Если у вас есть паранойя, это ещё не значит, что на самом деле за вами никто не следит

[dil]

Для успокоения (или усиления, это уж как получится) свой паранойи сходите сюда, вбейте там в формочку wifi’ные мак-адреса своего компьютера и роутера и нажмите кнопочку Search MAC.

У меня географическое положение определилось:

а) по мак-адресу точки доступа, которая к внешнему интернету напрямую не подключена, а работает мостом между проводной и беспроводной сетью. Но положение определилось от предыдущего места жительства.

б) по мак-адресам точек доступа соседских беспроводных сетей (iwlist wlan0 scan). В виде круга радиусом метров в 150, но накрывающего реальное положение меня

в) самое печальное: по мак-адресу ноутбука. Правда, адрес определился не домашний, а офисный, но это означает, что гугл собирает и запоминает адреса не только точек доступа, но и клиентских устройств.

Как вы понимаете, для определения вашего географического положения не обязательно вбивать адреса вручную. С некоторыми ухищрениями это может сделать совершенно без вашего ведома javascript с сайта, на который вы зашли. И плевать ему будет на все ваши прокси-сервера, VPNы и торы. Подробности см. по той же ссылке.

via shaman007 in securityblogru.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[raydac.livejournal.com]

из руководства "как заставить десяток тысяч леммингов дать свои mac адреса и собрать статистику"

[alexkuklin.livejournal.com]

Мораль сей басни такая - если хотите безопасности, надо использовать кастомизированное решение, а не массовый продукт.

[3apa3a-b-ta3e.livejournal.com]

не сработало. ни с ноутом, ни с роутером, ни с FF (спросил всё таки).

[dkfl.livejournal.com]

да... мак адрес точки доступа точен.
адсл почему-то в испании
ахренеть

[bormotov.livejournal.com]

домашние ни линксис, ни таймкапсулу не нашло.
рабочую нашло, но даже дом в круг не попал, хотя рядом :)

[kogtistoe-kiso.livejournal.com]

Ну с вайфаем понятно.

А как уплывают мак-адреса сетевухи например? Он же в ИП пакеты не вкладывается как я помню.
Либо я уже совсем все позабыл...

[dkfl.livejournal.com]

единственное что приходит в голову - это "стучит" iPhone. ну точнее его гугломапсы.
как бы мне из афона вытянуть все точки которые он помнит - и если они определятся, то это он и есть..

[alz421.livejournal.com]

Не-а, не знает он. Ни мака wifi рутера, ни лаптопских. Похоже твоя личная паранойя не беспочвенна ;)

[artol.livejournal.com]

Домашний не определился, рабочий не определился. Мобильник с андроидом (с которым я езжу по городам и весям) не определился. Из соседей определился один, но ошибка больше 1000 км.

[http://users.livejournal.com/_nik_/]

Вообще то, мобильное приложение гуглокарты и яндекскарты вполне официально шлют в гугл с яндексом все mac`и что видят с привязкой к определяемому по gps точному местоположению. Ещё, надо полагать, и gsm-сканы тоже шлются.

[e1am0.livejournal.com]

я вот игрался с гугломапсами в жёнином самвсунге по домашнему вайфаю. наверное оттуда пошло
чешу репу. большой брат подглядывает за мной в ванной. мы все умрём

[ksena.livejournal.com]

а у меня не сработалооо.. что я делаю не так? :)

[theraphim.livejournal.com]

всё работает примерно так - если у тебя есть телефон с GPSом и он тем или иным способом видит мак адрес раутера (через wi-fi), то это имеет шанс отложиться (а может и не отложиться)

Это не новость, так всё работает уже достаточно давно.

Я не знаю какая здесь должна быть мораль :)

[jorje.livejournal.com]

роутера нет, аймак раздает инет по вайфаю на домашние устройства. нашло с погрешностью 100 метров.

[david-m.livejournal.com]

Можно поподробнее про «javascript с сайта». Желательно в общем случае.

[webushka.livejournal.com]

К пункту "в". Если не путает мой склероз, с полгода всего как был скандал в Германии с гугломобилями - оне попались на собирании не только SSID/MAC точек доступа, но и MAC'ов клиентов вкупе с трафиком.