iOS8 — Новая политика подключения к WiFi

Вчера в сети появился скриншот сетевой политики в iOS8.



На первый взгляд ничего интересного для обывателей. Но последняя строчка дает понять, что в iOS8 при сканировании WiFi сетей телефон будет генерировать случайные MAC адреса, тем самым не давая зацепок для так называемого «сетевого профиля» — когда ваше перемещение можно отследить по статистике переходов от точки к точке.



Как пример, небольшое исследование точек доступа на Махнеттене в ходе которого исследователи легко проследили за перемещением людей по городу основываясь только на данных MAC адресов. Отдельно в этом докладе сообщается, что никого из пользователей не предупреждали, но данные не были персонализированными.

Неофициальная реакция из Яндекса:


Всё обсуждение, включая ответ на вопрос — Как жить дальше?!

Первые шаги в сторону освобождения от слежки, хотя возможно это подготовка к iBeacon от Apple.



PS: На это странице за вами следят как минимум 5 разных скриптов.

Similar posts

AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 62

    –14
    конец слежению и начало негодованию админов от случайных устройств в сети, надеюсь при запросе dhcp будет использоваться реальный mac
      +13
      Там белым по черному(картинка) написано — при сканировании сетей.
        –21
        Да, написано, увы но не всегда написанное соответствует реализации.
        Мне лично идея обмана остальных устройств в сети не внушает оптимизма, если люди хотят анонимности, то пусть просто держат вайфай/блутус/телефон выключенными.
          0
          А зачем при сканировании сетей вообще нужен MAC-адрес? Пакеты ведь не отправляются?
            +2
            отправляются
              0
              Зачем? Там же просто эфир слушается.
                0
                Зачем точкам доступа периодически повторять свои ID? Эта информация не нужна, когда соединение установлено.
                Поэтому клиент кидает в эфир пакет «MLME-SCAN.request», а станции отвечают.
        0
        В общем начинание клевое, хорошо бы все подтянулись вслед.
        Но… Странно это.
        Может это псевдослучайный мак будет?
        И они будут выдавать, тем кому положено, стартовый номер и алгоритм для вычисления.
          +3
          Есть мнение, что те, кому положено, для слежения за перемещением сотового телефона будут использовать базовые станции и imei телефона. Так что — не туда.
            0
            Может, и до рандомного IMEI дойдёт :)
              0
              Когда-нибудь, через много-много лет…

              Хотя вряд ли. Хотя бы потому, что imei используется, в том числе, и для поиска украденных телефонов.
          0
          Заметил подобное поведение у Bluetooth, и на довольно несвежих моделях телефонов. Последний октет MAC адреса устройства со временем инкрементируется. Это для тех же целей было сделано или с чем-то другим связано?
            +7
            >> На это странице за вами следят как минимум 5 разных скриптов
            А точнее 3)
            image
              0
              У меня еще Яндекс.Метрика в списке :)
                +4
                адблок отключите, будет 5.
                  0
                  а что за расширение?
                    0
                    ghostery
                      0
                      Ghostery, есть также для Google Chrome.
                        0
                        Ghostery
                          +35
                          Кто нибудь уже сказал про Ghostery?
                            0
                            Лично я забыл
                          0
                          Хм… у меня 4 (criteo, adriver, google, yandex).
                            0
                            4 скрипта и 1 изображение. HTTP Switchboard.
                              +1
                              А ведь никто и не задумывается куда сам Ghostery сливает свои данные =)
                                0
                                А это поведение отключается :) Более того по умолчанию, вроде, не включено даже.
                                0
                                Я тоже после фразы «следят как минимум 5 разных скриптов» хотел скриншот с Ghostery вставить.
                                0
                                А не подскажете есть ли какое нибудь приложение на android с подобным функционалом?
                                0
                                При сканировании, этого мало, уже сейчас начинают делать FreeWIFI зоны в гипермаркетах, где однократно подключившись продолжишь сливать инфу, плюс возможность анализа трафика, например секут подключения к яндекс маркету. При этом одно устройство всегда работает с одного MAC адреса.
                                  +1
                                  Ответил Бобуку в личку, повторю и здесь.

                                  С точки зрения циничного маркетолога, ничего не меняется. Apple химичит с MAC в probe requests? Ну так в DHCP-реквестах устройство покажет свой правильный MAC. А ну ка откройте список знакомых вашему смартфону WiFi-сетей и пересчитайте, сколько из них — бесплатных публичных.

                                  Любая более-менее крупная розничная торговая сеть ничего не потеряет в плане аналитики, ваш смартфон будет отмечаться в её халявных сетях и так, не оглядываясь на Тима Кука.

                                  Другое дело, что аналитика от мобильного оператора (сколько людей живёт в таком-то квартале, насколько их ARPU выше среднего по городу, насколько чаще они бывают в роуминге и насколько чаще выходят из дома по будням и выходным) и данные счётчиков типа Experian FootFall куда как полезнее в работе ритейлера.
                                    +3
                                    Вы хотите пользоваться интернетом, который вам дают бесплатно, и при этом огрызаетесь на то, что, возможно, ваш MAC-адрес будет записан? Считайте, что вы соглашаетесь с этим и расплачиваетесь вашим MAC-адресом за интернет, который потребляете. Вы же намеренно подключаетесь к чьей-то открытой сети.

                                    Но это все мимо кассы, потому что политика iOS8 слегка совсем про другое.
                                      +1
                                      Ваш пафос — несколько не по адресу; дело в том, что я — тот самый «циничный маркетолог».
                                      0
                                      Любая более-менее крупная розничная торговая сеть ничего не потеряет в плане аналитики, ваш смартфон будет отмечаться в её халявных сетях и так, не оглядываясь на Тима Кука.
                                      Не знаю, как у эппла, но андроид автоматически не подключается к отрытым сетям. Да, он их обнаруживает, но нужно открыть диспетчер сетей и осознанно тапнуть по идентификатору сети. Зачем мне это делать в супермаркете, ума не приложу.
                                        0
                                        А ну ка откройте список знакомых вашему смартфону WiFi-сетей и пересчитайте, сколько из них — бесплатных публичных.
                                        Выделил жирным для доходчивости.
                                          0
                                          Я опроверг утверждение «Любая более-менее крупная розничная торговая сеть ничего не потеряет в плане аналитики, ваш смартфон будет отмечаться в её халявных сетях и так, не оглядываясь на Тима Кука» тем аргументом, что к халявным cетям розничных сетей подключается статистически незначимая часть покупателей.
                                            0
                                            незначимая часть покупателей
                                            Ну, если бабушек с тележками учитывать — то да. Но мы же строго про яблолюбивый сегмент говорим, не так ли? Так вот, цифры по трафику, который наши посетители суммарно успевают создать за 15-минутное «окно» халявного доступа к WiFi говорят совсем о другом.
                                              +1
                                              Во-первых, я не видел в магазинах, чтобы народ повально утыкивался в свои телефоны, а не подбирал товары с полок.
                                              Во-вторых, в торговом центре я встречал по 5-10 открытых точек разных компаний. К одной покупатель подключится — остальные в пролёте, даже если он их все добавит в доверенные (если будет введена рандомизация мака при сканировании).
                                                +1
                                                «ритейл» != «продуктовый магазин». Продуктовому не нужна аналитика, не нужны персональные предложения клиенту. Ему нужен shopper marketing, и тут вышеупомянутого Experian FootFall или отечественного watcom shop mechanics — выше головы.

                                                А вот в HoReCa, розничном банкинге и т.п. — только в путь.
                                                0
                                                Хотя, возможно вы и правы. У меня под боком забавная ситуация.
                                                Домашняя точка незапаролена (т.к. часто переустанавливаю андроиды на куче девайсов и лень заново вводить пароли).
                                                А чтобы никто левый не пользовался, все свои мак-адреса добавил в белый список, остальное — в дроп.

                                                И что в итоге? Помимо 6 моих девайсов, на точке постоянно висят 6-8 левых. Зачем они висят, если трафик всё равно не ходит — сиё для меня тайна. Наверное, ткнулись когда-то в «открытую» сеть, а потом забыли, что она бесполезна. А девайсы помнять и каждый день подключаются. Наверное, если логи вести, можно узнать кто когда пришёл, когда ушёл (по мак-адресам пробить модели девайсов).
                                          0
                                          Вам не надо подключаться к вайфаю, чтобы за вами можно было следить. Достаточно не выключать вайфай на телефоне, и просто носить его в кармане.

                                          Вот пример: euclidanalytics.com/products/technology/

                                          Был большой скандал с ними и Nordstrom.
                                          +2
                                          Выключать wi-fi когда он не нужен?
                                            –2
                                            И постоянно заниматься включением и выключением?
                                            Забывать его выключить, и быть отслеженным?
                                            Забывать включить его и не синхронизировать данные?
                                              +3
                                              Так сложно нажать 1 кнопку?
                                                +5
                                                У меня в телефоне есть такая «фишка» как «Wi-fi с геолокацией» — wi-fi включается только в зоне действия сохраненных сетей. Не знаю это чисто соневская приблуда или на любом адроиде это есть, но это довольно таки удобно…
                                                  0
                                                  Пардон, а каким образом можно определить зону действия сохраненных сетей, если wifi-модуль как таковой выключен?
                                                    0
                                                    Когда у меня был Xperia Z, это работало через зону домашней соты оператора + GPS
                                                      0
                                                      По gps или по вышкам. Работает исправно и, на самом деле, очень полезная вещь.
                                                        0
                                                        И батарею отжирает.
                                                          0
                                                          Вообще эта функция заявлена как один из режимов(способов) экономии энергии. А использует она (насколько я понимаю) все же больше вышки, так как точного определения координат не нужно.
                                                            0
                                                            Отжирает батареи ровно столько же, сколько нужно энергии для работы GSM модуля.

                                                            Про GPS я, похоже, приврал: обычно, при работе GPS, в статус баре моргает значок GPS (спутник, например) — мне что-то не помнится, что был такой значок постоянно, так что определял положение и нужно ли включать wifi по вышкам.
                                                        0
                                                        для Андроида есть отдельная софтина WiFi Matic с такой функциональностью
                                                      –4
                                                      дайте угадаю, у вас андроид?
                                                      0
                                                      Выключать wi-fi когда он не нужен?
                                                      В Android 4.3+ по умолчанию включена любопытная опция «Allow to scan for nearby networks even when Wi-Fi is off to improve location accuracy and for other purposes». Опция зарыта в настройках (В HTC Sense я её вообще видел только один раз при первоначальной настройке). Если о ней не знать, выключение WiFi ничего не меняет.
                                                      0
                                                      В сетях где не работает EAP-SIM/AKA/TLS аутентификация это будет приносить больше раздражения пользователю, чем удовольствия от осознанию своей анонимности. После краткосрочного пропадания связи/выхода из зоны действия нужно будет заново аутентифицироваться в ручную. Transparent automatic logon по mac адресу уже не пройдет. Так же, как вы понимаете, при повторном прохождении идентификации вас прекрасно соотнесут с вашим новым мак адресом и вся иллюзия анонимности исчезает. А в сетях где работает EAP-SIM/AKA/TLS аутентификация вас идентифицируют однозначно по MSISDN или сертификату, им ваш мак адрес и так не нужен.

                                                      Проблема идентифицировать пользователя будет лишь на сетях с полностью открытой формой доступа (коих я уже и не встречаю практически — где не просят вообще ничего для получения доступа) по модели sponsored access. Их держать станет бессмысленно и их перестанут разворачивать, а имеющиеся переведут на одну из форм идентификации, докупив себе captivate portal и AAA сервер.

                                                      Где плюсы для пользователя? Не видать…

                                                        +4
                                                        Я так понимаю, речь идет только о том, чтобы не светить реальный мак при сканировании сетей. При подключении к сети будет использоваться реальный.
                                                          0
                                                          Вы правы, не сообразил с первого раза. Правда, понятно зачем это нужно APPLE — сначала внедрим «антиопределитель номера», потом начнём продавать «определители антиопределителей номера». А вот зачем оно пользователю, кроме как «назло бабушке отморожу уши», учитывая что APPLE сам всё о нём передаст в компетентные органы в случае запроса.
                                                            0
                                                            Сферическая диванно-аналитическая расстановка точек над «и» в ваакуме.
                                                        +1
                                                        удалено.
                                                          0
                                                          Я обычно просто ставлю
                                                          pre-up macchanger -A
                                                          
                                                          в /etc/network/interfaces, и всё =) Теперь надеюсь, что этим не нарушаю какой-нибудь их патент.

                                                            Only users with full accounts can post comments. Log in, please.