LINUX.ORG.RU
ФорумTalks

Вуйфуй радары или что у телефонов другая модель osi?

 , , ,


0

1

Не корысти ради, а из зоолюбопытства как то забрел на сайт продающий вуйфуй радары. Думаю неужели из обычного роутера можно радар уже сделать да еще и софтварно. Все оказалось куда проще и скучнее. Это обычный роутер настроеный на скрытый ssid, который просто собирает маки всех проходящих мимо, у которых лопата хватается за любые точки в округе и постоянно сканирует. Интересно, подумал я, а какой в этом прок (еще и за деньги это покупать ведь)? Внизу сайта было прикреплено видево, где мальчег в нерозовой рубашке объяснял, что собранные таким образом мак-адреса телефонов, скармливаются яндексу. А вот дальше самое интересное. Допустим Вася несколько раз в неделю проходит мимо смузярни «у Ашота» и его мак в логах появлется несколько раз. Яндекс узнает об этом и начинает бомбить Васю рекламой как раз этой смузярни (имплаинг раз он ходит рядом то шанс что зайдет выше чем что специально поедет). А самому Ашоту, Яндекс делает потом красивую табличку сколько мимокрокодилов за месяц я сконвертил в твоих посетителей. И вот тут у меня возникли вопросы, на которые мальчик из видева ответа не дал (а зрители в зале и не спрашивали), так что может быть тут подскажут.

1. У меня на ноуте например мак адрес проводного порта и фуйфуя отличаются настолько что и не скажешь что это вообще один комп. А на лопатах что, мак вуйфуя совпадает полностью с маком 3-4-5-же адаптера?

2. И самое главное - Вот допустим Яндекс знает Васин мак, но Вася никогда не присоединяется к Яндексу напрямую, всегда через какой то роутер(а скорее цепочку из них, иначе как). А маки действуют в пределах одной подсети. Если ты со своего компа попингаешь yandex.ru а потом наберешь arp -a то напротив адреса яндекса ты увидишь лишь мак ближайшего роутера и все. Вопрос - Как Яндекс даже зная мак Васи определит что это именно Вася, у телефонов что другая модель OSI и маки передаются до конечной точки, сохраняясь на каждом роутере (это даже на IPV6 не всегда есть)?

Как Яндекс даже зная мак Васи определит что это именно Вася

Так ведь у Васи на телефоне уже стоят Яндекс.Карты. Вот они и сливают информацию о MAC-адресе.

i-rinat ★★★★★ ()

А маки действуют в пределах одной подсети.

Что ты имеешь в виду?

Как Яндекс даже зная мак Васи определит что это именно Вася

Уникальный mac-адрес + список запрашиваемых устройством сетей + вредонос в виде любого яндекс приложения на своём или постороннем устройстве.

Prosto_user ★★★ ()
Ответ на: комментарий от Prosto_user

Что ты имеешь в виду?

ping 8.8.8.8

arp -a |grep 8.8.8.8


Ты не увидишь реальный мак гугла, ты увидишь мак ближайшего к тебе роутера, через который пинг и проходил. И гугл тоже самое в обратную сторону.

justin_case ()
Ответ на: комментарий от i-rinat

Так ведь у Васи на телефоне уже стоят Яндекс.Карты

Об этом в презентации мальчега не упомянуто даже вскользь, а выглядит как серьезное препятствие (за которое люди, платящие деньги обязательно спросят в итоге и сделают мальчегу некрасиво за то что он не предупредил). Ну стоят у него гуголкарты или 2гис так что не целевая аудитория теперь? И да речь за рекламку сугубо в браузере.

justin_case ()
Последнее исправление: justin_case (всего исправлений: 1)
Ответ на: комментарий от justin_case

Не так сие работает. Локальное приложение собирает все твои маки и отправляет их например яндексу. При это сам по себе мак как инфа канального уровня тут вообще никаким боком. Просто используется твой мак вместо сирийника.
Плюс открытые АР видят твой мак когда твой телефон с ними соединяется. И вот эта вот попытка соединения твоего телефона и прибивает тебя к конкретному месту нахождения. В смысле открытый АР сливает инфу яндексу кто к нему подключался.

Вот так это работает.

Jetty ★★★★★ ()
Ответ на: комментарий от Jetty

Локальное приложение собирает все твои маки и отправляет их например яндексу.

И отправляет КАЖДЫЙ раз когда я соединяюсь с интернетом откуда угодно, хоть по 4г хоть по вуйфую, так? У меня вопрос тут не принцип работы самого «родара», это как раз понятно и можно омитить (допустим я сам написал мак на бумажке и отправил его в яндекс в багажнике такси, неважно), у меня вопрос Как Яндекс или любой другой рекламшик ПОТОМ при любом другом моем подключении к интернетам с другой (например моей собственной) точки узнает что это опять я тот кто был у Ашота на прошлой неделе?

justin_case ()
Ответ на: комментарий от Prosto_user

Устройство «постучится» само,

Имплайнг джаваскрыпт который опросит лопату «какие у тебя маки есть» а потом отправит это обратно на сайт? Потому что мак не проходит через роутеры ну ваще никак и совсем.

justin_case ()
Ответ на: комментарий от justin_case

Ашот - вайфай - твоей телефон ==> MAC+место было слито в яндекс
логин в яндекс картах - твой телефон ==> MAC принадлежит логину

МАС был там-то + МАС принадлежит юзеру = юзер был там-то...
юзер был там-то + кука в браузере = контестная реклама в браузере...

Jetty ★★★★★ ()
Ответ на: комментарий от justin_case

Все ТВОИ маки. Т.е. в общем случае 2(вайфай + блютус). И биндит их к тебе.

Гугля так вот и правда отправляет все маки которые видит в облачко (хз может ли яндекс так делать). А так как АП сами по себе статичны то с небольшой помощью програмистов и накопления данных с их последующей обработкой можно вполне построить довольно точную карту географического расположения всех АП. А далее когда ты идешь и по очереди видишь АП, ты легко отслеживаем.

Jetty ★★★★★ ()
Ответ на: комментарий от justin_case

Там будут не только маки, но и другая инфа (куки, история браузера и т.д)

Prosto_user ★★★ ()

Хорошая идея для 2012, или когда там маки нерандомизировались.

t184256 ★★★★★ ()

модель osi это как сферический конь в вакууме, она всегда была только на бумаге, а в железе ее никогда не было. в tcp/ip модель osi сроду никогда нигде не соблюдалась, даже кусочками

anto215 ★★ ()

А для чего закон об обязательной установке троянов от яшки? Вот за этим самым, чтобы отдел рекламы яндекса, который втирает об удобстве введения их зондов, можно было сократить.

peregrine ★★★★★ ()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от justin_case

Ну а как Яндекс без Яндекскарт покажет рекламу? Поэтому предполагается что Яндекскарты стоят.

Ну и достаточно любого приложения с яндексовым сдк чтобы данные ушли в Яндекс, аналогично фейсбуку, гуглу и прочим эпплам.

Nastishka ★★★★★ ()
Ответ на: комментарий от TooPar

Отключение wifi в настройках не поможет, потому что система периодически сканирует эфир без участия и разрешения пользователя.

Prosto_user ★★★ ()
Ответ на: комментарий от Prosto_user

Так вроде выключается это сканирование через меню, хотя бы на время, до очередного запуска какого-нибудь приложения с геолокацией.

vaddd ★☆ ()
Ответ на: комментарий от i-rinat

Так ведь у Васи на телефоне уже стоят Яндекс.Карты. Вот они и сливают информацию о MAC-адресе.

Вот именно это, да. Хотя эту дыру даже гугл уже вроде как закрыл. Плюс, есть рандомизация маков.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от justin_case

что это опять я тот кто был у Ашота на прошлой неделе?

Универсальный ID телефона, который доступен в API андроида/ios. В ios его называют «рекламным id» и есть кнопочка сброса.

https://developer.android.com/training/articles/user-data-ids

https://developer.apple.com/documentation/adsupport/asidentifiermanager/1614151-advertisingidentifier

alexmaru ()
Последнее исправление: alexmaru (всего исправлений: 1)
Ответ на: комментарий от Prosto_user

Вот я и спросил - есть ли какие-нибудь более менее серьезные ислледования этого вопроса? Несомненно вся эта паранойя имеет серьезные основания и лучше считать что таки да, и сканирует, и сливает, но хотелось бы чего-то объективного. На каких моделях эта галка работает, на каких не работает, есть ли какие-то особенности более поздних версий андроид, есть ли проверенные способы отключить сканирование полностью. А то всеобщая уверенность с ссылками на несколько экспериментов - это конечно хорошо, но как-то недостаточно.

vaddd ★☆ ()
Ответ на: комментарий от hateyoufeel

какая ж это дыра:) это источник дохода!) разве что гугл только для яндекса это закрыл)

crypt ★★★★★ ()
Ответ на: комментарий от anto215

Как можно это не соблюдать, ну вот узнай мак адрес самого яндекса например. Если ты сейчас НЕ сидишь в их датацентре возле свитча, что вряд ли, то как ты это сделаешь?

justin_case ()
Ответ на: комментарий от Nastishka

Ну а как Яндекс без Яндекскарт покажет рекламу

В браузере, видимо директ. Именно об этой рекламе и говорил мальчег в презентации а яндекс карты и другая шняга не упоминалась вообще.

justin_case ()
Ответ на: комментарий от darkenshvein

Тут есть противоречие. Если яндекскарты все спайварь, то эти ваши вуйфуй радары в принципе не нужны, карты сольют маршрут Васяна яндексу напрямую и там будет видно что он проходил мимо смузярни Ашота и так. А вуйфуй радары продаются за деньги и не только всякими стартапами.

justin_case ()

какой-то бред написан, я нифига не понял

zgen ★★★★★ ()
Ответ на: комментарий от justin_case

Как можно это не соблюдать, ну вот узнай мак адрес самого яндекса например. Если ты сейчас НЕ сидишь в их датацентре возле свитча, что вряд ли, то как ты это сделаешь?

из этого что следует, что яндекс соблюдает модель osi?

anto215 ★★ ()
Ответ на: комментарий от anto215

Ты напиши как можно не соблюдать. Иначе выглядит так

- любая вещь падает вниз, еще ни одна не зависла в воздухе навсегда.
- из этого не следует, что яндекс соблюдает закон всемирного тяготения

justin_case ()
Ответ на: комментарий от justin_case

в osi невозможно получить доступ к нижележащему несмежному уровню, например из 4 уровня обратиться ко 2 уровню. просто отсутствует техническая возможность.

в реальном мире tcp/ip ты можешь из пользовательского ПО открыть tcp-udp (4 уровень) соединение. можешь сформировать-получить ip (3 уровень) пакет. можешь сформировать-получить ethernet (2 уровень) кадр. в osi такое запрещено.

знал я одного карифана, который всем видам способов передачи предпочитал ethernet кадры

anto215 ★★ ()
Последнее исправление: anto215 (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)