АНОНИМНАЯ СВЯЗЬ "СБЕРФОН"

[Vektor T13]

не имею ничего общего с ТС,но вот таких горе-модераторов якобы всезнаек надо ставить на место!
По поводу пункта номер 2 бред полнейший!
"Для функционирования GSM сети необходима куча многомиллионного оборудования. Вам знакомо это "Тут Билайн не берет, с Мегафона звони"?
Почему одна связь в разных местах берет лучше или хуже другой?
Все дело в базовых станциях ретрансляторах - где они есть - там есть сигнал.
Получаеться, что ТСу нужны как минимум свои базовые станции - и вы думаете даже если бы он их поставил, ФСБ незаинтересовалось им?
Минимальные вложения на оборудование, персонал, помещения, энергию, разрешительные документы превышают отметку в 50 миллионов долларов - и это всего для...Москвы например (по размеру)".
Почаще читай хабр http://habrahabr.ru/company/tottoli_gsm/blog/266627/

По поводу того,что человек разнонаправленный и разносторонней, так это ты завидуй меньше. В твоей голове возможно не укладывается, что можно и там и там работать и много где руководить( увы не совсем хорошее занятие выбрал ТС в другой сфере!). Но это ведь не мешает выполнять свои обязанности, занимается продвижением других сфер?

Ну давай, эксперт - поставь меня на место.
И поставь не ссылками, а своими знаниями.

http://habrahabr.ru/company/tottoli_gsm/blog/266627/

Ну и суть этой статьи?
Связь происходит за счет аренда радиочастотного ресурса у того-же GSM провайдера, куда дальше пойдет сигнал не имеет значения - хоть на виртуальное оборудование, хоть на реальное - если в схеме есть GSM - они по умолчанию не может быть безопастной.

 

[Mister Manson]

Ну давай, эксперт - поставь меня на место.
И поставь не ссылками, а своими знаниями.

http://habrahabr.ru/company/tottoli_gsm/blog/266627/

Ну и суть этой статьи?
Связь происходит за счет аренда радиочастотного ресурса у того-же GSM провайдера, куда дальше пойдет сигнал не имеет значения - хоть на виртуальное оборудование, хоть на реальное - если в схеме есть GSM - они по умолчанию не может быть безопастной.

прочитай еще раз первое сообщение в теме - там написано как осуществляются звонки, так, что сигнал от устройства до серверов идет в шифрованном виде + невозможность определения геолокации. Для мусоров это нереально усложняет все.Так если бы по решению суда они могли заняться прослушкой в непосредственной близости от тебя и по твоему номеру телефона.То так только через оборудование оператора, без возможности определения твоей геопозиции, идентификации тебя(сопоставлением номера телефона).А уязвимости в стандартах SS7 тебе абсолютно тут не помогут. Так как эти уязвимости заключаются непосредственно в воспроизведении IMSI и KI симкарты, для подмены абонента у базовой станции.А тут каким боком ты вообще собрался вычислять? Если последнее, где сигнал будет нешифрованным от серверов мегафона или билайна - это промежуточные сервера?
Прежде чем изливать из себя гадости и желчь с желанием найти везде врунов- подумай тщательно.

 

[Vektor T13]

прочитай еще раз первое сообщение в теме - там написано как осуществляются звонки, так, что сигнал от устройства до серверов идет в шифрованном виде + невозможность определения геолокации. Для мусоров это нереально усложняет все.Так если бы по решению суда они могли заняться прослушкой в непосредственной близости от тебя и по твоему номеру телефона.То так только через оборудование оператора, без возможности определения твоей геопозиции, идентификации тебя(сопоставлением номера телефона).А уязвимости в стандартах SS7 тебе абсолютно тут не помогут. Так как эти уязвимости заключаются непосредственно в воспроизведении IMSI и KI симкарты, для подмены абонента у базовой станции.

1. То, что ты называешь шифрованием являет собой всего навсего 128-ми битная система A5/3 (KASUMI), использующаяся в 3G сетях. Эта система была взломана еще 5 лет назад и пока ничего нового не придумали.
Вот тебе ссылки, ты их очень любишь:
128-битное шифрование 3G GSM взламывается менее чем за 2 часа
Шифрование 3G взламывается менее чем за 2 часа
http://www.securitylab.ru/news/396052.php

2. Невозможность определения геолокации абонента
С технической точки зрения такое утверждение - бред тяжелобольного человека. Вот ты мне дал ссылку на хабр - там описано об аренде радиочастотного канала - все ок.
А кто ретранслирует этот канал? Опять-же базовые станции.
А как вычислить абонента? Легко

Опять все подкреплю ссылками:
Mobile-review.com Триангуляция местоположения мобильного телефона базовыми станциями
http://habrahabr.ru/company/promwad/blog/223635/

Среднее растояние между базовыми станциями составляет 400 метров, но в процесе обнаружения пользователя могут принимать участие и базовые станции других операторов, что позволяет определить геолокацию абонента, на старых телефонах - до 30 метров, на новых - до 5 метров.

Все это фундаментальные основы GSM архитектуры.

3. Теперь про подмену базовых станций - эта технология атаки не применяеться ни спецслужбами, ни кем либо другим - т.к. радиус ее действия ограничен. Уявзимости же протокола SS7 позволяют "недоброжелателю" при доскональном знании функций SS7 и правильном использовании некоторых функций, отследить местонахождение абонента в любой точке земного шара, прослушивать звонки, что называется, в онлайн-режиме или записывать сотни зашифрованных звонков и сообщений для последующей дешифровки. Причем все эти незаконные операции можно совершить незаметно для оператора.

И опять подкреплю тебе это не только словами но и ссылками:
https://xakep.ru/2014/12/19/ss7-bugs/
Немецкие исследователи обнаружили дефект, который может позволить любому прослушивать мобильные переговоры
http://forum.razved.info/index.php?t=5404&st=0
WEBINAR.RU | Уязвимости сетей мобильной связи на основе SS7
http://habrahabr.ru/company/pt/blog/226977/


Ну давай, расскажи мне как безопасен GSM

 

[RuBiX]

И стоило тратиться на рекламу?)))

 

[pivovar.a]

1. Пробив контакты ТСа [email protected] видим, что ТС торговал:
1.1 Грибами и MDMA в Красноярске Подпольная Аптека
1.2 Кокаином и МДМА/Вдовой в Москве http://archive.is/2v014 Happy Days https://tgkoolxrpybhtt5y.onion.cab/ Азбука Вкуса
1.3 Гашишем в Геленджике Weed Brothers

Небольшие комментарии.

Ссылки не говорят о том, что ТС наркобарыга. Он просто выдаёт свои реки, клиенты наркобарыг ему льют, а он уже с наркобарыгами там сам расплачивается. Такая услуга на рампе стоит 10%.

Далее, что касается деятельности тса. Ещё он меняет битки тем же наркобарыгам и продаёт карты с ценником как у самых алчных наших сервисов :) Причём правила эксплуатации негодник украл у Феди и даже не поставил копирайт :)

И вот собственно, наменяв битки и закопав наркобарыгам бабло тс заработал на собственную авторскую разработку, да причём не простую. А такую, которая не по зубам ФСБ и УСТМ. Не мудрено, что у него и отдел маркетинга есть и технический отдел :D
(страсть называть свой сервис "мы" и придумывать там какие-то отделы присуща в 99% случаев самым мелким лавочникам, по опыту)

По факту, этот мусор(а иначе его никак не назвать) отлично подойдет, чтобы торговать там, где и обитает ТС - на нарко-площадках. Там и ноуты "полностью настроенные для анонимной работы" продают :D. Наркобарыги особо не шарят, как бы, не в этом их хлеб. Здесь же, боюсь не место таким предложениям. Хотя в виду их огромной потенциальной опасности. Откровенно говоря, нужно быть идиотом, чтобы поверить в то, что человек обладает технологией, которая позволяет оставаться полностью анонимным и недоступным для силовиков в РФ. Такая концепция прямо противоречит нынешнему устройству нашего государства.

Например корпорация с миллиардным оборотом BlackBerry так и не смогла получить в РФ полноценную лицензию у ФСБ из-за того, что их мессенджер шифрует сообщения, а инфу хранит на ЮС и ЮК серваках, к которым у ФСБ нет доступа и теперь продаёт в РФ "кастрированые" телефоны. А наш местный SberBank наменял себе вот на такие классные симки и готов всех обеспечить полностью безопасной связью. Ну просто о***ть... :)

 

[highlow]

На РАМПЕ разобрали этого горе -"опсоса". Система не надёжна, callback схема с небольшими аддонами.

 

[Teodor Bodler]

Какие отличия вашей связи от принципа работы blackfone (I Или II)?
Цены кусаются - за 1500$ можно себе из европы заказать нелегальный блекфончик, который сильно то и не отличишь от легальных моделей, а резюме создателей и отзывы внушительны, по сравнению с вашим продуктом

 

[_Platon_]

думаю несправедливо обсуждать ТСа в его рабочем топике.

 

[Granny]

думаю несправедливо обсуждать ТСа в его рабочем топике.

Как это ? =) А где еще обсуждать продукт и его продавца?
Если не было обсуждений - то не вывели продавца на чистую воду =)
То что ТС не может дать ответ на поставленный вопрос Вектора, говорит о многом.

 

[соловей1]

Будь первый пост поскромнее, половины сообщений топике не было бы.

 

[master_on]

Итак. Подробно изучил всю ветку топика)))
Сказать бы честно - я бы смолчал, если бы не ОФИГ.....ИЕ цены ТС за данный продукт, соавтором которого я фактически являюсь (так как занимался в данной сфере более восьми лет). Сейчас есть как минимум два коммерческих проекта (будет подробно изложено ниже), которые продолжили свое развитие, в основном, для закрытых корпоративных банковских груп. Так вот ТС копирует инфу для рекламы и берет оборудование у одной из них, накручивая при этом ТРИЖДЫ. По архитектуре симкарты можно точно сказать - у какой именно. Т.К симкарта, которая имеет динамический Ki, может быть сделана, лишь, ограниченным кругом производителей (будет подробно описано ниже). Сам держу для себя аналогичный сервис в своем кругу (на 50 абонентов)
Сразу по цене скажу - ЦЕНА В МЕСЯЦ (полный безлимит - звонки по всем 38 странам мира в независимости от местоположения абонента) от 200 до 300$ (в год - 2,4 - 3К $) интернет отдельно - тоже возможен. Все что выше - это уже грабеж откровенный. Теперь по технической части:
1. Вся суть программно-апаратного комплекса заключается в расположении нескольких серверов Asterisk (это цифровая мини АТС телефонная типа комбайна - может все на свете в зависимости от прямых рук ее настройщика) на абузоустойчивых хостингах с шифрованием и зеркальным ВПН между ними. Чтобы вы понимали что внутри впн ганяется весь голосовой трафик по протоколу SIP с шифрованием ZRTP (кодек g729) - это так должно быть - а некоторые умники ставят у себя дома (или на Агаве хост) сервак голый без ничего - и ганяют все простым SIP так, что любой студент может отснифать этот трафик.
2. Итак, у нас есть центральный SIP сервер (один или несколько кластерных транков), которым мы можем полностью управлять. К данному серверу прикручивается ПОНИЖАЮЩИЙ GSM провайдер ДАННОЙ СТРАНЫ (так как у нас то связь по миру беспатная - нам нужно в каждой стране зарегистрированный понижающий провайдер - который позволит нашему серверу делать звонки в данной стране как на мобильные - так и на городские телефоны по САМЫМ НИЗКИМ ценам - мы берем один безлимит и несколько линий - в зависимости от нагрузки на суммарное число абонентов). Данный провайдер должен РАЗРЕШАТЬ нашему серверу ПОДМЕНУ CALLER ID - т.е поставить номер - который будет высвечиватся у абонента - которому мы будет звонить (некоторые - многие sip провайдеры это запрещают) - но есть и лояльные )))) Таким образом, нам достаточно послать серверу команду позвонить АБОНЕНТУ ХХ и затем позвонить АБОНЕНТУ YY (соединить их вместе) и нам не важно - в каких странах находятся данные абоненты (все входящие бесплатны). Так же можно "сказать" серверу позвонить двум абонентам + ВЫ (будете скрытым слушателем) и слышать этих двух (но это уже другая плюшка)
По такому принципу работают самые обычные туристические симкарты - например ВЕЛТЕЛ (в гугле посмотрите). Но они не имеют ничего общего с анонимностью и безопасностью (как было тут сказано выше) - хотя CALLER ID они подменяют. и могут на сервере даже тембр менять.
3. Теперь далее. Что же у нас получается - есть грамотно настроенная анонимная система на абузе с серверами и впн зеркалкой. Если ее использовать внутри сети - а именно - подключатся например по SIP + ZRTP к серверу Asterisk и звонить такому же абоненту внутри сети - это достаточно безопасно (если Вы не БЭН ЛАДАН и не террорист) потому что АНБ ставит для ZRTP шифрования класс защиты КРИТИЧЕСКИЙ (это даже если впн зеркалку взломают и расшифруют) так что можно не беспокоится по этому поводу.
Но ведь нам хочется то звонить на обычные GSM телефоны любых стран - да еще с подменой номера да еще так, чтобы было непонятно наше местоположение, и еще - откуда вообще наш звонок.
Итак - за безопасность в GSM (как было правильно отмечено здесь ранее - забудьте)
НО не все так печально. Объясняю. Что нужно фейсам - чтобы прослушать Ваш разговор по телефону ?
Что нужно фейсам - чтобы определить Ваше местоположение ?
Что нужно фейсам - чтобы отследить Ваши перемещения и круг общения ?
ОНИ ДОЛЖНЫ ВАС ИДЕНТИФИЦИРОВАТЬ. Как ? Очень просто - это номер телефона. Это IMEI. Это IMSI и как следствие - Ki. На самом деле идентификаторов около 10. Не буду здесь вдаваться в техн. подробности работы GSM оборудования. Так вот, чтобы добится АНОНИМНОСТИ нашего звонка и ОТНОСИТЕЛЬНОЙ безопасности - нам необходимо лишить их возможности идентифицировать наш звонок. Как этого добиться??
- Рассматриваем цепочку - когда мы звоним с нашей стороны через интернет (SIP + ZRTP) на обычный GSM любой страны с подменой номера
Что происходит? - наш сервер обращается к sip правайдеру (подменяя CALLER ID) и у абонента написано на экране что звонит "мама" - этот же номер указан в оборудовании провайдера самого абонента при распечатке. Здесь все четко. НОМЕР АБОНЕНТА ВСЕГДА НА КОНТРОЛЕ (будь то СОРМ или Эшелон или любой другой аналог - ваш разговор будет записан) Вопрос в том - что будет анонимный звонок от понижающего sip провайдера (надо тоже брать абузоустойчивый) - далее запросят ip сервера - ну и там по цепочке - даже тор можно добавить в цепь. И если Вы не терорист мирового масштаба - то никакие фейсы и анб вас искать не будут - т.к это уже международная юрисдикция. Т.е идентифицировать что это Вы будет невозможно и узнать Ваше местоположение тоже + тембр голоса еще можно поменять (кстати там 7 вариантов тембров. ТС содрал даже коды не менял 300*1-7)
4. Теперь Рассмотри вариант - когда у Вас нет интернета и Вам нужно "сказать" своему серверу чтобы он соединил Вас и абонента2.
Для этого существуют так называемый старый и добрый тоновый набор DTMF на номера DISA (типа 8 800). В чем суть ? Вы ставите на смартфон софт, который свонит на номер диса 8 800 (который переадресовывает тоновые команды для управления на наш сервер) и таким образом "говорите" нашему сереру перезвонить НАМ и НУЖНОМУ абоненту, указав при этом номер подмены. Вот и что мы видим??
С одной стороны новый сим и новый тел (это МЫ) делаем звонок на свой сервер - он перезванивает и нам - и абоненту. КТО будет знать - где ВЫ - и что ЭТО именно ВЫ ? только в случае ОРМ за Вами. Т.Е мы получаем полную анонимность и относительную безопасность.
ДАЛЕЕ. Зачем используется специальная сим-карта - которую здесь рекламируют ))))) ?
Итак. Какая она должна быть?? (Я не знаю - какая у ТС - можно посмотреть - но не за эти деньги))
Пишу - какая должна быть. Сим карта - это по сути целый компьютер со своей ОС. ЕЕ задачи
1. Динамические идентификаторы (IMSI+Ki, IMEI) (Постоянная смена идентификатора в БС сотового оператора при каждом новом звонке)
2. Принудительное шифрование в сети GSM алгоритм А5/1(игнорирование команд сотового оператора связи по отключению шифрования (открытый замочек)
3. Политика безопасности на уровне SIM (игнорирование нулевых СМС спецслужб для активации ЗАПЛАТОК производителя оборудования для включения микровона - прослушка окружающей обстановки ит.д)
6. Отсутствие данных локации (Расположение регистрации смкарты в буферной зоне регистрации блока БС сотового оператора)
7. Отсутствие биллинговых данных (Так как симкарта постоянно находится в роуминге сотового оператора - отсутствуют параметры присвоения биллинг данных)
8. Невозможность установления факта звонка между абонентами. (Т.к наша карта звонит на сервер - исключается возможность определения направления звонка. Так же и факт доказательства самого звонка - если нету доступа к серверам :) ))))

Итак - это все то - КАК ДОЛЖНО БЫТЬ. - Но КАК именно это все делают и продают - сами понимаете - большой ВОПРОС. ПОТОМУ для себя ДЕЛАЮ ВСЕ САМ.
Еще учтите - что тот - кто имеет доступ к серверам - соответственно и имеет возможность СЛИВАТЬ и продавать все ваши данные.
------------------------------------
Так Вот - подводим итоги. По цене я вообще молчу - ГРАБЕЖ. Думаю все все поняли. По поводу безопасности - имейте ввиду, что проверить данную схему может только специалист по ней же. И то - не факт, что в будущем, ее изменят и упростят. Как все работает - я подробно описал.
Тот -кто владеет серверами - владеет всей Вашей инф. и местоположением и разговорами. Помните это!
Надеюсь, данная информация развеет полемику вокруг данной темы.
Вообще, конечно, борд другой тематики, но думаю, что многим данная статья будет полезна. И хотя, сейчас я здесь занимаюсь другой тематикой ЭПС систем, думал об открытии такого вот сервиса связи именно для продажи или сделать Курс по БЕЗОПАСНОСТИ СВЯЗИ для новичков, который бы, думаю, был полезным (Он не пересекается по направлению с ведущими здесь курсами по безопасности в сети) и имеет несколько другую направленность. Готов обсудить, если это интересно со старожилами борда)
Вообще, данная тема рассмотрена мною же на некоторых закрытых профильных бордах.
Всем добра.

 

[legion1]

два года уже с близкими пользуем silent circle , были прослушки со стороны СК и ОБЭП, все работает с иголочки.ни один разговор с этих приложений не попал в материалы дел.и ценник все 100 баксов в год.не пойму на куй кому нужны услуги за такие цены? когда за 100 бакинских в год все работает на ура. а бесплатный месенджер для переписки wickr тоже не вскрывается если вы плутонием не торгуете с аль ка йдой. бесплатно Б,Я!

 

[daaark]

Вот наш семинар, можете ознакомиться с вебинаром и пдф документом:
Вебинар - https://my.webinar.ru/record/558285/
ПДФ - http://www.ptsecurity.ru/ics/Webinar_20.08.2015.pdf

Vektor T13, работаешь в Positive Technologies?

 

[Sberfon]

SIM-КАРТА ДЛЯ АДЕКВАТНОГО ТЕСТЕРА

Как и обещались, симкарта для тестирования готова и ожидает на адресе доставки в Москве, компетентного специалиста для осуществления всех необходимых проверок и тестов. Просим связаться в ЛС ответственного за проведение исследований, специалиста.

 

[z_z]

Грязь лить на ТСа не буду, но...
Он не первый кто предлагает подобную хрень на разных бордах, и как сказал один камрад на 2 поста выше, если вы не делаете все сами о любой анонимности в сети можно забыть. Помните товарисчи нет ни одной мобильной связи (на мой взгляд не только мобильной) полностью анонимной, главное правило "Знают двое - знает и свинья".
Резюме: Либо делаете все сами, либо не делайте никак!

 

[Borisenko]

Интересно как она готовилась? Это что, специально для тестирования особая? Зачем ее готовить? Взяли первую попавшую и отправляйте на тест. Или спец заказ с наложением вашего логотипа? :)
Наводит на подозрение, эта "подготовка" ваша. :D

 

[JIuBeHb]

Грязь лить на ТСа не буду, но...
Он не первый кто предлагает подобную хрень на разных бордах, и как сказал один камрад на 2 поста выше, если вы не делаете все сами о любой анонимности в сети можно забыть. Помните товарисчи нет ни одной мобильной связи (на мой взгляд не только мобильной) полностью анонимной, главное правило "Знают двое - знает и свинья".
Резюме: Либо делаете все сами, либо не делайте никак!

Связь такая есть. Voip, да даже аналог можно зашифровать...
Здесь даже не знания важны, а понимание. Если понял принцип действия - знания достанешь.

 

[Sberfon]

Интересно как она готовилась? Это что, специально для тестирования особая? Зачем ее готовить? Взяли первую попавшую и отправляйте на тест. Или спец заказ с наложением вашего логотипа? :)
Наводит на подозрение, эта "подготовка" ваша. :D

ЗАКЛАДКА В МОСКВЕ!!

по поводу пробников пишите в ЖАБУ! И НЕ ЗАБЫВАЙТЕ ЧТО ДО КОНЦА ГОДА ЦЕНЫ НА ВСЕ 50% OFF !!!!