Статья для участия в конкурсе на codeby.
Осень, за окном - бесконечный и депрессивный дождь.
Дни пролетают быстро и незаметно.
За окном - опять темно.
Прошлую ночь мне не позволила выспаться строптивая medusa, не желающая брутфорсить ssh через ProxyCheyns.
Сегодняшний день прошёл безрадостно и как только я была готова оставить своего цифрового друга в одиночестве и погрузиться в царство Морфея, мой взгляд зацепился за ...
"Конкурс ? "- промелькнуло в голове.
"Что там придумали админы codeby ?" - взбудоражился почти спящий мозг.
"Сейчас что-нибудь напишу ))" - решило всё тело.
Осталось лишь немногое - определиться с темой статьи.
Давно уже хотелось поделиться своим опытом в области анонимизации в сети, но не было стимула, не было повода.
А тут "конкурс" - ну чем не повод.
Итак, в очередной раз, опостылевшая всем и каждому,
"Анонимизация пользователя в сети Интернет".
Наверняка, в этом месте, я разочаровала читателя: об анонимизации в сети в наше время не писал только ленивый ))
Но не торопись закрывать страницу, мой привиредливый и "ясновидящий" читатель ))
Я не стану в очередной раз испытывать твоё терпение рассказами об "эбаут:конфигах", о ВПН-ах и о виртуальных машинах. Я оставлю всё это "на потом" )
В этой статье хочется написать что-то не "набившее оскомину".
Прежде, чем приступить к написанию чего-то вразумительного, необходимо внести ясность в понятие "анонимность", которое используется в заголовке статьи.
Наверное, ни для кого не станет открытием тот факт, что анонимности в сети - нет, как бы безнадёжно это не звучало.
Под словом "анонимность", используемом в заголовке статьи, я подразумеваю отсутствие возможности идентификации пользователя.
Возьму на себя смелость утверждать следующее: возможность идентификации пользователя начинается со способа подключения к всемирной паутине.
Всё описанное ниже - мой скромный опыт в бесконечном океане мыслей, рождаемых человеческим разумом ... (тут я не придумала, как закончить предложение).
Мой цифровой друг (имеется ввиду компьютер) связан с "паутиной" с помощью роутера.
Как у многих из нас, у меня имеется возможность воткнуть кабель от провайдера в разъём RJ-45 сетевой карты, встроенной в материнскую плату. Но такой способ подключения лишил-бы меня многих возможностей, которые подарил мне мой маршрутизатор благодаря своему функционалу.
В этом месте пора уже объявить модель роутера: ей стал ASUS RT-N18U.
Наверное, мой выбор разочаровал многочисленных любителей Микротиков, ведь весь рунет буквально охватила эпидемия неравнодушия этой модели.
Мне тоже нравятся микротики, их встроенная и многофункциональная ОСь.
Но мне нравятся чужие: взломанные, либо сбрученные микротики )
Мой выбор - ASUS.
Роутеры ASUS обладают особенным духом свободы, изысканным очарованием.
Наверное, не будет преувеличением тот факт, что ни одна из существующих в настоящее время моделей роутеров не может похвастаться таким многообразием прошивок, каким обладают асусы.
О духе свободы роутеров ASUS я напишу позже, а сейчас несколько слов о модели RT-N18U, чьей счастливой обладательницей я являюсь.
Тема статьи посвящена анонимизации и, на мой взгляд, пора пояснить какое отношение к этому имеет упомянутая модель. Дело в том, что RT-AC51U обладают функцией "DUAL WAN" .
Эта возможность позволяет подключиться к двум провайдерам одновременно.
Вторым несомненным "плюсом" этого маршрутизатора является наличие двух USB- портов.
В этом месте, наверное, некоторые читатели догадались, к чему я "клоню" : один из USB-портов можно назначить WAN-портом и присоединить к нему USB-модем.
В рунете на различных тематических форумах я часто встречалась с утверждением о том, что роутеры ASUS "не дружат" с USB-модемами Huawey.
Учитывая собственный опыт, с уверенностью могу заявить, что они не только "дружат" , но и "любят" друг друга (это совсем не то, что вы подумали, я не о сексе) )))
В настоящее время на модель ASUS RT-N18U можно установить как минимум пять видов прошивок:
- стоковая: FW_RT_N18U_30043807743.ZIP,
- DD-WRT: asus_rt-n18u-firmware.trx,
- OpenWRT: openwrt-bcm53xx-asus-rt-n18u-squashfs.trx,
- прошивка от Tomato: tomato-RT-N18U-AT-ARM-3.4-140-AIO-64K.trx,
- и наконец, прошивка от Hugo: RT-N18U_380.63_HGG-FINAL.rar
В настоящий момент мой роутер управляется прошивкой от Hugo: RT-N18U_380.63_HGG-FINAL.rar
Я ещё вернусь (может, в другой статье) к обзору роутера ASUS, но обо всём по-порядку.
Фактически, всё написанное выше было лишь вступлением.
Сейчас наступает очередь обзора USB-модема.
Мои интернет начинается с этого крошечного "свистка"и он играет немалую роль в моей анонимности.
Жителю России покупку USB-модема удобнее всего осуществить в отделении связи одного из операторов сотовой связи - Megafon, MTS, Beelinе или Тele2.
В зависимости от того, какой из них окажется вам по душе, одна и та-же модель модема будет иметь различное наименование.
В частности, мой USB-модем у оператора связи МТС имеет название - МТС 827F/829F, у МегаФона - МегаФон M150-2. Билайн назвал его - E3372 /E3370, а TELE2 - E3372h-15.
По сути, упомянутый USB-модем выпущен китайской фирмой Huawey и является моделью Huawey E3372h.
Многообразию "допиленных" и "перепиленных" прошивок, написанных энтузиастами для этой модели модема можно посвятить отдельную статью. В рамках ЭТОЙ статьи необходимо отметить лишь тот факт, что для данного модема существуют 2 принципиально разных типа прошивок - STICK и HILINK.
Прошивки взаимозаменяемы, то есть в любой модем можно прошить любую прошивку.
В зависимости от прошивки, модем Huawey E3372h может по-разному восприниматься операционными системами. С прошивкой STICK устройство ведет себя как классический USB-модем.
С прошивкой HILINK модем работает в режиме роутера, и представляется компьютеру в виде сетевого интерфейса.
Мой интерес привлекла возможность работы упомянутого модема в роли сетевого интерфейса со своим IP-адресом.
Не буду томить читателя (наверняка статья уже затянулась, а я и половину задуманного не написала)
и сообщу, что на моём "железе" прижились и отлично себя чувствует следующие версии прошивок :
Версия прошивки от "железа" - E3372h-153_Update_22.323.01.00.00_M_AT_05.10.bin
Версия прошивки от вэб-интерфейса - WEBUI_17.100.17.00.143_HILINK_Mod1.16_V7R11_CPIO.bin
Несколько слов о том, почему я остановилась на упомянутых версиях.
1. В таком варианте прошивка от роутера ASUS отлично уживается с USB-модемом : каждое устройство имеет свой сетевой адрес, вэб интерфейс и у меня имеется возможность управлять каждым из роутеров из окна браузера:
- ASUS имеет сетевой адрес 192.168.1.1
- HUAWEY имеет сетевой адрес 192.168.8.1
2. Недокументированная возможность данной версии прошивки HUAWEY позволяет менять IMEI (идентификационный номер) устройства прямо из окна браузера.
На скриншоте хорошо виден случайно сгенерированный IMEI.
Лёгким движением руки он может быть изменён.
Ну разве это не шаг к тому, что принято называть анонимизацией ?
Следует отметить, что описываемая здесь модель USB - модема не является "последним писком технологического развития". Совсем недавно, заглянув в отделение связи Мегафон, я обнаружила, что в продаже имеются модели USB-роутеров (если можно так их назвать), на которых ставятся прошивки с поддержкой VPN-клиента.
Смена IMEI и возможность установки VPN-клиента далеко не основная возможность рассматриваемого USB-модема. Обратите внимание на внешний вид 'этого 4-G модема. Сбоку у него имеется два разъёма для подключения внешней антенны.
В этих двух крошечных разъёмах заключается самая главная "вкусняшка" этой статьи.
Ни для кого не секрет, что в обычных условиях, 4G USB-модем будет принимать сигнал с той базовой станции, сигнал от которой будет наиболее сильным. Обычно это - ближайшая к местоположению модема сотовая вышка связи.
По расположению в зоне ослуживания станций идентифицируют "злоумышленника" в случае необходимости.
Но ведь мы-же не простые "гарные хлопцы" )) Мы - злоумышленники.
Что нам стоит исправить ситуацию.
С этой целью к антенным разъёмам модема предлагаю подключить .... (барабанная дробь)... СПУТНИКОВУЮ тарелку !.
Не пугайтесь, всё просто.
Если быть более точной, то к антенным разъёмам устройства я предлагаю (не только предлагаю, но и на практике осуществила) 4G - облучатель для офсетной или прямофокусной тарелки.
Примерно вот так выглядит эта конструкция.
Такая антенна имеет узкую диаграмму направленности и обладает высоким коэффициентом усиления. Она способна принимать сигнал от станции, находящейся от модема на расстоянии более 100 километров. Это - реальность.
Идентифицировать местоположение пользователя в таких условиях намного сложнее, чем без антенны, согласитесь. Никому и в голову не придёт искать злоумышленника на расстоянии в диаметре 100 км от станции.
Это ещё не конец. Далее - ещё веселее.
Всем известно, что Государственные границы Российской Федерации имеют огромную протяжённость. Огромное количество жителей России проживает в приграничной полосе, на расстоянии не более 100 км от другого государства. Имеются районы, где не одно, а два зарубежных сотовых оператора покрывают территорию РФ. Территория моего проживания находится в зоне покрытия сотовых операторов связи двух различных государств.
Нетрудно догадаться, что находясь в условиях проживания (или временного местоположения), близких к описанным выше, имеется возможность выйти в сеть Интернет не на территории России, а на територрии другого государства. Естественно, при этом необходимо заранее приобрести SIM-карту иностранного оператора связи.
... Мой чайник с кипятком давно остыл, веки обрели непосильную тяжесть. и подушка манит свей привлекательностью. Нормальные люди в 3 часа ночи спят ))
Пора подводить итоги статьи.
В этой статье основное внимание хотелось уделить тому, что такие возможности USB-модема, как
- покупка анонимной SIM-карты,
- смена IMEI USB-модема "на лету",
- реальная возможность подключения к сети Интернет, на расстоянии 100 км от местоположения
намного усложняют возможность идентификации пользователя, если он того пожелает ))
В следующей статье я расскажу о возможностях роутера ASUS в направлении "анонимности".
На сегодня - всё ))
Последнее редактирование модератором: