Váš smartphone - a další zařízení, která používají Wi-Fi - vysílají jedinečné číslo, když hledají blízké sítě Wi-Fi. Jedinečná adresa MAC zařízení je odeslána spolu s „žádostmi o sondu“, které vyhledávají sítě Wi-Fi v okolí.
Tento problém se sledováním není jen teoretický. Inzerenti v Londýně používá popelnice s povoleným Wi-Fi ke sledování pohybu lidí po městě . Specifikace Wi-Fi nebyla navržena pro svět, kde lidé celý den nosili v kapsách zařízení pro skenování Wi-Fi.
Proč mají vaše zařízení jedinečné adresy MAC
PŘÍBUZNÝ: Jak (a proč) změnit vaši MAC adresu v systémech Windows, Linux a Mac
Každé fyzické síťové rozhraní - ať už je to kabelová ethernetová karta ve stolním počítači nebo čipová sada Wi-Fi ve smartphonu - je dodávána s jedinečnou adresou MAC. Toto číslo je navrženo tak, aby bylo jedinečné pro hardware. To umožňuje sítím, které se připojujete k identifikaci zařízení.
Například doma můžete upravit nastavení domácího routeru na přiřaďte svým zařízením statické adresy IP na základě jejich adres MAC . Síť může snadno sledovat, zda jste se již dříve připojili, a přiřadit zařízení jedinečné nastavení. Můžeš změnit MAC adresu zařízení v softwaru , ale jen velmi málo lidí to dělá.
Zatím je vše dobré. Problém je v tom, jak funguje Wi-Fi, a zejména v tom, jak fungují smartphony, které nosíme v kapsách. To platí i pro notebooky a tablety, když skenují také sítě Wi-Fi.
Skenování Wi-Fi vysílá adresu MAC
Pokud na telefonu nevypnete Wi-Fi před odchodem z domu, telefon při pohybu automaticky vyhledává dostupné sítě Wi-Fi v okolí. Chytré telefony a další zařízení obvykle používají pasivní i aktivní zjišťování - pasivně poslouchají vysílání přístupových bodů Wi-Fi, aby informovaly blízká zařízení, že jsou k dispozici, a aktivně vysílají žádosti o hledání přístupových bodů v okolí.
Vzhledem k tomu, jak bylo navrženo Wi-Fi, zařízení hledající Wi-Fi přístupové body zahrnuje svou MAC adresu jako součást „požadavků na sondu“, které vysílá do blízkých přístupových bodů WI-Fi. Toto je součást specifikace Wi-Fi.
Když procházíte, smartphone v kapse vysílá svou adresu MAC, aby si toho všiml kdokoli v dosahu Wi-Fi. Pokud deaktivujete Wi-Fi, děje se vám to.
Jak to lze použít ke sledování
Vezměte si případ popelnic v Londýně. Popelnice byly umístěny po celém městě a byl do nich instalován monitorovací hardware WI-Fi. Poté byly popelnice propojeny do sítě. Když jste prošli jedním z těchto popelnic, vaše zařízení pošle požadavky na sondy s jeho adresou MAC a sledovač popelnice si poznamená adresu MAC a jeho umístění. Když jste šli kolem jiného popelnice, znovu by si poznačil MAC adresu a umístění vašeho zařízení. Tyto informace lze kombinovat a vytvořit si obraz o vašich pohybech po celý den. Inzerenti by znali oblasti, které jste navštívili, a mohli by se pokusit cílit reklamy konkrétně na vás. S dostatečným množstvím senzorů Wi-Fi by bylo možné sledovat kompletní pohyby vašeho smartphonu po celý den.
Obchod by mohl do svého obchodu umístit čichače Wi-Fi a zaznamenávat MAC adresy. Možná jste nějaký čas strávili v sekci elektroniky, než jste odjeli do jiné části obchodu - obchod vám mohl zobrazovat reklamy na elektroniku.
Apple iOS 8 právě tento problém vyřešil
Apple právě tento problém vyřešil na iPhonech (stejně jako iPadech a iPodech Touch) se systémem iOS 8. iOS 8 automaticky náhodně rozdělí MAC adresu vašeho zařízení pokaždé, když vyhledá sítě Wi-Fi v okolí. Díky tomu je vysílaná adresa MAC pro sledování zbytečná.
Ostatní operační systémy by měly následovat v botách Apple. Každé síťové rozhraní má MAC adresu uvedenou v jeho hardwaru, ale tuto MAC adresu lze přepsat - tak můžete změnit svoji vlastní MAC adresu. Únik adresy MAC se skenováním Wi-Fi není ve skutečnosti k ničemu užitečný - pouze umožňuje snadné sledování pohybů smartphonu.
Ne, nejde o reklamu společnosti Apple - tomuto problému přinesli další pozornost řešením v systému iOS 8. Zařízení se systémem iOS 7 a dřívějšími vysílají své jedinečné adresy MAC a lze je sledovat jako zařízení s konkurenčními operačními systémy. Řešení společnosti Apple nemusí být pouze pro Apple - rádi bychom také viděli implementovat Android a Windows Phone.
Ano, to, co Apple udělal, je technicky proti specifikaci WI-Fi, ale stejně je to dobrý nápad. Nejsme si vědomi ničeho, co by se ve skutečnosti porušilo - samozřejmě kromě sledovacích systémů.
Existují i jiné způsoby, jak sledovat zařízení - kvůli způsobu práce sítí bude vaše jedinečná adresa MAC stále viditelná pro síť Wi-Fi, ke které se připojujete, ale pouze pro tu, ke které se připojujete. Mobilní signály lze také použít ke sledování pohybů vašeho zařízení. Neexistuje však žádný dobrý důvod, aby zařízení celý den automaticky vysílalo jedinečný identifikátor.
Možná se jen snažíme zadržet stavidla všudypřítomného digitálního sledování a sledování polohy, ale mohli bychom to také zkusit a nejen to vzdát.
