gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
July 28, 2017, 10:40:45 AM |
|
Premesso che io non uso nulla di social (facebook, watsapp...) mi sono messo a giocherellare con facebook per il giveaway di stellar.
ovviamente mi sono scoglionato subito, quelli di faceboock se entri da tor rompono i coglioni come non mai per fare un account.
Ad essere sincero me ne frega poco sia del giveaway di stellar e tantomeno di facebook, l'idea che partecipare al giveaway devi autenticarti da facebook puzza lontano chilometri, qualcuno vuole sapere chi ha i bitcoin e quanti, e si sono inventati questo circo per fare un po' di conti.
ma e' diventata una sorta di piccola sfida:
In pratica, qualcuno sa come fare un account davvero anonimo (e non alla azzarulla) su facebook ?
|
|
|
|
jack0m
Legendary
Offline
Activity: 3808
Merit: 2046
|
|
July 28, 2017, 12:40:49 PM |
|
In che senso davvero anonimo? Io per lo stesso motivo del giveaway ne ho usato uno con nome fittizio, da una wifi pubblica. Al massimo dall'IP risalgono all'area geografica da dove ero collegato... sticazzi direi.
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
July 28, 2017, 01:10:23 PM Last edit: July 28, 2017, 01:26:21 PM by gbianchi |
|
In che senso davvero anonimo? Io per lo stesso motivo del giveaway ne ho usato uno con nome fittizio, da una wifi pubblica. Al massimo dall'IP risalgono all'area geografica da dove ero collegato... sticazzi direi.
praticamente 1) boot da sistema live (per non farti succhiare info lette dal disco/cache/cookie ...) 2) collegato ad wi-fi pubblica (si e' beccata il MAC del tuo dispositivo) 3) generi un indirizzo gmail 4) ti iscrivi a fb mi pare possa stare in piedi, a parte che nel punto 2 la wi-fi pubblica si e' beccata il tuo MAC... se' e' un dispositivo che usi spesso magari possono risalire a te (anche se e' molto paranoico) si puo' risolvere usando una chiavetta wi-fi poco usata o non tua. due domande se ti fai un indirizzo nuovo gmail, attualmente gmail cosa chiede ? e' una procedura lunga ? vole verifiche su cell o simili ? parimenti, fb cosa vuole ? foto ? indirizzi ? verifiche ? la scusa che si sono inventati che che chiedono FB per verificare che non sei abitante USA, ma se FB non chiede nessuna verifica sulla cittadinanza... che verifica e' ? ... vabbe' giusto che se mi attrezzo, non ho voglio di girare giorni e giorni con un portatile, in massimo un'ora vorrei fare tutto il giro.
|
|
|
|
lukax8
|
|
July 28, 2017, 02:11:44 PM |
|
Il mac address della scheda wifi lo puoi cambiare semplicemente impostandone uno a tuo piacimento con: sudo ifconfig ethX hw ether xx:xx:xx:xx:xx:xx
|
|
|
|
jack0m
Legendary
Offline
Activity: 3808
Merit: 2046
|
|
July 28, 2017, 02:30:49 PM |
|
In che senso davvero anonimo? Io per lo stesso motivo del giveaway ne ho usato uno con nome fittizio, da una wifi pubblica. Al massimo dall'IP risalgono all'area geografica da dove ero collegato... sticazzi direi.
praticamente 1) boot da sistema live (per non farti succhiare info lette dal disco/cache/cookie ...) 2) collegato ad wi-fi pubblica (si e' beccata il MAC del tuo dispositivo) 3) generi un indirizzo gmail 4) ti iscrivi a fb mi pare possa stare in piedi, a parte che nel punto 2 la wi-fi pubblica si e' beccata il tuo MAC... se' e' un dispositivo che usi spesso magari possono risalire a te (anche se e' molto paranoico) si puo' risolvere usando una chiavetta wi-fi poco usata o non tua. due domande se ti fai un indirizzo nuovo gmail, attualmente gmail cosa chiede ? e' una procedura lunga ? vole verifiche su cell o simili ? parimenti, fb cosa vuole ? foto ? indirizzi ? verifiche ? la scusa che si sono inventati che che chiedono FB per verificare che non sei abitante USA, ma se FB non chiede nessuna verifica sulla cittadinanza... che verifica e' ? ... vabbe' giusto che se mi attrezzo, non ho voglio di girare giorni e giorni con un portatile, in massimo un'ora vorrei fare tutto il giro. per il MAC sinceramente non mi sono posto problemi, nel senso che è vero che il provider a cui mi collego (che opera per conto del Comune) lo vede quando accedo all'AP, ma da qui ad arrivare a pensare che FB voglia e possa estorcere questa informazione al Comune mi pare un po' eccessivo. Io comunque ho installato macchanger, anche se sembra ci sia un bug in network-manager, per cui ogni volta che si collega ad una wifi, mi resetta il MAC a quello fisico. Ho parzialmente risolto specificandone uno fake nel campo "indirizzo clonato", ma non mi piace e non è per niente comodo. Per l'indirizzo di registrazione ne ho usato uno random creato con TrashMail e non mi ha dato problemi. FB non mi ha chiesto nessuna verifica, l'unico dato obbligatorio è l'email, a parte ovviamente il nome che ti inventi.
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
July 28, 2017, 02:38:06 PM |
|
per il MAC sinceramente non mi sono posto problemi, nel senso che è vero che il provider a cui mi collego (che opera per conto del Comune) lo vede quando accedo all'AP, ma da qui ad arrivare a pensare che FB voglia e possa estorcere questa informazione al Comune mi pare un po' eccessivo. Io comunque ho installato macchanger, anche se sembra ci sia un bug in network-manager, per cui ogni volta che si collega ad una wifi, mi resetta il MAC a quello fisico. Ho parzialmente risolto specificandone uno fake nel campo "indirizzo clonato", ma non mi piace e non è per niente comodo.
Per l'indirizzo di registrazione ne ho usato uno random creato con TrashMail e non mi ha dato problemi. FB non mi ha chiesto nessuna verifica, l'unico dato obbligatorio è l'email, a parte ovviamente il nome che ti inventi.
oh si certo, e' molto improbabile. Pero' considera che sta gente (google, fb e amici) i dati li sa trattare davvero,e hanno mezzi praticamente infiniti quindi e' meglio non dare nulla per scontato. grazie per il resto delle info, ci provero' presto. [OT] Ridicola comunque la scusa di farsi autenticare da FB per verificare la cittadinanza, se poi lo stesso FB non fa nessuna verifica. Purtroppoi temo che un'alta percentuale di persone ci credera' senza porsi problemi. [/OT]
|
|
|
|
riondalas
|
|
July 28, 2017, 03:52:14 PM |
|
gbianchi scusami ma il giveaway facebook di stellar non era finito ?
|
|
|
|
gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
July 28, 2017, 07:02:36 PM |
|
gbianchi scusami ma il giveaway facebook di stellar non era finito ?
da quello che ricordo dura fino al 27 agosto... ma come dicevo, ormai e' diventata piu' una piccola sfida con facebook, del giveaway mi interessa relativamente.
|
|
|
|
gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
July 28, 2017, 07:04:50 PM |
|
rimanendo in tema:
qualcuno ha usato altri sistemi per ottenere un account facebook anonimo ?
( oltre alla connessione ad una rete wifi free come seggerito prima)
|
|
|
|
reznik15
|
|
July 29, 2017, 01:58:07 PM |
|
rimanendo in tema:
qualcuno ha usato altri sistemi per ottenere un account facebook anonimo ?
( oltre alla connessione ad una rete wifi free come seggerito prima)
Non ho mai provato ma potresti usare una vpn da whonix. Da dentro la workstation apri una connessione vpn con openvpn, i pacchetti cifrati poi passano per il gateway tor. Quindi poi in uscita avrai il percorso inverso tor -> vpn -> internet. Facebook vedrà così solo l'indirizzo della vpn che a sua volta vedrà solo l'indirizzo di un exitNode tor. Unica cosa dalla workstation devi usare un browser normale perchè tor-browser si collega direttamente ad un socksPort del gateway bypassando la vpn.
|
|
|
|
gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
July 29, 2017, 02:09:45 PM Last edit: July 29, 2017, 02:33:14 PM by gbianchi |
|
rimanendo in tema:
qualcuno ha usato altri sistemi per ottenere un account facebook anonimo ?
( oltre alla connessione ad una rete wifi free come seggerito prima)
Non ho mai provato ma potresti usare una vpn da whonix. Da dentro la workstation apri una connessione vpn con openvpn, i pacchetti cifrati poi passano per il gateway tor. Quindi poi in uscita avrai il percorso inverso tor -> vpn -> internet. Facebook vedrà così solo l'indirizzo della vpn che a sua volta vedrà solo l'indirizzo di un exitNode tor. Unica cosa dalla workstation devi usare un browser normale perchè tor-browser si collega direttamente ad un socksPort del gateway bypassando la vpn. infatti come ho scritto le prime prove le ho fatte con tor. ma da quello che mi pare di intuire, in qualche modo questi (gmail, fb...) sanno che arrivi da tor, e ti mettono millee bastoni tra le ruote... ma siccome tor DOVREBBE avere una rete di ip sempre variabili, come fanno ad avere la lista di ip da bannare, o meglio da tenere sotto osservazione ? quindi a livello piu' generale, c'e' davvero da fidarsi di tor e analogamente delle vpn free e a pagamento ? in pratica, nessuno mi garantisce che il fornitore di vpn sia (dietro mentite spoglie) lo stesso google che fa anche finta di essere un fornitore di anonimato... in pratica, per ora mi sembra migliore la soluzone dell'accesso anonimo a una wifi, se faccio le cose per benino non mi devo fidare di nessuno.
|
|
|
|
reznik15
|
|
July 29, 2017, 03:27:29 PM |
|
quindi a livello piu' generale, c'e' davvero da fidarsi di tor e analogamente delle vpn free e a pagamento ?
Bella domanda... non lo so comunque alcune considerazioni usando quel metodo: -facebook/google non dovrebbero scassare perchè esci con una vpn e non con tor. -anche se la vpn fosse corrotta comunque avrebbe in mano solo un indirizzo tor. -anche se l'exitNode fosse corrotto comunque non può conoscere l'origine delle richieste Insomma la vedo dura capire chi sei... Detto questo comunque si... probabilmente la cosa più semplice è il wifi pubblico. C'è un'altra cosa invece che mi lascia dubbioso riguardo i giveaway. Anche mantenendo l'anonimato comunque io, entità ancora sconosciuta, sto dichiarando che tutti quegli address con tutti quei btc sono miei. Da li è facile tracciare fino alla prima conversione fiat, magari in qualche servizio dove magari si è pure verificati. Basta collegare solo uno di quegli indirizzi a te per sapere con certezza che sei il possessore di tutti quei btc dichiarati quella volta nel giveaway.
|
|
|
|
gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
July 29, 2017, 03:59:52 PM |
|
quindi a livello piu' generale, c'e' davvero da fidarsi di tor e analogamente delle vpn free e a pagamento ?
Bella domanda... non lo so comunque alcune considerazioni usando quel metodo: -facebook/google non dovrebbero scassare perchè esci con una vpn e non con tor. -anche se la vpn fosse corrotta comunque avrebbe in mano solo un indirizzo tor. -anche se l'exitNode fosse corrotto comunque non può conoscere l'origine delle richieste Insomma la vedo dura capire chi sei... Detto questo comunque si... probabilmente la cosa più semplice è il wifi pubblico. C'è un'altra cosa invece che mi lascia dubbioso riguardo i giveaway. Anche mantenendo l'anonimato comunque io, entità ancora sconosciuta, sto dichiarando che tutti quegli address con tutti quei btc sono miei. Da li è facile tracciare fino alla prima conversione fiat, magari in qualche servizio dove magari si è pure verificati. Basta collegare solo uno di quegli indirizzi a te per sapere con certezza che sei il possessore di tutti quei btc dichiarati quella volta nel giveaway. gia' , i cari amici con un tozzo di pane si comprano una inormazione mica da niente... come ti dicevo anche io sul giveaway di stellar ho mille dubbi. quella di questo thread era solo una piccola "sfida" personale per fare un account anonimo su fb
|
|
|
|
reznik15
|
|
July 29, 2017, 04:29:27 PM |
|
gia' , i cari amici con un tozzo di pane si comprano una inormazione mica da niente... come ti dicevo anche io sul giveaway di stellar ho mille dubbi.
quella di questo thread era solo una piccola "sfida" personale per fare un account anonimo su fb
Io sto seguendo il giveaway di byteball dove fai tutto dal loro wallet. Allora ho deciso di almeno spezzettare il capitale su 3 wallet diversi installati su 3 virtual machine diverse (così sono protetto anche da eventuali malware del loro wallet mentre firmo... non si sa mai). Poi ovviamente l'ideale sarebbe, prima di usare uno degli indirizzi dichiarati, di renderlo non riconducibile a te facendogli fare qualche giro tipo mixer, altcoin, ecc... E' uno sbatti lo so...
|
|
|
|
gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
July 29, 2017, 07:09:04 PM |
|
gia' , i cari amici con un tozzo di pane si comprano una inormazione mica da niente... come ti dicevo anche io sul giveaway di stellar ho mille dubbi.
quella di questo thread era solo una piccola "sfida" personale per fare un account anonimo su fb
Io sto seguendo il giveaway di byteball dove fai tutto dal loro wallet. Allora ho deciso di almeno spezzettare il capitale su 3 wallet diversi installati su 3 virtual machine diverse (così sono protetto anche da eventuali malware del loro wallet mentre firmo... non si sa mai). Poi ovviamente l'ideale sarebbe, prima di usare uno degli indirizzi dichiarati, di renderlo non riconducibile a te facendogli fare qualche giro tipo mixer, altcoin, ecc... E' uno sbatti lo so... ma figurati se ho voglia di sbattermi cosi'... e poi sono convinto che se fai due conti, tra soldi che pendi nei mixer + ore di sbattimento, ti conviene non fare niente
|
|
|
|
gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
August 06, 2017, 09:22:15 AM |
|
In che senso davvero anonimo? Io per lo stesso motivo del giveaway ne ho usato uno con nome fittizio, da una wifi pubblica. Al massimo dall'IP risalgono all'area geografica da dove ero collegato... sticazzi direi.
grazie al tuo consiglio, mi sono fatto una cultura in wi-fi. ho installato un distro kali linux su rasperry ho comprato una scheda wifi con antenna esterna e... wow !!! ne ho scoperte di tutti i colori ! ho scoperto la rete wifi fon di vodafone (ma lo sa la gente che vodafone gli affitta la loro banda ?) ho scoperto che c'e' ancora gente che si autentica in wep ho scoperto un sacco di router configurati con il WPS attivo ho scoperto un sacco di reti OPEN che e' vero che non ti fanno navigare se non ti autentichi sul loro portale, ma ti fanno gironzolare nella loro lan... ecc. ecc. insomma un vero disastro dal punto di vista sicurezza e privacy degli utilizzatori di wifi.
|
|
|
|
lukax8
|
|
August 06, 2017, 10:07:34 AM |
|
In che senso davvero anonimo? Io per lo stesso motivo del giveaway ne ho usato uno con nome fittizio, da una wifi pubblica. Al massimo dall'IP risalgono all'area geografica da dove ero collegato... sticazzi direi.
grazie al tuo consiglio, mi sono fatto una cultura in wi-fi. ho installato un distro kali linux su rasperry ho comprato una scheda wifi con antenna esterna e... wow !!! ne ho scoperte di tutti i colori ! ho scoperto la rete wifi fon di vodafone (ma lo sa la gente che vodafone gli affitta la loro banda ?) ho scoperto che c'e' ancora gente che si autentica in wep ho scoperto un sacco di router configurati con il WPS attivo ho scoperto un sacco di reti OPEN che e' vero che non ti fanno navigare se non ti autentichi sul loro portale, ma ti fanno gironzolare nella loro lan... ecc. ecc. insomma un vero disastro dal punto di vista sicurezza e privacy degli utilizzatori di wifi. Inoltre la maggior parte degli utenti non cambia la wpa di default del proprio router telecom, vodafone, fastweb, etc le quali si possono facilmente trovare sapendo il mac address del device. Negli ultimi la situazione è migliorata, nei primi anni in cui si è diffuso il wifi c'erano addirittura banche con reti aperte
|
|
|
|
jack0m
Legendary
Offline
Activity: 3808
Merit: 2046
|
|
August 06, 2017, 07:36:44 PM |
|
In che senso davvero anonimo? Io per lo stesso motivo del giveaway ne ho usato uno con nome fittizio, da una wifi pubblica. Al massimo dall'IP risalgono all'area geografica da dove ero collegato... sticazzi direi.
grazie al tuo consiglio, mi sono fatto una cultura in wi-fi. ho installato un distro kali linux su rasperry ho comprato una scheda wifi con antenna esterna e... wow !!! ne ho scoperte di tutti i colori ! ho scoperto la rete wifi fon di vodafone (ma lo sa la gente che vodafone gli affitta la loro banda ?) ho scoperto che c'e' ancora gente che si autentica in wep ho scoperto un sacco di router configurati con il WPS attivo ho scoperto un sacco di reti OPEN che e' vero che non ti fanno navigare se non ti autentichi sul loro portale, ma ti fanno gironzolare nella loro lan... ecc. ecc. insomma un vero disastro dal punto di vista sicurezza e privacy degli utilizzatori di wifi. eheh, davvero non l'avavi mai notato? La rete Vodafone è bellissima, proprio in questi giorni mi sto dilettando nel creare un fake captive portal che replica il loro... Sono curioso di vedere quanti si collegheranno (naturalmente è un esperimento puramente accademico Gli attacchi WPS però a me non hanno mai funzionato. Sembra che i router più recenti siano immuni, o forse è solo la mia scheda che non va bene. Boh, comunque c'è di che passare il tempo senza annoiarsi...
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
gbianchi (OP)
Legendary
Online
Activity: 3262
Merit: 2893
|
|
August 06, 2017, 07:46:44 PM |
|
eheh, davvero non l'avavi mai notato? La rete Vodafone è bellissima, proprio in questi giorni mi sto dilettando nel creare un fake captive portal che replica il loro... Sono curioso di vedere quanti si collegheranno (naturalmente è un esperimento puramente accademico Gli attacchi WPS però a me non hanno mai funzionato. Sembra che i router più recenti siano immuni, o forse è solo la mia scheda che non va bene. Boh, comunque c'è di che passare il tempo senza annoiarsi... no, non mi ero mai interessato di wifi, anche perche' se posso lo evito (e mi sono reso conto che faccio bene...) ah fai il "pescatore" ? poi cosa fai, coi risultati dello studio accademico pubblichi un paper ?
|
|
|
|
jack0m
Legendary
Offline
Activity: 3808
Merit: 2046
|
|
August 06, 2017, 07:50:33 PM |
|
eheh, davvero non l'avavi mai notato? La rete Vodafone è bellissima, proprio in questi giorni mi sto dilettando nel creare un fake captive portal che replica il loro... Sono curioso di vedere quanti si collegheranno (naturalmente è un esperimento puramente accademico Gli attacchi WPS però a me non hanno mai funzionato. Sembra che i router più recenti siano immuni, o forse è solo la mia scheda che non va bene. Boh, comunque c'è di che passare il tempo senza annoiarsi... no, non mi ero mai interessato di wifi, anche perche' se posso lo evito (e mi sono reso conto che faccio bene...) ah fai il "pescatore" ? poi cosa fai, coi risultati dello studio accademico pubblichi un paper ? l'hanno già fatto in molti, ma vorrei statistiche locali più attendibili
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|