тут можно, как в инет-магазинах, так и в евросетях, смотря как ты хочешь. Но цены разные, ясное дело.
7. НЕ ПОДКЛЮЧАЯ К СЕТИ И НЕ ВСТАВЛЯЯ СИМКУ 7.0 Получаем root (инструкция в гугле\4pda) 7.1 Шьем cyanogenmod 7.2 Меняем imei (гайд в гугле "смена imei + MTK65") 7.3 Ставим симку (её конечно нужно купить у Южных Гостей рядом с метро) 7.4 Ставим ключ разблокировки 20+ символов 7.4 Шифруем телефон. Меняем ключ разблокировки со сложного (мы ставили его для шифрования) на тот, который у вас будет. 7.5 Устанавливаем нужный софт. F-droid (вместо маркета). Из него: i2p, uTox, Xprivacy, AFwall+, Orbot, Orweb и по желанию - другой софт из подборки The Guardian Project 7.6 Идем в раздел https://2ch.hk/crypt/ и спрашиваем специфичные проги, если не нашли.
ну softether себе на сервер связку тора и и2п туда же сквид с шифрованием и авторизацией только нужен отдельный серв и знать что как делать а андройд клиент плюс облака тоже туда например овнклоуд пусть сервер шифрует
>>7581 Взгляни в сторону МТК-Based. У них легко IMEI перебить. К примеру, если хочешь дешевый и нормальный девайс -- мегафон логин плюс. Есть 12 циан, гуглоприлы вырезаны. Разлочка слота -- прошить один зип. Перебить IMEI не трудно. По хорькам -- отлично подойдет для всего.
>>7585 >Вот с IMEI ты можешь обосраться, правда, мне кажется, что на ведре вообще ни один телефон этого не умеет. Смена ИМЕЙ - киллер-фича всех чипсетов от МТК. Я себе специально взял на МТК и сразу после покупки сменил оба ИМЕЙ и меняю их перед каждой новой симкой.
>>8558 >Смена ИМЕЙ - киллер-фича всех чипсетов от МТК. Это остается провокационным кукареканьем, пока ты не принесешь сюда инсайдерские тесты со стороны ОПСОСов, подтверждающие что конкретный аппарат на конкретном чипсете после "смены имеи" будет выглядеть для БС как совершенно другая труба.
>>8601 > что смена имея карается законом В какой стране? В РФ - только в составе другого преступления. >Симки на бомжа Конечно. А что кто то их покупает на себя?
>>8606 >кто то их покупает на себя >иначе мобильный интернет не подключить Что, всё так плохо? А что требуется кроме активной симки, чтобы подключить мобильный интернет?
всем привки, впервые на вашей доске. Зашел сюда с довольно простой проблемой, но не знаю где спросить. Спрошу тут. В общем у меня не работают двачи, но не работают они ислючительно на телефоне, сижу я обычно с приложения специального с него и хочу сидеть. Дело, подозреваю в том, что билайн почикал доступ к борде из мобильной сети (в компьютерной сети он это сделал уже давно). Как мне победить своего опсоса в данном вопросе?
>>8709 На будущее - тут есть тред помощи, например - https://2ch.hk/crypt/res/3991.html По сабжу - Заходи на 2ch.pm - его нет в блоке. Если у тебя Overchan - зайти удобно. Если другое приложение - не знаю, смотри настройки.
Аноны, а можно ли использовать смартфон на android/firefoxOS/cianogenmode как устройство выхода в сеть с аппаратно выпиленным gsm модулем? Накатить луковицу, да сёрфить в своё удовольствие. Кому нахуй звонки нужны в 2015 году?
>>11012 Думаю, что это было сделано для гебни. По сути ничего не взламывается, просто используется доступ к инфраструктуре оператора. SS7 должно фильтроваться, а не фильтруется. Поскольку доступ к инфраструктуре судя по статье даёт звонить бесплатно, то, что это не прикрыли говорит о том, что это с согласия оператора. Искажение голоса - бред, восстановить возможно.
>>7592 > так что если в смартфоне есть gsm-модуль, то никак. Транспортировка в "режиме полета" либо выключенном состоянии. >>7600 > Я думал, что тут такие есть. Есть. Аппараты на базе MTK. IMEI там меняется иногда самопроизвольно от прошивки, лол. Либо через меню "могильного дяди", например.
>>28462 Поддерживаю это мнение, голосые звонки нужны только на тот случай когда уже совсем ситуация прижмет, а остальном есть сраный скайп с фейк аккаунтом и гугол-фейк для почты. И двач.
>>28710 Да с чего бы? Если я захожу на двач с прокси (которого нет в экранах) то как майор меня найдет? Хотя понятно что я буду использовать telegram/bleep для самых серьезных дел котиков обсуждать.
>>28734 Задача: организовать текстовую и голосовую коммуникацию 3 и более лиц с возможностью передачи файлов, общий трафик до 1 ГБ в сутки, сотрудники спецслужб не должны иметь возможность просматривать/прослушивать сообщения, высший класс защиты какой там КА1 кажется.
>>28753 > Просил средства для задачи > Ему сказали средства > Недоволен. Надо расписывать мануалы. Все обяъснить, разжевать, а затем еще все поднять, и забесплатно в ротик положить. Халявщики как всегда в своем репертуаре
Положение телефона по вышкам можно отследить - нормальная практика в полиции. Поэтому если у вас уже есть телефон с симкой, и вы купили второй, с левой симкой. Но путем не трудных сопоставлений на вас можно будет выйти очень легко.
>>28761 Окей, я же не спорю, телефон отслеживается базовыми станциями, но как майоры будут идентифицировать что трафик вот такого-то васяна это тот самый трафик? Он же шифрованый до VPN / TOR а может быть и дальше тоже.
>>7658 >ну softether себе на сервер связку тора и и2п туда же сквид с шифрованием и авторизацией только нужен отдельный серв и знать что как делать а андройд клиент плюс облака тоже туда например овнклоуд пусть сервер шифрует Извините, а можно вот с этого места так же доступно, как выше?
>the only safe option remains a device with no cell network support at all.
For users who wish to retain full mobile access, we recommend obtaining a cell modem device that provides a WiFi access point for data services only. These devices do not have microphones and in some cases do not even have fine-grained GPS units.
In this way, you achieve true baseband isolation, with no risk of audio or network surveillance, baseband exploits, or provider backdoors. Effectively, this cell modem is just another untrusted router in a long, long chain of untrustworthy Internet infrastructure.
However, do note though that even if the cell unit does not contain a fine-grained GPS, you still sacrifice location privacy while using it. Over an extended period of time, it will be possible to make inferences about your physical activity, behavior and personal preferences, and your identity, based on cell tower use alone.
>Циагеном Брошен. Потом подобран другими разрабами (свято место пусто не бывает), но в связи с тем что название и логотип несвободны, теперь эта богадельня называется LineageOS (ага, чтоб в линейку хуярить на смартфоне). Плюс: поддерживает дохуя трубок, минус: не труЪ (не все компоненты свободны, есть проприетарщина)
Тру свободная версия циана и его нынешнего преемника: Replicant. Минусы: полностью поддерживает только Galaxy S 2 (там правильный модем, вон даже в приведённой мной статье про это говорилось) и неведомую ёбаную хуйню https://redmine.replicant.us/projects/replicant/wiki/GTA04 , которая представляет собой полностью открытый смартфон (однако пока на неё версия репликанта не закончена) Также поддерживается вся линейка Galaxy, в большей или меньшей степени.
В целом, слежку от корпораций можно частично обойти (microG, XPrivacy, F-Droid и т.д.) но драйверы, загрузчик и т.д. все равно имеют закрытые исходники и неизвестно что туда OEM запихнул
А вот слежку от государства можно обойти только не пользуясь телефоном и GSM-сетями совсем. К сожалению, в наше время "анонимность+приватность" и "комфорт" находятся на разных полюсах, и при улучшении одного всегда страдает другое.
>>35458 Я бы с радостью отказался от телефона. В начале 2000-хх у меня его не было вообще и не страдал. Но потом, понеслось. На работе требуют чтобы был телефон, суки, выдали мне насильно телефон, заставили носить. Потом для банков понадобилось, без них в кабинет не войти, вот же мрази. Сейчас без телефона хуй чего сделаешь.
>>35465 >в чем я не прав? А в чём ты прав? Мне очень комфортно не пользоваться мессенджерами, потому что я не люблю, когда меня отвлекают. В то же время, отказ от мессенджеров положительно сказывается на анонимности/приватности. Очень комфортно пользоваться почтой с PGP — когда есть время, зашёл, прочитал, ответил, а благодаря шифрованию не нужно ограничивать себя в том, что пишешь из-за возможной прослушки. Явно добавляет плюсиков к приватности. Тебе достаточно этих контр-примеров?
>>35475 Нет, не достаточно, потому что они являются единичными случаями.
Мне комфортно пользоватся популярными мессенджерами, а понимать что нормальными защищенными мессенджерами в радиусе 3000 км никто не пользуется — не очень. Пересаживать всю родню на них тоже.
Мне комфортно пользоватся гуглопочтой, а защищенной почтой с шифрованием — не очень. Она не поддерживает POP3/SMTP и на нее всегда нужно заходить только через браузер. Недавно вот запилили приложение для телефона, и то хлеб.
Гугл сервисами пользоваться комфортно, ставить ROM без гаппсов, ставить microG + UnifiedNlp, пердолиться со спуфингом подписей, пользоваться васяноподелием вместо Play Google — ну такое.
Пользоваться "нормальными" приложениями — комфортно, опенсорсными васяноподелиями, которые наверное ничего не сливают корпорациям — нет. есть хорошие опенсорс приложения, спору нет, но большинство откровенно хуже чем проприетарные аналоги
Гугл точно выдаст те результаты поиска, которые я хочу, DuckDuckGo — серединка на половинуку
Современные телефоны с камерой спереди и без какой-либо индикации, что она включена — вообще пушка. Не пользоваться смартфоном совсем — не комфортно.
Таких примеров масса и их становится больше со временем, потому что каждая новая фича, каждый новый софт включает в себя ультимативную дыру в приватности и безопасности, которую тебе приходится делать чтобы ей пользоваться, начиная от верификации по телефону на каждом сайте, заканчивая облачными хранилищами, "историей локаций" в гугл аккаунте и прочими сканерами отпечатков пальцев.
Ах да, все перечисленное выше я все равно делаю, через "не комфортно". Просто печалит то, что для того, чтобы сохранить свою личную информацию и приватность, нужно делать что-то ДОПОЛНИТЕЛЬНО и это не то, что само собой разумеется.
>>35479 >Тебе достаточно этих контр-примеров? >Нет, не достаточно, потому что они являются единичными случаями. Ты гуманитарий или да? Значение слова «контр-пример» знаешь?
>Мне комфортно то, мне комфортно это, не комфортно то, не комфортно А мне нет. Дальше что? Будем утверждать, что приватность противоположна комфорту только потому, что лично у тебя это так?
>>35479 >а защищенной почтой с шифрованием — не очень. Она не поддерживает POP3/SMTP и на нее всегда нужно заходить только через браузер. Лолвут? Это что за "защищенную криптопочту" ты откопал?
Лучше написали какие есть ОС на замену андроида, рабочие варианты. Я посмотрел на CM но там пердолинг судя по форумам и некоторое железо не поддерживается. Пока не нашёл что поставить без изъёбов.
Нужен телефон для ежедневного использования. При этом не хочется делать огромную дыру с своей безопасности.
Противник:
Компании, собирающие информацию, Спец.службы, которые собирают данные в АВТОМАТИЧЕСКОМ РЕЖИМЕ (Нет, не когда ты им нужен, а просто когда собирают автоматом на всех), хацкеры.
Цель:
Прошитый Циагеном телефон, возможность менять imei, когда меняешь sim, съёмный акк.
Что посоветуешь анон?