È una carta SIM prepagata con dati 3G anonimi?

molti dei grandi provider di telefonia mobile (Internet) utilizzano un NAT enorme per gestire l'accesso a Internet per i propri clienti. Recentemente ho svolto un lavoro forense e sono rimasto sorpreso di apprendere che alcuni non tengono traccia delle loro assegnazioni IP su "portatili" rispetto alla porta time / source.

Quindi, se una risorsa connessa al web sta cercando di stabilire chi stava utilizzando un indirizzo IP associato a un dispositivo connesso 3G (diretto, senza VPN, ecc.), allora un provider di telecomunicazioni non sarà in grado di soddisfare la richiesta semplicemente perché non memorizzare le informazioni - a tutti.

Questa è un'informazione interessante per coloro che desiderano avere la privacy online, ma ciò che non è chiaro è esattamente quale provider di telefonia mobile fa questo. Inoltre, con il provider 3G con cui ho avuto a che fare (tramite un team legale) alcuni dei loro dispositivi / clienti sono monitorati per l'assegnazione dell'indirizzo IP e altri no - ad es. i dongle USB 3G prepagati sono monitorati, ma i telefoni prepagati non lo sono.

buono per la privacy - ma un po 'frustrante quando sei un investigatore!

Se hai acquistato uno di questi articoli con una carta di credito o di debito e i numeri seriali sono stati registrati come parte della transazione, quella catena di informazioni potrebbe riportarti indietro. Non sono sicuro di come facile il backtracking sarebbe; dipende dai rivenditori, dal loro inventario e dal monitoraggio delle vendite e dalla zelo dell'investigatore. È più probabile - dato lo scenario che descrivi - che un sistema che utilizza questa connessione potrebbe perdere informazioni su Internet che potrebbero essere catturate e confrontate con i log dei provider ISP / wireless per identificare il proprietario / operatore del sistema. La perdita di dati potrebbe includere cose di questo tipo:

• Informazioni sull'account Google (utilizzando il browser Chrome, che è autenticato per l'account Google)
• Credenziali web o webapp (accesso a un sito Web, senza un tunnel di crittografia VPN / TOR / e2e separato - non solo affidamento su SSL / TLS lato server)
• Qualunque numero di utilità, protocolli o applicazioni di "telefono casa". (infezione da zombie / bot-net, chiamata al server CNC, Windows Update, Red Hat Update Network)

Un buon punto di partenza per imparare quali informazioni potrebbero essere utilizzate per identificare qualcuno è il FEP: link
link

Se qualsiasi pezzo di questa configurazione è stato acquistato con denaro contante (o è in qualche modo rintracciabile per te - ad esempio usi un vecchio smartphone che possiedi), allora potresti perdere alcuni dati che consentirebbe di identificarti (telefono IMEI e MAC in particolare).

Come altri hanno sottolineato, la posizione è in tutti i casi registrabile (e molto, molto, molto probabilmente viene registrato). Come sarebbe la posizione del tuo attuale cellulare se ne hai uno. Considera anche che, a meno di non disabilitare il tuo tethering phone (ad esempio rimuovere la batteria, SIM) dopo ogni utilizzo, potrebbe già esserci un collegamento alla tua casa, ecc.

In concomitanza con un bel po 'di altro opsec, questo potrebbe essere ragionevolmente efficace, e ad un certo punto, quanto bene gli sforzi ti proteggono potrebbe dipendere anche da cosa stai usando tutto questo.

Infine, considera che se fai il tethering USB, se hai avversari molto seri, potresti aprirti a certe forme di compromesso.

È anche utile notare quanto segue:

1. È stato acquistato in contanti e senza che nessuno sappia che hai effettuato l'acquisto (filmati di sorveglianza, ecc.)
2. I dispositivi con funzionalità WiFi possono essere identificati tramite il suo indirizzo MAC e sebbene il prepagato non sia essenzialmente facile da rintracciare, l'uso prolungato di un numero e di un indirizzo MAC può portare a uno "pseudo-ID"
3. Il regolamento sull'intercettazione delle comunicazioni e la fornitura di atto relativo alle comunicazioni (Sudafrica). Qualsiasi numero di telefono viene attivato solo dopo essere stato registrato con il documento di identità e la prova di residenza.

Un modem 3G o qualsiasi tipo di modem, si comporta come un telefono per connettersi a Internet.

Ogni telefono può essere monitorato dalle autorità o chiunque abbia accesso a una rete SS7 (la rete dell'operatore) con un singolo tipo di SMS 0 ( link ) e molti altri modi.

Inoltre il modem ha un indirizzo mac e ip che può essere usato per rintracciarlo.

Oltre a tutti, puoi configurare un falso BTS (anche con script kiddies) e rintracciarti dall'IMEI - mentre il telefono lo trasferisce alla rete.

Dopo che la persona o la parte che ha rintracciato il modem / telefono ha la geolocalizzazione, è piuttosto facile determinare quali dati vengono inviati dal telefono e ricevuti.

Quindi dirò che è mezzo anonimo - le persone possono rintracciarlo ma può essere buttato via.

BTW 1 - la geolocalizzazione può essere stimata con un raggio di 10 metri.
BTW 2 - Quanto sopra non include l'hacking del modem o tge sim card (che è possibile entrambe) A proposito 3 - ci sono i metodi di tracciamento dei pagamenti come menzionato prima.