Mobilt bredband & VPN. Finns de säkerhetluckor?

Scenario.
Om man köper en mobil på tex Blocket kontant. Tar gratis simkort som finns att få ute o tankar den med mobilsurf köpt på turkkiosk kontant.
Delar wifi till en mobil också köpt kontant. Vpn påslaget med kill switch.
På den här mobilen används inget simkort och har flygplansläge påslaget hela tiden.

Tekniskt sätt så lämnar man alltid digitala spår och kan spåras men hur säker skulle ni tycka denna metod e? Och hur skulle man kunna spåras eller för den delen knyta mig till mobilen när inget står på mig.
Obs. Jag loggar aldrig in på mina personliga konton eller skriver något som kan spåra mig.


Tänker jag rätt så skulle man bara kunna se att mobildata används men man skulle aldrig kunna se eller läsa av vilka sidor eller appar mobilen med vpn besöker då den ständigt e skyddat.

Tekniskt sätt så verkar det otroligt komplext att tex Telenor med hjälp av polisen först ska bugga eller läsa av Mobil-1 med simkortet för att sen hoppa över o läsa av Mobil-2 med vpn.
För syftet med en vpn e att just skydda all info som kommer o går från den.

Tänker jag rätt här eller e jag helt ute och cyklar?
Om jag tänker fel vad är fel då?



Läst runt o läser att man inte ska lita på att din vpn inte sparar loggar men jag kommer köpa en som har bra rykte. Tar också emot tips på bra vpn.
Tack!

Känns fruktansvärt onödigt när du bara kan köra VPN på själva mobilen utan att internetdela och ha dig. Kör förslagsvis då med Brave eller Bromite som webbläsare, då de har fingerprint resistance. Annan idé är ju att köpa en billig bärbar dator, tanka ner Whonix och sen gå till valfri slaskig pub utan kameror men med WiFi och sen göra olagligheter där.

PS. Det heter tekniskt sett

Skall du vara så nojjig får du ju inte glömma att basstationerna triangulerar din position.

Går att dra ut latitud, longditud och meter över havet.

Mao, den setupen är inte anonym hemma hos dig.

Varför e det fruktansvärt onödigt? Fast jag litar på vpn så känns de ändå tryggt med att ha två mobiler som inte kan knytas till en

Men vad tycker du om upplägget. Känns den säker? Om inte vad e riskerna tycker du?


De vet jag tack, men också de jag syftar på att det man då ser från tex Telenors o polisens sida är krypterad data som används
Allså utifrån är det inget olagligt eller suspekt som sker då dom inte kan läsa av vilka sidor eller appar jag besöker.
Eftersom Mobil-1 används som en wifi hotspot och Mobil-1 har vpn påslaget.


Tänker jag rätt här eller har jag fel?




Jag e inte anonym för att polisen o telenor tekniskt sett kan spåra mig med hjälp av triangulering. De visste jag.

Men det finns absolut ingen som helst anledning att göra de eller om det ens e lagligt för att polisen inte kan läsa av och se min data och därför inte är misstänkt för nåt brott.


Är de så du menar?

Problemet blir väl i så fall när/om din riktiga IP läcker eller om polisen lyckas få den via din VPN leverantör, sedan koppla IP till IMEI

Steget med wifi delning är onödigt använd burner telefonen som vanligt ba. Sim kortet kan spåras till dig om dom får tag i det nummret (spåras mellan 3 telefon master)

På vilket sätt blir det tryggare menar du? Ingen av mobilerna kan väl knytas till dig? Om inte annat kan du ju använda SIM-plats 2 om det finns en sådan på begagnade mobilen du köpt. Det är till 99% sannolikhet att den aldrig används.

Din enda egentliga risk är ju att din VPN skulle kunna läcka på ett eller annat sätt.

Utifrån det jag skrivit tycker du att chansen e stor att polisen skulle spåra mig?

Jag tänker också väll att polisen måste knyta till att jag använt mobilen eller att polisen måste få tag på mobilen först för att sätta dit mig på något.
Svenska lagar är petiga så man kan inte bara bli dömd på indicier eller att polisen med stor sannolikhet vet att jag är den som använt mobilen.
De krävs väll 100% bevis.

Utan att hitta mobilen har man inget på mig inte sant?

Har du planerat använda wicker eller tänker du ringa samtal? Om du tänker ringa samtal skulle jag byta sim och slänga telefon var och varannan dag beroende på din ”kundtjänst” använder du wicker är du säker.

När det gäller mobilkommunikation, som är en typ av radiokommunikation, spelar VPNer och andra sådana saker ingen roll. Din kommunikation är sårbar för tredjepart så fort handskakning sker med masten. Vem som helst kan sitta hemma och få totalkontroll över mobil 1. Har man totalkontroll över mobil1 har man också kontroll över kommunikationen mellan mobil 1 och mobil 2. En VPN hjälper föga i det här fallet.

Ska vi vara mer avancerad kan man skapa en situation där någon i denna turkaffär säljer/ger dig manipulerade simkort som är programmerade att dels kommunicera med en hembyggd mast och då också ha full kontroll på kryptering och informationsflöden. Med simkortet kan personen sedan instruera telefonen till att tex. vidarebefodra ren information som går i klartext utanför din VPN som du har för mobil2.

Trådlös radiokommunikation är således inget att leka med och du behöver veta hur ett visst protokoll fungerar för att kunna säkra kommunikationen. En krypteringstunnel såsom VPN fungerar inte här, då du fortfarande kan identifiera, spåra och få kontroll över mobilen utan att ens knäcka krypteringstunneln.

Folk har en klar uppfattning om att de är skyddade med GSM och LTE, vilket inte är fallet. Det är inte bara myndigheter som kan avlyssna och det är helt lagligt för envar att avlyssna trådlös kommunikation (men ej knäcka kryptering).

Nej jag kommer inte ha mobilerna för att ringa eller smsa
Mobil-1 ska jag ha som wifi hotspot till mobil-2 som har vpn påslaget hela tiden.
Använder inte wickr på den



Första stycket du skriver har jag tänkt på men hur skulle de ens gå till??
De e just det jag undrar.

Utfrån om man vill kolla närmre så ser man bara mobil-1 använda data som inte går att läsa av då all data kommer från mobil-2 som har vpn.
Annars så e det ju bara som alla hundratals användare som bor i mitt område.
Någon som använder mobilsurf det är inget misstänksamt alls.

Att någon skulle sälja mig en manipulerat simkort låter som scifilm film, väldigt osannolikt att det skulle hända när man inte ens e misstänksam för nåt brott.


Det jag undrar o vill få bekräftat är om min aktivitet är nåt som sticker ut eller om man med vanliga metoder i sverige skulle kunna knyta mig till mobilerna och att jag använt dom.
Att ta upp helt osannolika scenarion i nivå med att man tekniskt sett kan avlyssna Putins mobiltelefon e bara helt onödigt
Eller tekniska sett som många tar upp här i forumet men någon aldrig blivit fälld för i domstol här i Sverige.

Det enda som krävs är en sk. SDR, en dator och kunskapen om hur man knäcker krypteringen för GSM och LTE. Din telefon sänder ut olika markörer som gör att masterna kan hålla reda på din telefon. Dessa markörer sänds ut i klartext då masten måste ha till IMEI,IMSI, ICCID och lite andra uppgifter för att kunna dekryptera telefonsamtalet alt. SMSet du skickar eller tar emot. Allt detta kan en SDR ta emot, helt lagligt.

Det spelar ingen roll om data kommer från mobil2, då mobil 1 skickar data via GSM eller LTE. Sedan kan vem som helst även mottaga din trådlösa förbindelse mellan mobil1 och mobil2. En VPN är bara en krypterad tunnel med lika stark kryptering som LTE har.


Nej då. Det är många som vill åt din mobiltrafik. Det finns redan folk som sätter upp egna master för att lura telefonerna att koppla sig till dessa master. Sedan kan man avlyssna telefonsamtal, SMS, datakommunikation och allt möjligt.

Defcon18 har en rätt lysande föreläsning om detta: https://www.youtube.com/watch?v=fQSu9cBaojc



Nej, din data sticker inte ut då den är krypterad. Det som kan sticka ut är datamängden om den är extrem. Däremot vill ju nyfikna alltid titta djupare på vad för IMSI som de har på sin mast. Ja, man kan knyta dig till mobilerna om man bara vill och vill gå så långt.


Det är enligt LEK fullt lagligt att avlyssna all trådlös kommunikation i Sverige. Det du inte får göra är att knäcka kryptering då detta är dataintrång, du får heller inte störa, förstöra eller påverka trådlösa nätverk. Du får heller inte yppa till någon om vad du har hört (det råder absolut tystnadsplikt enligt LEK).