От автоматической слежки избавляешься, не устанавливая Google Play Framework и вообще какой-либо дополнительный софт от гугла, а также официальные приложения твиттера и фэйсбука, ну и вообще не ставя лишнего говна. Заодно поставь AdBlock.
Цианогеном можно прошить почти что угодно, так что просто открывай их вики и смотри по необходимым тебе фичам — аккумулятор, экран, цена...
Вот с IMEI ты можешь обосраться, правда, мне кажется, что на ведре вообще ни один телефон этого не умеет.
>Спец.службы, которые собирают данные в АВТОМАТИЧЕСКОМ РЕЖИМЕ
Полагаю, данные о твоём местоположении собираются и хранятся у оператора, так что если в смартфоне есть gsm-модуль, то никак.
>От автоматической слежки избавляешься, не устанавливая Google Play Framework и вообще какой-либо дополнительный софт от гугла, а также официальные приложения твиттера и фэйсбука, ну и вообще не ставя лишнего говна. Заодно поставь AdBlock.
Естественно, я даже не стал это расписывать.
>правда, мне кажется, что на ведре вообще ни один телефон этого не умеет.
Видел перешитые. 100% можно.
Да, это понятно. Я о другом - о данных звонков с разных sim например.
>звонков с разных sim
И много их у тебя? Не легче ли купить несколько пикрелейтедов?
Зато 99% надёжность, в отличие от циагена, (Что это? Whatever) исходники которого ты наверняка даже краем глаза не видел.
>пикрелейтедов
Отклеились.
Проблема в том, что звонки 99% белые и пушистые. Сейчас вот ходил со звонилкой, которая развалилась. Симки 2, но я их меняю раз в 3 месяца. И как раз связь между последующими и хотел оборвать.
Циан - прошивка на основе андройда, из которой выкинут весь лишний код, в том числе все гугл-зонды.
>Проблема в том, что звонки 99% белые и пушистые.
По-моему, это не проблема. Проблему у тебя вижу в том, что нужно IMEI менять, а нечем.
Что от треда хочешь? Вряд ли здесь есть особые любители прошивок на базе андроида, да ещё и знающие, можно ли менять IMEI.
Я думал, что тут такие есть.
А если нет, есть ещё пара вопросов в теме - по софту.
Что накатывать? Нужны аналоги apparmor, ну и не совсем понял, как можно телефон зашифровать, по аналогии с fde на ПК.
Можешь xprivacy накатить (но от нативного кода он не поможет).
О, спасибо, совсем забыл.
Кстати, как насчет прог гардианпроекта?
FDE в андроиде с какой-то версии третьей или четвёртой встроенный. Просто заходишь в настройки безопасности и нажимаешь "сделай мне FDE".
Единственный минус — passphrase шифрования совпадает с passphrase, который ты используешь для разблокировки. Если у тебя есть рут, то это можно исправить какой-то консольной утилитой.
Это да, но я паранойю, что fde в андройде ослабленный (иначе гугл бы взъебали)
Слышал китайцы преуспели в смене всяких идентификаторов. Надо у них копать, только вот языковой барьер, блджад.
Так их сейчас и пытаются взъебать всячески, но законного основания пока нет. Вон, Кэмерон хочет вообще шифрование запретить.
А в ответ мы запретим Кэмерона.
Кстати идея - всячески бойкотировать творчество таких любителей запретов.
>бойкотировать творчество таких любителей запретов
>А в ответ мы запретим Кэмерона.
Он сам тебя запретит и отбойкотирует, это не тот Кэмерон, который кинорежиссер, а тот, который премьер-министр Великобритании.
Это была тонкая шутка, я знаю кто он такой.
Итак, палю годноту анон.
Гайд по выбору и настройке годного телефона.
1. Смотрим ценовой сегмент, добавляем нужный функционал (есть люди, которым нужна вспышка-фонарик, две симки или что то подобное), время работы (то что заявлено + смотрим на аккум), читаем отзывы. Для этого есть яндекс-маркет.
2. Проверяем, чтобы в телефоне был процессор, MTK: 6516, 6513/6573, 6575/77
3. Забиваем название телефона + cyanogenmod
Есть совместимость? - ок. Нету? - смотрим другой.
4. Идем на 4pda, ищем по модели. Читаем, нормально ли всё с рутом, с прошивкой, нет ли проблем с телефоном. Нету, всё нормально? - Ок
5. Выбираем на вкус, цвет и по цене из тех, которые прошли 3 пункта отбора.
6. Покупаем. Тут можно, как в инет-магазинах, так и в евросетях, смотря как ты хочешь. Но цены разные, ясное дело.
7. НЕ ПОДКЛЮЧАЯ К СЕТИ И НЕ ВСТАВЛЯЯ СИМКУ
7.0 Получаем root (инструкция в гугле\4pda)
7.1 Шьем cyanogenmod
7.2 Меняем imei (гайд в гугле "смена imei + MTK65")
7.3 Ставим симку (её конечно нужно купить у Южных Гостей рядом с метро)
7.4 Ставим ключ разблокировки 20+ символов
7.4 Шифруем телефон. Меняем ключ разблокировки со сложного (мы ставили его для шифрования) на тот, который у вас будет.
7.5 Устанавливаем нужный софт. F-droid (вместо маркета). Из него: i2p, uTox, Xprivacy, AFwall+, Orbot, Orweb и по желанию - другой софт из подборки The Guardian Project
7.6 Идем в раздел https://2ch.hk/crypt/ и спрашиваем специфичные проги, если не нашли.
ну softether себе на сервер связку тора и и2п туда же сквид с шифрованием и авторизацией только нужен отдельный серв и знать что как делать а андройд клиент плюс облака тоже туда например овнклоуд пусть сервер шифрует
Взгляни в сторону МТК-Based. У них легко IMEI перебить. К примеру, если хочешь дешевый и нормальный девайс -- мегафон логин плюс. Есть 12 циан, гуглоприлы вырезаны. Разлочка слота -- прошить один зип. Перебить IMEI не трудно. По хорькам -- отлично подойдет для всего.
Проблема только с покупкой.
Собственно никакой проблемы. Возьми с рук. Авито в помощь :)
Что то я не подумал. Спасибо.
Кстати, Разлочка слота -- прошить один зип - можно подробнее?
Благодарю. Сделаю - запилю гайд для анона
Да нет за что.
Однако не зря сюда случайно зашел с /b/
>Вот с IMEI ты можешь обосраться, правда, мне кажется, что на ведре вообще ни один телефон этого не умеет.
Смена ИМЕЙ - киллер-фича всех чипсетов от МТК. Я себе специально взял на МТК и сразу после покупки сменил оба ИМЕЙ и меняю их перед каждой новой симкой.
>Смена ИМЕЙ - киллер-фича всех чипсетов от МТК.
Это остается провокационным кукареканьем, пока ты не принесешь сюда инсайдерские тесты со стороны ОПСОСов, подтверждающие что конкретный аппарат на конкретном чипсете после "смены имеи" будет выглядеть для БС как совершенно другая труба.
Надо погуглить, инфа должна быть. Тк смоделировать БС можно на уровне любой пантест лабы
>пока ты не принесешь сюда инсайдерские тесты
Если совсем крутой, можно попытаться обойтись дампами с какого-нибудь SDR.
Спасибо большое, анон. Помог ньюфажке.
Аноны, подскажите, пожалуйста, нексус 5 подойдет для среднего по вашим меркам шифрования?
планирую купить, не поздновато ли ?
планирую купить, не поздновато ли ?
Как ты будешь бороться с законом, учитывая, что смена имея карается законом? Симки на бомжа?
>смоделировать БС можно на уровне любой пантест лабы
А ты в этом точно уверен?
> что смена имея карается законом
В какой стране? В РФ - только в составе другого преступления.
>Симки на бомжа
Конечно. А что кто то их покупает на себя?
>А что кто то их покупает на себя
Конечно, иначе мобильный интернет не подключить. А телефоном вайфаи -долго, даже если и можно.
ломать долго*
>кто то их покупает на себя
>иначе мобильный интернет не подключить
Что, всё так плохо? А что требуется кроме активной симки, чтобы подключить мобильный интернет?
>Конечно, иначе мобильный интернет не подключить.
ORLY?
А я тогда это сообщение тебе отправляю святым духом? Ну ахуеть теперь
всем привки, впервые на вашей доске. Зашел сюда с довольно простой проблемой, но не знаю где спросить.
Спрошу тут.
В общем у меня не работают двачи, но не работают они ислючительно на телефоне, сижу я обычно с приложения специального с него и хочу сидеть. Дело, подозреваю в том, что билайн почикал доступ к борде из мобильной сети (в компьютерной сети он это сделал уже давно).
Как мне победить своего опсоса в данном вопросе?
Спрошу тут.
В общем у меня не работают двачи, но не работают они ислючительно на телефоне, сижу я обычно с приложения специального с него и хочу сидеть. Дело, подозреваю в том, что билайн почикал доступ к борде из мобильной сети (в компьютерной сети он это сделал уже давно).
Как мне победить своего опсоса в данном вопросе?
На будущее - тут есть тред помощи, например - https://2ch.hk/crypt/res/3991.html
По сабжу - Заходи на 2ch.pm - его нет в блоке. Если у тебя Overchan - зайти удобно. Если другое приложение - не знаю, смотри настройки.
Аноны, а можно ли использовать смартфон на android/firefoxOS/cianogenmode как устройство выхода в сеть с аппаратно выпиленным gsm модулем? Накатить луковицу, да сёрфить в своё удовольствие. Кому нахуй звонки нужны в 2015 году?
Можно, но зачем? Ладно если цианоген (там, якобы, зонды выпилены), но андроид же будет сливать хуже Шиндовс.
В чем суть именно этих процов?
Программная смена imei без рута
Самый близкий по тематике тред.
Итак анон спит, а тем временем на хабре постятся статьи, которые захватывают дух.
http://habrahabr.ru/post/266709/
http://geektimes.ru/company/neuronspace/blog/263506/
Кто что думает?
Думаю, что это было сделано для гебни. По сути ничего не взламывается, просто используется доступ к инфраструктуре оператора. SS7 должно фильтроваться, а не фильтруется. Поскольку доступ к инфраструктуре судя по статье даёт звонить бесплатно, то, что это не прикрыли говорит о том, что это с согласия оператора. Искажение голоса - бред, восстановить возможно.
95$\мес за 500 мин по миру.
Но мне больше понравилось про вторую бс.
Если бы было не в духе одного сайта, а как движение - был бы шин. Нахуй мобильные сети, которые следят.
Это они просто на работу так нанимают. Ghcq делает canyoucrackit, эти сделали аттракцион hackersim.
Модель телефона, плиз.
Мне нужна прога для андройд которая может изменять голос например когда я кому-нибудь звоню или же отправляю в телеграм свой войс.
Вспомнил подобный софт для скайпа и проиграл
Так как собеседник сначала слышит обычный голос, а потом перекодированный
Максимум конспирации.
хуита это всё
А если модель телефона подходит, но ты уже пользовался им в обычном режиме, с гуглом и шлюхами
блять возьми лучше нормальную трубку iPhone 5s
ну таким ноулайферам как ты конечно же не нужны, посмотрите ка, этому мистеру умнику не нужны звонки, фейспалм
не легче взять кирпич за 500рубасов для нехороших вещей?
Orwall. Кто что думает?
> нормальный девайс -- мегафон логин плюс
Ебулда на 5,5" нахуй не нужна
Ну че, аноны? Сообразили чего?
> так что если в смартфоне есть gsm-модуль, то никак.
Транспортировка в "режиме полета" либо выключенном состоянии.
> Я думал, что тут такие есть.
Есть. Аппараты на базе MTK. IMEI там меняется иногда самопроизвольно от прошивки, лол. Либо через меню "могильного дяди", например.
Хотя, там выше тебе уже правильно насоветовали.
Что взять до 9к на МТК? Какой МТК вообще нормальный? Плохо разбираюсь в его цифровых индексах
Кому вообще нужны голосовые звонки? Пиздеть тупо да еще и за деньги? А смысл? Ну разве что на самый крайний случай, когда случилось что.
Насколько безопасно киви на виртуальный номер оформлять?
Нинасколько, без модели угроз вопрос не имеет смысла.
Ну распиши тогда для разных моделей, пожалуйста.
Для всех из бесконечного множества? Больше ничего?
Для нескольких с твоей точки зрения особенно значимых.
Поддерживаю это мнение, голосые звонки нужны только на тот случай когда уже совсем ситуация прижмет, а остальном есть сраный скайп с фейк аккаунтом и гугол-фейк для почты. И двач.
> скайп
> гугол
> двач
Этот дебил выбил бинго из всех возможных майорских сервисов и ресурсов
Да с чего бы? Если я захожу на двач с прокси (которого нет в экранах) то как майор меня найдет? Хотя понятно что я буду использовать telegram/bleep для самых серьезных дел котиков обсуждать.
> Да с чего бы?
С того что в тредах параноиков не принято даже обсуждать все эти ваши скайпы и уж тем более гугло-зонды
> тот, который премьер-министр Великобритании.
Тот который в отставку то подал?
Ну и кто кого отбойкотировал?
Немедленно доложи мне какими средствами пользуются тру параноики.
Средства зависят от задач
Задача: организовать текстовую и голосовую коммуникацию 3 и более лиц с возможностью передачи файлов, общий трафик до 1 ГБ в сутки, сотрудники спецслужб не должны иметь возможность просматривать/прослушивать сообщения, высший класс защиты какой там КА1 кажется.
Любой открытый XMPP+SIP-мессенджер через VPN на сервере в стойке под замком в любом месте земного шара.
мимо
конкретнее
Конфигурирование xmpp, sip и vpn на столько рядовые задачи что в интернете только ленивый не нависал 1001-ую инструкцию
> не нависал
не написал
быстрофикс
пффффф
> Просил средства для задачи
> Ему сказали средства
> Недоволен. Надо расписывать мануалы. Все обяъснить, разжевать, а затем еще все поднять, и забесплатно в ротик положить.
Халявщики как всегда в своем репертуаре
Задай конкретные вопросы, возможно, отвечу.
Начать надо было с того чтобы пояснить чем этот xmpp лучше других, а потом уже строить из себя "эксперта".
Тем, что можно запросто поднять свой независимый ни от кого сервер и, доверяя ему свою коммуникацию, быть уверенным в его "чистоплотности".
Ок, но это значит что трафик будет идти только на 1 машину прямо в твой дом?
Положение телефона по вышкам можно отследить - нормальная практика в полиции. Поэтому если у вас уже есть телефон с симкой, и вы купили второй, с левой симкой. Но путем не трудных сопоставлений на вас можно будет выйти очень легко.
Если я юзаю прокси/тор то имеет ли важность с какого именно телефона я вхожу? Мой трафик ничем не отличим от других.
А интернет трафик тут причем? Положение определятся средствами gprs, так что если телефон ловит связь, то уже по вышкам можно его отследить.
Окей, я же не спорю, телефон отслеживается базовыми станциями, но как майоры будут идентифицировать что трафик вот такого-то васяна это тот самый трафик? Он же шифрованый до VPN / TOR а может быть и дальше тоже.
Удвою вопрос. Купил себе новое ведро для обычного пользования, а старое хотел бы переделать. Есть подводные камни?
Если старое ведро не на МТК то забей
Но если, как я понял выше, фишка МТК только в программной смене имей, то нет ли разницы? Всё равно рутить и всё такое.
>ну softether себе на сервер связку тора и и2п туда же сквид с шифрованием и авторизацией только нужен отдельный серв и знать что как делать а андройд клиент плюс облака тоже туда например овнклоуд пусть сервер шифрует
Извините, а можно вот с этого места так же доступно, как выше?
Через инжинерное меню можно менять софт НИНУЖЕН, на некоторые нужен рут и мобильный дядя.
ИДИ НАХУЙ
собери сам
rpi + какой-нибудь gsm модуль + экран
gsm модуль бери без gps
тебя правда всё равно оттрекают по номеру телефона и вышкам
ХРЕНЬ
планшет без gsm купить и фсё
телефон и правда не нужен обычно
IMEI сейчас нормально только на процессорах МТК меняется?
Кто-то вообще проверял, что на БС улетает именно новый номер?
Кто-то вообще проверял, что на БС улетает именно новый номер?
Спасаю годный тред
бамп
Про Copperhead OS копрохедслышал итт кто-нибудь ?
Тред не читал.
Если в англ. могёшь, можешь навернуть этого: https://blog.torproject.org/blog/mission-impossible-hardening-android-security-and-privacy
Не совсем свежо, но мысль автора мне нравится.
>the only safe option remains a device with no cell network support at all.
For users who wish to retain full mobile access, we recommend obtaining a cell modem device that provides a WiFi access point for data services only. These devices do not have microphones and in some cases do not even have fine-grained GPS units.
In this way, you achieve true baseband isolation, with no risk of audio or network surveillance, baseband exploits, or provider backdoors. Effectively, this cell modem is just another untrusted router in a long, long chain of untrustworthy Internet infrastructure.
However, do note though that even if the cell unit does not contain a fine-grained GPS, you still sacrifice location privacy while using it. Over an extended period of time, it will be possible to make inferences about your physical activity, behavior and personal preferences, and your identity, based on cell tower use alone.
>Циагеном
Брошен. Потом подобран другими разрабами (свято место пусто не бывает), но в связи с тем что название и логотип несвободны, теперь эта богадельня называется LineageOS (ага, чтоб в линейку хуярить на смартфоне).
Плюс: поддерживает дохуя трубок, минус: не труЪ (не все компоненты свободны, есть проприетарщина)
Тру свободная версия циана и его нынешнего преемника: Replicant. Минусы: полностью поддерживает только Galaxy S 2 (там правильный модем, вон даже в приведённой мной статье про это говорилось) и неведомую ёбаную хуйню https://redmine.replicant.us/projects/replicant/wiki/GTA04 , которая представляет собой полностью открытый смартфон (однако пока на неё версия репликанта не закончена) Также поддерживается вся линейка Galaxy, в большей или меньшей степени.
Ох ну нихуя ж себе некропост
Не у всех есть друган бомж.
эхххх
Бамп!
А что бамп, телефоны не нужны.
Смена IMEI не имеет смысла, т.к. вместе с IMEI оператору улетает и IMSI, который просто так уже не поменять
https://en.wikipedia.org/wiki/International_mobile_subscriber_identity
В целом, слежку от корпораций можно частично обойти (microG, XPrivacy, F-Droid и т.д.) но драйверы, загрузчик и т.д. все равно имеют закрытые исходники и неизвестно что туда OEM запихнул
А вот слежку от государства можно обойти только не пользуясь телефоном и GSM-сетями совсем. К сожалению, в наше время "анонимность+приватность" и "комфорт" находятся на разных полюсах, и при улучшении одного всегда страдает другое.
Я бы с радостью отказался от телефона. В начале 2000-хх у меня его не было вообще и не страдал. Но потом, понеслось. На работе требуют чтобы был телефон, суки, выдали мне насильно телефон, заставили носить. Потом для банков понадобилось, без них в кабинет не войти, вот же мрази. Сейчас без телефона хуй чего сделаешь.
>К сожалению, в наше время "анонимность+приватность" и "комфорт" находятся на разных полюсах
Not this shit again.
> На работе требуют чтобы был телефон
не используй его для личных целей, делов-то
> для банков понадобилось, без них в кабинет не войти
Что это за банк такой? У каждого банка есть онлайн-кабинет.
Поясни, в чем я не прав? Я не с позиции "нинужно"
Хоум, Райф, даже сраный Сбер требует телефон! Скоро без телефона даже хлебушка не купишь.
>в чем я не прав?
А в чём ты прав?
Мне очень комфортно не пользоваться мессенджерами, потому что я не люблю, когда меня отвлекают. В то же время, отказ от мессенджеров положительно сказывается на анонимности/приватности.
Очень комфортно пользоваться почтой с PGP — когда есть время, зашёл, прочитал, ответил, а благодаря шифрованию не нужно ограничивать себя в том, что пишешь из-за возможной прослушки. Явно добавляет плюсиков к приватности.
Тебе достаточно этих контр-примеров?
Нет, не достаточно, потому что они являются единичными случаями.
Мне комфортно пользоватся популярными мессенджерами, а понимать что нормальными защищенными мессенджерами в радиусе 3000 км никто не пользуется — не очень. Пересаживать всю родню на них тоже.
Мне комфортно пользоватся гуглопочтой, а защищенной почтой с шифрованием — не очень. Она не поддерживает POP3/SMTP и на нее всегда нужно заходить только через браузер. Недавно вот запилили приложение для телефона, и то хлеб.
Гугл сервисами пользоваться комфортно, ставить ROM без гаппсов, ставить microG + UnifiedNlp, пердолиться со спуфингом подписей, пользоваться васяноподелием вместо Play Google — ну такое.
Пользоваться "нормальными" приложениями — комфортно, опенсорсными васяноподелиями, которые наверное ничего не сливают корпорациям — нет. есть хорошие опенсорс приложения, спору нет,
но большинство откровенно хуже чем проприетарные аналоги
Гугл точно выдаст те результаты поиска, которые я хочу, DuckDuckGo — серединка на половинуку
Современные телефоны с камерой спереди и без какой-либо индикации, что она включена — вообще пушка. Не пользоваться смартфоном совсем — не комфортно.
Таких примеров масса и их становится больше со временем, потому что каждая новая фича, каждый новый софт включает в себя ультимативную дыру в приватности и безопасности, которую тебе приходится делать чтобы ей пользоваться, начиная от верификации по телефону на каждом сайте, заканчивая облачными хранилищами, "историей локаций" в гугл аккаунте и прочими сканерами отпечатков пальцев.
Ах да, все перечисленное выше я все равно делаю, через "не комфортно". Просто печалит то, что для того, чтобы сохранить свою личную информацию и приватность, нужно делать что-то ДОПОЛНИТЕЛЬНО и это не то, что само собой разумеется.
>есть хорошие опенсорс приложения, спору нет,
>но большинство откровенно хуже чем проприетарные аналоги
Да.
Лови годноту, оп:
ARPguard
>Тебе достаточно этих контр-примеров?
>Нет, не достаточно, потому что они являются единичными случаями.
Ты гуманитарий или да? Значение слова «контр-пример» знаешь?
>Мне комфортно то, мне комфортно это, не комфортно то, не комфортно
А мне нет. Дальше что? Будем утверждать, что приватность противоположна комфорту только потому, что лично у тебя это так?
Для серьезного хакера телефон вообще непозволительная роскошь.
>а защищенной почтой с шифрованием — не очень. Она не поддерживает POP3/SMTP и на нее всегда нужно заходить только через браузер.
Лолвут? Это что за "защищенную криптопочту" ты откопал?
Лучше написали какие есть ОС на замену андроида, рабочие варианты. Я посмотрел на CM но там пердолинг судя по форумам и некоторое железо не поддерживается. Пока не нашёл что поставить без изъёбов.
ProtonMail. Не фонтан, но лучше чем Google, Mail.Ru, Yahoo и так далее.
Поддвачиваю, хорошая почта.
Что у них за впн?
Copperhead надеюсь, что без ошибок написал os есть, якобы от создателей тора.
Я
Копрохед мб и хорош, но одыкватная работа гарантирована только с нексусами 5х/6p и пикселями.
Пасаны, а как насчет iPod Touch? У него нет GSM модуля. Если не считать эпловских зондов то ничего такой аппарат?
А будут портировать его и на другие устройства? А то я не ебу. Брать ли нексус или ждать пока?
На твоём бы месте я не доверял технике от эпл, хотя сам пишу тебе это с гейпада. Хотя хочу перекатиться на более приватную альтернативу.
Как не странно я пишу тебе с гейфона, просто iPod Touch нормальное решение, ПЫЬ модуля нет, можешь читать криптачики через впн и норм
CopperheadOS currently supports the Nexus 5X and Nexus 6P as a free offering. Pixel and Pixel XL support is available as a product.
Печально.
Не силён в англиканском. Только эти устройства и собираются поддерживать?
Нексус бесплатно, пиксель за бабло.
Аноны, говорите кто-что выбрал
годнота
надо хотя бы не бояться линукса и хоть немного уметь в консоль
Телефоны не нужны.
бамп
обосрался с южных гостей
Librem 5
//thread
IMSI зашит в симке
От слежки избавится легко.
Берешь простой старый телефон кнопочный.
и на 90% защищен от взлома и слежки
Нужен телефон для ежедневного использования. При этом не хочется делать огромную дыру с своей безопасности.
Противник:
Компании, собирающие информацию, Спец.службы, которые собирают данные в АВТОМАТИЧЕСКОМ РЕЖИМЕ (Нет, не когда ты им нужен, а просто когда собирают автоматом на всех), хацкеры.
Цель:
Прошитый Циагеном телефон, возможность менять imei, когда меняешь sim, съёмный акк.
Что посоветуешь анон?