Wenn du sensible Aktivitäten durchführst, denk daran, dass:
- Du dein echtes Smartphone oder deine smarten Geräte nicht mitnehmen solltest (auch nicht ausgeschaltet). In den Mobilfunknetzen sind Korrelationsangriffe möglich, um herauszufinden, welches Telefon sich “ausgeschaltet” hat, bevor sich dein Wegwerf-Telefon “eingeschaltet” hat. Das funktioniert vielleicht beim ersten Mal nicht, aber nach ein paar Malen zieht sich das Netz zu, und du wirst kompromittiert. Es ist besser, dein Haupt-Smartphone zu Hause online zu lassen (siehe diesen Artikel (Russisch, nutze den Google-Translate-Link): https://biboroda.livejournal.com/4894724.html Google Translate Archive.org)
- Nochmal: Nimm sie nicht mit, es sei denn, es ist absolut notwendig. Wenn es wirklich sein muss, könntest du in Betracht ziehen, das Gerät auszuschalten und den Akku zu entfernen oder, falls das nicht möglich ist, deine Geräte in einer Faradayschen Tasche zu verstauen. Es gibt viele solcher Faradayschen “signalblockierenden” Taschen zu kaufen, und einige davon wurden auf ihre Wirksamkeit hin untersucht. Wenn du dir solche Taschen nicht leisten kannst, erzielst du mit einem oder mehreren Blättern Alufolie vermutlich ein “ordentliches Ergebnis” (wie in der zuvor verlinkten Studie gezeigt).
- Warnung: Bedenke, dass auch Sensordaten selbst zuverlässig genutzt werden können, um dich zu verfolgen.
- Überlege, deine smarten Geräte zu Hause online zu lassen und damit etwas zu tun (YouTube/Netflix schauen oder Ähnliches), anstatt sie ausgeschaltet mitzunehmen. Das mindert Tracking-Versuche, erzeugt aber auch digitale Spuren, die darauf hindeuten könnten, dass du zu Hause warst.
Zuletzt solltest du auch dieses nützliche Merkblatt der NSA zur Smartphone-Sicherheit beachten: https://web.archive.org/web/20210728204533/https://s3.documentcloud.org/documents/21018353/nsa-mobile-device-best-practices.pdf.
Hinweis: Bitte ziehe keine kommerziellen Gimmick-All-in-One-Geräte für Anonymität in Betracht. Der einzige Weg zu echtem OPSEC ist, es selbst zu machen. Sieh dir diese Beispiele an, um zu verstehen, warum das keine kluge Idee ist:
- AN0M:https://www.theguardian.com/australia-news/2021/sep/11/inside-story-most-daring-surveillance-sting-in-history Archive.org
- Encrochat:https://en.wikipedia.org/wiki/EncroChat Wikiless Archive.org
- Sky ECC:https://en.wikipedia.org/wiki/Sky_ECC Wikiless Archive.org
Du solltest dich niemals auf einen externen kommerziellen Dienst verlassen, um deine Anonymität zu schützen.
Quelle: The Hitchhiker’s Guide to Online Anonymity, geschrieben von AnonyPla © CC BY-NC 4.0