Представьте, что есть база данных с записями на миллиарды беспроводных устройств, которая не привлекает к себе внимания, почти не регулируется, а доступ к ней может получить любой человек. Звучит фантастически, но такой массив информации действительно существует — рассказываем, как это может нанести ущерб приватности и почему незащищенное ношение гаджетов выдает всю информацию о вас.
Глобальная база данных беспроводных устройств
В 2001 году пятеро энтузиастов создали проект WiGLE (Wireless Geographic Logging Engine) с целью записать данные всех беспроводных сетей в мире в единый каталог. Информацию собирают обычные люди при помощи приложения, которое считывает данные о каждом беспроводном устройстве, встретившемся на пути. Хобби получило название WarDriving и стало распространенным — базу WiGLE пополняют почти полмиллиона волонтеров, которые курсируют по всему миру в поисках новых данных. Некоторые даже собираются в команды и соревнуются с другими «вардрайверами».
Благодаря их стараниям, на серверах проекта хранится информация на более чем миллиард сетей Wi-Fi, 1,6 миллиарда Bluetooth-гаджетов и 20,5 миллиона сотовых вышек. Если не брать во внимание базовые станции сотовых операторов, почти все данные — это информация частных пользователей. В нее входят SSID и другие идентификаторы, информация о производителе, режимы шифрования, геолокация, степень защищенности сети и многое другое.
Благодаря их стараниям, на серверах проекта хранится информация на более чем миллиард сетей Wi-Fi, 1,6 миллиарда Bluetooth-гаджетов и 20,5 миллиона сотовых вышек. Если не брать во внимание базовые станции сотовых операторов, почти все данные — это информация частных пользователей. В нее входят SSID и другие идентификаторы, информация о производителе, режимы шифрования, геолокация, степень защищенности сети и многое другое.
Создатели проекта WiGLE понимают, что нарушают пользовательскую приватность. По их заявлениям, если кто-то найдет свой девайс на карте, он может связаться с администраторами проекта и они удалят его из базы.
Как это угрожает конфиденциальности
Формально, проект собирает информацию честным путем — в открытом доступе и не прибегая ко взлому. Почему это все равно опасно?
- На карте отмечены незащищенные сети. Согласно статистике WiGLE, более 28% сетей Wi-Fi абсолютно беззащитны перед хакерами — любой киберпреступник может за минуту получить данные о слабозащищенных устройствах поблизости, чтобы перехватить пароли и личные данные из незащищенного трафика.
- Все беспроводные устройства указаны с привязкой к геолокации. Если устройство «засветилось» в определенной точке, это будет отмечено на интерактивной карте. Причем речь идет не только о стационарных роутерах Wi-Fi, но и мобильных гаджетах: смартфонах, планшетах, умных часах.
- Данные WiGLE — вспомогательный инструмент для слежки. Их используют хакеры, журналисты-расследователи и эксперты OSINT-разведки. Все мобильные гаджеты оставляют цифровые следы, по которым можно определить даже расположение военных объектов. Есть версия, что по данным WiGLE отслеживаются маршруты военных и гражданских самолетов, т.к. на карте есть отметки за пределами населенных пунктов и дорог, а также посреди океана.
Как себя защитить?
Стационарные точки доступа Wi-Fi всегда доступны к обнаружению и их почти невозможно защитить от «вардрайверов», в то время как мобильные гаджеты можно скрыть от нежелательного внимания. Но, начнем с методов, которые точно не помогут — это авиарежим и отключение функций связи в настройках. Программные режимы физически не отключают модули беспроводной связи — в них телефон может принимать и передавать данные, в том числе свою геопозицию. Благодаря этому функция поиска потерянного устройства работает даже в авиарежиме и на выключенном устройстве.
Если отмести безумные сценарии, вроде отказа от использования мобильных устройств, наиболее правильным решением станет безопасное ношение гаджетов в чехлах, сумках и рюкзаках со встроенной клеткой Фарадея.
Если отмести безумные сценарии, вроде отказа от использования мобильных устройств, наиболее правильным решением станет безопасное ношение гаджетов в чехлах, сумках и рюкзаках со встроенной клеткой Фарадея.
Они блокируют все радиосигналы и делают смартфоны, планшеты и ноутбуки невидимыми для цифрового обнаружения. Ношение гаджетов в чехле Фарадея поможет вашим устройствам не попадать в поле зрения «вардрайверов» и снифферов — это особенно важно в повседневной городской жизни и путешествиях. Здесь мы рассказывали о том, как работают снифферы (сканирование мобильных устройств в кафе и других публичных местах).
Мы считаем, что использование экранирующих устройств является обязательным для всех, чья конфиденциальность имеет значение — это юристы, военные, бизнесмены и т.д. Чехол с клеткой Фарадея просто и эффективно решает проблему отслеживания через смартфон и гарантирует защиту от утечек данных тогда, когда это необходимо.
Заключение
Отслеживание через мобильные гаджеты — это не всегда хакеры и вредоносный софт. Вокруг находятся сотни устройств, которые собирают всю доступную информацию о беспроводных девайсах. И, возможно, частный проект с многомиллиардной базой данных — это лишь вершина айсберга. Онлайн-сервисы и цифровые экосистемы знают о своих пользователях гораздо больше и никому точно не известно, как они распоряжаются этими данными.
Тем не менее, надежное решение проблемы существует. Используйте экранирующие устройства и аксессуары, которые физически блокируют каналы информационного обмена, и вы будете полностью защищены от любых цифровых угроз.
Тем не менее, надежное решение проблемы существует. Используйте экранирующие устройства и аксессуары, которые физически блокируют каналы информационного обмена, и вы будете полностью защищены от любых цифровых угроз.