Анонимная СИМ для работы в даркнете: миф или реальность

Работая через Tor в открытом интернете иногда требуется создать аккаунт в социальной сети или на почтовом сервисе. Здесь речь идёт не о наркопорталах, типа Гидры, а обычные форумы, почтовые сервисы и т.д. Такие сервисы обычно очень сильно не любят создавать анонимные аккаунты и прикладывают все силы для обеспечения деанонимизации. В частности, весьма успешно применяется метод идентификации пользователя за счёт привязывания номера телефона к создаваемому аккаунту.

Опасность привязывания телефонного номера к аккаунту достаточно очевидно, но всё же требует освещения. Использование любых телефонных номеров регистрируется в журнале сервиса. В большинстве случаев СИМ-карта зарегистрирована по паспортным данным на человека, который ей пользуется. Соответственно, использование СИМ-карты равноценно предъявлению паспорта при регистрации на сервисе – а тут уж никакой Tor не поможет!

Даже если СИМ-карта зарегистрирована на другого пользователя, всё равно передача информации для подтверждения регистрации происходит на телефон с СИМ-картой. А любая передача данных на телефон по SMS происходит с регистрацией местоположения. Происходит это так: при регистрации в сотовой сети, телефон посылает сигнал о наличии СИМ-карты трём ближайшим базовым станциям. При получении сигнала каждая базовая станция посылает ответ. На основе уровня сигнала выбирается ближайшая, при этом данные о регистрации записываются с трёх базовых станций с указанием уровня сигнала. Это позволяет с точностью до пары метров вычислить точное местоположение сотового телефона.

А теперь важный момент: посылая запрос сотовой сети, телефон также передаёт и данные себе, в том числе и свой уникальный код – IMEI. Естественно, что эти данные успешно записываются оборудованием сотового оператора. Это значит, что в случае необходимости деанонимизации по номеру телефона, будет произведена выборка данных из базы сотового оператора не только по данным телефонного номера, но и по телефонным аппаратам, в которых этот номер использовался в определённый промежуток времени. Получив данные о телефонном аппарате, производится поиск использований его с другими номерами. И если такие совпадения находятся в большом количестве, то в большинстве случаев происходит связывание личности неизвестного номера с владельцем телефона.

Подведём итог: чтобы не сесть в лужу с использованием сотового номера, требуется не только СИМ-карта, зарегистрированная на другое лицо, но и телефон, которым пользователь никогда не пользовался и никогда свои СИМ-карты туда не вставлял. Помимо этого, производя регистрацию с привязыванием подставного телефонного номера, необходимо удалиться достаточно далеко от места работы или проживания, желательно в многолюдное популярное место. Телефон не включать до прибытия на место и выключить сразу же после успешной регистрации. После этого рекомендуется уничтожить как СИМ-карту, так и телефон таким образом, чтобы их невозможно было восстановить и узнать их идентификационные номера.

Но даже без использования отдельной СИМ карты даркнет предоставляет новости, сайты электронной коммерции, а также услуги электронной почты и хостинга. Хотя многие из этих сервисов вполне безобидны и являются просто альтернативой тому, что можно найти в Интернете, часть даркнета очень опасна и связана с незаконной деятельностью из-за своей тайной природы. В результате с 1990-х годов киберпреступники нашли «цифровой дом» в даркнете, где они могут общаться, координироваться и продавать за хорошие деньги специфические товары и услуги широкому кругу новичков. Одним из самых популярных сервисов являются почтовые сервисы, количество которых в последние годы резко выросло, что соответствует росту популярности программ-вымогателей. Киберпреступники часто используют эти почтовые службы для проведения своих кампаний, чтобы оставаться скрытыми от властей.