Burner Phone - Анонимный одноразовый телефон

Сегодня поговорим о конфиденциальности мобильных устройств в цифровую эпоху наблюдения и контроля 24/7. Вы узнаете, что такое «burner phone» (он же «горящий…» или «одноразовый телефон»), как его настроить и использовать.


Как настроить и использовать одноразовый телефон «burner phone». Подробное руководство

Не будет преувеличением сказать, что смартфон стал непременным атрибутом современного человека. Абсолютно все: от руководителя крупной компании до рабочего или домохозяйки, имеют в кармане этот гаджет. Да даже у некоторых бомжей он имеется! Но мы все меньше и меньше используем его непосредственно для звонков, и все больше и больше для нашей цифровой жизни: банкинг, торговля, посиделки с друзьями в социальных сетях, презентации и деловые встречи. Вот и получается, что наши телефоны буквально становятся продолжением нас самих. И единственный способ отвязать от себя этот «цифровой хвост» — использовать одноразовый телефон.

К сожалению, виртуальная среда нашего обитания с каждым годом становится все менее безопасной. Это касается и юридического, и социального аспектов. Правительства всех стран мира стремительно наращивают (легально и нелегально) возможности цифрового наблюдения за собственными гражданами. Такие тенденции определенно вызывают опасение и испуг. Вспомните только – насколько мировое сообщество было шокировано признаниями Эдварда Сноудена.

Но правительства – это, оказывается, еще полбеды. Уже даже неправительственные организации и частные сыщики (этакие Шерлоки Холмсы наших дней), используя методики OSINT, успешно отслеживают людей в инфопространстве и в реале. Кому они могут слить полученную инфу? Да, в принципе, кому угодно: будет ли это правительство или обезумевшая от ярости толпа (точнее вожаки таковой) — какая разница? Да даже деспотичный и ревнивый супруг или супруга могут нанять частного детектива для слежки за своей второй половиной.

Жанр шпионского боевика привнёс нам новую и довольно интересную концепцию “анонимный одноразовый телефон”. Так, например, весь первый сезон популярной криминальной драмы HBO (англ., полное название Home Box Office — популярная американская сеть платного телевидения — прим. пер) “Прослушка”, сюжет крутился вокруг попыток полиции Балтимора помешать банде наркодилеров использовать такие “одноразовые телефоны”.

Но когда в реальной жизни возникает насущная необходимость в “горящих телефонах”, неизбежно сталкиваешься с целым рядом организационных и технических вопросов, таких как: Зачем они нужны вообще? Как это все работает? Какие юридические и технические препятствия возникнут, когда вы его приобретете и начнете использовать? И обо всём этом мы с вами сегодня и поговорим


Что такое “Burner Phone”?

Burner Phone - Анонимный одноразовый телефон

Одноразовый телефон – это, по определению, тот, который мы не будем долго использовать. Воспользуемся им один или несколько раз, после чего выбрасываем или уничтожаем. Поэтому нам требуется недорогая, но надежная модель с достаточным функционалом, особенно, если нам нужен доступ в интернет и к онлайн приложениям.

Главная цель, которая стоит перед нами — “отвязаться” от телефона. Чтобы вот эту конкретную “трубку” невозможно было связать с вами как с личностью, со всеми вашими биометрическими и социальными данными. И далее мы рассмотрим способы, как именно это сделать.

Есть такая штука — глобальный международный идентификатор мобильного оборудования — IMEI. В то время, как серийный номер определяет производителя аппарата, IMEI идентифицирует телефон в сотовых сетях. И даже при замене SIM-карты он остается прежним.

При покупке телефона и подписания контракта с оператором, например, с Verizon или AT&T (в России действует похожий принцип, только с другими операторами), вас попросят предъявить удостоверение личности, кредитную карту, водительские права и прочее. И это создает чрезвычайно сильную связь между вами и телефоном. Вы можете уехать в другую страну, поменять SIM-карту, получить новый серийный номер карты (SSN) и даже новый телефонный номер (MSISDN), но IMEI вашего телефона останется тем же, что и был в самом начале.

Собственно, одноразовый телефон и нужен для того, чтобы избежать связи его IMEI с вами при его покупке, иметь возможность безболезненно его выбросить или уничтожить, чтобы усложнить отслеживание или пеленгацию Signal Intelligence (SIGINT) или Communications Intelligence (COMINT).

А вторая причина более актуальна для тех, кому не так уж важно, что их могут отследить по “горящему телефону” — просто в определенных ситуациях им не хочется рисковать своим основным гаджетом и данными, которые на нем хранятся. В этом случае, кстати, можно использовать и “горящий планшет”. А когда риск пропадёт, вы сможете и дальше использовать эти устройства, либо просто выбросите их куда-нибудь.


Зачем нужен “одноразовый телефон”?

Burner Phone - Анонимный одноразовый телефон

СМИ, авторы художественных произведений и режиссеры фильмов склонны акцентировать внимание общества на “плохих парнях” — шпионах, террористах и наркоторговцах. Они приведут тысячу и одну причину того, что средства коммуникации и связи должны находиться под неусыпным контролем государства, в частности — госбеза, и “устройство для связи” каждого гражданина должно быть привязано к его личности — и никак иначе!

Разумеется, они не скажут, что власти могут незаконно прослушивать политических оппонентов или просто активистов (самый известный подобный пример — Уотергейтский скандал 1972 -74 гг., причём тогда еще и мобильников-то никаких не было). Тем не менее, существуют вполне законопослушные люди, которые считают, что личная жизнь в принципе должна быть строго конфиденциальна, и их чувства следует уважать. Не говоря о том, что подобные свободы прописаны в конституциях ряда стран.

Как что есть много вполне объяснимых, законных и разумных причин использовать “burner phone”. Вот некоторые из них:

  • Руководитель компании или топ инженер, отправляющиеся в Китай, опасаются, что информация на их телефоне может стать объектом промышленного шпионажа.
  • Турист, который не хочет показывать содержимое своего устройства на таможне. Мало ли какая информация личного характера там хранится?
  • Женщина в “токсичных” отношениях. Деспотичный и ревнивый партнер, контролирующий личную жизнь, в том числе и общение в сетях.

Как приобрести “одноразовый телефон”?

одноразовый телефон с неограниченным количеством звонков и 1ГБ интернета
Я купил комплект «Moto e» в местном магазине Target. В пакет входит: неограниченное количество звонков и SMS и 1 ГБ памяти. Телефон купил за наличные и мне не пришлось показывать продавцам удостоверение личности.

Одноразовый телефон лучше всего покупать по предоплате. В зависимости от законов вашей страны или политики, как магазина, в котором вы делаете покупку, так и вашего оператора связи, это не всегда бывает возможно. В большинстве стран невозможно не только купить телефон по предоплате, но и даже купить SIM-карту без предьявления удостоверения личности. Не важно, платите ли вы картой или наличными.

В 2010 году на Таймс-сквер в Нью-Йорке была предпринята попытка взрыва автомобиля. В ходе следствия выяснилось, что террористы использовали “анонимные телефоны” как часть системы срабатывания взрывного устройства. Как и во всех подобных случаях, политики решили попиариться, показать избирателю свою заботу о нем, типа: “мы тоже что-то делаем”, и предложили закон об упразднении таких телефонов, известный как Закон об идентификации мобильных устройств с предварительной оплатой. Тогда этот закон не прошел, но некоторые магазины самостоятельно приняли такую политику.

Итак, как практически приобрести себе “одноразовую трубку”? Какие правила и нюансы вам следует знать? Решив всесторонне исследовать и осветить этот вопрос, я, для начала, отправился в местный магазин Target, купил Tracfone Moto e и стартовый пакет к нему. Удостоверение личности мне предъявлять не пришлось — я просто заплатил наличными, и продавец тут же разблокировал мне телефон с полки.

Откровенно говоря, сделка прошла на удивление легко и просто. И в большинстве случаев этого вполне достаточно. Женщина, состоящая в токсичных отношениях, может именно так и купить себе “чистую трубку”. Да и подростки тоже часто это делают.

Однако, если “ревнивый бойфренд” — это не ваша основная угроза, тогда меры предосторожности следует предпринимать куда более радикальные.

Tracfone и другие провайдеры мобильной связи требуют, чтобы вы покупали минуты и данные отдельно
Tracfone и другие провайдеры мобильной связи в случае предоплаты требуют, чтобы вы покупали минуты и данные отдельно. Вместе с телефоном ничего не идет.

Меры предосторожности при покупке

Такого тотального контроля человечество еще не знало. Нас постоянно “пасут”. Как онлайн, так и оффлайн. Именно поэтому актуальность “burner phone” будет только возрастать. И если ваша цель — полностью отмежеваться от телефона, да так, чтобы даже опытные и хорошо оснащенные противники, типа «вежливых людей» из… откуда надо, не смогли установить между вами связь, тогда придется хорошо постараться.

  • Никогда ваш основной и “горящий телефон” не должны быть активны в одном месте или в относительной близости. Не берите свой смартфон в магазин, где вы купили “одноразовый”, и уж тем более — не берите его с собой в момент покупки. Тут дело не только в сотовой связи — мы не хотим, чтобы другие излучения (блютуз, Wi — Fi и прочее) оставляли “след из хлебных крошек”. И не подумайте, что достаточно просто его выключить — это не так. Например, в IOS 15 от Apple добавлена новая опция: “доступен для поиска после отключения питания” для iPhone.
  • В магазине Target, где я покупал “трубку”, на потолке есть камеры наблюдения, расположенные на расстоянии 2,5 — 3 м друг от друга. Некоторые вполне могут быть муляжами, но можно с уверенностью сказать, что вы находитесь под прицелом камер все время пребывания в магазине. В качестве решения проблемы — можно просто зайти в магазин в маске, и все решат, что вы просто соблюдаете «карантинные ограничения».
  • Везде наставлены камеры контроля ПДД. Да и у многих автомобили оборудованы платными транспондерами или встроенными сотовыми системами Wi-Fi. Есть много возможностей отследить геолокацию вашего автомобиля.

Очевидным решением в подобных случаях становятся использование «связного» — посредника, чья задача состоит в том, чтобы два других человека (Например агент и его куратор, офицер разведки) не встретились вместе. В этом случае вы получаете алиби – кто-то другой совершил покупку в месте, где вас в тот момент не было, а потом, либо передал вам лично, либо переслал любым сервисом доставки.

Также стоит отметить, что, если вы не купите стартовый пакет сразу в магазине за наличные, ваши данные могут считаться с банковской карты позже — при активации телефона.

одноразовые телефоны от оператора AT&T
Крупные операторы связи, такие как AT&T, могут продавать предоплаченные телефоны, но также имеют технические средства контроля, ставящие под сомнение полезность купленных у них гаджетов в качестве “разовых”. И это при том, что в настоящее время в США нет закона, требующего это делать).

Меры предосторожности при включении

Для разных операторов связи процесс активации будет отличаться, в зависимости от того, какие ограничения они придумали.

Рассмотрим это на моём конкретном примере — операторе Tracfone. Процедура сравнительно проста:

  • Включите телефон. Не делайте это дома, на работе, в других часто посещаемых местах и рядом со своим основным телефоном (напоминаю, что основной телефон и burner phone не должны работать вместе).
  • Если у вас Android, обязательно отключите геолокацию и другие активированные по умолчанию “программы-шпионы”.
  • С компьютера (Веб-сайт не работает в браузере Android Chrome, поэтому вы не сможете подключить телефон к Wi-Fi) перейдите на веб-сайт Tracfone.
  • Кликните на кнопку активации.
  • Введите PIN-код стартового пакета.
  • Укажите IMEI и почтовый индекс к которому будет привязан номер телефона.
  • Заведите аккаунт.
  • Перезагрузите одноразовый телефон.
  • Готово.

Активация “burner phone”

отключите все приложения геолокации и диагностики при включении телефона
Обязательно отключите все приложения геолокации и диагностики при первом включении устройства.

Вот факты, установленные мной лично при написании статьи: Страница активации Tracfone не пустит вас дальше ввода IMEI и выбора почтового индекса при использовании всем известной службы VPN или Tor. Лично мне не удалось это сделать, используя ProtonVPN. Понятно, что это делается для того, чтобы связать IP — адрес с активацией для дальнейшей слежки.

Однако, когда они запросили адрес электронной почты, то не предъявили к нему никаких дополнительных требований. Поэтому я просто использовал сервис temp — mail.org/en для создания временного адреса. За время существования на этот адрес не было отправлено ни одного письма, и я убедился, что он работает, отправив с него письмо на другой рандомизированный адрес.

Мои личные рекомендации:

  • Активируйте телефон вдали от дома, лучше на общедоступном компьютере (В библиотеке, интернет-кафе и так далее…). Обязательно отключите Bluetooth и любой общий доступ, измените MAC-адрес, Wi-Fi и так далее…
  • Используйте временный адрес для активации учетных записей.
  • Либо попросите хорошего друга активировать вам телефон, либо будьте предельно осторожны с доказательствами вашего присутствия в этом месте и в это время (время активации). Это могут быть записи камер слежения, транзакции с ваших кредитных карт, записи сканирования ваших электронных устройств, и даже показания очевидцев, запомнивших ваш внешний вид.

Как использовать одноразовый телефон

Операционная безопасность (OPSEC) в значительной степени зависит от того, что именно и от каких угроз вы собираетесь защищать. А также от того, какие слабые места могут подвергнуться атаке. К примеру, женщина в “токсичных” отношениях должна действовать немного иначе, чем политический активист.

Сложная модель угроз включает:

  • Атаки на вашу анонимность, путем слежки за местами, где вы обычно используете устройства (Это реальная возможность сопоставить гаджет с вами).
  • Атаки на вашу конфиденциальность путем привязки устройства (А, следовательно, и вас) к определенным местам активации “трубки”. Это делается триангуляцией или через GPS
  • Попытки вскрыть “сеть ваших абонентов” (кто с кем общается). И если ваш одноразовый телефон связывается с абонентом без аналогичного устройства – через него могут получить доступ к вам.
  • Атаки на конфиденциальность ваших сообщений, путем прослушки.

Ошибка при входе в онлайн интернет-сервисы, такие как Google, или соцсети, типа Facebook, мгновенно привяжет IP-адрес телефона к вашей учетной записи. После этого информация может быть передана в суд с последующим вызовом туда же полномочного представителя соответствующего сервиса. И все — это однозначно идентифицирует “одноразовый телефон” именно как ваше имущество.

Было много случаев вызова людей на следствие и в суд на основании информации о местонахождении их телефонов. В 2020 г полиция открыла уголовное дело против человека на основании того, что он проезжал на велосипеде мимо места ограбления, что было отслежено на Google-картах. И все мы знаем о массовом отслеживании телефонов с геолокацией во время инцидента 6 января (Инцидент, произошедший 6 января 2021г. Начался как митинг протеста в поддержку президента Д.Трампа у здания Капитолия США, перерос в массовые беспорядки и столкновения, сопровождался захватом части здания. — прим. переводчика).

Все голосовые звонки, SMS-сообщения и интернет-трафик могут быть законно перехвачены в соответствии с законом о помощи правоохранительным органам CALEA (CALEA — “закон о прослушке” от 25 октября 1994г. — прим. переводчика). Причем перехвату может подлежать как сам звонок, СМС-сообщение и другая информация, переданная от абонента к абоненту (CC), так и личные данные самих абонентов (CII). Так что — избегайте незашифрованных сообщений, даже если для их передачи используется одноразовый телефон.

F-Droid - магазин приложений, предоставляющий программное обеспечение с открытым исходным кодом
F-Droid — это сторонний магазин приложений, предоставляющий программное обеспечение с открытым исходным кодом. Включив репозиторий Guardian Project, вы можете скачать приложения для конфиденциальности вашего телефона, которые значительно повысят его защиту.

Важные советы по обеспечению конфиденциальности

Следуйте этим советам, и вы повысите уровень защиты и конфиденциальности вашего телефона.

  • НЕ входите в учетную запись Google для Android или в браузере. Это не обсуждается.
  • НЕ включайте какие-нибудь функции геолокации, телеметрии, отслеживания, не оптимизируйте и не настраивайте их.
  • НЕ включайте функции сканирования биометрических данных: отпечатки пальцев, образец голоса и прочее. Используйте PIN-код. Придумайте оригинальную цифробуквенную комбинацию, которую вы больше нигде не используете.
  • НЕ включайте “одноразовый телефон”: дома, на работе, рядом со своим основным телефоном или с устройством, по которому вас можно идентифицировать и связать с “burner phone”.
  • НЕОБХОДИМО установить Signal вручную, не используя Google-Play.
  • НЕОБХОДИМО установить F-Droid, для скачивания некоторых дополнительных приложений с открытым исходным кодом (OpenStreetMap и некоторые другие, указанные ниже).
  • ОБЯЗАТЕЛЬНО запоминайте важные номера и нигде их не храните.
  • НЕОБХОДИМО установить систему: пароль/отзыв с вашими самыми важными абонентами. Такую систему использовали союзные войска в день “Д” (Операция “Оверлод”, лето 1944 г. Высадка войск США и союзников в Нормандии — прим. переводчика).

Безусловно, все это требует внимательности и значительных усилий, но если вы пошли с вашими товарищами на создание сети “burner phone”, то дополнительные меры против идентификации, даже при всей их низкотехнологичности, являются сильным средством повышения конфиденциальности и устойчивости самой сети.

Нивелировать анализ связей в соцсетях куда сложнее. Анализ таковых выполняется ИИ (искусственным интеллектом) посредством установления связей между абонентами социальной группы с выстраиванием графической схемы. Субъект сети, у которого наибольшее количество социальных связей, является, либо самым важным человеком в группе (“Центр тяжести” или COG), либо курьером (связным) такового человека.

Для построения такой графической схемы связей в группе подходит анализ сетевого трафика. К примеру: какие телефонные номера звонят на другие телефонные номера, какие IP-адреса связываются с какими IP-адресами. В этом контексте важно избегать прямого выхода на конечные точки абонентской связи. Это относится в равной мере и к номерам телефонов, и к адресам электронной почты.

PixelKnot - приложение цифровой стеганографии для Android, позволяющее безопасно вставлять текст сообщения в фотографии
PixelKnot — приложение цифровой стеганографии для Android, позволяющее безопасно вставлять текст сообщения в фотографии, которые затем распространяются по доскам объявлений или файлообменникам среди ваших абонентов).

Справится с этой угрозой помогут скрытые методы связи, такие как стеганография. Скачать стеганографическое приложение можно в приложении F-Droid, включив репозиторий Guardian Project и установив PixelKnot. Вы также можете установить браузер Tor через F-Droid для связи со своими абонентами.


Уничтожение “burner phone”

горящий телефон

После того, как вы использовали одноразовый телефон, от него нужно избавиться. Способ уничтожения во многом зависит от причины, для чего вам он вам вообще понадобился. Но в любом случае, вы захотите обеспечить себе максимальную безопасность, а не выбрасывать телефон в ведро для мусора, как это сделал во время бегства Джейсон Борн.

При наличии времени:

  • Сбросьте настройки до заводских (по умолчанию).
  • Протрите корпус телефона снаружи и внутри мягкой тряпкой, смоченной спиртом (или крепким спиртным напитком, типа водки, коньяка, бренди и прочее). Это необходимо, чтобы уничтожить отпечатки пальцев и ваши биологические частицы.
  • Физически уничтожьте устройство (лучше сожгите), чтобы гарантировано вывести его из строя, сделать невозможным восстановление данных и ликвидировать ваши биологические частички на корпусе аппарата.
чтобы избавится от “одноразового телефона”, выполните сброс настроек до заводских
Чтобы избавится от “одноразового телефона”, для начала выполните сброс настроек до заводских. Протрите его (и фигурально, и буквально тряпкой). Физически уничтожьте аппарат, если позволяет время, и ваша модель угроз оправдывает это.

Заключение

В современном цифровом мире существует много опасностей для вашей анонимности и конфиденциальности. Тому, кому требуется избегать подобных рисков, решить подобную задачу поможет одноразовый телефон, купленный по предоплате за наличку. Но чтобы сделать такую “трубку” настоящим “burner phone”, требуется знание и применение комплекса мер безопасности и изрядное мастерство. Но эти меры предосторожности ограничат или сведут на нет попытки государственных и частных “сыскных служб” связать вашу личность с гаджетом, получить доступ к вашей конфиденциальной информации и использовать ее против вас.

Оригинальная статья:
Burner Phone Basics: How to Set Up an Anonymous Prepaid Phone

8 комментариев к “Burner Phone: Анонимный одноразовый телефон”

  1. Очень актуально для этой страны — узнать как активировать одноразовый мобильник в пиндостане. Никакой адаптации к местным условиям — а зачем заморачиваться? И так схавают.

    Ответить
  2. Не вижу никаких проблем — все маркеры и системы контроля абсолютно те же, ибо это их технология. Тот же IMEI, или айпи или контроллеры СИМы. С поправкой на наше раздолбайство. Например, у нас можно купить бэушку в любой «стекляшке». Это значит, что IMEI будет привязан к предыдущему хозяину, а вас даже видеокамеры не «срисуют» — их просто нет в киосках секондхенд. Так что в СНГ все эти советы так же актуальны, только намного легче выполнимы.

    Ответить
  3. Здесь половина статей актуальная только для СШП …зачем заморачиваться?
    и так схавают….

    Ответить
  4. А вот такой вопрос.
    У смартфона 2 гнезда под SIM-карту. Одно никогда не использовалось.
    Если я вставлю в ранее пустое гнездо новую симку, а другое освобожу — для оператора связи это будет новое оборудование или он с легкостью идентифицирует меня?

    Ответить
    • Нет смысла. Ваш телефон, независимо от наличия или отсутствия сим-карты в слоте честно-порядочно передает свой IMEI всем операторам на случай экстренных вызовов «112». Да и отображаются ваши оба идентификатора в одной локации

      Ответить
    • Sv, есть варианты, ключ для поиска — «смена IMEI». Но суть в другом, телефон, и тем более смартфон, просто по природе своей оставляет много следов — маршруты, время включения-выключения (регистрации в сети). Нужно рассматривать неопознанность телефона как весьма условную.

      Ответить
      • GBN: верно написали. Вот потому в статье много места уделено тому, как «развести» два ваших телефона (легальный и горящий) в пространстве и времени. И это не 100% гарантия. Поэтому есть смысл периодически избавлятся от горящего телефона.

        Ответить
  5. Уважаемый(ая) Sv, вы вообще внимательно читали статью? Тут не то что «чистую СИМу» к телефону привяжут, вычислят локацию, вторую «СИМу», но и все ваши данные просто влегкую (особенно если у вас смарт с выходом в инет) найдут. Вам же ясно объяснили, что «срисовать» вас технически возможно, даже если два телефона (Ваш легальный и горящий) просто работают вместе, или в одних и тех же местах, но в разное время. И все это возможно не только для госбеза, но и для частников, которые имеют выход на госбез и другие подобные конторы. Частый вариант: отставник госбеза открыл частное сыскное агенство, а ему бывшие сослуживцы «помогают». И скорее всего за прайс.

    Ответить

Оставьте комментарий