Kitų žmonių išmanieji telefonai šnipinėja jūsų maršruto parinktuvą. Kaip sustabdyti stebėjimą?
| |

Kitų žmonių išmanieji telefonai šnipinėja jūsų maršruto parinktuvą. Kaip sustabdyti stebėjimą?

PaskelbėPuiki.lt 🕑  Skaitymo laikas:  3  minutės

Tiksli maršruto parinktuvo vieta yra viešai prieinama pasaulinėse geografinės vietos duomenų bazėse per „Wi-Fi“. Išsiaiškinkime, kodėl tai būtina, kokia rizika tai kelia ir kaip ją sumažinti.

Kiekvieną kartą, kai žmogus, turintis išmanųjį telefoną ir įjungtą GPS, praeina ar važiuoja pro jūsų „Wi-Fi“ prieigos tašką, apytikslės maršrutizatoriaus geografinės koordinatės patenka į „Apple“, „Google“ ir kitų technologijų gigantų duomenų bazes. Tai yra neatskiriama Wi-Fi padėties nustatymo sistemos (WPS, Wi-Fi Positioning System) dalis. O tam, kad jūsų maršrutizatorius būtų įtrauktas į šią duomenų bazę, jums net nereikia turėti išmaniojo telefono – pakanka, kad išmaniuosius telefonus turėtų jūsų kaimynai ar tiesiog pro šalį važiuojantys žmonės..

WPS dėka išmaniojo telefono ekrane matote tašką, atitinkantį jūsų buvimo vietą, iškart po to, kai paleidžiate žemėlapį, o ne kelias minutes, kurių reikia norint gauti „grynus“ GPS duomenis iš palydovų. Išmanusis telefonas patikrina, kurie „Wi-Fi“ prieigos taškai yra netoliese, siunčia sąrašą „Google“ / „Apple“ ir atsakydami gauna apskaičiuotas koordinates (iš „Google“) arba maršrutizatoriaus koordinačių sąrašą (iš „Apple“), kad galėtų apskaičiuoti pačią padėtį..

Šio tipo geografinę vietą gali sėkmingai naudoti įrenginiai, kuriuose nėra GPS, pavyzdžiui, nešiojamieji kompiuteriai. Kaip UMD mokslininkai nustatė, „Apple“ leidžia prašyti prieigos taškų koordinačių be jokių specialių apribojimų, todėl galite susikurti savo visų pasaulio maršrutizatorių žemėlapį ir rasti įdomių reiškinių, šablonų ir kartais sekti jame tinkamus žmones..

Kokia yra maršrutizatorių šnipinėjimo rizika?

Nors apytikslė fizinė maršrutizatoriaus vieta neatrodo itin jautri informacija, ypač tiems, kurie jau gyvena jūsų ir kaimyniniuose namuose, pasitaiko nemažai atvejų, kai šią informaciją norisi paslėpti. Štai tik keli pavyzdžiai:

  • palydovinio interneto terminalai, tokie kaip Starlink. Jie platina internetą per Wi-Fi, o terminalo stebėjimas prilygsta vartotojo padėties stebėjimui. Tai ypač jautru, kai terminalai naudojami karinių konfliktų ir avarinių situacijų zonose;
  • mobiliųjų viešosios interneto prieigos taškų naudotojai verslui ir kelionėms. Jei jums patogu platinti internetą iš mobiliojo maršrutizatoriaus į nešiojamąjį kompiuterį ir kitus įrenginius, labai tikėtina, kad kišeninis viešosios interneto prieigos taškas jus lydės visose jūsų verslo kelionėse. Kartu tai suteikia galimybę stebėti jų tvarkaraštį, dažnumą ir kryptis. Tas pats pasakytina ir apie karštuosius taškus, įrengtus nameliuose ant ratų ir jachtose;
  • persikėlę žmonės. Dažnai maršrutizatorius juda kartu su savininku, o tada jo naują adresą gali atpažinti tie, kurie bent kartą buvo senuoju adresu ir prisijungė prie Wi-Fi. Nors tokia situacija dažniausiai yra nekalta ir neturi neigiamų pasekmių, ji gali būti kitokia tiems, kurie išsikraustė norėdami išvengti patyčių, smurto šeimoje ar kitų rimtų problemų..

Natūralūs WPS sekimo apribojimai

Nors visa tai skamba nemaloniai, stebėjimo per WPS tikslumas ir greitis yra mažesnis nei naudojant kitus sekimo metodus..

Pirma, norint, kad maršrutizatorius būtų įtrauktas į WPS duomenų bazę, jis tam tikrą laiką turi būti nuolat aptinkamas toje pačioje srityje. UMD tyrėjų eksperimentuose naujas maršrutizatorius į WPS duomenų bazę pateko per 2–7 dienas. Jei trumpam kur nors išvykstate su mobiliuoju maršruto parinktuvu, šis judėjimas greičiausiai neatsispindės duomenų bazėje.

Antra, norint, kad maršrutizatorius būtų įtrauktas į WPS duomenų bazę, jį turi nuskaityti bent keli išmanieji telefonai su aktyvuotomis geografinės padėties nustatymo paslaugomis. Todėl maršrutizatorius, sumontuotas izoliuotose arba apleistose vietose, niekada negali patekti į žemėlapį.

Trečia, maršrutizatoriaus susiejimas ir tolesnis sekimas yra pagrįsti identifikatoriumi, kurį transliuoja iškviestas prieigos taškas BSSID. „Wi-Fi“ standartai leidžia BSSID atsitiktiniu būdu – jei ši funkcija įjungta, identifikatorius automatiškai keičiasi reguliariais intervalais. Tai netrukdo normaliam prie prieigos taško prijungtų įrenginių veikimui, tačiau apsunkina maršruto parinktuvo pakartotinį identifikavimą. Kaip „konfidencialaus / privataus MAC adreso“ nustatymai sistemoje „Android“, „iOS“ ir „Windows“ gali sumažinti kliento įrenginių sekimo riziką, atsitiktinis BSSID nustatymas apsunkina prieigos taškų stebėjimą..

Kaip apsaugoti maršrutizatorių nuo WPS sekimo

Ir Apple, ir pas Google Yra mažai žinomas įrankis, leidžiantis neįtraukti prieigos taško iš WPS duomenų bazių. Norėdami tai padaryti, prieigos taško pavadinimo pabaigoje turite pridėti galūnę _nomap — pavyzdžiui, prieigos taškas „MyHomeWifi“. reikės pervadinti į „MyHomeWifi“._nomap.

Namų ir biuro maršrutizatoriams papildoma saugumo priemonė yra išsinuomoti įrenginį iš tiekėjo, o ne pirkti savo. Tada, kai persikelsite, galite tiesiog perduoti jį ir išsinuomoti naują maršrutizatorių naujoje vietoje.

Technologiškai pažangesnis sprendimas, nors ir sunkiau įgyvendinamas, būtų vienas iš maršrutizatorių, palaikančių BSSID atsitiktinių imčių, pvz. Supertinklai atviro kodo. Taip pat yra populiari alternatyvi DD-WRT maršrutizatorių programinė įranga prisipažįsta BSSID atsitiktinis atskyrimas su techninės įrangos palaikymu.

Tiems, kurie šiuolaikinį išmanųjį telefoną naudoja kaip prieigos tašką, rekomenduojame patikrinti įrenginio nustatymus. „Apple“ programoje „Modem Mode“ („Hotspot“) BSSID atsitiktinis atskyrimas yra įjungtas labai neakivaizdžiai – tokio jungiklio tiesiogiai „Modem Mode“ nustatymuose nėra. Bet jei bent kai kuriuose „Wi-Fi“ tinkluose įrenginyje suaktyvinta funkcija „Privatus Wi-Fi adresas“ (Nustatymai → Wi-Fi → spustelėkite prisijungimo pavadinimą Wi-Fi-tinklai → įjunkite „Privatus adresas Wi-Fi»), tada „Modemo režimas“ pradeda atsitiktinai parinkti prieigos taško BSSID. Retkarčiais ši funkcija aptinkama ir Android išmaniuosiuose telefonuose, tačiau jos aktyvinimo procedūra skirtingiems gamintojams skiriasi.

„Starlink“ terminalai, pasak gamintojo, nuo 2023 m. pradžios palaipsniui gaus programinės įrangos atnaujinimą, kuris automatiškai suaktyvins BSSID atsitiktinių imčių pasirinkimą..

Įvertinkite straipsnį
0 / 12

Your page rank:

Post Views: 83
LinkedInMessengerPinterestPrintRedditTelegramTumblrWhatsApp
Avatar photo

Straipsnis parengtas publikavimui Puiki.lt rdakcijos. Straipsniuose gali būti panaudota indormacija iš vieno ar kelių informacinių šaltinių, ar straipsnis parengtas naudojantis šaltinio medžiaga. Tai gali būti staipsnis, kuris yra išverstas iš užsienio kalbos. Straipsnio vertimo iš užsienio kalbos / kalbų teisės priklauso: © 2000 - 2024 Puiki.lt - Visos teisės saugomos. All rights reserved. Straipsniuose naudojamos nuotraukos iš įvairių komercinių ir nekomercinių šaltinių: Getty Images, Freepik, iStock, Pexels, Shutterstock, Unsplash. Straipsniuose gali būti naudojamos asmeninės straipsnio autoriaus nuotraukos ir iliustracijos. Prie mokslinių ar akademinių straipsnių, pateikiame visą sąrašą nuorodų į šaltinius ir kitą bibliografinę informaciją. Citatų autoriai nurodomi, po citatomis. Straipsniuose gali būti vertimo klaidų ar netikslumų.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *