Головна » як » Ваші пристрої транслюють унікальні номери, і вони використовуються для відстеження

    Ваші пристрої транслюють унікальні номери, і вони використовуються для відстеження

    Ваш смартфон - та інші пристрої, які використовують Wi-Fi - транслюють унікальний номер, коли вони шукають сусідні мережі Wi-Fi. Унікальна MAC-адреса пристрою надсилається разом з "запитами проб", які здійснюють пошук поблизу мереж Wi-Fi.

    Ця проблема відстеження не просто теоретична. Рекламодавці в Лондоні використовували сміттєві баки з підтримкою Wi-Fi для відстеження руху людей по місту. Специфікація Wi-Fi не була розроблена для світу, де люди протягом усього дня здійснювали сканування Wi-Fi у своїх кишенях.

    Чому ваші пристрої мають унікальні адреси MAC

    Кожен фізичний мережевий інтерфейс - будь то провідний Ethernet-карта в настільному ПК або чіпсет Wi-Fi в смартфоні - поставляється з унікальною MAC-адресою. Цей номер розроблений, щоб бути унікальним для апаратного забезпечення. Це дозволяє мережам, які підключаються, ідентифікувати пристрій.

    Наприклад, вдома можна налаштувати параметри домашнього маршрутизатора, щоб призначати статичні IP-адреси пристроям на основі їх MAC-адрес. Мережа може легко відстежувати, чи до цього ви підключилися, і призначити унікальні для вашого пристрою параметри. Ви можете змінити MAC-адресу пристрою в програмному забезпеченні, але дуже мало людей це роблять.

    Все йде нормально. Проблема полягає в тому, як працює Wi-Fi і особливо, як працюють смартфони, які ми несемо в наших кишенях. Це стосується також ноутбуків і планшетів, коли вони також сканують мережі Wi-Fi.

    Сканування Wi-Fi Трансляція MAC-адреси

    Якщо ви не вимикаєте Wi-Fi на телефоні, перш ніж вийти з дому, телефон автоматично сканує доступні мережі Wi-Fi поблизу, коли ви пересуваєтеся. Смартфони та інші пристрої, як правило, використовують як пасивне, так і активне виявлення - вони пасивно слухають трансляцію точок доступу Wi-Fi, щоб дозволити сусіднім пристроям знати, що вони доступні, і вони активно транслюють запити, шукаючи найближчі точки доступу.

    Завдяки тому, як був розроблений Wi-Fi, пристрій пошуку точок доступу Wi-Fi включає свою MAC-адресу як частину «запитів на зонд», що передається на найближчі точки доступу WI-Fi. Це частина специфікації Wi-Fi.

    Коли ви гуляєте, смартфон у вашій кишені транслює свою MAC-адресу для всіх, хто має доступ до мережі Wi-Fi. Якщо ви не вимкнете Wi-Fi, це відбувається з вами.

    Як це можна використовувати для відстеження

    Візьмемо справу про сміттєві баки в Лондоні. Сміттєві баки були розміщені по всьому місту, а в них встановлено обладнання для моніторингу WI-Fi. Тоді сміттєві баки були об'єднані в мережу. Коли ви проходите по одному з цих сміттєвих баків, ваш пристрій буде надсилати запити з даними з його MAC-адресою, а перехоплювач сміття буде записувати MAC-адресу та його розташування. Коли ви йдете іншим сміттєвим баком, він знову запише MAC-адресу та місцезнаходження вашого пристрою. Ця інформація може бути об'єднана, щоб сформувати картину ваших рухів протягом дня. Рекламодавці знатимуть місця, які ви відвідали, і можете спробувати націлити оголошення саме на вас. Маючи достатню кількість з'єднаних сенсорів Wi-Fi, можна було б відстежувати повний рух вашого смартфона протягом усього дня.

    Магазин міг розмістити сніффери Wi-Fi у всьому магазині та записати MAC-адреси. Можливо, ви провели деякий час в розділі електроніки, перш ніж відправитися в інший розділ магазину - магазин міг би відображати оголошення для електроніки.

    IOS 8 від Apple просто виправили цю проблему

    Apple тільки що вирішила цю проблему на iPhone (а також iPads і iPod Touches) під управлінням iOS 8. iOS 8 автоматично рандомізує MAC-адресу вашого пристрою кожного разу, коли він сканує мережі Wi-Fi поблизу. Це робить трансляцію MAC-адреси марною для відстеження.

    Інші операційні системи повинні слідувати в взуття Apple. Кожен мережевий інтерфейс поставляється з MAC-адресою, зазначеною в його апаратному забезпеченні, але ця MAC-адреса може бути перевизначена - саме так можна змінити власну MAC-адресу. Витік MAC-адреси зі скануванням Wi-Fi не є корисним для будь-якого іншого - він просто дозволяє легко відстежувати рух смартфона.

    Ні, це не реклама для Apple - вони привернули додаткову увагу до цієї проблеми, вирішивши її в iOS 8. Пристрої, що працюють з iOS 7 і раніше, транслювали свої унікальні MAC-адреси і можуть відслідковуватися як пристрої, що працюють на конкуруючих операційних системах. Рішення від Apple не повинно бути лише для Apple - ми хотіли б також, щоб Android і Windows Phone реалізували його.


    Так, те, що зробила компанія Apple, технічно не відповідає специфікації WI-Fi, але це гарна ідея. Звичайно, ми не знаємо нічого, що насправді розриває - окрім систем стеження.

    Існують інші способи відстеження пристрою - завдяки тому, як працюють мережі, ваша унікальна MAC-адреса залишатиметься доступною для мережі Wi-Fi, з якою ви підключаєтеся, але лише з тією, до якої ви підключаєтеся. Стільникові сигнали також можна використовувати для відстеження рухів вашого пристрою. Однак немає жодних підстав для того, щоб пристрій автоматично передав унікальний ідентифікатор протягом усього дня.

    Можливо, ми просто намагаємося утримати шлюзи повсюдного цифрового спостереження та відстеження місцеположення, але ми можемо також спробувати і не просто відмовитися.