Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Имена сетей Wi-Fi и расползающиеся персональные данные
Очень удобно, когда имя сети Wi-Fi (SSID) говорит само за себя, то есть, содержит прямое указание на “административную” принадлежность: avtosalon-gorod, bank-takoyto, cafe-apelsin. У удобства есть обратная сторона: всякие современные мобильные устройства, поддерживающие Wi-Fi, пытаясь найти знакомую точку доступа, передают в эфир имена сетей, к которым они раньше подключались.
То есть, наблюдая при помощи доступного “снифера” пакеты, отправляемые в эфир, можно легко определить, где бывает обладатель того или иного мобильного устройства (коммуникатора, планшета, ноутбука). Ну хорошо, точнее: где он подключается к Wi-Fi. А для особо активных устройств, “анонсирующих” множество известных им сетей, можно проделать обратную операцию – “угадать” владельца устройства, используя некоторую дополнительную информацию.
(Кроме того, список известных устройству сетей, очевидно, годится для того, чтобы это устройство заманить в специально подготовленную сеть.)
()
Похожие записки:
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Доверенные программы для обмена сообщениями
- Браузеры и перехват TLS без участия УЦ
- Нейросети из пикселей
- Кодирование в рунах
- Ретроспектива заметок: деанонимизация по географии
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- "Пасхалки" в трафике
- Смартфон-шпион: восемь лет спустя
- TLS для DevOps
- Интернет-протокол "дымовой завесы"
- Статья о технологии Encrypted Client Hello
- Обновление описания TLS
1 комментарий от читателей
1. 2nd December 2011, 00:08 // Читатель jno написал:
Эхх… кабы это была самая большая угроза :)