Ako sa pohrať s telefónnym číslom

V mojich predošlých blogoch ste sa mohli tu a tam dočítať niečo o internetovom súkromí. Vysvetľoval som niečo málo o cookies, browser fingerprintingu, porovnával som rôzne VPN služby či browsery.

Pretentokrát som sa však rozhodol súkromie aplikovať aj za hranice internetu — konkrétne na telefónne čísla. Myslím si, že ten, koho zaujíma súkromie na internete, môže svoj záujem nájsť aj tu — internet ako taký predsa len nie je všetko a zvedavé oči či uši číhajú aj v prostredí GSM sietí. 

A opäť — v tomto blogu nenájdete žiadne “naj”. Nenájdete tu tip na toho najlepšieho operátora, na najlepšiu SIMku či na najdupanejší spôsob, ako sa zanonymizovať. Nájdete tu iba relatívne bežné a jednoduché možnosti, ktoré máte a ktoré vám možno dokážu pomôcť inteligentne sa navigovať vo svete telefónnych čísel. Poďme teda na to.

Tisíce SIMiek (a aj telefónov) týždenne

Základným hackom na telefónne čísla je samozrejme nepoužívať jedno a to isté číslo na všetko. To by snáď malo byť jasné.

Táto filozofia obnáša použitie jednej SIMky na nákup topánok, inej SIMky na registráciu na webe XY a pod. Princípu asi rozumiete. 

Anonymita však v tomto prípade môže byť celkom problém. Ako už asi viete, väčšina štátov v EÚ vyžaduje povinnú registráciu SIM kariet buď na občiansky preukaz alebo pas. 

Stále však existujú krajiny (ako napr. ČR, UK, Holandsko alebo Litva), kde je možné kúpiť anonymnú SIM. Odporúčam si preto zaobstarať anonymnú SIM kartu v niektorom z týchto štátov.

Osobne v našich končinách odporúčam českú O2 SIM kartu s ukrajinským paušálom, ktorá pravdepodobne predstavuje asi to najlepšie, čo ste schopní si anonymne kúpiť.

Pokiaľ však chcete použiť určité číslo iba na nákupy či na registráciu na webe s tým, že nechcete aby bolo previazané s vašom identitou, máte problém – musíte ju vložiť do telefónu, ktorý s vašou identitou taktiež nie je previazaný. Pokiaľ už niekedy vo vašom telefóne bola SIMka previazaná s vaším menom, prípadne ste za telefón platili kartou a nechali si ho doručiť na vašu adresu, novú “anonymnú” SIMku si tak strčením do takéhoto telefónu veľmi ľahko deanonymizujete. A prečo? Jednoducho preto, pretože mobilný operátor už pozná IMEI (International Mobile Equipment Identity) tohto telefónu a jednoducho si ho prepojil s vašou identitou.

Potrebujete teda nový telefón. 

Pre potreby volania/prijatia SMS vám postačí obyčajný šunt pre dôchodcov, ktorý na Alze nájdete kľudne aj do 20 eur. Samozrejmosťou je objednávka na iné meno, platba cashom/kryptom a nedoručenie na vašu domovskú adresu, ale vyzdvihnutie v boxe, prípadne na predajni. Pokiaľ to chcete s anonymitou naozaj extrémne preháňať, môžete poprosiť inú osobu, nech vám na predajňu po telefón príde sama (a nezachytia vás kamery, keď si po telefón pôjdete).

Aby to nebolo príliš jednoduché, tak ani takto použitý telefón nemusí ostať príliš dlho anonymným. A prečo zasa? Nuž, ak budete anonymný telefón s anonymnou SIM kartou nosiť a používať opakovane na tých istých miestach (napr. váš byt a jeho okolie),  mobilný operátor dokáže ľahko predikovať to, kým ste. Operátor jednoducho vidí IMEI toho istého anonymného telefónu, ktorý sa každý deň pohybuje na rovnakej trase. Ak náhodou nemáte lacný šunt z Alzy ale dokonca aj telefón, ktorý sa vie pripojiť na vašu domácu Wi-Fi sieť, tak na nejakú anonymitu môžete rovno zabudnúť. 

Dosiahnuť anonymitu takýmto štýlom je teda extrémne náročné. Jedným z riešení je nakúpiť si veľa SIMiek a veľa telefónov, používať ich na rôznych miestach a dávať si pozor na to, aký telefón a aká SIMka bola kde použitá. Môžete sa s tým párkrát pohrať, ale ako riešenie na všetku vašu online aktivitu to asi nie je – minimálne by som ho teda nenazýval inteligentným riešením.

Mať doma nejakú SIMku na také a onaké použitie nie je na škodu. Osobne však nie som zástancom teórie tisícok SIMiek a telefónov.

Anonymný telefón

Ak si chcete zaobstarať telefón, ktorý bude vašim primárnym zariadením a nie iba “šuntovým” prijímačom SMSiek, odporúčam rovnaký postup nákupu i doručenia. Pri zariadení iOS sa nevyhnete registrácii/prepojeniu na AppleID, pričom budete potrebovať aj telefónne číslo na overenie.

Opäť – bude vhodné ak toto číslo nebude previazané s vašou identitou, ale netreba sa zas zbytočne strestovať. Osobne považujem telefónne číslo na AppleID ako oveľa menší problém než SIMku s mojou identitou, ktorú neustále nosím pri sebe a ktorej polohu teda vidí mobilný operátor. Ak by niekto chcel vašu identitu takýmto spôsobom prepojiť, musel by robiť cross-checking medzi Applom a mobilným operátorom, čo nie je až tak jednoduché. Mimo iné odporúčam mať aj AppleID na vymyslené meno a na separátny email.

Pri zariadení Android odporúčam najprv skontrolovať, či ho je možné preflashovať FOSS bezpečným operačným systémom (napr. GrapheneOS alebo LineageOS) a ak áno, tak to aj urobiť 🙂

Čo so starým telefónnym číslom – keď nechceme leakovať polohu

Samozrejme, asi nechceme aby mobilný operátor vedel našu polohu, no zároveň nechceme kupovať jeden mobil a jednu SIMku denne. Ideálnym riešením preto môže byť SMS forwarding. 

SMS forwarding je proces automatického odosielania prichádzajúcich SMS správ na iné telefónne číslo, e-mailovú adresu alebo iné zariadenie.

Existuje niekoľko možností preposielania SMS v závislosti od typu používaného zariadenia a služby. Používatelia iPhonu si napr. môžu preposielať SMS/MMS správy z iPhonu na iné zariadenia pomocou Text Message Forwarding feature. Aj keď tento konkrétny prípad vašu digitálnu stopu veľmi nemaže, viete si zhruba predstaviť, ako to funguje.

Na to, aby mobilný operátor nemal vašu polohu, veľakrát stačí “forwardovať” si správy na iné telefónne číslo, prípadne na email, alebo dokonca do Matrixu pomocou bota. Existuje na to mnoho mobilných aplikácii – stačí iba googlovať a zistiť si, ktorá vyhovuje práve vám. Mnohé z nich mimo iné podporujú aj presmerovanie samotných hovorov, čo sa nám určite bude hodiť. Na to, aby to fungovalo stačí mať iba zariadenie na nabíjačke so strčenou SIMkou, ktorej príchodzie správy budeme forwardovať a zariadenie, na ktoré správy prichádzajú. Tak jednoduché to je.

Ak máte tú možnosť, na tento účel sa dá mimo iné využiť aj GSM brána.

Takýmto spôsobom sa môžeme pohrať napr. aj s telefónnym číslom, ktoré je previazané s našou identitou (napr. číslo na klasický paušál od mobilného operátora) – ak číslo chceme stále používať, no nechceme prezrádzať svoju polohu GSM sieti tým, že so sebou budeme neustále nosiť SIMku, tak práve toto je ideálna voľba.

Tento postup však má aj niektoré nevýhody. V prvom rade je možné, že klasickí operátori sa rozhodnú registráciu vášho čísla u VoIP klienta/GSM brány blokovať. Niečo také je výsadou takzvaných „banánových operátoroch“, ktorých mimo iné môžeme nájsť aj na Slovensku alebo v ČR. Patrí medzi nich mimo iné aj Vodafone. Tento problém sa však dá vyriešiť vďaka používaniu VPN.

Čo však VPN nevyrieši, je to, ak niekomu chcete zavolať z vášho VoIP čísla. Veľkarát sa napr. môže stať nešťastie, kedy VPN neumožní port forwarding (v praxi to vyzerá tak, že vytočíte číslo a po pár sekundách sa vám to položí). Ak sa vám to stane, môžete použiť VPN ktorá port forwarding umožňuje, prípadne si zvoliť Skype.

O niečo viac konšpiračnou teóriou ktorá by vysvetľovala príčinu tohto „položeného telefonátu“ je aj to, že ho zablokuje „banánový operátor“. Teória zohľadňuje situáciu, pri ktorej napr. máte vo vašom mobile s VoIP klientom aj funkčnú eSIM (napr. od KeepGo), ktorá má s podobnými „banánovými operátormi“ zmluvu. Ak sa rozhodnete z vášho VoIP čísla niekomu zavolať, mobilný operátor s ktorým má vaša eSIM zmluvu môže tento telefonát zrušiť (a teda vám telefonát položí).

Či už je vo veci konšpirácia s eSIM bypassujúcou VPN alebo VPN neschopná forwardingu, podobná situácia vie nejedného z nás skutočne potrápiť a treba si preto dobre rozmyslieť výber eSIM, výber VPN (ak teda vôbec existuje nejaká, ktorá by to vedela vyriešiť), ako aj to, či možnosť volania z vášho VoIP klienta skutočne potrebujete.

Pre predstavu, nejak takto môže vyzerať registrácia a nastavenie účtov na iOS u VoIP klienta Zoiper (Zoiper podporuje IAX a aj SIP protokoly, avšak iba pri protokole SIP je možné si predplatiť tzv. „push notifikáciu“, skrz ktorú vám prídu prichádzajúce hovory aj v prípade, že apliácia Zoiperu momentálne aktívne nebeží):

Presmerovanie čísla na Skype

Ak sa nám nepáči presmerovanie hovorov na VoIP klienta a zdá sa nám príliš komplikované, môžeme ho nechať tak. Čo však urobíme keď sme teda ostali iba s forwardovaním SMS?

Riešením tohto problému môže byť napr. číslo presmerované na Skype. Cez Skype si viete kúpiť VoIP číslo, na ktoré si môžete presmerovať vaše aktuálne číslo. Bude vás to stáť približne 7 eur mesačne/20 eur na tri mesiace/50 eur na rok. Anonymný spôsob nákupu určite existuje, no nemusíte ho riešiť, ak vám v tomto prípade ide iba o skrytie polohy – môžete si ho prepojiť s Microsoft účtom.

Microsoft nebude vedieť vašu polohu ale bude vidieť vašu IP – ak používate VPN, tak bude vidieť akurát VPN endpoint, ktorý používate.

Skype však nepodporuje slovenské čísla – podporuje iba české. Navyše pozor – ak si budete kupovať VoIP číslo na Skype, máte na výber širokú paletu krajín – avšak mnoho mobilných operátorov nedovolí slovenské či české čísla presmerovať na iné ako slovenské či české číslo (potrebujete si teda kúpiť české, keďže slovenské nie je podporované). Navyše, za presmerovanie platíte rovnako ako za volanie; dokonca u niektorých operátorov sa takéto presmerovanie neráta ani do “voľných minút”.

Ďalšou nevýhodou je nemožnosť presmerovať SMS – práve preto je nevyhnutné využiť SMS forwarding.

České Skype VoIP číslo

Prenosný hotspot

Čo si budeme hovoriť. Z hľadiska polohy neleaknutej operátorovi je vždy ideálne byť pripojený len a výhradne na Wi-Fi (samozrejme nie na domácej) a na to sa nám bude hodiť prenosný router alebo hotspot z iného zariadenia. Čo však SIM routera? V čom je bezpečnejšie strkať SIM do nejakej inej krabičky než do mobilu?

V prvom rade, na prenosnom routeri si môžeme nastaviť vlastnú VPN, čo nám zabezpečí, že operačný systém telefónu na ktorom máme VoIP klienta nemôže VPN „obísť“ (napr. vďaka autonómii SIM karty, ktorá sa v ňom nachádza, prípadne vďaka jeho baseband procesoru) podobne, ako to (veľmi) teoreticky urobila napr. eSIM v konšpiračnom prípade, ak sme sa chceli dovolať na nejaký kontakt z nášho VoIP čísla a „banánový operátor“ nám telefonát zrušil.

Ďalším dôležitým bodom je aj to, že v prípade pripojenia na internet cez hotspot je to práve IMEI (a IMSI) hotspotu, ktoré je v kontakte s mobilnou sieťou – nie IMEI vášho mobilného zariadenia. A to je výhodou, keďže vaše hotspot zariadenie sa iba pripája na internet a neobsahuje tak veľké množstvo citlivých dát, ako váš mobilný telefón.

Aj keď o vás hotspot zariadenie zbiera podstatne menej dát než mobilný telefón, tak predsa len tu existuje problém – nevie si operátor vďaka IMEI z vášho hotspotu spraviť sledovacie zariadenie?

Áno. Avšak nie vtedy, ak používate zariadenie, ktoré podporuje zmenu IMEI.

Jedným z týchto zariadení môže byť napr. klasický “bananaphone” Nokia 8110 4G. Kto by však namiesto hotspotu z mobilu preferoval skutočný router, môže využiť napr. zariadenie Mudi 4G LTE (GL-E750). Stačí si naň stiahnuť modul blue-merle, ktorý umožňuje buď úplne náhodnú randomizáciu IMEI alebo deterministickú randomizáciu IMEI, kedy IMEI generované pseudonáhodným generátorom je pre dané IMEI SIM karty vždy rovnaké. Detaily nájdete na samotnom GitHube blue-merle.

Netreba však zabúdať na to, že zmena IMEI je v mnohých krajinách sveta ilegálna. Ešte predtým, než tak učiníte, si preto nezabudnite pozrieť legislatívu krajiny, v ktorej tento čin plánujete.

Nejak takto napr. môže vyzerať postup zmeny IMEI na Mudi v termináli cez ssh po inštalácii packagu blue-merle.

Život bez telefónneho čísla

Forwardovať si SMSky zo starého Androidu a mať číslo prepojené na Skype je jednoduché. Čo však s vašim hlavným zariadením? Život bez telefónneho čísla? Je to možné?

V skratke – áno. Z hľadiska neleaknutej polohy je vždy najlešpie byť na wifine, prípadne si robiť hotspot zo zariadenia, na ktorom si môžem meniť IMEI. Nie všetci sú však ochotní vždy so sebou ťahať ďalšie zariadenia. Dáta sa občas budú hodiť.

Riešiením tohto problému môže byť eSIM, ktorú v súčasnosti podporuje už veľa mobilných telefónov. Výhodou eSIM je hlavne možnosť využívať dáta bez toho, aby vám bolo pridelené telefónne číslo. Mnoho poskytovateľov eSIM navyše akceptuje krypto (napr. Bitrefill alebo KeepGO), takže je možné danú platbu vykonať anonymne. Netreba zabúdať na to, že aj takto anonymne zakúpenú eSIM je taktiež vhodné čas od času obmieňať, aby sa predišlo vašej deanonymizácii.

Na druhej strane, kto by chcel benefity eSIM využívať za cenu dane za vlastné súkromie, eSIM od KeepGO nemá na rozdiel od Bitrefillu expiračnú dobu – pokiaľ si ju dobijete sumou tri doláre ročne, nevyexpiruje vám.

Občas si však treba dať pozor na nastavenia. Mnoho ľuďom internet cez dáta na eSIM od KeepGo štrajkoval preto, pretože ich KeepGo automaticky prepojil na operátora, s ktorým sám nemá zmluvu (napr. v Česku vás prepojil na O2, pričom KeepGo má zmluvu iba s Vodafone alebo s T-Mobile). V takejto situácii netreba panikáriť; internet by vám mal naskočiť akonáhle si v nastaveniach eSIM zvolíte iného defaultného operátora.

Mimo KeepGo patrí k ďalším výborným eSIM poskytovateľom aj SilentLink, prípadne MobiMatter.

Tiesňové volania

Vrásku na čele mnohým ľuďom bez telefónneho čísla robí aj to, či sa môžu dovolať na tiesňovú linku.

Na to, aby ste mohli zavolať na tiesňovú linku pritom nepotrebujete mať ani eSIM – táto funkcia je totiž priamo zabudovaná vo vašom mobilnom telefóne, ktorému sa iba stačí pripojiť na vysielač.

SIM/eSIM totiž slúži len na overenie vašej totožnosti v konkrétnej sieti. Obsahuje aj informácie o vašom účte, ktoré vám umožňujú buď uskutočniť hovor, alebo nie. Telefón je vždy teoreticky schopný uskutočniť akýkoľvek hovor sám od seba – SIMka po overení vašej totožnosti len umožňuje pripojiť sa na konkrétnu sieť.

Pri tiesňových volaniach nie je potrebné žiadne overenie siete. Vždy, keď uskutočníte tiesňové volanie, sieť vás priamo spojí s tiesňovou linkou bez overenia vašej totožnosti, čím sa obíde funkcia akejkoľvek SIMky. Tiesňové volania sú skrátka vždy uprednostňované pred čímkoľvek. Možno ste si tiež všimli, že tiesňové volania možno uskutočniť aj vtedy, keď sieť vášho providera nie je dostupná. Je to preto, že tiesňové volania možno uskutočniť prostredníctvom ktoréhokoľvek dostupného operátora. Ak je jedna sieť slabá, hovory sa uskutočnia prostredníctvom silnejšej siete, ktorá je v tom čase k dispozícii. Keď sú všetky siete slabé, nemôžete uskutočniť ani tiesňové volanie a ste skrátka odsúdení na smrť.

Iné hacky

SMSky

S telefónnymi číslami sa dá robiť veľa vecí. Ak si napr. ste istí tým, že telefónne číslo budete používať iba raz na prijatie jednej SMS, môžete využiť službu SMS4Sats. Služba vám vytvorí falošné jednorázové číslo, na ktoré môžete prijať SMS a za takéto prijatie zaplatíte v Lightningu. SMS4Sats navyše zaručuje vrátenie peňazí vtedy, ak sa prijatie SMSky nepodarí.

9 sedmičiek

Ak napr. nakupujete v nejakom eshope, ktorý od vás chce telefónne číslo (a vy ste zúfalí, pretože všetky informácie o objednávke a doručení vám aj tak prídu mailom a vy neviete čo tam dať!), nezúfajte. Pri množstve predajcov funguje jednoduchý hack, ktorým je 9 sedmičiek – ak máte české číslo, tak je to +420 777 777 777.

Messengery

Netreba zabudnúť ani na anonymizáciu messengerov, ktoré sú previazané s telefónnym číslom, ako napr. Signal. Stačí vám kúpiť si anonymnú SIM kartu a dať ju do telefónu, ktorý vie prijať SMS (na tento účel môže poslúžiť napr. ukrajinská SIMka a šunťácky telefón z Alzy). 

V prípade Messengeru WhatsApp zas napr. existujú služby, cez ktoré si môžete kúpiť virtuálne čísla na overenie WhatsApp (napr. yourbusinessnumber.com). Tieto telefónne čísla zaručene fungujú so službou WhatsApp Business. Okrem toho virtuálne čísla nie sú viazané na fyzickú kartu SIM ani telefón, čo vám môže nepochybne priniesť veľa výhod, pokiaľ teda tento messenger používate.

Blokovanie komunikačných kanálov

Samozrejmosťou je letový režim, ktorý odporúčam používať prakticky vždy ak nie ste na dátach (bez telefónneho čísla vám nikto volať nebude). Letový režim deaktivuje všetky komunikačné kanály vrátane mobilných sietí, Wi-Fi, Bluetooth a GPS (pokiaľ si ich sami manuálne nezapnete) a zaručí, že vaše zariadenie nebude prijímať a ani vysielať žiadne signály. Navyše, v letovom režime telefón vyžaruje znížené EM žiarenie (čo ocenia aj vaše mitochondrie) a šetrí životnosť batérie.

Kto si chce ešte užiť “hardvérový letový režim”, môžete si ešte zaexperimentovať s Faradayovými klietkami (tzv. phone shields). Jedná sa o akési vrecúška, ktoré blokujú elektromagnetické signály a zabraňujú vášmu telefónu prijímať alebo vysielať čokoľvek. Treba si však dať pozor na to, že je veľmi ťažké nájsť Faradayove vrecúško ktoré by bolo univerzálne na všetky typy telefónov a je preto nutné experimentovať a testovať – asi najspoľahlivejšou metódou je pripojiť zariadenia cez Bluetooth na reproduktor, pustiť hudbu, dať ho do Faradayovho vrecka a zavrieť ho – následne to isté opakujte aj so zapnutou Wi-Fi a s dátami.