Ametlik GrapheneOS müük annetab
Teie koduruuter on lihtsaim tagauks, mille kaudu saab luurata kõike, mida te internetis teete
Ei ole oluline, kas kasutate VPN-i või turvalist brauserit Kui teie ruuter on häkitud, võivad nad teid luurata.
Õigesti tehtud turvalisus. 25k+ organisatsioonide usaldus.
Seadmed, mis jäljendavad mobiilsidemaste, et jälgida või luurata teid ilma teie teadmata.
Selles blogipostituses selgitatakse IMSI Catchersi kohta järgmist:
➔ Kuidas nad töötavad
➔ Kuidas neid märgata
➔ Kuidas olla ohutu
➔ Miks 2G (GSM) on oluline
➔ Ja kuidas Faraday kotid võivad aidata
See sisu on ainult hariduslikel eesmärkidel. Ma ei toeta ega julgusta mingil viisil ebaseaduslikku kasutamist.
Eelmises teemas vaatlesime lähemalt, kuidas saab rahvusvahelise mobiilseadme identiteedi (IMEI) ja rahvusvahelise mobiilside abonendi identiteedi (IMSI) abil tõhusalt jälgida ja üheselt identifitseerida oma mobiiltelefoni. Nüüd astume oma arutelus sammu edasi:
Mis siis, kui ma ütleksin teile, et on olemas spetsiaalsed seadmed, mis on mõeldud nende tundlike andmete kogumiseks ilma teie selgesõnalise nõusoleku või teadmata? Neid seadmeid nimetatakse tavaliselt IMSI-püüdjateks. Ja uskuge või mitte, need võivad olla palju lähemal, kui te arvata oskate, ja võivad tegutseda kõikjal meie ümber.
📎 Neile, kes võisid meie eelmise teema valgustava sisu vahele jätta, siin on teile link: Telefoni pidev jälgimine
IMSI Catcher on seade, mis toimib võltsitud mobiiltelefoni tornina.
See kehastab seaduslikku antenni, nii et teie telefon ühendub teadmatult sellega, mitte tõelise võrguga. Miks on see nii ohtlik? Sest see võib:
➔ Võta IMSI (SIM-kaardi unikaalne identiteet).
➔ Logige oma IMEI (seadme unikaalne identifikaator).
➔ Jälgi oma täpset asukohta reaalajas.
Pealtkuulata kõnesid, sõnumeid ja isegi andmeliiklust (täiustatud mudelitel). Neid seadmeid kasutatakse spionaaži, massilise jälgimise või sihipäraste rünnakute jaoks, mis toimivad sageli teie teadmata. Seda tüüpi rünnakut nimetatakse MITM-rünnakuks (man-in-the-middle), kuna IMSI Catcher asub teie telefoni ja võrgu vahele, kontrollides kogu suhtlust. Kõige murettekitavam on see, et paljudes võrkudes, eriti vanemates võrkudes, nagu 2G (GSM), puudub kaitse nende rünnakute vastu, mis muudab nende kasutamise lihtsamaks.
Viimastel aastatel on valitsused ja pahatahtlikud osalejad kasutanud IMSI Catchereid kogu maailmas, et luurata aktivistide, ajakirjanike ja tsiviilisikute järele, näiteks mitmetes riikides toimunud protestide ajal. Näiteks 2020. aastal võeti IMSI Catcheriga sihikule üks tuntud ajakirjanik Euroopas, mis tekitas muret ajakirjandusvabaduse ja isikliku turvalisuse pärast. Need tegelikud juhtumid rõhutavad, kui lähedal see oht on.
IMSI Catcheri tuvastamine ei ole lihtne, sest need seadmed on loodud selleks, et olla varjatult ja trikitada teie telefoni
Kuid on märke, mida saate oma seadmes jälgida, näiteks:
➔ Ootamatud muutused võrguindikaatoris: kui äkki näete 3G, 4G või 5G asemel "E" (EDGE) või "G" (GPRS), võib see olla vihje.
➔ Äkiline signaali kadumine või ebastabiilne ühendus piirkondades, kus teil oli varem hea levi.
➔ Teie telefon käitub kummaliselt, näiteks kõned kukuvad põhjuseta või sõnumid ei jõua kohale.
Lisaks sellele olge ettevaatlik ebatavalise aku tühjenemise suhtes, sest IMSI püüdjad võivad panna teie seadme töötama tavapärasest rohkem. Kas olete kunagi märganud mõnda neist sümptomitest? Jagage oma kogemusi või muid märkmeid, mida olete märganud, kommentaarides, see võib aidata teistel olla tähelepanelik.
Täielik kaitse IMSI Catcheri eest on keeruline, kuid need strateegiad aitavad vähendada riske ja säilitada teie eraelu puutumatust 2025. aastal:
➔ Kuigi 2G (GSM) on enamasti vananenud ja paljudes riikides välja lülitatud, on see mõnes kohas ja vanemates seadmetes endiselt aktiivne. Tegelikult tuginevad paljud vanemad telefonimudelid endiselt 2G-standarditele, mis muudab need eriti haavatavaks pealtkuulamise suhtes. 2G-võrgud on kõige haavatavamad, mistõttu need jäävad traditsiooniliste IMSI-püüdjate sihtmärgiks.
➔ Kaasaegsed IMSI-püüdjad on suunatud ka 3G- ja 4G-võrkudele, kasutades keerulisemaid ja vähem tõhusaid meetodeid, kuid siiski ohtlikke.
➔ Kasutage alati tõelist 4G- või 5G-ühendust ja vältige oma telefoni allaklassifitseerimist madalamatesse võrkudesse, konfigureerides seda nii, et see ei ühenduks 2G-ga (kui see on võimalik).
➔ Lülitage lennurežiim sisse, kui te ei vaja ühendust, eriti tundlikes kohtades või suure jälgimisega piirkondades.
➔ Privaatseks suhtluseks kasutage detsentraliseeritud sõnumirakendusi, mis ei sõltu telefoninumbritest, nagu SimpleX või Session.
➔ Edasijõudnud kasutajad saavad kasutada kahtlaste signaalide tuvastamiseks selliseid rakendusi nagu SnoopSnitch, kuid need nõuavad juurkasutusõigust ja ühilduvaid seadmeid.
➔ Lõpuks on Faraday kott kõige tõhusam viis telefoni füüsiliselt isoleerida ja blokeerida kõik signaalid, mis üritavad seda kinni püüda.
Kindlasti uurige nii taskukohaste kui ka kvaliteetsete Faraday-kottide võimalusi, et tagada maksimaalne kaitse.
Kas teil on muid ettevaatusabinõusid või vahendeid, mida kasutate oma privaatsuse kaitsmiseks? Andke meile kommentaarides teada, näpunäidete jagamine aitab kõigil turvalisemaks jääda. Olge kursis tekkivate ohtudega ja kohandage oma strateegiaid vastavalt tehnoloogia arengule. Täielikku kaitset ei ole, kuid need sammud muudavad luuramise palju raskemaks ja tugevdavad teie privaatsust.
Kuigi 2G-võrgud (GSM) on enamasti vananenud ja paljud riigid on need välja lülitanud, ühenduvad paljud telefonid ikka veel automaatselt nendesse võrkudesse, kui 3G, 4G või 5G signaalid on nõrgad või ei ole kättesaadavad.
Seetõttu võite näha ekraanil selliseid tähti nagu:
➔ E (EDGE), aeglasem 2,5G tehnoloogia, millel on piiratud turvalisus.
➔ G (GPRS), mis on 2G veelgi vanem ja vähem turvalisem versioon.
Need 2G ühendused kas ei krüpteeri andmeid või kasutavad väga nõrka krüpteerimist, mistõttu on need IMSI-püüdjate jaoks lihtsad sihtmärgid.
Seega, isegi kui teil on kaasaegne telefon, võib teie privaatsus olla ohus, kui see lülitub teie teadmata 2G-le.
Lisaks hoiavad paljud operaatorid neid võrke töös vanemate seadmete, asjade interneti masinate või kehva levialaga maapiirkondades.
Seepärast on oluline seadistada oma telefon nii, et see ei ühenduks 2G-ga, kui teie seade ja operaator seda lubavad.
Kaaluge oma võrgu seadete muutmist, et eelistada 3G ja uuemaid tehnoloogiaid 2G ühendustele.
Samuti olge teadlik, kui näete neid tähti seal, kus peaks olema parem katvus.
2G vältimine on üks parimaid viise, kuidas vähendada IMSI-püüdjate poolt pealtkuulamise riski.
Olge kursis oma operaatori võrgu seadistusega ja kontrollige regulaarselt, kas teie telefon on turvalises võrgus.
Faraday kotid on tõhusad vahendid telefoni kaitsmiseks IMSI Catchersi ja signaali jälgimise eest.
Nad loovad teie seadme ümber metallist "puuri", mis blokeerib kõik traadita signaalid: 2G, 3G, 4G, 5G, Wi-Fi, Bluetooth ja GPS.
Asetades telefoni Faraday kotti, tagate, et ükski väline seade ei saa ühendust luua ega selle signaale pealtkuulata.
See on eriti kasulik siis, kui vajate täielikku privaatsust, näiteks tähtsatel kohtumistel, reisidel või kui soovite vältida jälgimist.
Näpunäiteid Faraday koti valimiseks ja kasutamiseks aastal 2025:
➔ Valige kotid, mis on valmistatud sertifitseeritud materjalidest, mis täielikult blokeerivad signaale.
➔ Testige kotti enne selle kasutamist, proovides helistada või saata sõnumeid oma telefoni sees, et veenduda, et see ei võta vastu mingeid signaale.
➔ Pea meeles, et telefon ei saa koti sees kõnesid, sõnumeid ega andmeid.
➔ Mõned mudelid on varustatud turvaliste sulgurite ja disainiga, mis muudavad nende igapäevase kasutamise lihtsaks, ilma et see ohverdaks turvalisust.
Kuigi Faraday kotid ei ole igapäevaseks kasutamiseks mõeldud, on need olulised mobiilse turvalisuse suurendamiseks.
Telli siit oma Faraday kott
Enne rakenduste või seadmete kasutamist IMSI-püüdjate leidmiseks pidage meeles, et paljud tööriistad vajavad erilisi õigusi (root/jailbreak) ja võivad sõltuvalt elukohast olla õiguslikud riskid.
Kummaliste signaalide tuvastamine võib olla keeruline ja ei pruugi anda selgeid tulemusi. Kui te ei ole ettevaatlik, võib nende vahendite kasutamine panna teid valve alla või põhjustada õiguslikke probleeme.
On olemas riistvaralised võimalused, nagu spetsiaalsed IMSI Catcher detektorid ja avatud lähtekoodiga projektid, nagu OpenCellID või Osmocom, mis pakuvad sügavamat võrguanalüüsi, kuid need nõuavad mõningaid tehnilisi teadmisi ja investeeringuid.
Olge alati kursis ja tegutsege targalt.
Kokkuvõttes:
➔ IMSI-püüdjad on tõeline oht, eriti vanemates võrkudes või nõrgema levialaga kohtades.
➔ 2G-st eemale hoidumine ja turvaliste sõnumirakenduste kasutamine aitab palju.
➔ Faraday kotid on suurepärane füüsiline kilp.
➔ Tarkvara, riistvara ja arukate harjumuste kombinatsioon on parim kaitse; ükski vahend ei ole lollikindel.
Google Pixel 9a GrapheneOS VPN krüpteeritud
Hinnavahemik: € 850,00 kuni € 900,00
Vali
Sellel tootel on mitu varianti. Valikud saab valida toote lehel
Turvaline kaasaskantav ruuter 4G E750V2 VPN krüpteeritud
Hinnavahemik: € 350,00 kuni € 450,00
Vali
Sellel tootel on mitu varianti. Valikud saab valida toote lehel
Kuidas me kindlustame teie riistvara sidepidamiseks?
➔ Erapoolt ostetud seade
➔ DeGoogled seadme turvalise Android-põhise operatsioonisüsteemiga
➔ Operatsioonisüsteemi paigaldamine ja rakenduste häälestamine toimub turvalise, krüpteeritud ühenduse kaudu, mida kontrollitakse iganädalaselt lekete suhtes.
➔ Kasutab usaldusväärseid rakendusi nagu Threema, Silent Circle ja turvaliselt ostetud premium VPN-id nagu iVPN, Mullvad ja ProtonVPN.
➔ Virtuaalsed numbrid on soovi korral saadaval sõnumitooja jaoks.
➔ Meie andmebaasis ei ole salvestatud ühtegi seadet ega rakenduse kontot.
➔ Ebavajalike rakenduste lubade eemaldamine
➔ Kasutatakse ainult lubatud rakendusi, mis seavad privaatsuse prioriteediks.
➔ Saadetis on saadaval kogu maailmas, kättesaamisega lähedalasuvas kohas.
➔ Makseid saab teha pangaülekande või krüptoraha kaudu, et tagada privaatsus. Veenduge, et teie rahakott on privaatne, või leidke kohalik krüptokaupmees abi saamiseks.
Seotud ametikohad
Loe edasi
Me annetame 10 eurot igast GrapheneOSi paigaldusest, mida me teeme.
Oleme kasutanud ja soovitanud GrapheneOSi alates 2020. aastast Me juhime IT-firmat, mis pakub klientidele kogu maailmas võrguteenuseid.
English
Deutsch (Österreich)
Հայերեն
Shqip
Azərbaycan dili
Nederlands (België)
Български
Hrvatski
Čeština
Dansk
Nederlands
Eesti
Français
Suomi
Deutsch
Ελληνικά
Magyar
Italiano
Latviešu valoda
Lietuvių kalba
العربية المغربية
Norsk bokmål
Română
Português
Polski
Español
Svenska
Türkçe
Українська
香港中文
日本語
Deutsch (Schweiz)
Español de República Dominicana
English (UK)
English (Australia)
English (South Africa)
English (New Zealand)
Español de Colombia
Português do Brasil