Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Имена сетей Wi-Fi и расползающиеся персональные данные
Очень удобно, когда имя сети Wi-Fi (SSID) говорит само за себя, то есть, содержит прямое указание на “административную” принадлежность: avtosalon-gorod, bank-takoyto, cafe-apelsin. У удобства есть обратная сторона: всякие современные мобильные устройства, поддерживающие Wi-Fi, пытаясь найти знакомую точку доступа, передают в эфир имена сетей, к которым они раньше подключались.
То есть, наблюдая при помощи доступного “снифера” пакеты, отправляемые в эфир, можно легко определить, где бывает обладатель того или иного мобильного устройства (коммуникатора, планшета, ноутбука). Ну хорошо, точнее: где он подключается к Wi-Fi. А для особо активных устройств, “анонсирующих” множество известных им сетей, можно проделать обратную операцию – “угадать” владельца устройства, используя некоторую дополнительную информацию.
(Кроме того, список известных устройству сетей, очевидно, годится для того, чтобы это устройство заманить в специально подготовленную сеть.)
()
Похожие записки:
- DNS как транспорт для сигналов и данных
- "Пасхалки" в трафике
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Про цепочки, RSA и ECDSA
- Шумерские цифры и хитрости Unicode
- Реплика: о языках программирования, из практики
- Ретроспектива заметок: деанонимизация по географии
- HTTPS-запись в DNS для dxdt.ru
- Реплика: уточнение о языках программирования
- Удостоверяющий центр TLS ТЦИ
- Техническое: связь SCT-меток с логами Certificate Transparency
- Техническое описание TLS: обновление 2022
- Браузеры и перехват TLS без участия УЦ
- Пресертификаты в Certificate Transparency
- Форматы ключей
- Обновление темы dxdt.ru
- Десятилетие DNSSEC в российских доменах
1 комментарий от читателей
1. 2nd December 2011, 00:08 // Читатель jno написал:
Эхх… кабы это была самая большая угроза :)