GemiGuard Mirage Pro — обфускация IMEI на Mudi V2
Повышение анонимности и управление логами на VPN-маршрутизаторе GL.iNet Mudi GL-E750V2
GemiGuard Mirage — усиленная прошивка приватности для GL.iNet Mudi GL-E750V2, которая добавляет средства повышения анонимности и контроля сетевых идентификаторов. Версия Mirage Pro улучшает стабильность работы и добавляет новую функциональность для автоматического стирания следов активности.
Основные нововведения в Mirage Pro
Улучшенная стабильность. Оптимизации, снижающие вероятность зависаний и повышающие надёжность в реальных условиях эксплуатации.
Непрерывное стирание логов и истории Wi-Fi. Добавлена функция, которая автоматически стирает системные логи и историю подключений Wi-Fi клиентов каждые 30 минут. Цель — уменьшить количество накопленных следов активности на устройстве и снизить риск утечки информации через локальные логи.
IMEI и чип модема
Номер IMEI присваивается чипу модема в мобильном устройстве. Модем отвечает за инициирование и управление передачей данных с сотовыми сетями. IMEI закодирован в прошивке чипа модема, хранится в энергонезависимой памяти и сохраняется даже после обновления программного обеспечения. Каждому модему присваивается уникальный IMEI для обеспечения глобальной уникальности и эффективного управления сетью.
В устройствах с несколькими модемами каждый модем имеет свой собственный IMEI. В случае общего модема для нескольких SIM-карт один IMEI используется для всех подключений.
GL.iNet GL-E750V2 Mudi имеет один модем — Quectel EM060K-GL — и, соответственно, один номер IMEI. На Mudi V2 GemiGuard Mirage рандомизирует этот IMEI по запросу — через физический переключатель на устройстве.
Другие сотовые устройства GL.iNet не имеют такого переключателя и не могут запускать рандомизацию IMEI в Mirage; на них IMEI можно изменить вручную с помощью AT-команд.
Уровни Mirage по устройствам:
Mirage Pro — рандомизация IMEI по запросу через физический переключатель Mudi V2, плюс все функции Mirage:
- Mudi V2 (GL-E750V2)
Mirage — шифрование DNS, стирание логов, удаление истории Wi-Fi-клиентов, рандомизация MAC и BSSID:
- Flint 3 (GL-BE9300)
- Flint 3e (GL-BE6500)
- Beryl 7 (GL-MT3600BE)
- Slate 7 (GL-BE3600)
- Beryl AX (GL-MT3000)
- Slate AX (GL-AXT1800)
- Spitz Plus (GL-X2000)
- Puli (GL-XE300)
- Opal (GL-SFT1200)
Mirage Light — шифрование DNS и стирание логов (плюс удаление истории Wi-Fi-клиентов / рандомизация Ethernet-MAC, где устройство это поддерживает):
- Brume 3 (GL-MT5000)
- Brume 2 (GL-MT2500)
- Mango (GL-MT300N-V2)
GemiGuard Mirage и обфускация IMEI, MAC и BSSID
GemiGuard Mirage расширяет возможности маршрутизатора Mudi, обеспечивая контроль над:
- IMEI — идентификатор сотового модема
- MAC-адресами интерфейса Wi-Fi
- Wi-Fi BSSID — идентификатор точки доступа
Эти функции усложняют для злоумышленника идентификацию и отслеживание Mudi, обеспечивая существенное повышение конфиденциальности и анонимности.
Помимо этих идентификаторов, Mirage также шифрует DNS-запросы — скрывая их от локальной сети и провайдеров и предотвращая слежку и утечки через DNS.
Преимущества использования GemiGuard Mirage
Повышенная анонимность
Регулярные изменения IMEI нарушают идентификацию устройства, что усложняет связывание устройств с определёнными пользователями, командами или местами.
Защита от сотового отслеживания
Обфускация активности устройства снижает риск отслеживания через сетевые логи или скомпрометированную инфраструктуру.
Безопасность Wi-Fi
Рандомизация BSSID уменьшает вероятность корреляции сеансов и геолокации устройств через базы данных Wi-Fi точек.
Меньше локальных следов
Регулярное стирание логов (каждые 30 мин) уменьшает объём сохранённых локальных данных, снижая риск утечки при физическом доступе.
Риски обфускации и стирания логов
Правовые и регуляторные аспекты. В некоторых юрисдикциях или для определённых классов использования удаление логов или идентификаторов может иметь юридические последствия — обязательно проверьте соответствие местному законодательству.
Потеря записей для расследования или диагностики. Автоматическое стирание логов усложняет восстановление событий при инцидентах и может сделать невозможным постфактум расследование проблем — перед включением рекомендуем оценить политику логирования и инструменты мониторинга.
Стандартизация. Изменения IMEI и MAC должны соответствовать стандарту 3GPP TS 23.003 для минимизации рисков. Mirage генерирует валидные случайные IMEI в соответствии с этим стандартом.
Проблемы с сетью. Неправильные IMEI могут привлечь внимание сетевых операторов и злоумышленников. Mirage использует только валидные случайные IMEI, что минимизирует этот риск.
Ключевые соображения
- Интегрируйте обфускацию IMEI, MAC и BSSID в комплексную стратегию противодействия наблюдению — не полагайтесь только на один слой защиты.
- Учитывайте компромисс между анонимностью и способностью проводить диагностику и расследования — оценивайте свою модель угроз.
- Используйте надёжное аппаратное и программное обеспечение — стабильное оборудование и надёжная прошивка имеют решающее значение.
- Оцените возможности злоумышленника и планируйте соответственно — подмена IMEI также может служить инструментом для введения противника в заблуждение.
Обфускация IMEI и сетевых идентификаторов, а также новые возможности по управлению локальными данными делают GemiGuard Mirage Pro полезным инструментом для повышения оперативной безопасности. Перед развёртыванием рекомендуем провести внутреннюю оценку рисков и политик логирования.
Базовая статья базы знаний
Для более глубокого понимания IMEI как идентификатора, сценариев его передачи сотовой сети и принципов обфускации — читайте нашу подробную статью: Обфускация IMEI на GL.iNet Mudi GL-E750V2 VPN-роутер. Отдельно рассматриваем вопрос GPS-телеметрия в Mudi и Puli — что устройство передаёт, а что нет.