Если у вас есть паранойя, это ещё не значит, что на самом деле за вами никто не следит

[dil]

Для успокоения (или усиления, это уж как получится) свой паранойи сходите сюда, вбейте там в формочку wifi’ные мак-адреса своего компьютера и роутера и нажмите кнопочку Search MAC.

У меня географическое положение определилось:

а) по мак-адресу точки доступа, которая к внешнему интернету напрямую не подключена, а работает мостом между проводной и беспроводной сетью. Но положение определилось от предыдущего места жительства.

б) по мак-адресам точек доступа соседских беспроводных сетей (iwlist wlan0 scan). В виде круга радиусом метров в 150, но накрывающего реальное положение меня

в) самое печальное: по мак-адресу ноутбука. Правда, адрес определился не домашний, а офисный, но это означает, что гугл собирает и запоминает адреса не только точек доступа, но и клиентских устройств.

Как вы понимаете, для определения вашего географического положения не обязательно вбивать адреса вручную. С некоторыми ухищрениями это может сделать совершенно без вашего ведома javascript с сайта, на который вы зашли. И плевать ему будет на все ваши прокси-сервера, VPNы и торы. Подробности см. по той же ссылке.

via shaman007 in securityblogru.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[alexkuklin.livejournal.com]

То, что в этой атаке используется XSS.
Если роутер атаке не подвержен, то фиг получится определить твой mac, а соответственно и geo location.

[dil.livejournal.com]

Тут есть два разных вопроса. 1) как и каую информацию собирает гугл относительно мак-адресов и географического положения
2) как эту информацию могут злонамеренно использовать нехорошие сайты
Но в обоих вопросах IP не используется, оно только про маки.