Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Tails + prepaid = locatie te achterhalen?
11-07-2019, 17:26 door Anoniem, 21 reacties
Hallo allemaal,
Ik ben momenteel beetje aan het verdiepen over het privacy en anoniem over het web te kunnen surfen.
En gezien ik beetje een noob ben heb ik hier wat vragen over en ik weet niet of dit forum de juiste plek voor is maar kon zo snel geen betere vinden.
Nou kwam ik erachter dat enkele tools zijn om anoniem op het www te kunnen surfen.
1 daarvan is tails met ingebakken Tor.
Nou zat ik dus te denken van: als je met Tails en tor ben je behoorlijk anoniem op de www.
Om je anoniemiteit te vergroten kan je bijv op een openbaar wifi spot gaan zitten.
Maar dan vroeg ik mij af hoe dit zit als je met een ongeregistreerde prepaid internet kaart het internet op gaat met je laptop.
(vraag mij trouwens af of dit uberhaupt mogelijk is en hoe? maar goed)
En je doet dit op plekken waar je veel komt... bijvoorbeeld thuis.
Is dan alsnog je locatie te achterhalen? (gezien het internet jou toch moet vinden om jou internet verbinding te kunnen voorzien)
Fijne middag gewenst.
Ik ben momenteel beetje aan het verdiepen over het privacy en anoniem over het web te kunnen surfen.
En gezien ik beetje een noob ben heb ik hier wat vragen over en ik weet niet of dit forum de juiste plek voor is maar kon zo snel geen betere vinden.
Nou kwam ik erachter dat enkele tools zijn om anoniem op het www te kunnen surfen.
1 daarvan is tails met ingebakken Tor.
Nou zat ik dus te denken van: als je met Tails en tor ben je behoorlijk anoniem op de www.
Om je anoniemiteit te vergroten kan je bijv op een openbaar wifi spot gaan zitten.
Maar dan vroeg ik mij af hoe dit zit als je met een ongeregistreerde prepaid internet kaart het internet op gaat met je laptop.
(vraag mij trouwens af of dit uberhaupt mogelijk is en hoe? maar goed)
En je doet dit op plekken waar je veel komt... bijvoorbeeld thuis.
Is dan alsnog je locatie te achterhalen? (gezien het internet jou toch moet vinden om jou internet verbinding te kunnen voorzien)
Fijne middag gewenst.
Reacties (21)
11-07-2019, 19:38 door
MathFox
Als je zegt dat je anoniem wilt zijn, voor wie wil je dan je ware identiteit verbergen? Vind je het erg om een "traceerbaar nummer" te krijgen van bepaalde organisaties? Als je met een smartphone het Internet op gaat dan vertel je je IMEI en IMSI aan het telecombedrijf voor GSM (3G,4G,5G) contact en bij wifi het ethernet ID van je telefoon aan het access point. Mocht je met een computer over een vaste internetverbinding gaan dan weet je ISP waar de kabel naar toe loopt.
Met Tor (of een andere VPN oplossing) kan die eerste hop alleen meten hoeveel data je transporteert, maar weet niet wat je doet. Tor beschermt je niet tegen een webpagina die je GSM locatie opvraagt; daarvoor moet je een beveiliging in je browser hebben. Via "fingerprinting" kan een webpagina bepaalde aspecten van de hard- en software op je machine achterhalen en je daarmee een uniek nummer toekennen. Ik heb het nog niet over tracking cookes en smerige javascript trucs om je te volgen.
Maak eerst je dreigingsanalyse af voordat je gaar vragen wat je beter kunt doen.
Met Tor (of een andere VPN oplossing) kan die eerste hop alleen meten hoeveel data je transporteert, maar weet niet wat je doet. Tor beschermt je niet tegen een webpagina die je GSM locatie opvraagt; daarvoor moet je een beveiliging in je browser hebben. Via "fingerprinting" kan een webpagina bepaalde aspecten van de hard- en software op je machine achterhalen en je daarmee een uniek nummer toekennen. Ik heb het nog niet over tracking cookes en smerige javascript trucs om je te volgen.
Maak eerst je dreigingsanalyse af voordat je gaar vragen wat je beter kunt doen.
@TS: Wil je verbergen dat je TOR gebruikt? Want dan moet je ook nadenken hoe je TAILS download en of je misschien een burner laptop moet gaan gebruiken.
Ook moet je camera's gaan vermijden op weg naar de hotspot die je wilt gebruiken. En je telefoon uitzetten voor je gaat. Of je telefoon thuis laten liggen.
Er zijn een tijdje geleden een paar Russen het land uitgezet wegens spionage. Die hadden in hun auto een plastic tas met al hun afval, zoals lege blikjes bier. Dat is een beetje hoe je moet denken.
Ook moet je camera's gaan vermijden op weg naar de hotspot die je wilt gebruiken. En je telefoon uitzetten voor je gaat. Of je telefoon thuis laten liggen.
Er zijn een tijdje geleden een paar Russen het land uitgezet wegens spionage. Die hadden in hun auto een plastic tas met al hun afval, zoals lege blikjes bier. Dat is een beetje hoe je moet denken.
Als privacyridder heb ik me op een gegeven moment ermaar bij neergelegd dat anonimiteit niet echt mogelijk is. Echter ik begrijp het wel van je. Zelf zit ik in de bijstand. Ik denk ook van dat gaat ze geen flikker aan wat ik doe. Of ik nu wat te verbergen heb of niet dat maakt geen donder uit. Het is mijn leven en mijn keuzes, en ik wil daar geen bemoeienis mee. Affijn er zijn legio redenen te bedenken... dus je reden dat je hier op het forum om advies vraagt is legitiem.
Ik wil ook het laatste woord over mijn online aanwezigheid en beslissingsbevoegdheid over wat ik digitaal achterlaat..
Echter het hele internet en met name alle gereedschappen en fluitjes om websites mee te bouwen zijn doorspekt met Track en Traceability funktionaliteiten.
Ik ben tot de conclusie gekomen dat ik dan maar een flink rookgordijn aanleg. Daarmee zien ze wel de rook maar niet de brand, en dat houd dus van alles in.
Ik vond Privacytools.io en Security.nl een heel leerzame omgeving. Eigenlijk de laatste nog het meest van allemaal vanwege de input van de bezoekers op dit forum. Ga zo door dus en blijf lezen ! Begin op zijn minst eens met de hoofdpunten javascript, openvpn, opensource, TOR, privacytools.io uit te vlooien. Kan je een lange lijst met links geven, maar waarschijnlijk wordt dat niet geaccepteerd hier op het forum.
Maar goed je kan de zoekfunctie (rechtsboven) gebruiken.Heel veel oude data is nog steeds bruikbaar.
Ik wil ook het laatste woord over mijn online aanwezigheid en beslissingsbevoegdheid over wat ik digitaal achterlaat..
Echter het hele internet en met name alle gereedschappen en fluitjes om websites mee te bouwen zijn doorspekt met Track en Traceability funktionaliteiten.
Ik ben tot de conclusie gekomen dat ik dan maar een flink rookgordijn aanleg. Daarmee zien ze wel de rook maar niet de brand, en dat houd dus van alles in.
Ik vond Privacytools.io en Security.nl een heel leerzame omgeving. Eigenlijk de laatste nog het meest van allemaal vanwege de input van de bezoekers op dit forum. Ga zo door dus en blijf lezen ! Begin op zijn minst eens met de hoofdpunten javascript, openvpn, opensource, TOR, privacytools.io uit te vlooien. Kan je een lange lijst met links geven, maar waarschijnlijk wordt dat niet geaccepteerd hier op het forum.
Maar goed je kan de zoekfunctie (rechtsboven) gebruiken.Heel veel oude data is nog steeds bruikbaar.
Door Anoniem: Hallo allemaal,
Ik ben momenteel beetje aan het verdiepen over het privacy en anoniem over het web te kunnen surfen.
En gezien ik beetje een noob ben heb ik hier wat vragen over en ik weet niet of dit forum de juiste plek voor is maar kon zo snel geen betere vinden.
Nou kwam ik erachter dat enkele tools zijn om anoniem op het www te kunnen surfen.
1 daarvan is tails met ingebakken Tor.
Nou zat ik dus te denken van: als je met Tails en tor ben je behoorlijk anoniem op de www.
Om je anoniemiteit te vergroten kan je bijv op een openbaar wifi spot gaan zitten.
Maar dan vroeg ik mij af hoe dit zit als je met een ongeregistreerde prepaid internet kaart het internet op gaat met je laptop.
(vraag mij trouwens af of dit uberhaupt mogelijk is en hoe? maar goed)
En je doet dit op plekken waar je veel komt... bijvoorbeeld thuis.
Is dan alsnog je locatie te achterhalen? (gezien het internet jou toch moet vinden om jou internet verbinding te kunnen voorzien)
Fijne middag gewenst.
Ik ben momenteel beetje aan het verdiepen over het privacy en anoniem over het web te kunnen surfen.
En gezien ik beetje een noob ben heb ik hier wat vragen over en ik weet niet of dit forum de juiste plek voor is maar kon zo snel geen betere vinden.
Nou kwam ik erachter dat enkele tools zijn om anoniem op het www te kunnen surfen.
1 daarvan is tails met ingebakken Tor.
Nou zat ik dus te denken van: als je met Tails en tor ben je behoorlijk anoniem op de www.
Om je anoniemiteit te vergroten kan je bijv op een openbaar wifi spot gaan zitten.
Maar dan vroeg ik mij af hoe dit zit als je met een ongeregistreerde prepaid internet kaart het internet op gaat met je laptop.
(vraag mij trouwens af of dit uberhaupt mogelijk is en hoe? maar goed)
En je doet dit op plekken waar je veel komt... bijvoorbeeld thuis.
Is dan alsnog je locatie te achterhalen? (gezien het internet jou toch moet vinden om jou internet verbinding te kunnen voorzien)
Fijne middag gewenst.
Telefoons zijn te peilen en dus te lokaliseren.
Succes ook met het 100% anoniem kopen van een prepaid kaart. Als er cameras in de buurt hangen en de verkoper je herkent op de beelden hebben ze je zo in de smiezen.
Daarnaast heb je deze vraag nu hier gesteld waardoor je direct op een lijst "potentiele daders" kan komen te staan als er iemand inderdaad binnen nu en een paar weken/maanden ongein uithaalt. Je IP is immers zo te achterhalen, ook van VPN's als er subpoenas worden ingezet etc.
Je hebt je zelf in de voet geschoten met deze post. Sorry :]
Een (gratis) openbaar wifi-punt? Volgens mij heb je daar geen prepaid voor nodig.
https://www.techbout.com/use-iphone-android-phone-without-phone-number-17437/
https://www.techbout.com/use-iphone-android-phone-without-phone-number-17437/
Door Anoniem: Tails heeft een update-functie die je verraadt.
Dit is een ding en er zitten volgens mij bugs in de browser die geexploiteerd kunnen worden om je systeem vast te laten lopen.
Tails maakt altijd eerst verbinding met de home website, dit kun je al een ping beschouwen.
Geen enkele GSM is traceerbaar door correlatie, je lokatiehistorie ligt gewoon bij de telefoonprovider.
Criminelen gebruiken die goedkope burner phones. Deze worden automatisch door algoritmen ontdekt zeker als 2 burnerphones op het net verschijnen en contact hebben met elkaar. Deze zogenaamd "veilige" 2g toestellen zijn zelfs te tappen (en smsjes te onderscheppen) door een ervaren hacker met de juiste tools.
Is dan alsnog je locatie te achterhalen? (gezien het internet jou toch moet vinden om jou internet verbinding te kunnen voorzien)
Wat heeft de vraag of jouw chip anoniem is te maken met achterhalen lokatie ? De GPS gegevens wijzigen hier niet door.
Overigens zijn de meeste gebruikers van prepaid simcards helemaal niet anoniem.
-> Betaalwijze winkel
-> Camera's winkel
-> Geolokatie telefoon ('s nachts in je huis)
-> Patroon analyse (bel paar bekende mensen, en match met abbo gsm is er zo)
Etc.
En hoe anoniem je met TOR blijft ? Hangt er vanaf wat je doet. Als je via TOR inlogt op jouw webmail, is het vrij duidelijk dat jij dit waarschijnlijk bent. Om maar wat willekeurigs te noemen.
-> Betaalwijze winkel
-> Camera's winkel
-> Geolokatie telefoon ('s nachts in je huis)
-> Patroon analyse (bel paar bekende mensen, en match met abbo gsm is er zo)
Etc.
En hoe anoniem je met TOR blijft ? Hangt er vanaf wat je doet. Als je via TOR inlogt op jouw webmail, is het vrij duidelijk dat jij dit waarschijnlijk bent. Om maar wat willekeurigs te noemen.
En je doet dit op plekken waar je veel komt... bijvoorbeeld thuis. Is dan alsnog je locatie te achterhalen? (gezien het internet jou toch moet vinden om jou internet verbinding te kunnen voorzien)
Nogal wiedes dat dat te achterhalen is. Hoe voorkomt een prepay kaart lokatie bepaling ? Haal je lokatie, en identiteit, niet een beetje door elkaar ?
Succes ook met het 100% anoniem kopen van een prepaid kaart. Als er cameras in de buurt hangen en de verkoper je herkent op de beelden hebben ze je zo in de smiezen.
En als je paar nummers belt, die je met niet-anonieme GSM ook hebt gebeld, is de kans dat men deze door patroon analyse aan elkaar kan koppelen vrij groot. Naast het feit dat men de lokatie kan peilen; meeste mensen zullen hun GSM thuis opladen.
Prepay telefoons zijn zelden echt anoniem, zeker wanneer de politie moeite besteed aan het achterhalen van de identiteit van de gebruiker.
Door Anoniem: Tails heeft een update-functie die je verraadt.
Deze loopt via Tor en is eventueel uit te schakelen.Door Anoniem: volgens mij bugs in de browser die geexploiteerd kunnen worden om je systeem vast te laten lopen.
Ah, ben dus niet de enige die hier af en toe last van heeft. Te weinig werkgeheugen? Soms lijkt video te worden overschreven (rare fratsen op het scherm) en daarna zit ie op slot.
Zit soms ook helemaal vast zonder fratsen op het scherm.
Verschillende overwegingen: https://securityinabox.org/en/guide/smartphones/
Andere anonieme operationele systemen UnaOS & ANO-PHONE samen met tor & tails,
samen met pihole en blokada, alternatieve app stores Aptoide,
In ieder geval zo veel als mogelijk is wegblijven uit de Big Tech Surveillance eco-omgeving,
als zoiets tegenwoordig al enigszins mogelijk is (kijk eens met een goede privacy checker).
Voorzichtig met allerhande scripts, deze blokkeren. Vooral geobfusceerde tracking en analyse scripts.
Je wordt zo op het verkeerde been gezet. De surveillance krachten zijn uiterst sluw en hebben de overhand overal.
Oplossing zoeken dat je niet constant captcha's zit op te lossen.
Het blijft een ongelijk kat en muisspelletje, maar helaas heeft het overgrote deel
van de eindgebruikers er geen bezwaar tegen en doen weinig tot niets en vinden als wel goed zo,
als ze maar blind & dom door kunnen klikken.
#sockpuppet
Andere anonieme operationele systemen UnaOS & ANO-PHONE samen met tor & tails,
samen met pihole en blokada, alternatieve app stores Aptoide,
In ieder geval zo veel als mogelijk is wegblijven uit de Big Tech Surveillance eco-omgeving,
als zoiets tegenwoordig al enigszins mogelijk is (kijk eens met een goede privacy checker).
Voorzichtig met allerhande scripts, deze blokkeren. Vooral geobfusceerde tracking en analyse scripts.
Je wordt zo op het verkeerde been gezet. De surveillance krachten zijn uiterst sluw en hebben de overhand overal.
Oplossing zoeken dat je niet constant captcha's zit op te lossen.
Het blijft een ongelijk kat en muisspelletje, maar helaas heeft het overgrote deel
van de eindgebruikers er geen bezwaar tegen en doen weinig tot niets en vinden als wel goed zo,
als ze maar blind & dom door kunnen klikken.
#sockpuppet
Er zijn verschillende opties om redelijk anoniem te blijven.
Onderweg:
Ik laat geregeld mijn iPhone thuis en ga op pad met een iPod, deze heb ik via Apple Configurator dichtgetimmerd met o.a. always-on VPN (via een privé VPS die via Bitcoin betaald is, geen VPN = geen internet). Je kunt praktisch overal op een wifi hotspot en zo niet, dan heb ik een 4G modem bij me waar een simkaart in zit die ik cash heb gekocht bij een winkeltje op een station en een half jaar in de verpakking heb laten zitten. De kans dat er dan nog camera beelden aanwezig zijn is verwaarloosbaar. Bellen kan ook, maar dan via Wire, Signal, Threema of soortgelijke privacy-bewuste apps. Apple biedt al bescherming tegen trackers, zo wordt bijvoorbeeld het MAC adres willekeurig gegenereerd.
Thuis loopt al ons verkeer ook via een vaste VPN en heb ik PiHole draaien op mijn NAS zodat alle advertentietrackers geblokkeerd worden op alle apparaten.
Onderweg:
Ik laat geregeld mijn iPhone thuis en ga op pad met een iPod, deze heb ik via Apple Configurator dichtgetimmerd met o.a. always-on VPN (via een privé VPS die via Bitcoin betaald is, geen VPN = geen internet). Je kunt praktisch overal op een wifi hotspot en zo niet, dan heb ik een 4G modem bij me waar een simkaart in zit die ik cash heb gekocht bij een winkeltje op een station en een half jaar in de verpakking heb laten zitten. De kans dat er dan nog camera beelden aanwezig zijn is verwaarloosbaar. Bellen kan ook, maar dan via Wire, Signal, Threema of soortgelijke privacy-bewuste apps. Apple biedt al bescherming tegen trackers, zo wordt bijvoorbeeld het MAC adres willekeurig gegenereerd.
Thuis loopt al ons verkeer ook via een vaste VPN en heb ik PiHole draaien op mijn NAS zodat alle advertentietrackers geblokkeerd worden op alle apparaten.
Door MathFox:Als je met een smartphone het Internet op gaat dan vertel je je IMEI en IMSI aan het telecombedrijf voor GSM (3G,4G,5G) contact en bij wifi het ethernet ID van je telefoon aan het access point.
Dit is natuurlijk niet helemaal waar. Ja, als je zo naief bent om met een abonnement simkaart 'anoniem' (mobiel) te gaan internetten, dan ben je zo vindbaar. Wanneer jij je mobiel en simkaart contant afrekent bij Mediamarkt, ze na een half jaar uit de doos haalt en uitsluitend buitenshuis gebruikt, dan ben je redelijk onzichtbaar. Het gaat pas mis wanneer je 2x binnenshuis flight-mode uitschakelt. Uiteraard ben je binnen een straal van enkele kilometers wel op te sporen, maar pin-pointen zal lastig worden.Door Anoniem: Overigens zijn de meeste gebruikers van prepaid simcards helemaal niet anoniem.
Een prepaid data simcard heeft een nummer. Dat nummer heb je nodig om data te kunnen kopen. Zelf heb ik een prepaid data simcard voor mijn mobiel internet op de tablet. Een openbaar wifinetwerk is niet bepaald veilig.
Ben geen fan van een telefoon voor anoniem internet Je kunt ook een laptop overwegen met Whonix. Versleutel de laptop zodat in geval van verlies niemand bij de Whonix containers kan komen. Bij installatie een snapshot maken van de Whonix gateway en host, na gebruik elke keer revert to snapshot en er blijft lokaal weinig data achter. Voor persistent storage wellicht encrypted in de cloud/email opslaan of een geheugenkaartje. Opsec kan je uiteraard nog steeds de das om doen dus ga niet je prive mail checken etc.
Ben je paranoid dan trek je camera en geluid fysiek los. Eventueel een sterkere wifi antenne om op grotere afstand open wifi te gebruiken. Minder kans om op een camera te komen. Verder cash afrekenen of eventueel met crypto zolang dit maar niet gelijk vanaf een exchange afkomstig is of andere source welke je identiteit kent. Bijvoorbeeld even Bitcoin omzetten naar Monero en uitgeven als Bitcoin via xmr.to
Ben je paranoid dan trek je camera en geluid fysiek los. Eventueel een sterkere wifi antenne om op grotere afstand open wifi te gebruiken. Minder kans om op een camera te komen. Verder cash afrekenen of eventueel met crypto zolang dit maar niet gelijk vanaf een exchange afkomstig is of andere source welke je identiteit kent. Bijvoorbeeld even Bitcoin omzetten naar Monero en uitgeven als Bitcoin via xmr.to
Door Anoniem:... Je kunt ook een laptop overwegen met Whonix. Versleutel de laptop zodat in geval van verlies niemand bij de Whonix containers kan komen.
Versleutelen is een oplossing voor korte termijn. Als je informatie belangrijk genoeg is, kan het worden ontsleuteld door inlichtingen diensten. Beter is om de informatie die je zoekt op een USB op te slaan (hoeft niet encrypt) en na ontsluiting van de informatie vernietigen (knijptang tot poeder).
Tails + TOR is een honey-pot. Iedereen die connect aan TOR is een suspect (vroeger niet, nu wel). Laat de inlichtingen verzuipen in de veelheid aan informatie.
Dit is een goed uitleg over hoe Tor and https werkt:
https://www.eff.org/pages/tor-and-https
Als je die snapt dan ben al veel wijzer
https://www.eff.org/pages/tor-and-https
Als je die snapt dan ben al veel wijzer
Koop een tweede laptop met SIM. De laptop is nooit simultaan AAN met je normale mobiel en lokatie! Na het ontvangen van de informatie die je wenst, verwoest de laptop!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.