Forwarded from Хроники связи СВО
Starlink снова по полочкам: что на скрине, как ходит трафик и как не палиться
Для тех, кто недавно тут — я уже разбирал Starlink и «вынос» тарелки:
• Как это вообще работает: https://news.1rj.ru/str/zas_svo/148 и https://news.1rj.ru/str/zas_svo/149
• Как сделать вынос: https://news.1rj.ru/str/zas_svo/152
• Видео с разбором: https://news.1rj.ru/str/zas_svo/154
Теперь про мой репост выше и скрин с надписью kiev. На нём показано приложение Star Debug — украинская разработка проекта «Народний Starlink» (Google Play: Star Debug). Это клиент, который заодно сам пингует выбранные узлы, в том числе в Киеве. То есть «kiev» на скрине — это цель пинга приложения, а не «секретный обход Starlink через Киев».
Как реально ходит трафик Starlink (коротко и по делу)
1. Терминал (Dishy) → спутник LEO.
2. Дальше два варианта:
• Через межспутниковые лазерные линии до нужного района и спуск на ближайшую наземную станцию (gateway/PoP) уже в другой стране/регионе.
• Или прямо на ближайший gateway в зоне видимости спутника (если лазеры не используются).
3. От gateway трафик уходит в обычный интернет (через магистраль/IX и т. п.).
4. CGNAT у Starlink — норм; IP-геолокация часто врет, а Speedtest выбирает «близкий» сервер по своей логике, не по фактическому маршруту.
Итог: то, что видит ваше приложение, зависит от целей пинга/Speedtest, а не доказывает, «где именно проходит весь трафик».
Что Starlink знает о вас всегда
• Точная геопозиция терминала (GNSS в тарелке + луч/beam), ориентирование, ID терминала, время сессий.
• Объёмы трафика, факты подключений/отключений.
• Если вы сидите на штатном роутере — возможны метаданные клиентских устройств (MAC/hostnames и пр.).
Считайте включённый Starlink маяком: точку знают с метровой точностью. Это не баг — так устроена сеть.
OPSEC: как пользоваться и не разглашать лишнего
Физика и «вынос»:
• Ставьте тарелку на вынос 50–150+ м от места пребывания личного состава (линия видимости к небу обязательна).
• Прячьте кабель, силуэты и блики; камуфляж — только RF-прозрачный (сетка/ткань, не фольга и не мокрый «меш»).
• Делайте удалённый kill-switch питания (реле/автономка), чтобы в одну секунду обесточить.
Сеть:
• Переводите комплект в bridge mode и вешайте свой маршрутизатор/фаервол.
• Разделяйте VLAN: Starlink в отдельном сегменте, боевые системы — в другом. Никаких прямых подключений к штатному Wi-Fi.
• Рубите UPnP, отключайте широковещание SSID, не светите именами устройств. Включите MAC-рандомизацию на клиентах.
• Шифрование и резолв.
• Делайте полный туннель VPN на роутере (WireGuard/OpenVPN) к доверенной точке. Помните: VPN не скрывает сам факт работы терминала и его координаты, он шифрует содержимое.
• Используйте DoH/DoT к своему резолверу, а не публичные «по умолчанию».
Поведение:
• Работайте короткими окнами, планируйте «сеансы связи», не висите «ради чата». Загодя кэшируйте/синхронизируйте.
• Не постите скрины Speedtest/Starlink-App, не включайте в кадр «AR-наведение» и экран с координатами; чистите EXIF.
• Приложение Starlink держите на «пустом» телефоне, без личных аккаунтов/мессенджеров; после настройки — отрубайте ему сеть.
Если кратко: Starlink — инструмент связи, но одновременно источник метаданных о месте и времени. Пользоваться можно и нужно — но как маяком управляемого включения и через свой периметр.
Если хотите — соберу обновлённый мануал по выносу: PoE/питание, VLAN-схема, аварийный килл-свитч и чек-лист маскировки.
— Душнила @zas_svo
#связь #starlink #opsec #практика
Для тех, кто недавно тут — я уже разбирал Starlink и «вынос» тарелки:
• Как это вообще работает: https://news.1rj.ru/str/zas_svo/148 и https://news.1rj.ru/str/zas_svo/149
• Как сделать вынос: https://news.1rj.ru/str/zas_svo/152
• Видео с разбором: https://news.1rj.ru/str/zas_svo/154
Теперь про мой репост выше и скрин с надписью kiev. На нём показано приложение Star Debug — украинская разработка проекта «Народний Starlink» (Google Play: Star Debug). Это клиент, который заодно сам пингует выбранные узлы, в том числе в Киеве. То есть «kiev» на скрине — это цель пинга приложения, а не «секретный обход Starlink через Киев».
Как реально ходит трафик Starlink (коротко и по делу)
1. Терминал (Dishy) → спутник LEO.
2. Дальше два варианта:
• Через межспутниковые лазерные линии до нужного района и спуск на ближайшую наземную станцию (gateway/PoP) уже в другой стране/регионе.
• Или прямо на ближайший gateway в зоне видимости спутника (если лазеры не используются).
3. От gateway трафик уходит в обычный интернет (через магистраль/IX и т. п.).
4. CGNAT у Starlink — норм; IP-геолокация часто врет, а Speedtest выбирает «близкий» сервер по своей логике, не по фактическому маршруту.
Итог: то, что видит ваше приложение, зависит от целей пинга/Speedtest, а не доказывает, «где именно проходит весь трафик».
Что Starlink знает о вас всегда
• Точная геопозиция терминала (GNSS в тарелке + луч/beam), ориентирование, ID терминала, время сессий.
• Объёмы трафика, факты подключений/отключений.
• Если вы сидите на штатном роутере — возможны метаданные клиентских устройств (MAC/hostnames и пр.).
Считайте включённый Starlink маяком: точку знают с метровой точностью. Это не баг — так устроена сеть.
OPSEC: как пользоваться и не разглашать лишнего
Физика и «вынос»:
• Ставьте тарелку на вынос 50–150+ м от места пребывания личного состава (линия видимости к небу обязательна).
• Прячьте кабель, силуэты и блики; камуфляж — только RF-прозрачный (сетка/ткань, не фольга и не мокрый «меш»).
• Делайте удалённый kill-switch питания (реле/автономка), чтобы в одну секунду обесточить.
Сеть:
• Переводите комплект в bridge mode и вешайте свой маршрутизатор/фаервол.
• Разделяйте VLAN: Starlink в отдельном сегменте, боевые системы — в другом. Никаких прямых подключений к штатному Wi-Fi.
• Рубите UPnP, отключайте широковещание SSID, не светите именами устройств. Включите MAC-рандомизацию на клиентах.
• Шифрование и резолв.
• Делайте полный туннель VPN на роутере (WireGuard/OpenVPN) к доверенной точке. Помните: VPN не скрывает сам факт работы терминала и его координаты, он шифрует содержимое.
• Используйте DoH/DoT к своему резолверу, а не публичные «по умолчанию».
Поведение:
• Работайте короткими окнами, планируйте «сеансы связи», не висите «ради чата». Загодя кэшируйте/синхронизируйте.
• Не постите скрины Speedtest/Starlink-App, не включайте в кадр «AR-наведение» и экран с координатами; чистите EXIF.
• Приложение Starlink держите на «пустом» телефоне, без личных аккаунтов/мессенджеров; после настройки — отрубайте ему сеть.
Если кратко: Starlink — инструмент связи, но одновременно источник метаданных о месте и времени. Пользоваться можно и нужно — но как маяком управляемого включения и через свой периметр.
Если хотите — соберу обновлённый мануал по выносу: PoE/питание, VLAN-схема, аварийный килл-свитч и чек-лист маскировки.
— Душнила @zas_svo
#связь #starlink #opsec #практика
🔥1
Forwarded from БАБЕК [ПВ]
БАБЕК [ПВ]
Photo
Дежурно напоминаю:
В первые два дня мобилизации в Орион-Спец были выкуплены ВСЕ портянки.
Тем временем носки оставались в наличии на протяжении недели
В первые два дня мобилизации в Орион-Спец были выкуплены ВСЕ портянки.
Тем временем носки оставались в наличии на протяжении недели
Forwarded from Unfair Advantage
Коротко о том, как привести себя в форму «по-быстрому».
Отправляться на боевые с нулевой физической подготовкой – чертовски плохая идея. Бронежилет, шлем, двойной/тройной БК в подсумках и россыпью, оружие, вода, средства связи и прочее носимое имущество частенько намекают нерадивым войнам, что к физической подготовке нужно было относиться более серьезно.
Поэтому если у славных людей возникает мысль встать в стройные ряды российского воинства, то перед подписанием контракта необходимо понять, что слабых и медленных убивают первыми. А значит в первую очередь необходимо привести себя в форму. И сделать это можно по-быстрому – по системе плоскостного тренинга.
Так упражнения классифицируются на восемь групп упражнений, которые отличаются друг от друга тем, что в каждой группе движения выполняются в определенной плоскости:
1. Горизонтальные жимы;
2. Вертикальные жимы;
3. Горизонтальные тяги;
4. Вертикальные тяги;
5. Коленно-доминантные;
6. Тазово-доминантные;
7. ВПН-упражнения (вращающие плечо наружу);
8. Упражнения для мышц кора.
При составлении комплекса необходимо считать общее количество повторений в определенной плоскости и стараться их уровнять. Допустим, если за тренировочный цикл сделано 100 повторений горизонтальных жимов (5 подходов по 20 раз), куда входят жим штанги лежа, и жим гантелей, и отжимания на брусьях, то чтобы нормально распределить нагрузку на суставы необходимо, как минимум, такое же количество горизонтальных тяг или в соотношении приведённом ниже:
• Горизонтальные жимы / тяги – 1/1, либо 1/2.
• Вертикальные жимы / тяги – 1/1.
• Горизонтальные жимы / ВПН (задняя дельта) – 1/1, либо 1/2.
• Коленодоминатные / тазодоминантные – 1/2.
Для того, чтобы составить комплекс упражнений на все тело, необходимо по одному упражнению из каждой группы.
@unfair_advantage_tg
Отправляться на боевые с нулевой физической подготовкой – чертовски плохая идея. Бронежилет, шлем, двойной/тройной БК в подсумках и россыпью, оружие, вода, средства связи и прочее носимое имущество частенько намекают нерадивым войнам, что к физической подготовке нужно было относиться более серьезно.
Поэтому если у славных людей возникает мысль встать в стройные ряды российского воинства, то перед подписанием контракта необходимо понять, что слабых и медленных убивают первыми. А значит в первую очередь необходимо привести себя в форму. И сделать это можно по-быстрому – по системе плоскостного тренинга.
Так упражнения классифицируются на восемь групп упражнений, которые отличаются друг от друга тем, что в каждой группе движения выполняются в определенной плоскости:
1. Горизонтальные жимы;
2. Вертикальные жимы;
3. Горизонтальные тяги;
4. Вертикальные тяги;
5. Коленно-доминантные;
6. Тазово-доминантные;
7. ВПН-упражнения (вращающие плечо наружу);
8. Упражнения для мышц кора.
При составлении комплекса необходимо считать общее количество повторений в определенной плоскости и стараться их уровнять. Допустим, если за тренировочный цикл сделано 100 повторений горизонтальных жимов (5 подходов по 20 раз), куда входят жим штанги лежа, и жим гантелей, и отжимания на брусьях, то чтобы нормально распределить нагрузку на суставы необходимо, как минимум, такое же количество горизонтальных тяг или в соотношении приведённом ниже:
• Горизонтальные жимы / тяги – 1/1, либо 1/2.
• Вертикальные жимы / тяги – 1/1.
• Горизонтальные жимы / ВПН (задняя дельта) – 1/1, либо 1/2.
• Коленодоминатные / тазодоминантные – 1/2.
Для того, чтобы составить комплекс упражнений на все тело, необходимо по одному упражнению из каждой группы.
@unfair_advantage_tg