Если у вас есть паранойя, это ещё не значит, что на самом деле за вами никто не следит

[dil]

Для успокоения (или усиления, это уж как получится) свой паранойи сходите сюда, вбейте там в формочку wifi’ные мак-адреса своего компьютера и роутера и нажмите кнопочку Search MAC.

У меня географическое положение определилось:

а) по мак-адресу точки доступа, которая к внешнему интернету напрямую не подключена, а работает мостом между проводной и беспроводной сетью. Но положение определилось от предыдущего места жительства.

б) по мак-адресам точек доступа соседских беспроводных сетей (iwlist wlan0 scan). В виде круга радиусом метров в 150, но накрывающего реальное положение меня

в) самое печальное: по мак-адресу ноутбука. Правда, адрес определился не домашний, а офисный, но это означает, что гугл собирает и запоминает адреса не только точек доступа, но и клиентских устройств.

Как вы понимаете, для определения вашего географического положения не обязательно вбивать адреса вручную. С некоторыми ухищрениями это может сделать совершенно без вашего ведома javascript с сайта, на который вы зашли. И плевать ему будет на все ваши прокси-сервера, VPNы и торы. Подробности см. по той же ссылке.

via shaman007 in securityblogru.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[raydac.livejournal.com]

из руководства "как заставить десяток тысяч леммингов дать свои mac адреса и собрать статистику"

[dil.livejournal.com]

Статистика уже собрана, оно выдаёт правильное расположение. А адреса совершенно не только свои, я проверил пару десятков соседских точек доступа.

[alexkuklin.livejournal.com]

Мораль сей басни такая - если хотите безопасности, надо использовать кастомизированное решение, а не массовый продукт.

[dil.livejournal.com]

Какое кастомизированное решение? wifi железный, тут никуда не денешься. Мне как-то не приходит в голову ничего, кроме периодической смены мак-адреса и ESSID или запрета анонсирования SSID, но это всё неудобно и кардинально проблему всё равно не решает.

[3apa3a-b-ta3e.livejournal.com]

не сработало. ни с ноутом, ни с роутером, ни с FF (спросил всё таки).

[dil.livejournal.com]

А вокруг соседские сети видны?

[dkfl.livejournal.com]

да... мак адрес точки доступа точен.
адсл почему-то в испании
ахренеть

[dil.livejournal.com]

адсл - это что? мак-адрес внешнего интерфейса модема или что?

[bormotov.livejournal.com]

домашние ни линксис, ни таймкапсулу не нашло.
рабочую нашло, но даже дом в круг не попал, хотя рядом :)

[kogtistoe-kiso.livejournal.com]

Ну с вайфаем понятно.

А как уплывают мак-адреса сетевухи например? Он же в ИП пакеты не вкладывается как я помню.
Либо я уже совсем все позабыл...

[dkfl.livejournal.com]

ты не понял - ИП тут не у дел

[dil.livejournal.com]

Подозреваю, что путём прослушивания эфира. В IP-пакеты они не вкладываются, наоборот, это IP-пакеты вкладываются во фреймы канального уровня, в которых присутствуют мак-адреса.
И если мне не изменяет мой склероз, то мак-адреса в wifiных пакетах не шифруются.

[dkfl.livejournal.com]

единственное что приходит в голову - это "стучит" iPhone. ну точнее его гугломапсы.
как бы мне из афона вытянуть все точки которые он помнит - и если они определятся, то это он и есть..

[alz421.livejournal.com]

Не-а, не знает он. Ни мака wifi рутера, ни лаптопских. Похоже твоя личная паранойя не беспочвенна ;)

[dil.livejournal.com]

Соседские сети не пробовал проверять?

[artol.livejournal.com]

Домашний не определился, рабочий не определился. Мобильник с андроидом (с которым я езжу по городам и весям) не определился. Из соседей определился один, но ошибка больше 1000 км.

[dil.livejournal.com]

Повезло :)

[http://users.livejournal.com/_nik_/]

Вообще то, мобильное приложение гуглокарты и яндекскарты вполне официально шлют в гугл с яндексом все mac`и что видят с привязкой к определяемому по gps точному местоположению. Ещё, надо полагать, и gsm-сканы тоже шлются.

[bormotov.livejournal.com]

хуже того, именно так работает ориентация без GPS.
Когда про мобильные карты в яндексе рассказывали, говорили как это всё собирается, обсчитывается и валидируется.

[e1am0.livejournal.com]

я вот игрался с гугломапсами в жёнином самвсунге по домашнему вайфаю. наверное оттуда пошло
чешу репу. большой брат подглядывает за мной в ванной. мы все умрём

[ksena.livejournal.com]

а у меня не сработалооо.. что я делаю не так? :)

[dil.livejournal.com]

Ты теперь радуешься, что за тобой никто не следит. Пока :)

[theraphim.livejournal.com]

всё работает примерно так - если у тебя есть телефон с GPSом и он тем или иным способом видит мак адрес раутера (через wi-fi), то это имеет шанс отложиться (а может и не отложиться)

Это не новость, так всё работает уже достаточно давно.

Я не знаю какая здесь должна быть мораль :)

[nikulina.livejournal.com]

у нас телефона с GPS-ом нету, а твой телефон, несмотря на то, что он подключался к этой сети, не привел к изменению нашего адреса

[jorje.livejournal.com]

роутера нет, аймак раздает инет по вайфаю на домашние устройства. нашло с погрешностью 100 метров.

[david-m.livejournal.com]

Можно поподробнее про «javascript с сайта». Желательно в общем случае.

[dil.livejournal.com]

В общем случае оно, конечно, невозможно. Надо под конкретные роутеры затачивать.
Например, так: http://community.livejournal.com/securityblogru/78723.html

[webushka.livejournal.com]

К пункту "в". Если не путает мой склероз, с полгода всего как был скандал в Германии с гугломобилями - оне попались на собирании не только SSID/MAC точек доступа, но и MAC'ов клиентов вкупе с трафиком.

[dil.livejournal.com]

А как это обнаружили? Сбор-то операция пассивная, слушали себе и писали..