system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/esim-anonima-grapheneos-telefoni-burner-2026$ cat post.md

eSIM anonima per GrapheneOS e burner nel 2026

// by ~anon · 2026-06-03 · mock,auto-generated,it

eSIM anonima per GrapheneOS e telefoni burner nel 2026

La SIM è il pezzo di hardware più sincero che porti in tasca. Per quanto tu abbia investito in Tor, in Monero, in messaggistica cifrata, il modem cellulare continua a sussurrare a bassa voce il tuo IMSI, il tuo IMEI e la tua posizione approssimativa alla cella più vicina — e da lì a qualunque richiesta della magistratura, pipeline ad-tech o broker dati che quel mese stia acquistando il feed. Il provvedimento del Garante per la protezione dei dati personali contro il telemarketing selvaggio del 2024, con sanzioni da decine di milioni di euro a TIM, Vodafone e WindTre, ha confermato proprio questo: quel sussurro è prezioso quando viene incrociato con qualsiasi altra cosa. Se hai mosso XMR attraverso MoneroSwapper e poi ti sei portato in tasca una SIM legata al codice fiscale fino al bar in cui hai aperto il wallet sul Wi-Fi, hai fatto il lavoro pesante della privacy e poi hai consegnato la ricevuta. Una eSIM anonima pagata in XMR, installata su un dispositivo GrapheneOS pulito, è il modo più economico per chiudere quella crepa nel 2026.

Perché i metadati cellulari distruggono la privacy delle monete

Monero protegge ciò che la maggior parte delle blockchain lascia a vista: importi tramite Bulletproofs+, mittenti tramite ring signatures e CLSAG, destinatari tramite stealth address. Nessuna di queste protezioni sopravvive a un dispositivo trattato con leggerezza. La rete cellulare vede una SIM legata a un contratto verificato con documento d'identità a un indirizzo, un handover di cella a un altro, un MAC Wi-Fi a un terzo — e una singola richiesta di correlazione ricompone la giornata intera. La crittografia ha fatto esattamente ciò che prometteva; la disciplina operativa no.

  • L'IMSI è permanente: anche quando cambi profilo eSIM, il chip eUICC incorporato conserva un EID che identifica univocamente il dispositivo presso ogni operatore con cui parli. Considera il dispositivo come l'identità, non il profilo.
  • I log delle celle hanno valore probatorio: gli operatori italiani conservano i dati di geolocalizzazione delle celle per 24 mesi ai sensi del decreto legislativo 196/2003 aggiornato dal decreto antiterrorismo, e rispondono ad ordini dell'autorità giudiziaria, richieste delle procure e — in alcuni mercati extra-UE — alla rivendita diretta a broker dati.
  • Le API degli operatori perdono in silenzio: nel 2025 noyb ha documentato che diversi MNO europei trasmettono ancora pacchetti di posizione "anonimizzati" a reti pubblicitarie, nonostante le sanzioni del Garante e i richiami EDPB sull'uso del legittimo interesse come base giuridica.
  • Le app presumono che il tuo numero sia te: WhatsApp, Telegram, Signal, app bancarie, autenticazione a due fattori — tutte ancorano l'identità al MSISDN. Una SIM intestata sotto il pavimento di un Pixel pulito tradisce comunque tutto ciò che gira sopra.

Per questo esiste la tradizione del "telefono burner", e per questo comprare semplicemente una prepagata economica in edicola non basta più. La quasi totalità dei paesi rilevanti per gli acquisti in contanti — Germania, Spagna, Italia, Regno Unito, Brasile — ha imposto la registrazione obbligatoria delle SIM tra il 2005 e il 2024. In Italia il decreto Pisanu (D.L. 144/2005, convertito in L. 155/2005) impone da quasi vent'anni il documento d'identità per qualunque attivazione, e il successivo allineamento europeo ha chiuso anche le vie laterali. Nel 2026 solo una manciata di giurisdizioni vende ancora SIM fisiche non registrate al banco, e perfino quelle conservano le riprese delle telecamere di sorveglianza dell'acquirente. Paradossalmente, l'ecosistema eSIM è diventato l'opzione più riservata.

Il panorama delle eSIM anonime nel 2026

Una eSIM è un profilo software scritto sull'eUICC integrato di un telefono moderno tramite QR code o stringa di attivazione. Poiché il profilo è scollegato da un acquisto fisico al banco, una manciata di fornitori ha costruito un business attorno alla vendita di piani dati eSIM in criptovaluta senza verifica dell'identità. L'utente paga in Bitcoin, Monero o Lightning; riceve un codice di attivazione via email o tramite servizio onion; e lo installa su un dispositivo che non ha mai toccato un account intestato.

Tre proprietà distinguono una eSIM anonima usabile da una semplice operazione di marketing:

Cosa significa davvero "no-KYC" in questo contesto

Alcuni provider accettano cripto ma raccolgono comunque un'email, un IP, un fingerprint del dispositivo o un cookie sulla pagina di checkout che potrà poi essere abbinato a un pagamento deanonimizzato. Una vera offerta no-KYC accetta un'email usa-e-getta o nessuna, mantiene un mirror onion, accetta XMR nativo (non solo Bitcoin instradato attraverso un processore che fa KYC lato merchant) e non conserva telemetria sull'uso oltre a ciò che l'MNO a monte impone per contratto.

Cosa l'"anonimato" smette di coprire

Anche la più rigorosa eSIM no-KYC consegna comunque il tuo traffico a un operatore mobile reale da qualche parte — Truphone, Telna, 1NCE, Three UK o un equivalente locale che spesso si appoggia all'infrastruttura TIM o Vodafone in roaming — e quell'MNO vede lo stesso IMSI, gli stessi handover di cella e lo stesso profilo dispositivo di qualunque altra SIM. Hai reso anonimi l'acquisto e la fatturazione, non lo strato radio. Abbinando l'eSIM a una VPN, a Orbot o a un profilo solo-Wi-Fi separi l'identità radio dal traffico applicativo che vi gira sopra.

ProviderPagamentoEmail richiestaNote
Silent.linkBTC, XMR, LNOpzionaleMirror onion, fatturazione al MB, nessuna scadenza
Crypton.shBTC, XMR, LNOpzionaleInclude numero SMS in ingresso, utile per burner OTP
1eSIMBTC, ETH, USDTAmpia copertura MNO, niente XMR nativo
eSIM4TravelBTC tramite BTCPayPiani regionali, richiede email base
YesimFiat + BTCApp mainstream, postura privacy più debole dei cinque

Silent.link e Crypton.sh restano i due operatori che le comunità GrapheneOS e Monero citano con più costanza nel 2026 perché accettano Monero nativo e mantengono endpoint onion raggiungibili. Entrambi fatturano al megabyte invece che a canone mensile, il che si adatta a un profilo burner che non dovrebbe mai trasportare un uso costante. Una ricarica tipica da 1 GB costa l'equivalente in XMR di 4–8 € a seconda del bundle regionale.

GrapheneOS: irrobustire il dispositivo sotto la SIM

Una eSIM anonima su un Android di serie continua a perdere informazioni attraverso Google Play Services, il resolver DNS predefinito, il pacchetto carrier-services, il provider di geolocalizzazione di rete di Google e una dozzina di endpoint di telemetria cucinati dentro l'immagine OEM. GrapheneOS è l'unica distribuzione Android ampiamente verificata che rimuove quei vettori dal sistema di base invece di tamponarli con firewall di terze parti.

L'hardware supportato nel 2026 è la linea Pixel a partire dal Pixel 6, con copertura completa degli aggiornamenti di sicurezza fino a Pixel 10 Pro e Pixel 10. I Pixel più vecchi possono ancora far girare GrapheneOS ma non ricevono più le patch mensili del firmware Google, il che conta perché GrapheneOS eredita le correzioni del baseband a monte. Per una build burner il punto d'equilibrio è un Pixel 8 o Pixel 8a usato comprato in contanti al mercato dell'usato — supportato almeno fino al 2030, abbastanza economico da poter essere abbandonato e abbastanza recente da contenere il secure element Titan M2.

Cosa ti dà GrapheneOS gratis

  • Allocatore di memoria irrobustito: mitiga la classe di exploit dell'heap utilizzata nei casi di impianto carrier (gli zero-click Pegasus del 2023 puntavano alle stesse primitive).
  • Switch granulari per rete e sensori: un'app può essere installata ma messa in quarantena dalla rete — utile per app OTP, autenticatori e wallet offline.
  • Profili utente con separazione crittografica: attivi un profilo "commissioni" con la eSIM abilitata e un profilo "privato" che usa solo Wi-Fi + Orbot. Ogni profilo ha archiviazione indipendente, set di app indipendente e chiavi di cifratura indipendenti derivate dalla password dell'utente.
  • Google Play in sandbox: se ti serve davvero un'app dipendente da Play Services, gira come una normale app installata dall'utente, senza privilegi speciali, non come componente di sistema con permessi di root.
  • Randomizzazione MAC e Wi-Fi attive di default: randomizzazione per rete più completa ri-randomizzazione a ogni connessione.
  • Toggle del connectivity-check: disattiva il probe captive-portal di Google così il dispositivo non telefona a casa a ogni aggancio Wi-Fi.
  • Modalità solo-LTE e solo-5G-SA: disattiva il fallback al 2G, che è la superficie d'attacco principale per IMSI catcher e dispositivi tipo Stingray.
Un telefono burner che si avvia in un profilo GrapheneOS pulito, con la eSIM abilitata solo quando serve davvero, costa meno della parcella media di un avvocato e offre protezione pratica superiore alla maggior parte dei "telefoni privacy" venduti dieci volte tanto.

Passo per passo: provisioning di una eSIM anonima su GrapheneOS

  1. Procurati l'hardware in contanti. Compra un Pixel 8 o Pixel 8a usato da un privato, a un mercatino o in un negozio dell'usato che non richieda documento. Paga in contanti fisici. Rifiuta qualunque ricevuta che catturi dati di contatto. Riporta il dispositivo a stato di fabbrica sul posto prima di andare via.
  2. Installa GrapheneOS da una rete non attribuibile. Usa una chiavetta Tails su un laptop di una biblioteca pubblica, oppure il tuo laptop su una rete Wi-Fi di un bar che non hai mai usato prima, per lanciare il web installer di GrapheneOS. L'installer flasha l'immagine di fabbrica, blocca il bootloader e verifica l'attestation hardware. Non accedere a nessun account Google in nessun momento.
  3. Crea il profilo utente burner. Avvia l'installazione fresca, imposta una password proprietario robusta e poi crea un utente secondario chiamato "burner" o simile. Il profilo proprietario resta vuoto come copertura. Tutto il lavoro operativo avviene nel profilo secondario.
  4. Acquisisci Monero tramite MoneroSwapper. Da una macchina diversa su una rete diversa, converti BTC, USDT o un altro asset in XMR usando MoneroSwapper.io. Invia l'output a un sottoindirizzo fresco su un wallet Feather o sul wallet ufficiale Monero che non ha mai visto coin collegati alla tua identità. La rotta atomic swap o pool nasconde l'on-ramp dal provider eSIM.
  5. Compra la eSIM. Attraverso Tor Browser sulla connessione Wi-Fi del dispositivo burner (o su un laptop separato e pulito), visita Silent.link o Crypton.sh sul loro mirror onion. Scegli un piano regionale coerente con il luogo in cui il dispositivo opererà fisicamente. Paga la fattura in XMR dal wallet finanziato sopra. Salva il QR code in locale — niente screenshot su servizi cloud.
  6. Installa il profilo dentro l'utente burner. Nel profilo secondario, apri Impostazioni → Rete → SIM → eSIM → Aggiungi → scansiona il QR. Il profilo scarica tramite il server SM-DP+ in pochi secondi. Disattiva le notifiche di provisioning.
  7. Blinda la radio. Imposta il tipo di rete preferito su 5G-SA o solo-LTE. Disattiva il fallback al 2G. Disattiva VoLTE se il tuo modello di minaccia esclude la voce. Tieni la modalità aereo attiva di default e attiva la rete cellulare solo nella finestra precisa in cui serve.
  8. Verifica l'isolamento. Usa lo switch dei permessi di rete per negare la rete a ogni app che non ne abbia stretto bisogno. Installa Orbot o Mullvad VPN dentro il profilo burner. Verifica che il dispositivo non perda DNS verso l'APN dell'operatore facendoli passare attraverso il DNS della VPN.

Modello di minaccia reale e un esempio concreto

Considera una freelance in una giurisdizione in cui detenere Monero in autocustodia è legale ma socialmente complicato: una cittadina italiana che lavora in remoto, pagata in parte in XMR da un cliente estero, che vuole tenere reddito, wallet, messaggistica e vita quotidiana del telefono non correlabili. La minaccia non è un dispiegamento Pegasus statale — è la sorveglianza ambientale, noiosa e perfettamente lecita, dei tabulati operatore che vengono rivenduti ad aggregatori ad-tech, i quali a loro volta li rivendono a chiunque abbia una carta di credito, più l'occasionale controllo di background da parte di un datore di lavoro o di un'assicurazione che attinge dagli stessi broker.

Il telefono primario della freelance è un Pixel 8 con OS di serie e SIM Iliad intestata — usato per famiglia, banca, SPID e servizi pubblici. Il burner è un secondo Pixel 8a con GrapheneOS, con eSIM Silent.link pagata in XMR transitato da MoneroSwapper.io con un atomic swap. Il burner resta a casa in una busta Faraday durante il giorno e accompagna la freelance solo quando serve per un motivo operativo specifico: ricevere un SMS di conferma pagamento, partecipare a un incontro mesh su Briar o tenere una sessione SimpleX Chat su rete cellulare quando il Wi-Fi di casa non è disponibile.

La freelance non lascia mai i due dispositivi accesi contemporaneamente nello stesso luogo. L'operatore vede il burner solo nelle celle in cui il primario è assente. Anche se un broker comprasse il bundle di posizione per l'IMSI del burner, non esisterebbe nessun pattern di co-localizzazione con il telefono intestato in grado di ancorare l'identità. Anche se Silent.link fosse obbligata a divulgare dati cliente, non c'è email, non c'è IP che non transiti per Tor, non c'è traccia di pagamento che si risolva all'indietro fino a un conto corrente. La crittografia delle ring signatures e degli stealth address Monero copre il lato on-chain; lo stack GrapheneOS + eSIM copre il lato radio e dispositivo; la disciplina operativa copre la correlazione.

Il costo: circa 180 € per il Pixel 8a usato, 25 € di XMR iniziali per le ricariche dati e un'ora di setup. Tempo totale dal prelievo in contanti al primo messaggio inviato: meno di due giorni.

Errori frequenti che annullano tutto il lavoro

  • Ripristinare un backup dal vecchio telefono: tira dentro token di account, advertising ID e contatti che ricollegano il burner all'identità primaria. Parti da zero.
  • Usare la stessa rete Wi-Fi per entrambi i dispositivi: i log DHCP del router e i registri ISP correlano i due MAC anche con randomizzazione attiva, perché il pattern temporale è distintivo.
  • Loggarsi su Google Play per installare una sola app: un singolo sign-in basta a seminare il dispositivo di un advertising ID e di un identificatore persistente. Usa Aurora Store o F-Droid; se un'app Play specifica è inevitabile, installala tramite Play in sandbox in un profilo monouso e disinstallala subito dopo.
  • Comprare eSIM e telefono nella stessa manciata di minuti: la correlazione temporale tra prelievo di contanti, sistema di pagamento mobile e acquisto eSIM può essere ricostruita da videosorveglianza e log bancari. Distribuisci gli eventi su giorni diversi, idealmente in città diverse.
  • Dimenticare l'EID: ogni eUICC ha un identificatore permanente. Se hai mai installato una eSIM intestata su questo stesso dispositivo — anche solo per pochi minuti — l'EID è già nei database degli operatori collegato alla tua identità. I dispositivi burner devono aver visto solo profili anonimi.

FAQ

Usare una eSIM anonima è legale?

Nella maggior parte delle giurisdizioni, sì — le norme che impongono la registrazione SIM si applicano al record cliente del provider, non all'intenzione dell'acquirente di restare riservato. Il provider svolge le formalità che il proprio regolatore richiede (spesso nessuna, perché opera come rivenditore in mercati permissivi sulla privacy), e tu sei semplicemente suo cliente. Una manciata di paesi — Egitto, Arabia Saudita, Nicaragua, Pakistan, parti della Cina — limita di fatto l'uso di eSIM emesse all'estero, e alcuni criminalizzano direttamente l'uso di SIM non registrate. Verifica le regole locali; in Italia, UE, Regno Unito, USA, Canada, Australia, Giappone e in gran parte dell'America Latina la pratica è inequivocabilmente legale al 2026.

GrapheneOS funziona con qualsiasi provider eSIM o ci sono problemi di compatibilità?

GrapheneOS gestisce il provisioning eSIM attraverso lo stesso stack Android Telephony del firmware Pixel di serie, quindi qualunque provider il cui QR si attivi su un Pixel di serie si attiverà anche su GrapheneOS. L'unica complicazione è che alcuni provider veicolano i download attraverso un'app carrier distribuita via Play Store; in tal caso installa quell'app dentro Google Play in sandbox in un profilo dedicato, scansiona il QR e poi disinstalla. Silent.link e Crypton.sh non richiedono alcuna app — il solo QR è sufficiente al provisioning.

Perché pagare la eSIM in Monero è meglio che in Bitcoin?

Un pagamento Bitcoin è tracciabile pubblicamente su un registro trasparente; le società di chain analysis taggano di routine prelievi da exchange, peel chains e clusterizzazione di indirizzi. Anche un output CoinJoinato lascia tell euristici. La costruzione di Monero — RingCT, CLSAG e stealth address — rende lo stesso grafo di pagamento illeggibile per progetto, e Dandelion++ oscura l'origine IP del broadcast. Quando il processore di pagamento del provider eSIM viene poi violato o riceve un decreto del PM, le fatture Monero non rendono nulla di utile; le fatture Bitcoin restituiscono una traccia forense on-chain che risale fino al tuo on-ramp.

Cosa succede se il provider eSIM viene chiuso o messo al bando?

Il profilo già installato sul tuo dispositivo continua a funzionare finché il contratto MNO sottostante non scade o il credito non si esaurisce — non esiste alcun kill switch lato rivenditore una volta completato il download SM-DP+. Le ricariche diventano impossibili se il sito del provider va offline, ma il piano dati esistente continua a operare. La risposta pragmatica è tenere pronte due eSIM di provider diversi in profili burner separati e ruotare, allo stesso modo in cui gli utenti operativi ruotano tra MoneroSwapper e un servizio di swap secondario nel caso in cui uno dei due affronti un'interruzione.

Le forze dell'ordine possono comunque localizzare un telefono con eSIM anonima?

Sì — a livello di rete, una eSIM accesa è identica a una SIM registrata. L'IMSI è visibile a ogni cella che il dispositivo tocca, e un ordine di triangolazione può localizzarlo entro decine di metri in area urbana. L'anonimato sta nel legame tra dispositivo e persona specifica, non nell'invisibilità del dispositivo. Le difese pratiche sono temporali (accendere il dispositivo solo per intervalli brevi, in luoghi non associati a te) e spaziali (trattare il dispositivo come compromesso nel momento in cui viene co-localizzato con qualunque altra cosa tua). La eSIM nasconde chi sei alla base clienti della rete, non dove si trova il dispositivo attivo proprio ora.

Mi serve una VPN se ho già una eSIM anonima e GrapheneOS?

Sì, per qualunque traffico che conti qualcosa. L'MNO dietro la tua eSIM può comunque vedere ogni dominio che risolvi via DNS e ogni IP a cui ti connetti. Una VPN (o Tor attraverso Orbot) chiude quel buco, lasciando all'operatore solo la consapevolezza che è transitato traffico cifrato — non cosa trasportava. La combinazione è ciò che sconfigge sia l'operatore sia i rivenditori che acquistano accesso ai suoi log.

Conclusione

I metadati cellulari sono l'ultimo filo scoperto nella maggior parte dei modelli di minaccia che, per il resto, trattano la privacy a livello di coin come un problema risolto. Una eSIM pagata in Monero, procurata tramite uno swap affidabile come MoneroSwapper.io, e installata su un Pixel pulito con GrapheneOS non compra invisibilità — compra non-correlabilità, che è la proprietà che conta davvero quando il lavoro di un avversario è correlare, non rilevare. Il costo hardware è modesto, il setup è il lavoro di un pomeriggio e il risultato è un dispositivo che partecipa alla vita moderna senza contribuire all'economia dei broker dati. Se hai dedicato anche un solo briciolo di sforzo alle garanzie crittografiche di Monero, lo strato cellulare è il posto più economico rimasto per portare il resto dello stack allo stesso standard. Comincia con un Pixel usato e una eSIM no-KYC, e tratta ogni decisione successiva — quale app installare, a quale Wi-Fi agganciarti, quando accendere il dispositivo — come parte dello stesso modello di minaccia. Il lavoro si ripaga la prima volta che qualcuno prova a cercarti e non trova nulla.

← back to blog