技术上来说 目前的esim 使用外国服务然后通过国际漫游的方式来规避网警的可行性如何?
看了看tmobile的方案 一个月15G的流量
youtube之类的估计是不够 但是纯聊天 推特或者discord应该没什么问题
考虑到一个月费用40刀左右 换人民币为300左右 比大多数VPN贵多了
不过这种方案可行性如何?有没有试过的来说说?
youtube之类的估计是不够 但是纯聊天 推特或者discord应该没什么问题
考虑到一个月费用40刀左右 换人民币为300左右 比大多数VPN贵多了
不过这种方案可行性如何?有没有试过的来说说?
38 个评论
和ESIM无关,就算是实体SIM卡,国外手机卡拿到国内用,就都是没有墙的。
然而就是贵啊,二十倍以上的价格,可不是普通的“贵多了”,有那么多廉价的VPN选择,谁会选这种方案啊,谁的钱也不是大风刮来的。
然而就是贵啊,二十倍以上的价格,可不是普通的“贵多了”,有那么多廉价的VPN选择,谁会选这种方案啊,谁的钱也不是大风刮来的。
还有一个最大的问题是速度不行
如果都能买外国手机和esim了,自己买云服务架梯子岂不是更容易,5美元的流量一个月都用不完。
你只要用号码,难道没记录?你的手机抓信号的时候基站不晓得?IME串号呢?许多时候只是懒得抓罢了。
一个个笑话我习某人,我和权贵们为什么手机都不用都是有原因的。
一个个笑话我习某人,我和权贵们为什么手机都不用都是有原因的。
实际上ESIM卡的价格和比国内的5G套餐价格相当。
就拿俺到你国旅游时常用的 RedTeaGo (https://esim.redteago.com/esim-china) 举例,它的50GB流量费用为 26.19美元,而 40GB的中国移动包月价格为 158 元 (https://shop.10086. cn/goods/250_519_1077373_1063037.html)。价格是相近的。
俺个人一般是用esim翻墙,然后再套一层expressvpn保证安全。反正在俺去的地方,expressvpn没办法直接翻墙。用esim就省得俺换VPN了。
esim卡最大的问题在于,你国正规销售的手机是不带esim功能的,就没办法使用esim卡。除非购买国外的版本,或者买那种把esim转换成实体卡的定制实体卡(淘宝有卖)。
就拿俺到你国旅游时常用的 RedTeaGo (https://esim.redteago.com/esim-china) 举例,它的50GB流量费用为 26.19美元,而 40GB的中国移动包月价格为 158 元 (https://shop.10086. cn/goods/250_519_1077373_1063037.html)。价格是相近的。
俺个人一般是用esim翻墙,然后再套一层expressvpn保证安全。反正在俺去的地方,expressvpn没办法直接翻墙。用esim就省得俺换VPN了。
esim卡最大的问题在于,你国正规销售的手机是不带esim功能的,就没办法使用esim卡。除非购买国外的版本,或者买那种把esim转换成实体卡的定制实体卡(淘宝有卖)。
先从和你这个外国手机号总在一起的手机开始排查。比如某个手机和你同时出现在上海,北京 成都。
已隐藏
安全性上完全不如使用安全可靠的VPN。
在大陆境内这么做,无法规避网警,国安,公安,通信管理局,匪军。
无论是实体sim卡,还是esim卡,在大陆开机使用,就是国际漫游,这是一定要使用三大运营商的网络的,中兴华为有很多手段,而且大陆这些年在通信监控监听和数据流量解包解密这方面下了不少功夫。
你开机之后,就会记录下来你的sim卡imsi,sim卡手机号,手机IMEI,国际漫游源国家是哪里。只要有通信数据走国内的运营商设备,后面有些东西基本就都是透明的。
可以根据基站小区信息对你的手机进行定位;
你收发的短信,能直接解密,看明文;
你接打电话,可以直接24小时监控监听,查看信令记录看你都跟什么号码联系过;
你的手机卡上网时产生的数据流量包,当然也能够针对你的手机卡来进行24小时抓包,虽然是加密的,但是也有办法进行解包解密。
另外,就是共匪可能掌握谷歌、facebook、twitter等网站的账号信息,这样搞到了你的手机号码之后,很容易就能根据手机号码去找到你的外国网站账号,然后再审查你的言论内容和浏览记录等信息。
结论:国外手机卡拿回大陆直接使用,只要共匪想查,就能抓得到,实在不行还可以先监控定位,把人带回去慢慢审嘛,毕竟共匪想抓人的时候只需要一个借口。
别忘了,最近这些年,很多外国企业和政府已经要求员工赴大陆之前,禁止携带公司手机和政府手机,以防止共匪窃密。
安全第一啊,切记切记。
在大陆境内这么做,无法规避网警,国安,公安,通信管理局,匪军。
无论是实体sim卡,还是esim卡,在大陆开机使用,就是国际漫游,这是一定要使用三大运营商的网络的,中兴华为有很多手段,而且大陆这些年在通信监控监听和数据流量解包解密这方面下了不少功夫。
你开机之后,就会记录下来你的sim卡imsi,sim卡手机号,手机IMEI,国际漫游源国家是哪里。只要有通信数据走国内的运营商设备,后面有些东西基本就都是透明的。
可以根据基站小区信息对你的手机进行定位;
你收发的短信,能直接解密,看明文;
你接打电话,可以直接24小时监控监听,查看信令记录看你都跟什么号码联系过;
你的手机卡上网时产生的数据流量包,当然也能够针对你的手机卡来进行24小时抓包,虽然是加密的,但是也有办法进行解包解密。
另外,就是共匪可能掌握谷歌、facebook、twitter等网站的账号信息,这样搞到了你的手机号码之后,很容易就能根据手机号码去找到你的外国网站账号,然后再审查你的言论内容和浏览记录等信息。
结论:国外手机卡拿回大陆直接使用,只要共匪想查,就能抓得到,实在不行还可以先监控定位,把人带回去慢慢审嘛,毕竟共匪想抓人的时候只需要一个借口。
别忘了,最近这些年,很多外国企业和政府已经要求员工赴大陆之前,禁止携带公司手机和政府手机,以防止共匪窃密。
安全第一啊,切记切记。
>> 安全性呢?对比vpn来说安全性是不是更可靠?
这个看你怎么定义“安全性”,中国的运营商肯定知道你在访问墙外网站,问题是国外SIM卡要么不实名,实名了也不可能和中国运营商互通信息,所以除非你是重点照顾对象(没有贬义,绝大部分葱友够不上这个级别),否则一个外国手机卡在国内,运营商也不知道背后真正的用户是谁,也不可能因为访问墙外网站就抓人,万一是洋大人岂不造成国际纠纷?
但无论用VPN还是境外SIM卡,“只看不说”还是重中之重,发言太多,发言被传播太广的话,不靠SIM卡,总有其他的角度可以找到你。
基站可以做三角定位
就像随身携带发报机一样不安全
就像随身携带发报机一样不安全
>> 安全性上完全不如使用安全可靠的VPN。在大陆境内这么做,无法规避网警,国安,公安,通信管理局,...
你确定能解密?如果不是你瞎编的麻烦解释一下,转发流量到其他运营商怎么解密?
国外手机漫游安全性超过VPN这是公认的常识,我非常惊讶品葱竟然是这种水准。这也证明了我的判断,魔怔人缺乏知识大概是因为穷,一个月几十美金漫游超过了魔怔人的想象。
颠覆势力测试过速度太慢
而且用的人少容易被特别对待
更好的颠策略是让更多的人去转发李老师
我常说中国人多 颠覆共产党要善加利用
而且用的人少容易被特别对待
更好的颠策略是让更多的人去转发李老师
我常说中国人多 颠覆共产党要善加利用
老外来中国很多是靠esim,不少了
>> 颠覆势力测试过速度太慢而且用的人少容易被特别对待更好的颠策略是让更多的人去转发李老师我常说中国...
在技术上,仍然是通过先加密,再通过中国运营商传输。这一点上和加密的VPN或代理服务器并没有区别。
可能唯二的区别是:1. 境外运营商承担了“身份验证”的角色:理论上在没有预先共享密钥和其它信任机制的情况下是不可能建立安全信道的,但是实际上通过一些“无法预料”的方法可以大概率保证信道安全。2. 加密协议有一定的安全研究,不像一些加密代理服务器完全不考虑前向保密。
那么为什么加密的VPN和代理服务器总是被封锁,而“境外esim”看起来永远不会被封?“被封锁”并不是因为加密被破解,而是因为加密后的流量仍有特征。共匪为了招商引资等原因,不得不允许“境外esim”存在,并不表示其加密流量无特征。所以“价格贵”实际上是交了保护费。
那么可行性如何?我认为是不好的选择,因为多种通过公网的加密协议在最近~5年内被证明了不会被GFW封锁。如果交保护费是可以接受的,那还不如去买政企专线。
可能唯二的区别是:1. 境外运营商承担了“身份验证”的角色:理论上在没有预先共享密钥和其它信任机制的情况下是不可能建立安全信道的,但是实际上通过一些“无法预料”的方法可以大概率保证信道安全。2. 加密协议有一定的安全研究,不像一些加密代理服务器完全不考虑前向保密。
那么为什么加密的VPN和代理服务器总是被封锁,而“境外esim”看起来永远不会被封?“被封锁”并不是因为加密被破解,而是因为加密后的流量仍有特征。共匪为了招商引资等原因,不得不允许“境外esim”存在,并不表示其加密流量无特征。所以“价格贵”实际上是交了保护费。
那么可行性如何?我认为是不好的选择,因为多种通过公网的加密协议在最近~5年内被证明了不会被GFW封锁。如果交保护费是可以接受的,那还不如去买政企专线。
再补充一帖给楼主和其他葱友,安全第一,切记切记,如果真有事情不得不回大陆(包括港澳),千万不要麻痹大意。
A: 维基百科词条链接
合法监听(英语:Lawful Interception,简称“LI”)是指执法机构在法律规定、授权下经电信运营商配合,获取通信元数据或通信内容[1]。
B: 用华为的公开信息举例
华为技术有限公司公布一项名称为“一种合法监听的方法、网关设备、系统、存储介质”的专利,公开号为CN110326278B,申请日期为2017年2月28日。
该专利摘要显示,本申请公开了一种合法监听的方法、装置及系统,涉及通信技术领域,能够解决合法监听中心无法合法监听用户设备的本地分流业务数据的问题。方法包括:集中网关设备接收合法监听网关设备发送的监听指示,所述监听指示携带待监听的用户设备的标识;所述集中网关设备向所述远端网关设备发送关闭分流指示,所述关闭分流指示用于通知所述远端网关设备关闭所述用户设备的本地分流功能,集中网关设备接收远端网关设备发送的用户设备的业务数据,并上报给合法监听中心。本申请适用于对用户设备进行合法监听的过程中。
C: 分享一篇文章,是国外研究机构对伊朗管控通信监听监控异议人士的分析。
(可以做比成样,中共只会比伊朗更过分,而且中共国运营商设备的监控监听功能更多更全面更细致,这也与运营商无关,都是按照中共党棍、国安和军方的要求来做的,不仅是华为中兴在做,还有各种党企、国安、军企的研究所一直都在做这类研发部署。)
You Move, They Follow
Uncovering Iran’s Mobile Legal Intercept System
January 16, 2023
https://citizenlab.ca/2023/01/uncovering-irans-mobile-legal-intercept-system/
Hacked Documents: How Iran Can Track and Control Protesters’ Phones
The documents provide an inside look at an Iranian government program that lets authorities monitor and manipulate Iran protesters’ mobile phones.
https://theintercept.com/2022/10/28/iran-protests-phone-surveillance/
揭秘!国家级移动通信监控系统细节曝光,伊朗如何管控移动通信?
安全内参2月10日消息,美国调查新闻网站“拦截者”(the Intercept)曾通过秘密渠道获得一批关于伊朗政府开发和建立移动通信监控体系的资料,并于2022年10月与加拿大网络安全实验室“公民实验室”(Citizen Lab)联手对其进行了分析,对伊朗方面使用的移动通信监控体系进行了初步揭秘。
伊朗“合法拦截系统”(LIS)
在伊朗,官方对移动通信用户进行监控有法律方面的保证。
伊朗通信管理局(CRA)曾制定相关条款,要求伊朗国内所有移动通信运营商都必须授予CRA特殊权限,使后者能够直接进入运营中的移动通信系统,执行获取用户信息、更改用户业务等操作。伊朗通信管理局将上述规定称为“合法拦截”条款。制定该条款的目的,在于储存移动用户信息、允许或阻止用户接入移动通信服务以及查看用户历史通话记录、发送短信内容以及移动数据使用情况,等等。
“公民实验室”尝试根据“拦截者”网站获得的资料,建立起伊朗通信管理局对国内用户实施通信监控的模型。
被称为“合法拦截系统”(Legal Intercept System,LIS)的伊朗移动通信监控系统是伊朗通信管理局在国内最大通信运营商Ariantel公司配合下组建的,主要包括合法拦截(LI)、非法设备控制(CID)、SHAHKAR系统和SHAMSA系统等四个子系统。
合法拦截系统主要用于监视移动通信设备的使用情况和活动控制,可以从用户处获取移动通信业务使用情况,必要时瘫痪和更改用户的移动通信接入;
非法设备控制系统可以在移动通信用户使用的SIM卡服务状态发生变化时向伊朗通信管理局发出提醒和警告;
SHAHKAR系统实际上是一个能够储存伊朗所有移动用户信息的数据库,可用于检查用户的有效性。伊朗通信管理局一旦确定用户无效,可通过该系统阻止其注册尝试。另外,如果有用户试图转入其他移运通信运营商、更改电话号码或更新订阅信息,SHAHKAR系统都会向伊朗通信管理局发出提醒;
SHAMSA系统相当于一个可以收集大量语音和短信息呼叫记录以及数据调取IP记录的接口。
在伊朗通信管理局对移运通信进行监控的活动中,Ariantel公司发挥的主要作用是为“合法拦截系统”提供了“关键组成元素”,即“业务支持系统”。该系统可以提供呼叫详细记录(CDR)、SIM卡更新等信息,可充当位置归属寄存器和用户服务器等,能够确认用户的网络实时位置,并授予其语音、短信息以及数据服务等权限。
伊朗通信管理局可借助该系统,使用多个API命令对用户信息进行实时查询,并向运营商下达实时控制命令。另外,该系统还可以把CDR等用户使用记录从移动运营商系统转移进SHAMSA系统进行存储。
“拦截者”网站获得的资料显示,Ariantel公司可能还使用了来自加拿大的融合业务支持系统(BBS)等软件产品来向“合法拦截系统”提供信息。
作为移动系统中的主力应用产品,BBS可用来储存用户、配置、业务费用支付、业务管理等信息。经改进后,该系统可在用户不知情的情况下,一边向“合法拦截系统”提供用户的详细使用信息,一边执行对其新业务或业务更新查询请求,
从姓名到住址,用户隐私一览无遗
对所获资料进行分析后,“公民实验室”提取了“合法拦截系统”使用的部分API控制命令并将其分为监视与控制两类。
GetIPDR、GetCdr、FullSearchByNum、BillingInfoSearch等为监视类命令。CDR可通过这些命令对用户在特定时间段内的语音呼叫和短消息记录、用户的移动服务和个人详细信息、计费信息、位置信息等情况进行检索和获取;
控制类命令包括ApplySusp(申请暂停)、ApplyDivert(应用转移)、Force2GNumber(强制转入2G信号)、SuspOrder(暂停服务)等,可用来阻止所有呼入呼出的语音通话或断开当前正在进行的通话、删除用户的呼叫转移设置或将所有来电转移到另一个号码、禁用所有 3G 和 4G 数据服务、强制用户的手机仅使用 2G 网络、阻止移动服务订单或阻止用户更改移动服务的请求。等等。
通过“合法拦截系统”的四大子系统,伊朗政府可以获得国内移动通信用户的多种信息。
资料显示,SHAHKAR系统还可以通过某种与SIM卡注册相关的API接口,在SIM卡激活动的过程中获取其内登记的信息,同时对这些信息进行筛查,以确定是否批准该SIM的激活动请求。
“拦截者”网站对所获资料综合梳理后确认,伊朗政府可以通过“合法拦截系统”获取以下用户个人信息:
姓名;家庭;父亲姓名;出生证号码;出生日期;出生地点;家庭电话号码;电子邮件地址;性别;邮政编码;国籍;护照号码;通信地址/家庭住址。
严格来说,上述信息均属用户隐私。但在强大的“合法拦截系统”面前,隐私已毫无秘密可言。
SIAM,支撑“合法拦截”的核心工具
据悉,伊朗通信管理局对“合法拦截系统”的使用是通过多款软件或服务完成的。在众多“工具”中,一款被称为“SIAM”的网页服务API堪称核心。
根据“拦截者”网站的说法,SIAM是一款“躲藏在伊朗移动通信系统背后使用的电脑工具”,拥有追踪手机用户位置、读取文本信息、强迫手机通信降网减速等多达40种功能。使用者可通过发布远程控制命令的方式,更改、扰乱、监视移动通信用户的手机使用情况。
迫使手机通信降网减速是SIAM的重要功能之一。“拦截者”网站对所获资料进行分析后指出,伊朗通信管理局可借助该工具对手机用户的网络连接进行远程控制,使用“Force2GNumber”命令迫使目标手机连接从5G、4G或3G网络降至2G网络。这项技术也颇受美国执法部门青睐。他们会使用某种专用设备,让2G信号对某个小范围区域进行覆盖,迫使区域内的手机不得不接入2G网络。
“拦截者”网站认为,迫使手机通信降网减速的操作可以达成三个目的。
首先是更有效地拦截、破解移动通信用户的语音通话和文本信息数据。目前移动通信大多基于4G甚至5G网络进行,其内嵌的加密系统功能强悍,可以最大限度地防止语音通话或文本信息被窃取。与之相比,1991年开始使用的2G网络不仅传输速度慢,所传输的数据很容易遭到拦截和窃取,而且在数据加密方面漏洞百出,使用该网络进行的语音通话或文本信息很容易被破解。
其次是更有效地阻止用户使用常规通话之外的社交通信软件。2G网络不仅传输速度慢,而且使用的传输协议“陈旧古老”,无法兼容目前常用的WhatsApp、Signal等现代社交通信软件。换句话说,运行于2G网络的手机无论性能多么先进,都只能进行常规的语音呼叫以及文本信息传送,无法使用流行的社交软件进行交流和沟通。
第三是对用户的数字帐户进行入侵。“拦截者”网站援引网络安全专家的话称,在2G网络下运行的手机更加容易被“入侵”。该网络只能使用双重身份验证,更高级、更安全的多重因素身份验证无法运行。因此使用2G网络的手机很容易遭到黑客入侵,进而造成手机数字帐户的丢失。
对手机用户进行定位和追踪是SIAM的另外一个重要功能。CRA可借此追踪特定个人的移动情况,并对某个特定地点现场所有人员进行身份确认。
具体来说,操作者可以向SIAM发出“LocationCustomerList”指令,确认某特定信号发射塔连接了哪些手机号码,以及使用这些号码的手机的国际移动设备识别码(IMEI)。
国际移动设备识别码即通常所说的手机序列号或手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。手机的国际移动设备识别码不可更改,所以即使用户更换SIM卡也不能隐藏身份。
在收集电话号码或手机国际移动设备识别码的过程中,SIAM还会对所获数据进行分析,判断出号码使用者的身份,以及他们的通话时间、具体地点,等等。
“公民实验室”安全事务研究员加里·米勒评论此功能时说,SIAM操作者可以轻而易举地确定哪些手机号码以及他们的使用者在敏感区域聚集,并视情况做出下一步动作。比如年初伊朗中部伊斯法罕省爆发抗议活动时,当地警察部门就确定了处于敏感地区内的电话号码并向其使用者发出警告,称他们正处于“不稳定区域”,并要求他们不要参与“不稳定活动”。很多社交软件用户也声称收到了类似信息,警告他们远离发生抗议活动的区域,不要在线上与反“反政府分子”联系。
魔怔人不用挑衅我,没用的,我才不会暴露过多信息,给你缩小侦察范围呢。
A: 维基百科词条链接
合法监听(英语:Lawful Interception,简称“LI”)是指执法机构在法律规定、授权下经电信运营商配合,获取通信元数据或通信内容[1]。
B: 用华为的公开信息举例
华为技术有限公司公布一项名称为“一种合法监听的方法、网关设备、系统、存储介质”的专利,公开号为CN110326278B,申请日期为2017年2月28日。
该专利摘要显示,本申请公开了一种合法监听的方法、装置及系统,涉及通信技术领域,能够解决合法监听中心无法合法监听用户设备的本地分流业务数据的问题。方法包括:集中网关设备接收合法监听网关设备发送的监听指示,所述监听指示携带待监听的用户设备的标识;所述集中网关设备向所述远端网关设备发送关闭分流指示,所述关闭分流指示用于通知所述远端网关设备关闭所述用户设备的本地分流功能,集中网关设备接收远端网关设备发送的用户设备的业务数据,并上报给合法监听中心。本申请适用于对用户设备进行合法监听的过程中。
C: 分享一篇文章,是国外研究机构对伊朗管控通信监听监控异议人士的分析。
(可以做比成样,中共只会比伊朗更过分,而且中共国运营商设备的监控监听功能更多更全面更细致,这也与运营商无关,都是按照中共党棍、国安和军方的要求来做的,不仅是华为中兴在做,还有各种党企、国安、军企的研究所一直都在做这类研发部署。)
You Move, They Follow
Uncovering Iran’s Mobile Legal Intercept System
January 16, 2023
https://citizenlab.ca/2023/01/uncovering-irans-mobile-legal-intercept-system/
Hacked Documents: How Iran Can Track and Control Protesters’ Phones
The documents provide an inside look at an Iranian government program that lets authorities monitor and manipulate Iran protesters’ mobile phones.
https://theintercept.com/2022/10/28/iran-protests-phone-surveillance/
揭秘!国家级移动通信监控系统细节曝光,伊朗如何管控移动通信?
安全内参2月10日消息,美国调查新闻网站“拦截者”(the Intercept)曾通过秘密渠道获得一批关于伊朗政府开发和建立移动通信监控体系的资料,并于2022年10月与加拿大网络安全实验室“公民实验室”(Citizen Lab)联手对其进行了分析,对伊朗方面使用的移动通信监控体系进行了初步揭秘。
伊朗“合法拦截系统”(LIS)
在伊朗,官方对移动通信用户进行监控有法律方面的保证。
伊朗通信管理局(CRA)曾制定相关条款,要求伊朗国内所有移动通信运营商都必须授予CRA特殊权限,使后者能够直接进入运营中的移动通信系统,执行获取用户信息、更改用户业务等操作。伊朗通信管理局将上述规定称为“合法拦截”条款。制定该条款的目的,在于储存移动用户信息、允许或阻止用户接入移动通信服务以及查看用户历史通话记录、发送短信内容以及移动数据使用情况,等等。
“公民实验室”尝试根据“拦截者”网站获得的资料,建立起伊朗通信管理局对国内用户实施通信监控的模型。
被称为“合法拦截系统”(Legal Intercept System,LIS)的伊朗移动通信监控系统是伊朗通信管理局在国内最大通信运营商Ariantel公司配合下组建的,主要包括合法拦截(LI)、非法设备控制(CID)、SHAHKAR系统和SHAMSA系统等四个子系统。
合法拦截系统主要用于监视移动通信设备的使用情况和活动控制,可以从用户处获取移动通信业务使用情况,必要时瘫痪和更改用户的移动通信接入;
非法设备控制系统可以在移动通信用户使用的SIM卡服务状态发生变化时向伊朗通信管理局发出提醒和警告;
SHAHKAR系统实际上是一个能够储存伊朗所有移动用户信息的数据库,可用于检查用户的有效性。伊朗通信管理局一旦确定用户无效,可通过该系统阻止其注册尝试。另外,如果有用户试图转入其他移运通信运营商、更改电话号码或更新订阅信息,SHAHKAR系统都会向伊朗通信管理局发出提醒;
SHAMSA系统相当于一个可以收集大量语音和短信息呼叫记录以及数据调取IP记录的接口。
在伊朗通信管理局对移运通信进行监控的活动中,Ariantel公司发挥的主要作用是为“合法拦截系统”提供了“关键组成元素”,即“业务支持系统”。该系统可以提供呼叫详细记录(CDR)、SIM卡更新等信息,可充当位置归属寄存器和用户服务器等,能够确认用户的网络实时位置,并授予其语音、短信息以及数据服务等权限。
伊朗通信管理局可借助该系统,使用多个API命令对用户信息进行实时查询,并向运营商下达实时控制命令。另外,该系统还可以把CDR等用户使用记录从移动运营商系统转移进SHAMSA系统进行存储。
“拦截者”网站获得的资料显示,Ariantel公司可能还使用了来自加拿大的融合业务支持系统(BBS)等软件产品来向“合法拦截系统”提供信息。
作为移动系统中的主力应用产品,BBS可用来储存用户、配置、业务费用支付、业务管理等信息。经改进后,该系统可在用户不知情的情况下,一边向“合法拦截系统”提供用户的详细使用信息,一边执行对其新业务或业务更新查询请求,
从姓名到住址,用户隐私一览无遗
对所获资料进行分析后,“公民实验室”提取了“合法拦截系统”使用的部分API控制命令并将其分为监视与控制两类。
GetIPDR、GetCdr、FullSearchByNum、BillingInfoSearch等为监视类命令。CDR可通过这些命令对用户在特定时间段内的语音呼叫和短消息记录、用户的移动服务和个人详细信息、计费信息、位置信息等情况进行检索和获取;
控制类命令包括ApplySusp(申请暂停)、ApplyDivert(应用转移)、Force2GNumber(强制转入2G信号)、SuspOrder(暂停服务)等,可用来阻止所有呼入呼出的语音通话或断开当前正在进行的通话、删除用户的呼叫转移设置或将所有来电转移到另一个号码、禁用所有 3G 和 4G 数据服务、强制用户的手机仅使用 2G 网络、阻止移动服务订单或阻止用户更改移动服务的请求。等等。
通过“合法拦截系统”的四大子系统,伊朗政府可以获得国内移动通信用户的多种信息。
资料显示,SHAHKAR系统还可以通过某种与SIM卡注册相关的API接口,在SIM卡激活动的过程中获取其内登记的信息,同时对这些信息进行筛查,以确定是否批准该SIM的激活动请求。
“拦截者”网站对所获资料综合梳理后确认,伊朗政府可以通过“合法拦截系统”获取以下用户个人信息:
姓名;家庭;父亲姓名;出生证号码;出生日期;出生地点;家庭电话号码;电子邮件地址;性别;邮政编码;国籍;护照号码;通信地址/家庭住址。
严格来说,上述信息均属用户隐私。但在强大的“合法拦截系统”面前,隐私已毫无秘密可言。
SIAM,支撑“合法拦截”的核心工具
据悉,伊朗通信管理局对“合法拦截系统”的使用是通过多款软件或服务完成的。在众多“工具”中,一款被称为“SIAM”的网页服务API堪称核心。
根据“拦截者”网站的说法,SIAM是一款“躲藏在伊朗移动通信系统背后使用的电脑工具”,拥有追踪手机用户位置、读取文本信息、强迫手机通信降网减速等多达40种功能。使用者可通过发布远程控制命令的方式,更改、扰乱、监视移动通信用户的手机使用情况。
迫使手机通信降网减速是SIAM的重要功能之一。“拦截者”网站对所获资料进行分析后指出,伊朗通信管理局可借助该工具对手机用户的网络连接进行远程控制,使用“Force2GNumber”命令迫使目标手机连接从5G、4G或3G网络降至2G网络。这项技术也颇受美国执法部门青睐。他们会使用某种专用设备,让2G信号对某个小范围区域进行覆盖,迫使区域内的手机不得不接入2G网络。
“拦截者”网站认为,迫使手机通信降网减速的操作可以达成三个目的。
首先是更有效地拦截、破解移动通信用户的语音通话和文本信息数据。目前移动通信大多基于4G甚至5G网络进行,其内嵌的加密系统功能强悍,可以最大限度地防止语音通话或文本信息被窃取。与之相比,1991年开始使用的2G网络不仅传输速度慢,所传输的数据很容易遭到拦截和窃取,而且在数据加密方面漏洞百出,使用该网络进行的语音通话或文本信息很容易被破解。
其次是更有效地阻止用户使用常规通话之外的社交通信软件。2G网络不仅传输速度慢,而且使用的传输协议“陈旧古老”,无法兼容目前常用的WhatsApp、Signal等现代社交通信软件。换句话说,运行于2G网络的手机无论性能多么先进,都只能进行常规的语音呼叫以及文本信息传送,无法使用流行的社交软件进行交流和沟通。
第三是对用户的数字帐户进行入侵。“拦截者”网站援引网络安全专家的话称,在2G网络下运行的手机更加容易被“入侵”。该网络只能使用双重身份验证,更高级、更安全的多重因素身份验证无法运行。因此使用2G网络的手机很容易遭到黑客入侵,进而造成手机数字帐户的丢失。
对手机用户进行定位和追踪是SIAM的另外一个重要功能。CRA可借此追踪特定个人的移动情况,并对某个特定地点现场所有人员进行身份确认。
具体来说,操作者可以向SIAM发出“LocationCustomerList”指令,确认某特定信号发射塔连接了哪些手机号码,以及使用这些号码的手机的国际移动设备识别码(IMEI)。
国际移动设备识别码即通常所说的手机序列号或手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。手机的国际移动设备识别码不可更改,所以即使用户更换SIM卡也不能隐藏身份。
在收集电话号码或手机国际移动设备识别码的过程中,SIAM还会对所获数据进行分析,判断出号码使用者的身份,以及他们的通话时间、具体地点,等等。
“公民实验室”安全事务研究员加里·米勒评论此功能时说,SIAM操作者可以轻而易举地确定哪些手机号码以及他们的使用者在敏感区域聚集,并视情况做出下一步动作。比如年初伊朗中部伊斯法罕省爆发抗议活动时,当地警察部门就确定了处于敏感地区内的电话号码并向其使用者发出警告,称他们正处于“不稳定区域”,并要求他们不要参与“不稳定活动”。很多社交软件用户也声称收到了类似信息,警告他们远离发生抗议活动的区域,不要在线上与反“反政府分子”联系。
魔怔人不用挑衅我,没用的,我才不会暴露过多信息,给你缩小侦察范围呢。
理論上可行,但速度和網絡質量可能受限于你的esim運營商。這東西本質類似于路由器的AP,借用窪地基站信號將數據回傳到原始國運營商的出口,所以你漫游的時候信號依舊顯示當地運營商(在其他國家漫游也是一樣)但數據IP是esim原始國的地址。至於安全風險樓上有人提過了,不過得說一句用這種基站定位攔截數據的方法對於普通人來説繁瑣度和成本都略高,除非你是很有價值的人。更何況多數海外esim是沒有實名的,如果强制實名入網還會中傷一大批有意願來窪地旅游的洋大人,這更是加大審查成本。不過現在還是不推薦使用esim長期翻墻,因爲流量費太貴了,有條件的可以備一到兩個外國號碼做梯子失效時的應急備用,如果有esim的蘋果手機還可以在應用商店裏直接下載提供純流量的esim app,但是要小心這裏邊有支方背景的企業,比如redtea go這家公司就是,表面上是家純外資公司實際上注冊地是在深圳,官網備案也在深圳,并且他家也是給華爲天際通這類APP提供海外流量的主要供應商
>> 实际上ESIM卡的价格和比国内的5G套餐价格相当。就拿俺到你国旅游时常用的 RedTeaGo ...
redteago紅茶有中資背景,別的論壇有人揪出來這公司總部實際就在深圳,也是給窪地一衆安卓機自帶出國游APP提供流量的主力供應商,洋大人用問題可能不大,但本土人用...數據出口安全度可想而知。而且他家流量價格本身就便宜還時不時就打折這本身就不太靠譜了,謹慎使用
我覺得國外帶手機和esim進入中國 是很難被確認身分的 唯一可能的就是通過基站定位
需要注意的就是你在中國有身分的手機 不要跟國外手機一起帶在身上 尤其出門的時候 否則如果兩台手機經常同時被定位到同一個地方 那就可能被確認身分
需要注意的就是你在中國有身分的手機 不要跟國外手機一起帶在身上 尤其出門的時候 否則如果兩台手機經常同時被定位到同一個地方 那就可能被確認身分
用过T-Mobile 一天5G的国际漫游 也就够你上网查个email回复下信息 浏览网页侃山不用想 一会会就用没了
最好的是google fi 的国际漫游 不加钱没有限制 但是他家现在已经不允许开通立马国际漫游了
国人最好的办法还是VPN 我用过在国内效果最好的VPN也要30几刀一个月 20刀以下的很多用着用着就没法用了
最好的是google fi 的国际漫游 不加钱没有限制 但是他家现在已经不允许开通立马国际漫游了
国人最好的办法还是VPN 我用过在国内效果最好的VPN也要30几刀一个月 20刀以下的很多用着用着就没法用了
品支访问中国时用护照证件实名办理了外国人使用中国电信实体手机卡插入手机后链接访问互联网都是不需要VPN的,可以肢解访问Google gmail YouTube NBC news以及MISSAV Jable.tv等伺服器,并且用新的手机号码注册了uber Lyft 等平台领取了新用户优惠码等活动都是可以接收到验证码的,甚至连注册了死妈的telegram账户可以体验+86号码所有人可见光天化日暴露实名冲浪的感觉呢嘻嘻
>> 用过T-Mobile 一天5G的国际漫游 也就够你上网查个email回复下信息 浏览网页侃山不...
Astrill VPN
rock1口口口
非活跃用户
漫游还是要走国内的基站和其他通讯设施,然后你猜为什么欧美要禁华为的设备?
人多的大城市,如果有老外比较多的话,没问题,因为有些老外不会折腾VPN,就弄个ESIM对付
基站会把你当成老外,不会对你进行特别的监听
但如果是偏远地区,新疆西藏这类老外很少的地方,就容易被监控到了
基站会把你当成老外,不会对你进行特别的监听
但如果是偏远地区,新疆西藏这类老外很少的地方,就容易被监控到了
你是蠢货吗???
用特么火星的卡 你也绕不过中国的ISP啊
用特么火星的卡 你也绕不过中国的ISP啊
漫游上网是合法裸奔,自己再开别的VPN,墙不会掐的。
>> 你是蠢货吗???用特么火星的卡 你也绕不过中国的ISP啊用不实名外国电话卡在中国大陆漫游上网只是相对安全.但是不绝对.中小型罪不查是因为查外国不实名电话卡成本高.重罪情况下才会查
>> 你确定能解密?如果不是你瞎编的麻烦解释一下,转发流量到其他运营商怎么解密?国外手机漫游安全性超...
明文专线,直接回传,跟裸奔基本没区别,数据包头部仍然有SNI域名访问字段。就算以后ESNI加密普及,但手机为了方便还是用的传统DNS查询,这个同样意味着不知道你上品葱干嘛,但一定知道你正在用,可能是发帖也可能是浏览。要是说漫游的合法性超过VPN我还没的说,说安全性更高那我可要反驳你了。
ESIM直连=坦诚相见
ESIM+单VPN=还可以接受
ESIM+多层跳板=Perfect
对了记得全部用门罗币付款
本支黑以前在推上看到个民逗乞讨时发的都是比特币以太坊地址觉得真的是
Too young Too simple
ESIM+单VPN=还可以接受
ESIM+多层跳板=Perfect
对了记得全部用门罗币付款
本支黑以前在推上看到个民逗乞讨时发的都是比特币以太坊地址觉得真的是
Too young Too simple
可行是可行的,只不过成本太高了,完全不如加密VPN或者tor划算,而且,你只是从被这一家监控转移到被另一家监控而已,还不如选择tor,完全不被监控。
>> 他如果在国外用比特币以太币还好在中国确实最好不要暴露
后来那个民逗把帖子删了,应该是有问题的
其实不用猜是在国内国外,直接链上分析很大概率就能锁定身份
支人大多用的CEX,什么欧意币安烂的不能再烂了
巴不得把所有支人的信息都发给支共
huihui8792
新注册用户 (待解除)
技术上可行,实际美卡开卡阻碍重重且很容易被美国封卡
huihui8792
新注册用户 (待解除)
看到一堆胡言乱语卖VPN的,
国际漫游等于加密VPN连到手机卡所在国家然后再用手机卡所在ISP的网络。
这是常识。
国际漫游等于加密VPN连到手机卡所在国家然后再用手机卡所在ISP的网络。
这是常识。