4 авг. 2010 г.

Призрачность анонимности в интернете

В продолжение темы анонимности в интернете и расширяющихся возможностях конкурентной разведки.

Появляются новые способы идентификации пользователей, приобретают новые свойства уже казалось бы забытые способы, как например исследование метаданных, о чем рассказал в своем блоге Александр Кузин. Да и владельцы популярных сайтов собирают о посетителях всё , что можно и поисковики не гнушаются шпионажем, о чем в своем блоге рассказал Роман Ромачев. В общем возможностей для сохранения инкогнито в интернете все меньше и меньше. А на фоне набирающих темпы "потерь" данных это становиться не безопасным. Вот и еще одна новость про то, как можно идентифицировать пользователя.

Google поможет хакерам находить жертв

Специалист по компьютерной безопасности Сэми Камкар придумал способ, который позволяет находить местоположение пользователя без его ведома.

Идея атаки весьма проста. Каждое устройство, подключающееся к любой компьютерной сети имеет MAC-адрес, — уникальный идентификатор сетевого оборудования.

Есть MAC-адреса и у домашних/офисных роутеров, через которые все большее количество пользователей подключается к сети. Роутер сообщает свой MAC только подключенным непосредственно к нему (по кабелю или посредством WiFi) компьютерам. Однако взломщик сумел обойти это ограничение и при помощи встроенного в страницу скрипта, смог узнать MAC-адрес.

Сама по себе информация про MAC-адрес хоть и не предназначена для разглашения, но и не содержит секретов. Однако, используя сервис геолокации Google, г-н Камкар смог, зная MAC-адрес, установить физические координаты — при помощи базы, собранной автомобилями Google, которые просканировали WiFi-сети. Таким образом в два этапа помимо воли пользователя возможно узнать его местонахождение.

Взято с СекьюритиЛаб

Комментариев нет: