Пасут или параноя?

С недавнего времени занимаюсь пентестами для частных клиентов, часто использую метасплоиты и т.д. в общем все что необходимо. Буквально месяц назад произошла череда странных событий:
1.) Телефон начал тупить при дозвонах, ну оооооочень долго соединяте, так же при разговоре бывают искажения голоса, треск и вдали тихие голоса (трубка Айфон, может глючит так).
2.) Зашел на свой домашний роутер, пароль сброшен был.
3.) Трафик интернета упал до скорости 30 туда, 30 обратно, хотя всегда был 100 туда и 100 обратно, когда захожу через Тор браузер, то скорость падает еще ниже.
4.) Провайдер у меня красный 100% они этого и не стесняются говорить сами. В подъезде стоит коммутационный магистральный ящик, куда стягивается оптика с района, ящик я вскрывал, кроме медиаконвертеров и "умных свичей" в нем нихуя нет. Как то возвращаясь домой, монтажники провайдера матерясь что нихуя не понятно им, ставили какую то приблуду туда, в приблуду завели всю оптику и с нее отдали по меди на коммутаторы. Так же повешали второй навесной замок в дополнение к врезному и повешали наклейку типа "Сигнализация и видеонаблюдение, охраняется и все дела" Ниже красными буквами, федеральная собственность и статья УК какая то.

Понятно что приблуда мусорска и хотят наверное монить трафик с района, явно же из за меня одного такую хуйню не стали бы мутить. А вот насчет остального начинает развиваться параноя, пасут или нет. Хотелось бу услышать мнение бывалых.

Все провайдеры сотрудничают с органами. Что не стесняются говорить - молодцы, плюс им за честность. Если интернет еще быстрый и стабильный - замечательно, больше ничего от провайдера не надо.

Пофиг вообще. Шифруй свой трафик и пусть делают что хотят. Если начнут блокировать связь, создавать разрывы, ограничивать скорость - меняй провайдера, у меня такое было и сменой провайдера все проблемы решились. Не обязательно виноваты мусора, может у них тупые админы или просто качество оборудования плохое.

Про ящики, коммутаторы, приблуды, таблички - все это везде и у всех. И это ничего не значит.

Редактировался Северус (2017-03-10 07 ч.)

Спасибо за совет. Ну а насчет трубки? Есть мысли? Слушают или нет?

Достоверно не узнать. Если слушают у оператора, а не переносным комплексом - это никак не наблюдается. Считай что мобильник слушают везде и всегда, по нему можно вести только бытовые разговоры и назначать встречи.

Звонишь: "здорово друган, как ты там? Слушай, давай сегодня пивка попьем. Подъезжай куда обычно, или давай я подъеду. ОК, пока.". Едете пить пиво, телефоны выключаете и говорите о всем что надо. Можно разговаривать в машине, если ты уверен что туда никто не поставил жука. За закрытыми стеклами и с заведенным мотором.

Для интернета: "здорово, выйдешь в жабу? ОК, жду.". Через Jabber+GPG общаетесь о всем что надо.

PS: не пейте когда за рулем. Плохо заканчивается.

Редактировался Северус (2017-03-10 08 ч.)

Спасибо!!! Исчерпывающий ответ.

Про домашний роутер, на котором был сброшен пароль: если роутер получен от провайдера, провайдер имеет к нему полный доступ. И соответственно к вашей домашней сети. Это плохо.

Если роутер китайский - в нем могут быть дефолтовые пароли, небезопасное шифрование и даже примитивные бекдоры (которые находили не раз и не два, а всеравно пихают). Программа-минимум - прошить его на прошивку dd-wrt. Максимум - использовать в качестве роутера компактный компьютер с двумя сетевыми картами, ставить на него Linux и настраивать самому.

Если нет домашней сети, то пофиг. Юзаем роутер хоть какой, вся защита на компе. Сеть за его пределами считается полностью недоверенной. От нее все огорожено фаерволлом и трафик там летает только зашифрованный. Тогда можно даже пароль на вайфай не менять. Какой поставил настройщик, тот и пусть стоит. В случае вопросов к тебе, это станет дополнительной отмазкой. Ты обычный пользователь и у тебя все как у всех, обовсем что спрашивают ты ничего не знаешь.

Понятна эта стратегия и тактика?

Редактировался Северус (2017-03-10 08 ч.)

Более чем понятна и за это огромное спасибо. В принципе у меня на буке Ubuntu, думаю надо ее поднастроить получше. Хотя есть и системник с двумя сетевухами, может и с ним заморочится, в общем пищи для ума ты мне дал. Вообще задумываюсь о луковичном роутере, у меня роутер не от провайдера, покупал сам Zyxel Kinetik Lite III.

Я вот полагал, что для "пентестов для частных клиентов" нужны рациональное мышление и хоть какая-то техническая грамотность. Похоже, я что-то упустил.

Искажения голоса и треск - верный признак прослушки, про это еще советские диссиденты писали. Только телефоны у них были аналоговые, поэтому параллельное подключение производило такие эффекты. Тихие голоса вдали - это вообще пушка, я полагаю, в лучшем случае Вы заработались. В худшем - перебираете со стимуляторами (кофе считается).

Все "домашние" роутеры - полная ерунда, кроме микротиков.

Питание скакнуло, конфиг и слетел.

Провайдер - это коммерческое предприятие. Рыночек провайдеров довольно развит, поэтому уровень абонплаты клиента невысок. А трафик у вышестоящих провайдеров покупать дорого. Даже меняться трафиком "бесплатно" затратно, надо покупать и поддерживать оборудование. Поэтому если провайдер может "оптимизировать" потребление трафика клиентами, он это сделает. Это во-первых. Во-вторых, неясно, как именно Вы измеряли "трафик интернета". Если скачиванием файлика через wget, ситуация одна, здесь важны задержки до сервера. Если через торренты - ситуация другая. Если бы Вы немного владели матчастью компьютерных сетей, Вы бы это знали. Если бы у Вас было инженерное образование, Вы бы знали, что результат измерений без описания методики их проведения мало что значит.

Что это за понты дешевые? Что значит "красный" провайдер? Что, где-то есть "черный" или специальный провайдер для отрицал? Провайдер - это лицензированная организация, у которой, в соответствии с законом (не воровским, к сожалению), есть определенные обязанности. Ожидать, что Вас лично предупредят в случае каких-то запросов или мероприятий по Вашу душу можно только в том случае, если кто-то из управленцев или технарей провайдера Вам лично обязан, да и то не факт.

Это что, по-вашему, должно означать, что это какое-то секретное "изделие" что ли? Обязанности монтажника - прикручивать винтики, ставить оборудование в стойки, подключать питание, тянуть кабеля и расшивать кроссы. Еще иногда быть "удаленными руками" для инженера. То, что монтажникам ничего не понятно - это нормально.

Без фото гадать, конечно, неблагодарное занятие, но скорее всего это коммутатор с оптическими модулями. По ряду причин это лучший вариант, чем несколько медиаконверторов (питание, управление и т.д.)

Стандартная практика провайдеров. Ни о чем совершенно не говорит. В любом подъезде можете такие наклейки увидеть.

Мне непонятно. Фото устройства покажите.

Это можно сделать гораздо удобнее, поставив одно устройство в стойку, подключив один-два патч-корда, а затем анализировать трафик, сидя в  уютном офисе и попивая чаек. Снимать трафик с домового коммутатора - это уровень колхозной самодеятельности.

Рекомендации:
1) перестаньте упарывать (кофе считается)
2) боитесь прослушки - смените аппарат и сим-карту, не обсуждайте секретов по телефону
3) боитесь мониторинга трафика - используйте шифрование (VPN, Tor)
4) хотите делать умозаключения о технических аспектах "безопасности" - учите соотв. матчасть
5) не хотите выглядеть бляцк-школьником - выражайте свои мысли корректно, без использования уголовного арго

Редактировался spurdo (2017-03-10 08 ч.)

Спасибо, интересно, учту!!!

Этим можно было и ограничиться, чтоб потом всю ночь ручкутрубку не держать.

а я то думал пентестеры серьезно окапываются с исключением утечек, или секурно себя ведут не выходя с домашних интернетов и железок.
да часть тестов проходят на моделях в виртуальных средах.

Редактировался sektor (2017-03-10 11 ч.)

.

Редактировался spurdo (2018-05-26 12 ч.)

Во. Точняк. Как ни крути, какие open/dd прошивки ни фигачь - функционала шлюза на линухе или фряхе не получишь... А микротиковская RouterOS хотя бы на OS похожа

Местами.... как можно было сделать поддержку встроенного OpenVPN клиента только с t*****, когда все приличные люди юзают его по udp...

смена трубки, симки поможет ненадолго. Новую трубу очень быстро вычислят по карте электромагнитных отражений. Снимут все записи разговоров у оператора и тогда толк от смены ноль. Про анализ спектра голоса тоже нужно помнить, только во втором я не уверен, а вот первое  могут сделать.

Кто бы расписал про то, как работают "ноги".  Сам недавно "соскочил". Интерес берет, наблюдают ли за мной, и если да то чего ждут? Просто для отметки, или ждут что я сделаю новую ошибку.

Одноразовый2, можно подробнее?

А ментальный слепок личности в торсионных полях не будут делать? Такое ощущение, что речь идёт о ядерном ударе по Кремлю, Вашингтону и Пекину одновременно.

Можно. Смотри, твой телефон излучает дежурные импульсы и проводит общение с БС даже когда ты не разговариваешь. Т.к бызовых станций понатыкано кругом много, то все они принимают твой сигнал в виде дежурных пакетов.  И скорее всего ты не будешь в точке представляющей собой условный центр между тремя или более станциями. В результате этого пакеты не будут приходить на все три станции одновременно, кто то получит их раньше, кто то позже,  и по разнице во времени прибытия пакетов и будет вычеслено твое положение. Плюс ко всему станции имеют напрвленные антены, и меряют уровень твоего сигнала что дает дополнительную информацию.  Это справедливо для чистого поля. В городе твой сигнал будет приходить не только прямой волной но и множеством отраженных, что в сумме составляет уникальный "слепок"  сигнала с каждой конкретной точки города. И если ты держишь рядом два телефона, один из которых твой повседневный, а другой левый, для интимных (не люблю слово черных) дел, то у обоих телефонов будет одинаковая карта электромагнитных отражений, из чего следует вывод что два телефона лежат рядом. Могут также сопоставлять данные прихода-отражений сигнала от телефона который уже давно выключен с данными от нового. Это даже без расчетов позволяет установить что новый телефон работает в месте старого(но локация неизвестна), а если провести расчеты то можно конкретно установить место.
На основе вышесказанного исходит тот факт, что смена трубок и симок без смены позиции не имеет смысла. Также по этой карте можно сопоставить ваши маршруты передвижения, не установить (что сложнее но тоже можно) а сопоставить. Это может сделать даже мент в офисе, просто сравнив цифры из распечаток.

Все это, может быть сделано на оборудовании оператора, не требуя каких то сверхусилий, автоматизация сделала этот процесс удобным и недорогим, потому устраивать покушение на Сталина или взрывать атомную бомбу не обязательно.

А, так речь об этом. Все так, но для этого и триангуляции достаточно. А относительно карты электромагнитных отражений - с дивана кажется что отраженный сигнал слишком слаб, скорее всего в рамках погрешности, и зависит от многих меняющихся факторов, поэтому не имеет смысла это учитывать. Потому что, как я уже сказал, для вычисления местоположения триангуляции хватит.

Редактировался Henry (2017-03-13 08 ч.)

Все это верно, но у меня есть такие соображения по этому поводу: за всеми телефонами одновременно следить невозможно, слишком затратно. Поэтому задним числом можно вычислить местоположение телефона только приблизительно. Если уже дело дошло до снятия карты ЭМ отражений, то хана дело, сливайте воду, рыбки сдохли! Тогда может спасти только полное уничтожение улик (по возможности) и уход в монастырь переезд на ПМЖ в глухую деревню 

для некоторых "интересных" для ментов точек, где потенциально возможно нарушение закона, карта отражений може быть снята наперед. Телефоны попадающие под эти точки привлекают внимание.

Если кратко, то мобила это верный предатель.