Google pry zaměřuje i naše telefony a PC. Jaká je pravda?

Google pry zaměřuje i naše telefony a PC. Jaká je pravda?

Je to už v podstatě letitá kauza, která je symbolem jedné velké třecí plochy mezi dosavadním způsobem života a tím, co nabízí moderní technologie a internetové protokoly.

Google je opět v nemilosti a opět kvůli „porušování“ soukromí při měření okolních bezdrátových sítí auty Street View. Jen připomenu, že Google (jako i další firmy) vybavil svá „fotoauta“ Wi-Fi anténou, a když projížděly ulicemi, sbíraly veřejně dostupné informace o bezdrátových sítích včetně „jedinečného“ identifikátoru jménem MAC adresa. K ní předělily polohu a vytvořily tak obrovskou síť referenčních lokalizačních vysílačů – jakousi alternativu třeba k referenčním systémům DGPS. Dnes Googlu v této práci pomáhá i dav, sítě jsou tedy v mnoha případech geograficky zaměřené i tam, kudy auto Googlu sice nikdy neprojelo, prošel tudy ale dav majitelů chytrých kapesních počítačů s GPS nebo GSM modulem.

V každém případě, Google takto zaznamenal všechny dostupné MAC adresy nehledě na to, jestli patřily klasickému bezdrátovému routeru/AP (drtivá většina případů), laptopu v režimu AP a nakonec i mobilnímu telefonu v režimu tetheringu. 

fusion tables.png
Každá tečka na této mapě je Googlem lokalizovaný bezdrátový router v centru Brna. Ve skutečnosti je jich ale mnohonásobně více. Každá tato tečka se chová jako geolokační referenční vysílač. Pokud projdete kolem a vaše zařízení podporuje lokalizační protokol Googlu (Android, Firefox, Chrome aj.), získáte svou polohu právě odvozením od polohy těchto routerů. Toto není plné pokrytí, jedná se pouze o krátký výřez tisícovky zaměřených síťových zařízení – stav z konce roku 2010 (vizualizace: Google Fusion Tables).

Díky systému zaměřených statických bodů dnes můžete projít centrem většího města, a i když nebudete mít aktivní příjem signálu GPS, adekvátně vybavený mobil nebo třeba notebook určí vaší polohu v ideálním případě i s přesností několika metrů. Jak to vlastně funguje? Telefon pomocí Wi-Fi zjistí MAC adresy nejbližších síťových zařízeních, pošle je společně s identifikátory antén mobilních operátorů Googlu, ten si zkontroluje jejich dříve zaměřenou polohu ve své databázi a triangulací podle síly signálu každé „věže“ vypočítá vaši nejpravděpodobnější polohu.

Ještě jednou zopakuji, že ke sběru těchto informací nepotřebujete žádné crackování a ilegální techniky – jsou to veřejně dostupné informace, které „poletují vzduchem“. Ostatně jen díky této viditelnosti si můžete na svém počítači, mobilu a tabletu zobrazit nejbližší bezdrátové sítě a k některé se připojit.

street view car.png
Street View už roky naráží na doposud zažitá pravidla přirozené anonymity – to je dobře, pokud se totiž situace projednou nevyjasní, bezpečnostních kauz bude s rozvojem geolokačních aplikací a systémů neustále přibývat

Přesto všechno se opět všichni diví, ačkoliv podobné zaměřování sítí provádí zejména v USA už hromadu let několik firem (zejména Skyhook) a existují dokonce i komunitní projekty, kdy se do mapování zapojí nadšený dav. Pokud bychom si tedy měli na někoho stěžovat, není to Google (či kdokoliv jiný, kdo použije stejný a už docela vousatý nápad), ale autoři současných internetových a bezdrátových protokolů.

Ať už to bude Google, nebo třeba vy, můžete jednoduchým systémovým příkazem zjistit jak název bezdrátové sítě, tak sílu signálu (důležité pro triangulaci – slabší signál = pravděpodobně větší vzdálenost a tedy nižší váha), MAC adresu, typ použitého šifrování, kanál a tak dále.

Ve Windows si to můžete vyzkoušet třeba hned teď příkazem:

netsh wlan show networks mode=bssid > c:\wifiny_v_okoli.txt,

který uloží všechny dostupné informace o okolních sítích do souboru wifiny_v_okolí.txt. Samozřejmě předpokládám, že máte bezdrátovou kartu aktivní a nejste na pustém ostrově.

bssid.png  site.png
Na prvním obrázku výstup výše zmíněného příkazu s vyznačením MAC adresy vzdáleného síťového zařízení (BSSID). Na druhém obrázku pak účel, proč je dobré veřejně vysílat informace – můžeme si totiž snadno vybrat některou ze sítí a nemusíme až na případné heslo nic zadávat ručně.

AP body, soukromé počítače, laptopy a mobily...

Podle amerických médií Google sbíral nejen MAC adresy statických bezdrátových routerů, ale i notebooků a telefonů. Senzaci ale nehledejte. Pokud některé z těchto zařízení při průjezdu auta skutečně vysílalo MAC adresu (například se zařízení samo chovalo jako dočasný AP v rámci Wi-Fi tetheringu), snímač přirozeně sesbíral i tuto informaci. Ale opět – vezměte do rukou laptop, spusťte ve smyčce výše zmíněný příkaz (nebo použijte některou z hromady dostupných snímacích aplikací) a projděte se po Václavském náměstí a přilehlými uličkami. Získáte identický balík dat jako Google a to vše legálně a legitimně.

Je to správně, nebo špatně? Na to nelze odpovědět – jsou to možnosti současných technologií. Pokud se nám to nelíbí, změňme je i za cenu ztráty geolokačních služeb (BTS lokalizace nemůže být díky tristní přesnosti náhradou, GPS je pak pro změnu zase energeticky náročný systém).

Konkurenční Skyhook už nasbíral tolik dat, že rovnou předvídá pohyb osob v San Franciscu

Nepřesvědčil jsem vás? V tom případě máte jednu možnost. MAC adresa síťového adaptéru není neměnná hodnota. Na routeru i v počítači ji povětšinou můžete změnit. V případě routeru stačí navštívit webovou konfiguraci a doufat, že tato funkce není zamčená. V případě Windows pak navštivte pokročilé nastavení síťového zařízení a nastavte libovolnou hodnotu pro pole network address.  Nedaří se? Zeptejte se Googlu.


Lokalizační technologii Googlu jsme se podrobně věnovali na Živě.cz už loni v zimě. Od té doby se toho ale mnoho změnilo a závěr následujícího článku už není platný – uživatel už nemůže lokalizovat polohu konkrétních MAC adres. Najdete v něm nicméně  teoretické pozadí celého problému.

Určitě si přečtěte

Články odjinud