完全物理隔离移动设备跟手机卡方案

2023-06-12 10:33:02 +08:00
 olgarons

持有手机卡

出本的时候看情况携带手机,网络用移动 WiFi (插入澳门卡漫游回去没有墙)刷 Openwrt 走自建梯子然后跳转 1.1.1.1 Warp+, DNS 用 DoH 。

  1. 主力机是 iPhone 13 mini 非国行不插任何 SIM 卡
  2. 备用机是 iPhone SE2 ,也不插入任何 SIM 卡。只安装以下必须使用的国产软件:
  3. 诺基亚 1 号收验证码机,只在需要收取验证码时插入电池和手机卡,收取的手机号码使用别人实名的 +86 手机号码(用于国内服务)。在黑产购买别人实名,废了就换
  4. 诺基亚 2 号收验证码机,只在需要收取验证码时插入电池和自己的实名手机卡(例如用于银行账户等需要使用实名手机卡的服务)。
  5. Phone SE2 为了使用 Wi-Fi Calling 国外收验证码机,只在需要收取验证码时插入电池和非实名的国外手机卡(用于收取一些境外服务的验证码)。
  6. Google Pixel 测试机,不插入任何 SIM 卡,只用于安装一些临时需要的 APP 。
  7. 微信专用机是 iPhone 6S ,不插 SIM 卡,只安装了一个微信 APP 。此账号仅与一些必须通过微信联系的人交流。
16533 次点击
所在节点    分享发现
164 条回复
cgb1021
2023-06-12 16:12:53 +08:00
不光操作起来累,看描述也累
ZENGQH
2023-06-12 16:25:11 +08:00
师傅,你是做什么工作的?👀
fuxiaopang
2023-06-12 17:07:32 +08:00
建议 OP 看一下德国的电影《我是谁:没有绝对安全的系统 》( Who Am I - Kein System ist sicher )
在强大的系统终究逃不过社会工程学
住在城里还是太不方便,最后一不小心败露于对面邻居家的碎嘴大妈

raptor
2023-06-12 17:15:23 +08:00
@olgarons 建议发贴文字再用 AI 洗稿一下,文字风格迟早也是可以用 AI 识别的。
Metre
2023-06-12 17:23:06 +08:00
装在套子里的人?
MuSeCanYang
2023-06-12 17:28:04 +08:00
@damnu #37
我打完了,让我滚。
DAMNYOU
2023-06-12 17:32:42 +08:00
黑产实名手机卡哪里买啊?
flyingfishzxf
2023-06-12 17:38:54 +08:00
@pianjiao 好像原文有“黑产”两个字
Barnard
2023-06-12 17:44:32 +08:00
作为曾经的 GA 的信息化人员,这些做法确实有些效果,但不是很大,实名制和人脸这个很难去除痕迹 。
nuomi196500
2023-06-12 17:44:33 +08:00
无意义。只要你继续用智能手机,你是谁,你的一言一行,一举一动,在手机上是透明的
MiaoLei911
2023-06-12 17:45:04 +08:00
看的我是 one 愣 one 愣的,帮顶
olgarons
2023-06-12 17:57:54 +08:00
@Barnard 只用於防大部分人社工,已經 ga 一些賣信息,順便繞過一些,對付大部分人這樣足夠了。
又不是逃犯 ga 哪裡會動用人力物力去查
clester
2023-06-12 17:59:52 +08:00
@tin3w5 还有这种摄像头?有没有什么文章科普一下
bluetree2039
2023-06-12 18:25:47 +08:00
你在怕啥?
Suzunyan
2023-06-12 18:27:17 +08:00
可以讲讲怎么把 iphone 放在鞋底的吗?是特别的鞋?还是怎么 diy 的
YGBlvcAK
2023-06-12 18:27:42 +08:00
你有被迫害妄想症吧?
Jirajine
2023-06-12 18:36:30 +08:00
你这帖子有一种民科信息安全的感觉,很多做法都是错误或不具有可行性的。
假定 op 出于信息安全的角度没有真正披露自己的实践,指正一些错误和建议:
1. 隔离大于隐藏。用 Tor 访问支付宝是没意义的,重点不是不让支付宝知道你是谁,而是让支付宝不知道你是谁之外的一切信息。
2. 黑产的“x 件套”就真的只适合做黑产,正常使用绝对不利于隐私,只会在事发时被重点关注。
3. 国际卡漫游是极其糟糕的做法,一个手机只要插过国内卡和国际卡等于给国际卡实名,就算隔离好了也可以通过定位信息分析,漫游也会被重点关注。需要国际电话卡只建议通过加密信道使用 VoIP 。
4. 伪装成普通用户给他们作为“普通用户”的信息远远优于向他们隐藏一切,混淆在普通人里优于被关注。
5. 安装国内 App 以 iPhone 最佳,“主力机”以刷了 grapheneOS 的 pixel 最佳,涉密信息不用移动设备处理最佳。
6. 明确自己的 threat model 。准备好 plausible deniability 。
7. 不得不使用境内信道交流的情况,强烈推荐 delta chat 替代微信,对方可以用普通邮件,如果对方也用就能自动开启 E2EE ,是使用境内信道合法 E2EE 最简单方便的方式。
bluetree2039
2023-06-12 18:37:05 +08:00
木桶效应,有一个地方漏了,你就暴露了
shijingshijing
2023-06-12 18:40:07 +08:00
补充一点:随身 Wi-Fi 有被其他设备扫描的可能,有可能被记住 SSID 和 MAC ,可能会被定位。SSID 可以改,MAC 几乎很难改,最好是不要开热点,需要的时候,手机通过 USB 数据线上网。

还有就是如果一定要用 Wi-Fi ,无线路由器记得隐藏 SSID ,能躲过一大票小白设备的扫描(陌生的手机、平板、电脑尝试接入),但是躲不过专门的频段扫描设备和经过改造的接入设备,还是有可能被发现的。

设备的蓝牙通信也有这个问题,我基本上不用任何蓝牙设备,耳机、鼠标等等。
revalue
2023-06-12 18:41:10 +08:00
@olgarons #3 冲你三楼,必须顶你一个高手

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/947901

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX