IT sigurnost/privatnost (nevidljiv proces u pozadini, Google Maps)

[hrabar.dabar]

Ispričavam se unaprijed ako sam na krivom mjestu stavio temu, pa molim moderatora da premjesti. Hvala.

Našao sam na newsima zanimljiv post vezan za sigurnost:

Moj prijatelj je napravio program koji sluzi za snimanje zvukova u prostoriji. Onda je namjestio da se taj program instalira u sklopu instalacijskog programa za razne igrice ili utility programe. Ljudi downloadaju igricu, a potom im se instalira taj program za zvukove koji ostaje rezidentan u memoriji i ne vidi se. Jos udje u startup i pokrece se
kod podizanja windowsa.

Svaka instanca programa ima neki ID koji se izgenerira prilikom instalacije i zapise se u bazu podataka na njegovom web serveru. Kada netko upali komp i pokrene mu se taj program, odmah se na serveru azurira status u Online. Tada
on odabire koga ce presluskivati. Samo promjeni naziv jednog polja u tom recordu sa 0 na 1. Tada rezidentni program kod tog usera prepozna taj status (putem xml web servisa pristupa svakih pola minute i provjerava to polje) i pocinje snimati i slati zvuk na njegov server, a on onda to slusa na svom
kompu.

Jos je napravio sucelje po kojem vidi broj ljudi koji su se upecali, tko je od njih online, napravio je cak i statistiku spajanja, povijest statusa itd... Slusao je razne ljude sto govore. [cut]

Zašto ovo šaljem? Iz razloga osvješćivanja. Neki to već znaju, pa će im samo priča navedena gore bit podsjetnik.

Jedan drugi primjer je Google Maps na mobitelu i opcija My Location. Iako postoji dugo, zanimljiva je. Naime, Google Maps skuži na kojoj sam lokaciji na karti i to vrlo točno (fula možda 50ak m) iako moj mobitel nema GPS. Kako?

1. Svaki uređaj spojen na Internet ima IP adresu. Postoje servisi koji za IP adresu kažu kojem gradu pripada. Grad ima poznatu lokaciju na karti. Jedan primjer je ip2location.com. Ok, to još uvijek nije dovoljno precizno jer je na razini grada. Stara informacija.

2. Mobitel se spaja na baznu stanicu (BTS). Svaki BTS ima Cell ID (CID). Ako aplikacija zna CID, i zna kojem BTS-u pripada pojedini CID, može vrlo lako odrediti položaj s točnošću nekoliko stotina metara do par kilometara. Uvjet za to je da za svaki BTS imamo informaciju o njegovim točnim GPS koordinatama. [Ali Google Maps i dalje zna gdje sam, a nemam GPS].
Logično je, a i provjerio sam za svaki slučaj, da mreže ne daju javno takve informacije. A opet nemoguće je da Google ima potpisan ugovor sa apsolutno svim operaterima svijeta (jer opcija My Location radi svugdje). To me stravično zanimalo, pa sam išao čačkat do kraja.
Google ima ogromnu bazu podataka u kojoj su pridružene vrijednosti CID-a sa GPS lokacijom BTS-a. Kako? Pa ti podaci su generirani jer su im oni korisnici koji na svojim mobitelima imaju GPS modul, koristeći Google Maps i prolazeći kroz razne mreže, ni sami ne znajući, dostavili podatke Naime, u licence agreementu (EULA) piše da pristaju na to. Al naravno da nitko ne čita, nego odabere "Accept"
Za lociranje sa točnošću 50ak metara (ovisno o gustoći BTSova) potrebna je triangulacija, odnosno podaci o jačini signala za tri CID-a sa tri BTS-a.

U prijevodu, raširenost aplikacije + EULA = vrijedne informacije za Google i praktički vlastiti navigacijski sustav!

Ostale informacije koje Google Maps uhvati od BTS-a:
MCC - country code
MNC - network code
LAC - Local area code (skup BTSova koje opslužuje jedan kontroler)
CellID (CID)

Ovo sve se može provjerit u samoj aplikaciji. Options - help - about i pri dnu je zapisano u formatu
myl:MCC:MNC:LAC:CellID.
Konkretna vrijednost je myl:219:2:1:6831

Tražio sam po netu, ispada da dosta ljudi sami razvijaju aplikacije u kojima je takva detekcija uključena, a pošto nemaju bazu o kojoj sam pričao, prosljeđuju zahtjeve Googleu

Posljedica: sve pokrenute aplikacije na mobitelu mogu uskoro postati svjesne vaše lokacije.

Nevezano za Google Maps, postoji i određivanje pozicije detekcijom obližnjih WLAN-ova - WPS (Wi-Fi Positioning System).

Itd, itd.

Slobodno nadopunite vlastitim zanimljivostima.