Comments 16
Стоп! Я не сохранял ссылки, но по моему это ни разу не новость.
Возможно до исследования ни кто не знал о глобальности слежки, но то что Гугл следит через свои устройства при помощи WiFi - известно давно. И совет "рандомизировать BSSID устройства" давний. Просто ни кто из простых пользователей не меняет. Это как пароль "admin" в роутерах...
Возможно, в свете последних событий кое-кому и стоит задуматься о централизованной рандомизации. Но откуда столько мозга.
"Пользователям рекомендуется рандомизировать BSSID устройства, которое работает в режиме точки доступа" - бред какой. Та же Мозилла, когда собирала свою базу WiFi точек (там еще и база сотовых базовых станций была, но не об этом сейчас) - явно указывала, что точки обезличены, используются только MAC-адреса.
Для расчёта приблизительного местоположения устройства WPS требуется не менее двух BSSID.
По классике геолокации на плоскости надо же минимум три привязки?
API возвращает геолокацию ещё до 400 сотен BSSID, находящихся поблизости от запрашиваемого
"до 400" или "до 4-х сотен" должно быть
надо же минимум три привязки?
Ответ содержится в слове "приблизительного". То есть всего лишь вопрос допустимого радиуса погрешности. В ряде случаев и одной точки достаточно для установления приблизительного местоположения, то есть буквально "объект в радиусе действия конкретной BSSID".
«До 4 сотен», извините за занудство
Например, выбрать зону боевых действий — и проверить, из каких локаций туда перемещаются устройства. А это уже реальная угроза жизни людей.
Я думал, угроза жизни людей — это зона боевых действий. А оказывается, угроза жизни — это перемещение роутера. Неплохо, неплохо.
Честно говоря, я не понимаю, в чем суть статьи. То есть, ее главная идея.
Пара компаний, которые предоставляют услуги геолокации собирают публичные данные, которые упрощают им работу. Да, именно публичные. Что в этом плохого?
Если кто-то зацыклен на анонимности, то наличие в эфире названия его wifi сети это наименьшая проблема, которая решается штатными средствами. Я не знаю, как это работает, не пробовал, но у меня в роутере есть опция "скрыть имя".
Рандомизация... Ну, окей, буду менять имя. Для 2.4ГГц, для 5 ГГц. А потом переподключать все телефоны, планшеты, лэптопы, принтер, игровые консоли, телевизор, в гараже пара инструментов.. Теща приехала с телефоном и компьютером. Ага. Не дождетесь.
А тем, кто продает роутер или собрался в зону боевых действий стоит просто сделать сброс до заводских настроек.
Скрытие имени (ESSID) сети не скрывает её от сканеров: широковещательные фреймы-маячки (beacon frames) отправляются без ESSID, но BSSID (MAC-адрес) в них присутствует. Поэтому, скорее всего, точки доступа со скрытым ESSID также попадают в базы данных Google, Apple, Яндекс.Локатора, Microsoft, WiGLE и пр.
Сброс роутера до заводских настроек в подавляющем большинстве роутеров не меняет MAC-адрес: обычно он постоянен и указывается на этикетке. К тому же, на подавляющем большинстве потребительского оборудования невозможно изменить MAC-адрес Wi-Fi (т.е. BSSID), не прибегая к редактированию флеш-памяти программатором.
Где гарантии, что "_nomap" не получит через несколько лет вот такую же историю: Режим «инкогнито» в браузере помогает следить за пользователями?
изобретут базу данных _nomap для особых ценителей андеграунда. при острой нехватке ценных специалистов, работодатели будут эту базу покупать и искать себе новых сотрудников через неё.
Существуют проекты, которые и сейчас собирают данные точек доступа, игнорируя эту конвенцию. Например, WiGLE (скажу по секрету, и не только он).
Пусть лучше мои данные будут в западных сервисах чем в отечественных, как бы я не любил ру софт и сервисы
В OpenWRT есть пакет, установив который, рандомно будет менятся BSSID( mac адрес) после каждой перезагрузки. Вот если бы в рамках например целого города каждые сутки менялся мак адрес тогда навигацыя по вай фаю не факт что работала б. А так один человек с OpenWrt погоду не построит.
Все работает, и работает хорошо. Дело полезное.
Проблема не в роутерах, или их настройках, а в людях, с ними и надо работать.
WiFi-маршрутизаторы — это трекеры для массовой слежки