November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Если у вас есть паранойя, это ещё не значит, что на самом деле за вами никто не следит

dil: (Default)
[personal profile] dil
Saturday, December 18th, 2010 11:34 pm

Для успокоения (или усиления, это уж как получится) свой паранойи сходите сюда, вбейте там в формочку wifi’ные мак-адреса своего компьютера и роутера и нажмите кнопочку Search MAC.

У меня географическое положение определилось:

а) по мак-адресу точки доступа, которая к внешнему интернету напрямую не подключена, а работает мостом между проводной и беспроводной сетью. Но положение определилось от предыдущего места жительства.

б) по мак-адресам точек доступа соседских беспроводных сетей (iwlist wlan0 scan). В виде круга радиусом метров в 150, но накрывающего реальное положение меня

в) самое печальное: по мак-адресу ноутбука. Правда, адрес определился не домашний, а офисный, но это означает, что гугл собирает и запоминает адреса не только точек доступа, но и клиентских устройств.

Как вы понимаете, для определения вашего географического положения не обязательно вбивать адреса вручную. С некоторыми ухищрениями это может сделать совершенно без вашего ведома javascript с сайта, на который вы зашли. И плевать ему будет на все ваши прокси-сервера, VPNы и торы. Подробности см. по той же ссылке.

via [info]shaman007 in securityblogru.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Tags:
Page 1 of 4 << [1] [2] [3] [4] >>
Threaded | Top-Level Comments Only

[identity profile] raydac.livejournal.com
Saturday, December 18th, 2010 11:00 pm (UTC)
из руководства "как заставить десяток тысяч леммингов дать свои mac адреса и собрать статистику"

[identity profile] dil.livejournal.com
Saturday, December 18th, 2010 11:05 pm (UTC)
Статистика уже собрана, оно выдаёт правильное расположение. А адреса совершенно не только свои, я проверил пару десятков соседских точек доступа.

[identity profile] alexkuklin.livejournal.com
Saturday, December 18th, 2010 11:08 pm (UTC)
Мораль сей басни такая - если хотите безопасности, надо использовать кастомизированное решение, а не массовый продукт.

[identity profile] raydac.livejournal.com
Saturday, December 18th, 2010 11:16 pm (UTC)
а не может быть того что они до тебя вбили твой адрес проверяя? )) ведь если палиться, то лучше начать с соседей

[identity profile] 3apa3a-b-ta3e.livejournal.com
Saturday, December 18th, 2010 11:19 pm (UTC)
не сработало. ни с ноутом, ни с роутером, ни с FF (спросил всё таки).

[identity profile] dkfl.livejournal.com
Saturday, December 18th, 2010 11:22 pm (UTC)
да... мак адрес точки доступа точен.
адсл почему-то в испании
ахренеть

[identity profile] dil.livejournal.com
Saturday, December 18th, 2010 11:25 pm (UTC)
по мак-адресу точки доступа ... положение определилось от предыдущего места жительства

[identity profile] bormotov.livejournal.com
Saturday, December 18th, 2010 11:31 pm (UTC)
домашние ни линксис, ни таймкапсулу не нашло.
рабочую нашло, но даже дом в круг не попал, хотя рядом :)

[identity profile] dil.livejournal.com
Saturday, December 18th, 2010 11:31 pm (UTC)
адсл - это что? мак-адрес внешнего интерфейса модема или что?

[identity profile] dil.livejournal.com
Saturday, December 18th, 2010 11:31 pm (UTC)
А вокруг соседские сети видны?

[identity profile] dil.livejournal.com
Saturday, December 18th, 2010 11:41 pm (UTC)
Какое кастомизированное решение? wifi железный, тут никуда не денешься. Мне как-то не приходит в голову ничего, кроме периодической смены мак-адреса и ESSID или запрета анонсирования SSID, но это всё неудобно и кардинально проблему всё равно не решает.

[identity profile] alexkuklin.livejournal.com
Saturday, December 18th, 2010 11:43 pm (UTC)
А теперь внимательно прочитай, откуда его берут.
Бразуер, вообще говоря, не отдает мак-адрес.
Тем более мак-адрес точки, к которой ты привязан.
Там используется XSS для того, чтобы спереть макадрес из веб-интерфейса роутера.

[identity profile] dil.livejournal.com
Saturday, December 18th, 2010 11:44 pm (UTC)
Ну вот и откуда гугл взял мак-адрес моей точки доступа?

[identity profile] alexkuklin.livejournal.com
Saturday, December 18th, 2010 11:48 pm (UTC)
вообще firefox спрашивает о том, отдавать данные или нет
или уже не спрашивает?...

[identity profile] kogtistoe-kiso.livejournal.com
Saturday, December 18th, 2010 11:49 pm (UTC)
Ну с вайфаем понятно.

А как уплывают мак-адреса сетевухи например? Он же в ИП пакеты не вкладывается как я помню.
Либо я уже совсем все позабыл...

[identity profile] dkfl.livejournal.com
Saturday, December 18th, 2010 11:52 pm (UTC)
точка у меня просто dhcp,dns и wi-fi при этом дефолтшлюзом не является,
адсл это мак-адрес внутреннего интерфейса модема который и есть роутер.

[identity profile] dkfl.livejournal.com
Saturday, December 18th, 2010 11:53 pm (UTC)
ты не понял - ИП тут не у дел

[identity profile] dil.livejournal.com
Saturday, December 18th, 2010 11:54 pm (UTC)
Раньше спрашивал, сегодня я не проверял. Но я сейчас не про это, а про "кастомизированное решение". Ты что имел в виду?

[identity profile] dil.livejournal.com
Saturday, December 18th, 2010 11:55 pm (UTC)
По идее проводные адреса гугл для геолокации не использует. Вероятно, у кого-то в Испании мак-адрес совпадает с твоим. Первые три октета какие?

[identity profile] alexkuklin.livejournal.com
Saturday, December 18th, 2010 11:55 pm (UTC)
Я имею в виду то, что mac-адрес пи.... воруют через дыру в роутере - массовом продуке. Если использовать кастомизированное решение, то этот фокус не пройдет.

[identity profile] dil.livejournal.com
Saturday, December 18th, 2010 11:59 pm (UTC)
Подозреваю, что путём прослушивания эфира. В IP-пакеты они не вкладываются, наоборот, это IP-пакеты вкладываются во фреймы канального уровня, в которых присутствуют мак-адреса.
И если мне не изменяет мой склероз, то мак-адреса в wifiных пакетах не шифруются.

[identity profile] alexkuklin.livejournal.com
Sunday, December 19th, 2010 12:04 am (UTC)
http://pics.livejournal.com/alexkuklin/pic/00063k8c

[identity profile] kogtistoe-kiso.livejournal.com
Sunday, December 19th, 2010 12:06 am (UTC)
Подозреваю, что путём прослушивания эфира. В IP-пакеты они не вкладываются, наоборот, это IP-пакеты вкладываются во фреймы канального уровня, в которых присутствуют мак-адреса.
--------------
во-во ;) Значит я из ума таки не выжил ;) Да я когда то хорошо во всем этом разбиралсо а модели ози то сих пор помню, просто потом забил на это дело и все почти забыл.

Раньше я писал всякие програмулинки на Ц под линукс. Среди прочего засирал в локалке кэши мак-адресов в неуправляемых свичах, через что перетягивал траффик на себя через свою машину и сниффил коннекты админов к серверу по телнету ;) Они доооолго не могли понять как их пароли уплывают, пока не поняли, что в сраных свичах за 30 баксов нельзя жестко приписывать маки на порты ;) Ну это ладно, так сказать приятно вспомнить детство ;)

Подозреваю, что путём прослушивания эфира.
-------------
это я так понимаю ты говоришь про вайфай. А как уходят маки проводных сетевух? Хотя... если в эту проводную сеть воткнуть AP -- она же все маки начнет в радиоэфир передавать, верно?

И если мне не изменяет мой склероз, то мак-адреса в wifiных пакетах не шифруются.
----------------
не должен бы. Это же самый нижний уровень и адрес.
по крайней мере в обычных сетевухах точно не шифруеццо.

[identity profile] dil.livejournal.com
Sunday, December 19th, 2010 12:08 am (UTC)
У меня с этой точки зрения решение довольно кастомизированное. Роутером работает линуксовая машина, wifi к ней приделан проводочком через железную точку доступа, которая работает тупым бриджом между проводной и беспроводной сетью. С точки зрения IP точка доступа прозрачна, гейтом для клиентов указана линуксовая машина, а на точку доступа можно попасть, только заранее зная её собственный IP-адрес.
Напрямую к провайдеру точка доступа последний раз подключалась в России. Тем не менее, Гугл по её маку показывает моё предыдущее место жительства.

[identity profile] dkfl.livejournal.com
Sunday, December 19th, 2010 12:14 am (UTC)
пять точек доступа поблизости - все отлично геолоцировались..
00:a0:
Page 1 of 4 << [1] [2] [3] [4] >>
Threaded | Top-Level Comments Only