web-dev-qa-db-ja.com

3Gデータを含むプリペイドSIMカードは匿名ですか?

たとえば、3gデータのプリペイドsimカードを購入し、それを中古の3gモデム(ドングル)または中古のスマートフォンに入れて、ホットスポットを作成するとします。

技術的にどのように私にさかのぼりますか? ISPには、自分にリンクされていないデバイスのMac/IMEIが表示され、IPは匿名のSIMカードにリンクされています。

ここで何か不足していますか?

3
Dave

大規模なモバイル(インターネット)プロバイダーの多くは、巨大なNAT=を使用して顧客のインターネットアクセスを管理しています。最近法医学の仕事をしていましたが、追跡していない会社があることに驚きました。時間/送信元ポートに対する「ハンドセット」へのIP割り当て。

したがって、Web接続されたリソースが、3G接続されたデバイスに関連付けられたIPアドレスを使用していたことを確立しようとしている場合(直接、VPNなしなど)、情報を保存していないという理由だけで、一部の通信プロバイダーは要求を満たすことができません。 -まったく。

これは、オンラインでプライバシーを確​​保したい人にとって興味深い情報ですが、明確になっていないのは、どのモバイルプロバイダーがこれを行っているかです。また、私が(法務チームを通じて)対応した3Gプロバイダーでは、一部のデバイス/顧客are IPアドレスの割り当てが監視され、他は監視されていません。前払いUSB 3Gドングルは監視されますが、前払い携帯電話は監視されません。

プライバシー保護に役立ちますが、調査担当者の場合は少しイライラします。

8
Callum Wilson

これらのアイテムのいずれかをクレジットカードまたはデビットカードで購入し、シリアル番号がトランザクションの一部として記録された場合、その一連の情報があなたにつながる可能性があります。 簡単バックトラックがどのようになるかはわかりません。それは、小売業者、その在庫と販売の追跡、および調査員の熱意に依存します。 more可能性があります-あなたが説明するシナリオを考えると、この接続を使用するシステムは、キャプチャしてクロスする可能性のある情報をインターネットにリークする可能性がありますISP /ワイヤレスプロバイダーのログで参照され、システムの所有者/オペレーターを識別します。データ漏洩には、次のようなものが含まれます。

  • Googleアカウント情報(Chromeブラウザを使用、これはGoogleアカウントで認証されています)
  • ウェブサイトまたはウェブアプリの認証情報(個別のVPN/TOR/e2e暗号化トンネルなしでウェブサイトにログインする-サーバー側のSSL/TLSに依存するだけではない)
  • 多数の「フォンホーム」ユーティリティ、プロトコル、またはアプリケーションのいずれか。 (ゾンビ/ボットネット感染、CNCサーバーへの呼び出し、Windows Update、Red Hat Update Network)

誰かを特定するために使用できる情報を知るための良い出発点はEFFです: https://panopticlick.eff.org/
https://tor.eff.org/about/overview.html.en#stayinganonymous

2
0xSheepdog

anyこの設定の一部が現金以外で購入された場合(または何らかの形で追跡可能である場合-たとえば、所有している古いスマートフォンを使用している場合)、特定できるデータが漏洩している可能性がありますあなた(特に電話IMEIとMAC)。

他の人が指摘したように、場所はすべての場合に記録可能です(そして、記録されている可能性が非常に高いです)。現在の携帯電話があれば、その場所も同じです。また、使用するたびにテザリング電話を無効にする(バッテリーを外す、SIMなど)ようにしない限り、自宅へのリンクなどがすでに存在している可能性があることも考慮してください。

他のかなりのopsecと組み合わせて、これはかなり効果的であるかもしれません、そして、ある程度、努力があなたを保護する上でどれだけうまくいくかも、あなたがこれすべてのために何を使っているかに依存するかもしれません。

最後に、USBテザリングを実行する場合、非常に深刻な攻撃者がいる場合は、特定の形の妥協案を受け入れる可能性があることを考慮してください。

1