November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Если у вас есть паранойя, это ещё не значит, что на самом деле за вами никто не следит

dil: (Default)
[personal profile] dil
Saturday, December 18th, 2010 11:34 pm

Для успокоения (или усиления, это уж как получится) свой паранойи сходите сюда, вбейте там в формочку wifi’ные мак-адреса своего компьютера и роутера и нажмите кнопочку Search MAC.

У меня географическое положение определилось:

а) по мак-адресу точки доступа, которая к внешнему интернету напрямую не подключена, а работает мостом между проводной и беспроводной сетью. Но положение определилось от предыдущего места жительства.

б) по мак-адресам точек доступа соседских беспроводных сетей (iwlist wlan0 scan). В виде круга радиусом метров в 150, но накрывающего реальное положение меня

в) самое печальное: по мак-адресу ноутбука. Правда, адрес определился не домашний, а офисный, но это означает, что гугл собирает и запоминает адреса не только точек доступа, но и клиентских устройств.

Как вы понимаете, для определения вашего географического положения не обязательно вбивать адреса вручную. С некоторыми ухищрениями это может сделать совершенно без вашего ведома javascript с сайта, на который вы зашли. И плевать ему будет на все ваши прокси-сервера, VPNы и торы. Подробности см. по той же ссылке.

via [info]shaman007 in securityblogru.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Tags:
Flat | Top-Level Comments Only

[identity profile] dil.livejournal.com
Monday, December 20th, 2010 08:06 am (UTC)
Я хотвел сказать, что в некоторых случаях возможно использовать XSS-атаку для определения мак-адреса роутера и на его основе гегографического положения без ведома клиента.

Но вот каким образом мои мак-адреса оказались в гугле привязаны к географическому положению, я не совсем понимаю. У меня нет ни одного GPS-девайса, который бы ходил в интернет, а у гостей они были настолько разово, что утечка через них маловероятна. Более того, моя точка доступа в интернет вообще сама не ходит и никогда не ходила (точнее, ходила в России, она DSLная).
Остаётся предположить, что адреса собирали путём прослушивания эфира.

А вот что ты хотел сказать про IP-адреса?

[identity profile] alexkuklin.livejournal.com
Monday, December 20th, 2010 08:17 am (UTC)
То, что в этой атаке используется XSS.
Если роутер атаке не подвержен, то фиг получится определить твой mac, а соответственно и geo location.

[identity profile] dil.livejournal.com
Monday, December 20th, 2010 10:18 am (UTC)
Тут есть два разных вопроса. 1) как и каую информацию собирает гугл относительно мак-адресов и географического положения
2) как эту информацию могут злонамеренно использовать нехорошие сайты
Но в обоих вопросах IP не используется, оно только про маки.

[identity profile] ivlad.livejournal.com
Monday, December 20th, 2010 10:05 am (UTC)
Но вот каким образом мои мак-адреса оказались в гугле привязаны к географическому положению, я не совсем понимаю.

Человек по улице прошел с андроидофоном или пативэн гугла с антенной помощнее.

[identity profile] dil.livejournal.com
Monday, December 20th, 2010 10:22 am (UTC)
Ну да, я и говорю - путём прослушивания эфира. Причем владелец гуглофона может даже и не знать, что там его девайс собирает и передаёт..

[identity profile] ivlad.livejournal.com
Monday, December 20th, 2010 10:43 am (UTC)
Технически, он знает, потому, что это написано где-нибудь на странице соглашения.

[identity profile] dil.livejournal.com
Monday, December 20th, 2010 11:34 am (UTC)
А фактически кто ж его читал :)
Я про реальное положение дел, а не про юридиеские тонкости и не про претензии к гуглу.
Flat | Top-Level Comments Only