Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Umarł ProxyHam, niech żyje ProxyGambit!
Opisywany przez nas niedawno projekt urządzenia ułatwiającego w pełni anonimowe korzystanie z Internetu został w tajemniczych okolicznościach porzucony. Jak jednak można się było spodziewać, natychmiast pojawiły się projekty podobne — i to oferujące znacznie większe możliwości. Umarł ProxyHam, niech żyje ProxyGambit!
ProxyHam miał pozwalać na zestawienie połączenia z wybraną publiczną siecią Wi-Fi za pośrednictwem dodatkowego połączenia radiowego na innej częstotliwości. Takie sprzętowe proxy dałoby użytkownikowi końcowemu możliwość zachowania odległości nawet kilku kilometrów od obszaru rzeczywistego zasięgu samej sieci Wi-Fi.
Projekt ten uzyskał spory rozgłos, jednak został przez swego autora nagle i bez słowa wyjaśnienia porzucony. Nic jednak straconego, bowiem zgodnie z przewidywaniami pojawiły się podobne projekty, w dodatku oferujące znacznie ciekawsze możliwości. Jednym z nich jest ProxyGambit.
ProxyGambit
ProxyGambit to podobne w zamyśle urządzenie zbudowane z ogólnodostępnych podzespołów. Podobnie do swego pierwowzoru oferuje połączenia z wykorzystaniem dodatkowego połączenia radiowego — tutaj jednak zasięg jest większy i sięga nawet 10 kilometrów.
Co jednak jest jeszcze ciekawsze, urządzenie pozwala również na dostęp do wybranej sieci Wi-Fi z praktycznie dowolnego miejsca na świecie — za pośrednictwem tunelu wykorzystującego połączenie GSM.
A high speed (150Mbps+) link is available with direct line of sight from 10km+ away, or if further away, a 2G GSM connection produces a reverse TCP tunnel serializing a shell into the device accessible from anywhere in the world via the Internet or GSM. Either method proxies your connection through local wifi networks near the device, shielding and making it more difficult to determine your true location, IP and identity.
ProxyGambit — elementy składowe
Oczywiście, podobnie jak ProxyHam, ProxyGambit sam w sobie nie zdziała cudów i jest tylko jednym z elementów pozwalających na skuteczne zachowanie anonimowego połączenia z globalną pajęczyną. Oprócz ukrycia fizycznej lokalizacji musimy się więc zatroszczyć o wszystkie inne aspekty zachowania prywatności i anonimowości.
ProxyGambit składa się z następujących elementów sprzętowych (całkowity koszt to około 235 USD):
- Raspberry Pi 2 Model B,
- ATmega328 Arduino,
- Adafruit FONA GSM,
- antenki GSM,
- Ubiquiti NanoStation LocoM5s,
- kart Wi-Fi, SIM oraz SD,
- zasilanego huba USB,
- baterii LiOn.
Całe oprogramowanie oraz schemat urządzenia jest dostępny na stronie projektu.
— Wojciech Smol
Na zdjęciu jest Ubiquiti NanoBridge a nie NanoStation Loco
Tak, można zastosować tutaj różne rozwiązania dla Point-To-Point: https://www.ubnt.com/products/, Loco jest wymienione jako pozwalające na osiągnięcie właśnie do 10 km zasięgu.
Pytanie jak anonimowo kupić komponenty, żeby w przypadku odkrycia urządzania, nie było możliwości dotarcia, np. poprzez nr seryjne, do źródła…
gotowka + sklep stacjonarny (np. w innym miescie)
pozostaje kwestia CCTV
Zawsze można kupić 2-3 miesiące wcześniej. Większość systemów ma maksymalny czas zapisu 1 miesiąc.
A w archiwum mogą trzymać nawet pół roku jak wydadzą na serwery dużo.
Zawsze można wysłać „kierownika” :p
@darek
Jak mieszkasz w Wawie to masz ok. 11 paczkomatów w różnych dzielnicach. Nie widzę problemu.
a po drodze kamera na każdym rogu ;)
To wsiądź w ICC do Łodzi (bilet przejazdowy w jedną stronę) i przejdź przez galerię handlową. Nie zapomnij plecaka, ciemnych okularów/zwykłych okularów i bluzy w innym kolorze. Przebierzesz się w kiblu w galerii. Any questions? :)
Korzystając z paczkomatów radzę uśmiechnąć się ładnie do czarnej kropki nad monitorem i dwóch czarnych półkól na rogach daszku ;)
dobra, nie czaje zasady działania tego, może mi to ktoś jak chłop krowie?