Comments 48
Аэропорты — да, легко представить, как их через службы безопасности убедят без лишнего шума устанавливать аппаратуру слежения в своей сети. Но зачем? Все пассажиры предъявляют пасспорт и проходят досмотр. Лучше усилить здесь контроль, чем полагаться на включенный WiFi и гадать, кому же принадлежит аппарат с MAC-адресом 84:7a:88:04:a7:32 на WiFi-карте
Кафе, отели — да, можно законодательно обязать участвовать в программе, но тогда какой это top secret?
Кафе, отели — да, можно законодательно обязать участвовать в программе, но тогда какой это top secret?
> Все пассажиры предъявляют пасспорт
Воот! И теперь можно сопоставить некий обезличенный ID аппарата с реальным лицом.
Воот! И теперь можно сопоставить некий обезличенный ID аппарата с реальным лицом.
Как раз таки очень удобно. Например человек проходит паспортный контроль, а в рамку металлоискателя встроен Wi-Fi сканнер. Получаем привязку MAC адреса к конкретным паспортным данным. Далее уже тречим его через публичные точки доступа.
не зря я рандомизирую маки при каждом перезапуске :)
Зря. Я посчитал кол-во выданных префиксов — их 19011 из 2^24.
standards.ieee.org/develop/regauth/oui/oui.txt
Если назначать мак полностью рандомно, будет выдан Invalid address с вероятностью 99,88% (и этот показатель можно ещё улучшить, спросив у каждого вендора, сколько адресов использовано сейчас из каждого блока). Хорошая метка для слежки ))
standards.ieee.org/develop/regauth/oui/oui.txt
Если назначать мак полностью рандомно, будет выдан Invalid address с вероятностью 99,88% (и этот показатель можно ещё улучшить, спросив у каждого вендора, сколько адресов использовано сейчас из каждого блока). Хорошая метка для слежки ))
Есть какой-то софт для смартфонов\планшетов автоматически рандомизирующий так маки?
Софт — вряд ли. Ведь радиомодуль крутится на своей закрытой оси и отдельном ядре SoC.
Но на flash-диске HTC есть partition с конфигами, где mac-imei лежат открытым тесктом — меняй и ребутайся — проверено, работает
habrahabr.ru/post/160035/#comment_5486511
Но на flash-диске HTC есть partition с конфигами, где mac-imei лежат открытым тесктом — меняй и ребутайся — проверено, работает
habrahabr.ru/post/160035/#comment_5486511
Не удержался от декомпиляции. Вся магия заключена в нативной libmac.so, которая просто делает
ioctl(socket(AF_INET, SOCK_DGRAM, 0), SIOCSIFHWADDR, &ifr);А нет, таки вариант с socket api присутствует в коде, но не прокатывает для HTC:
forum.xda-developers.com/showpost.php?p=49956030&postcount=16
>> Which functions will not work on HTC One with root SuperSU, but with S-ON?
> S-ON is not supported at all.
То бишь, инженерный режим нужен в HBOOT
forum.xda-developers.com/showpost.php?p=49956030&postcount=16
>> Which functions will not work on HTC One with root SuperSU, but with S-ON?
> S-ON is not supported at all.
То бишь, инженерный режим нужен в HBOOT
1) чем вам вариант с libmac.so не вариант?
2) у HTC место жительства «родного» МАС меняется от модели к модели. Те которые «лечибельны» gfree вроде бы держат свой МАС в part7, и его можно тупо поменять hed'ом (настоящие знатоки конечно будут мучить dd, но я люблю hed за его простоту) в бекапе part7, потом тупо залить бекап обратно
2) у HTC место жительства «родного» МАС меняется от модели к модели. Те которые «лечибельны» gfree вроде бы держат свой МАС в part7, и его можно тупо поменять hed'ом (настоящие знатоки конечно будут мучить dd, но я люблю hed за его простоту) в бекапе part7, потом тупо залить бекап обратно
Учитывая что в природе примерно вагон и маленькая тележка суровой китайщины, в которой МАС создается при первом запуске по принципу «00:%случайные значения% (а также еще пол-вагона более суровой китайщины, которая тупо генерит рандомные маки от рождения, потому что, блин, прописать их по нормальному лень), это довольно фиговая метка. Погуглите Android random MAC problem
Но если есть желание — то конкретно под линуксы есть приблуда, которая мимикрирует под МАС-и конкретных производителей. Мне просто лень с ней возиться. Я не глава АНБ и не клон бенладена :-)
Но если есть желание — то конкретно под линуксы есть приблуда, которая мимикрирует под МАС-и конкретных производителей. Мне просто лень с ней возиться. Я не глава АНБ и не клон бенладена :-)
ЭЭээ… что мешает использовать локальный диапазон MAC?
Поддельно выглядят те, кто шифруется и в тоже время вместо того, что бы — «ниже травы, тише воды», они пишут и хвастают этим на каждом углу.
И теоритически вы создадите несколько схожих устройств, у которых будет странный мак и не будет никакой истории перемещений, не так уж и сложно будет с какого-то момента идентифицировать вас с допустимой долей погрешности, но уже с увеличенным весом подозрительности.
Значит нужн сервис по обмену реальными маками. Ну и делать это при каждом заходе в WiFi сеть.
Если очень хочется, не составит труда написать скрипт который будет юзать только «весьма правдоподобные маки», да и под линуксом есть для этого какая-то софтина уже.
Просто банально лень. Органы меня не преследуют, поезда я не взрываю, УК не нарушаю, животных не мучаю, воробьев не стреляю.
Просто полагаю, что нефиг какому-то мутному типу в какой-нибудь кафешке знать мой настоящий МАС.
Просто банально лень. Органы меня не преследуют, поезда я не взрываю, УК не нарушаю, животных не мучаю, воробьев не стреляю.
Просто полагаю, что нефиг какому-то мутному типу в какой-нибудь кафешке знать мой настоящий МАС.
Если эта система позволит им найти меня, если я вдруг сломаю ногу и потеряю сознание, когда полезу на какую-нибудь гору — то я только «за». Правда, там нужна слежка не за WiFi, а, по меньшей мере, за GSM, но какая разница.
Это должна быть гражданская система. В top secret никому не дадут доступа, чтобы искать вашу сломанную ногу.
Они должны дать не «доступ», а команду — по полученным данным. И от термина «гражданская» лучше бы начать уходить… Общая система. Потоки информации могут быть несимметричными, но если ты что-то скрываешь, то обрабатывай сам — в объёме, в том числе, нужном обществу.
Военные не спрашивают — делают и всё. Если система общая, то придётся учитывать общественное мнение.
Важно, какой процент граждан согласятся на слежку. Вас таких мало — лазающих по горам.
Большинство населения нуждаются в защите внутри города — от грабителей и других преступников. Но для эффективной защиты нужно транслировать звуковой поток (в идеале — и видео), чтобы оператор понял, когда нужна защита. Гео-данные тут бесполезны.
Вот и вопрос: какой процент горожан готов пожертвовать приватностью на таком уровне (слитие аудио/видео) для своей безопасности.
Важно, какой процент граждан согласятся на слежку. Вас таких мало — лазающих по горам.
Большинство населения нуждаются в защите внутри города — от грабителей и других преступников. Но для эффективной защиты нужно транслировать звуковой поток (в идеале — и видео), чтобы оператор понял, когда нужна защита. Гео-данные тут бесполезны.
Вот и вопрос: какой процент горожан готов пожертвовать приватностью на таком уровне (слитие аудио/видео) для своей безопасности.
Как красиво звучат маркетинговые плакаты, агитирующие за полное раскрытие информации о себе…
Но… но есть очень много но.
1. Система закрытая, и поэтому 911 не получит с нее инфы.
2. Кто и как узнает, что вы без сознания и вам нужна помощь?
3. В горах повсеместно нужны хорошо оснащенные службы спасения, что стоит совсем не дешево.
4.… и еще 100500 пунктов почему такие высказывания выглядят как маркетинговый булшит…
Но… но есть очень много но.
1. Система закрытая, и поэтому 911 не получит с нее инфы.
2. Кто и как узнает, что вы без сознания и вам нужна помощь?
3. В горах повсеместно нужны хорошо оснащенные службы спасения, что стоит совсем не дешево.
4.… и еще 100500 пунктов почему такие высказывания выглядят как маркетинговый булшит…
3 — гор много, куда меня понесёт, никто не знает, поэтому «повсеместно хорошо оснащенные службы спасения» — это из реалий прошлого тысячелетия. Посмотрим, что может дать мир IT.
2 — С одной стороны, это самый интересный вопрос. С другой — это та же система распознавания паттернов, которая ловит подозрительные банковские транзакции и пытается ловить террористов. Мобильник ушел куда-то вбок от шоссе, уже 5 часов сидит на одном месте, где нет ни домов, ни кэмпинга, и не отвечает? Надо бы начать принимать меры. Например, связаться с теми, кому он чаще всего звонил (в том же регионе). Если они ничего не знают и не могут/не хотят предпринимать — через какое-то время начать поиски. Система закрытая, но не в ту сторону. С неё, конечно, информации не добьёшься. Но кто (кроме лени) мешает ей делиться информацией добровольно?
2 — С одной стороны, это самый интересный вопрос. С другой — это та же система распознавания паттернов, которая ловит подозрительные банковские транзакции и пытается ловить террористов. Мобильник ушел куда-то вбок от шоссе, уже 5 часов сидит на одном месте, где нет ни домов, ни кэмпинга, и не отвечает? Надо бы начать принимать меры. Например, связаться с теми, кому он чаще всего звонил (в том же регионе). Если они ничего не знают и не могут/не хотят предпринимать — через какое-то время начать поиски. Система закрытая, но не в ту сторону. С неё, конечно, информации не добьёшься. Но кто (кроме лени) мешает ей делиться информацией добровольно?
> Мобильник ушел куда-то вбок от шоссе, уже 5 часов сидит на одном месте, где нет ни домов, ни кэмпинга, и не отвечает?
Поставил палатку и лег спать? А утром проснулся, оставил вещи на стоянке и пошел прогуляться на полдня.
Имхо, тут только тревожную кнопку делать. Ну или телеметрию (пульс, давление, температура) снимать.
Поставил палатку и лег спать? А утром проснулся, оставил вещи на стоянке и пошел прогуляться на полдня.
Имхо, тут только тревожную кнопку делать. Ну или телеметрию (пульс, давление, температура) снимать.
А утром проснулся, оставил вещи на стоянке и пошел прогуляться на полдня.
После того, как ему выставят счёт на пару тысяч баксов за ложный вызов вертолёта, не будет забывать мобильник… Но это, действительно, пока не вариант. Потребуется либо общий сервис по регистрации таких прогулок (кстати, для «лазающих по горам» непрофессионалов это было бы неплохо — и их действительно мало), либо более продвинутая техника.
911 и так имеет информацию о вашем местоположении. А знать ваши пасспортные данные совсем не обязательно для того, чтобы вас спасти.
как мило выглядит красная надпись top secret в заголовке каждого слайда. А по факту дали всяким параноикам еще одну страшилку на ночь. Сноуден, фейсбук, твиттер, канадские спецслужбы. Самое негативное в этом то, что наши дети уже не будут знать словосочетания «личное пространство»
«Если безобразие нельзя прекратить, то его нужно возглавить» ©
Раз нас уверяют, что слежка — это единственный способ обеспечения безопасности, и её не избежать, то все логи, которые обязывают вести операторов нужно сделать общедоступными. По крайней мере доступными жителям того региона, где стоят wifi-точки и сервера.
Иначе получается, что избранные вашингтонцы всё знают о перемещениях в Торонто, а сами торонтовцы к этим данным доступа не имеют. Ведь речь в первую очередь о безопасности в Торонто, isn't it?
Господин Берибаско открыл офшорную компанию Ворал, заключил контракт на отгрузку местного аллюминия в СШвА на сумму 3 млрд. usd, и никто об этом не знает. А Вася написал Маше в аське «я накурился» и его принимают у турникета. Мы же говорим о национальной и региональной безопасности? Дак давайте поговорим о ней открыто. А то вдруг мы ищем предателей не в том месте.
Раз нас уверяют, что слежка — это единственный способ обеспечения безопасности, и её не избежать, то все логи, которые обязывают вести операторов нужно сделать общедоступными. По крайней мере доступными жителям того региона, где стоят wifi-точки и сервера.
Иначе получается, что избранные вашингтонцы всё знают о перемещениях в Торонто, а сами торонтовцы к этим данным доступа не имеют. Ведь речь в первую очередь о безопасности в Торонто, isn't it?
Господин Берибаско открыл офшорную компанию Ворал, заключил контракт на отгрузку местного аллюминия в СШвА на сумму 3 млрд. usd, и никто об этом не знает. А Вася написал Маше в аське «я накурился» и его принимают у турникета. Мы же говорим о национальной и региональной безопасности? Дак давайте поговорим о ней открыто. А то вдруг мы ищем предателей не в том месте.
Нет, вы не правы.
Я ничего не имею против того, чтоб заокеанское NSA знало где я нахожусь/какие сайты читаю/что пишу в интернет. NSA от информации обо мне ни тепло ни холодно. И я полагаю, что большинству честных людей (кроме, пожалуй, гелфрендов админов NSA) тоже никак не помешает, то что в NSA узнаюткакую порнуху они предпочитают.
Другое дело — если эту же информацию получат спамеры. Меня же закидают рекламой. Или, например, кое-какие родственники — это вообще будет ужас.
Я ничего не имею против того, чтоб заокеанское NSA знало где я нахожусь/какие сайты читаю/что пишу в интернет. NSA от информации обо мне ни тепло ни холодно. И я полагаю, что большинству честных людей (кроме, пожалуй, гелфрендов админов NSA) тоже никак не помешает, то что в NSA узнают
Другое дело — если эту же информацию получат спамеры. Меня же закидают рекламой. Или, например, кое-какие родственники — это вообще будет ужас.
Безопасность тут вообще боком.
Нет ни одного (НИ ЕДИНОГО) док-ва что программы АНБ (и их маленьких друзей) привели к поимке террористов или кого там они ловят.
Им не нужны причины, да и результаты судя по всему не очень нужны. Просто есть деньги и есть ноу-хау, вот и развлекаются, слайды еще, понимаешь, делают.
Перефразируя известную песенку, We do what we want, because we can.
Нет ни одного (НИ ЕДИНОГО) док-ва что программы АНБ (и их маленьких друзей) привели к поимке террористов или кого там они ловят.
Им не нужны причины, да и результаты судя по всему не очень нужны. Просто есть деньги и есть ноу-хау, вот и развлекаются, слайды еще, понимаешь, делают.
Перефразируя известную песенку, We do what we want, because we can.
А что, смартфоны по умолчанию автоматически регистрируются в каждой открытой сети?
Но разве мак не уходит дальше маршрутизатора? Они что использовали модифицированные маршрутизаторы wi-fi? Тогда грош цена этой затеи, потому что о ней будет знать любой владелец кафе.
Sign up to leave a comment.
Канадские спецслужбы следят за путешественниками с помощью Wi-Fi хотспотов в аэропортах и кафе