შეუძლია თუ არა თქვენს მოწყობილობას დაუკავშირდეს WiFi ქსელებს? თუ ასეა, ის სავარაუდოდ გაჟონავს პოტენციურად პირად ინფორმაციას. განაგრძეთ კითხვა ინფორმაციისთვის, თუ როგორ ავიცილოთ თავიდან WiFi მონაცემთა გაჟონვა.
გაქვთ მოწყობილობა, რომელსაც შეუძლია WiFi ქსელებთან დაკავშირება? პასუხი დიდი ალბათობით არის "დიახ". ამ შემთხვევაში, თქვენ უნდა იცოდეთ, რომ სავარაუდოდ, პოტენციურად პირადი ინფორმაციის გაჟონვაა. განაგრძეთ კითხვა, თუ გაინტერესებთ იმის ცოდნა, თუ რა ხდება გაჟონვის შესახებ და როგორ ავიცილოთ თავიდან ეს.
როდესაც თქვენს მოწყობილობას სრულად სძინავს, თქვენი WiFi ჩიპი პერიოდულად გაჟონავს ორ ინფორმაციას:
- იმ ქსელების სახელები, რომლებსაც ადრე დაუკავშირდით.
- თქვენი მოწყობილობის MAC მისამართი.
გაითვალისწინეთ, რომ ჩვენ ვსაუბრობთ ღრმა ძილზე. თქვენი ეკრანის გამორთვა სულაც არ არის საკმარისი, რადგან მუსიკის დაკვრა ან სხვა სერვისები თქვენს ტელეფონს ფხიზლად აქცევს.
დამახსოვრებული ქსელების სახელები
პირველი ტიპის გაჟონვა ხდება «Preferred Network Offload» (PNO) გამო. ეს ფუნქცია დაემატა Honeycomb-ში და ძირითადად სკანირებს WiFi ქსელებს ფონზე გამოძიების მოთხოვნის გაგზავნით თითოეული დამახსოვრებული ქსელისთვის. ის აგრძელებს ამას მანამ, სანამ პასუხი არ მიიღება, რაც მიუთითებს, რომ ქსელის წვდომის წერტილი არის დიაპაზონში.
[1]: გამოძიების მოთხოვნები გამოიყენება WiFi მოწყობილობების მიერ ცნობილი წვდომის წერტილების სკანირებისთვის. ეს ჩვეულებრივ კეთდება, როდესაც არ არის დაკავშირებული რაიმე ქსელთან. თუმცა, ბევრი ბრენდი ასევე აგზავნის გამოძიების მოთხოვნას იმის დასადგენად, არის თუ არა უფრო ძლიერი სიგნალის მქონე ქსელები დიაპაზონში. Android-ის უახლეს ვერსიებზე, არა-PNO სკანერი, რომელიც გამოიყენება, როდესაც მოწყობილობა ფხიზლად არის, არ გაჟონავს ჩვენ მიერ ზემოთ ჩამოთვლილ მონაცემებს.
პასიური სკანირების საპირისპიროდ, სადაც თქვენ ელოდებით წვდომის წერტილების მაუწყებლობას, ეს უფრო სწრაფია და არ საჭიროებს მოწყობილობის სიფხიზლეს ხანგრძლივი დროის განმავლობაში. მოკლედ: დაზოგავს ბატარეას.
ნაგულისხმევი ქცევა აგზავნის დამახსოვრებული ქსელების სახელებს (SSID), როგორც გამოძიების მოთხოვნების ნაწილი, მიუხედავად იმისა, რომ ეს არ არის საჭირო, გარდა ფარული SSID-ებისა.
რა შეიძლება მიუთითებდეს თქვენს შესახებ დამახსოვრებულ SSID-ებმა? ისინი რეალურად შეიძლება გამოყენებულ იქნას იმ ადგილების დასადგენად, რომლებსაც რეგულარულად სტუმრობთ და თქვენი ჩვევები (მაგ. ყავის მაღაზიები ან სასტუმროები), ან თუნდაც კონკრეტული სახლები, თუ სახელები საორიენტაციოა (მაგ., „ჯიმის როუტერი“) ან ინდექსირებულია კარადაში. მონაცემთა ბაზა. პოპულარული მაგალითია WiGLE.net wardriving მონაცემთა ბაზა. ყველა იმ ქსელის დათვალიერებით, რომლებსაც წარსულში უკავშირდებოდით, თქვენ ასევე შეგიძლიათ განსაზღვროთ თქვენი მთავარი მდებარეობა უფრო მაღალი სიზუსტით. არის საინტერესო ექსპერიმენტი, რომელიც ამას პრაქტიკაში აჩვენებს: SASQUATCH).
მაგალითისთვის ავიღოთ შემთხვევითი ადამიანი. ჩვენ მივიღეთ რამდენიმე უვნებელი ქსელის სახელები, რომლებიც თავისთავად ბევრს არ მიუთითებს: "სახლი", "HHonors", "ATTwifi", "კოლუმბიის უნივერსიტეტი"... მაგრამ შეაერთეთ ისინი და თქვენ უკვე საკმაოდ ბევრი რამ იცით. თუ ეს ადამიანი წავიდა შვებულებაში, ეს ასევე გახდის მომხმარებლისთვის დამახსოვრების ქსელების უნიკალურს. თავის მხრივ, ეს აადვილებს მათი ვინაობის დადგენას, მიუხედავად იმისა, რომ ეს დეტალები საკმაოდ უმნიშვნელოა.
თქვენი მოწყობილობის MAC მისამართი
რაც შეეხება თქვენი მოწყობილობის MAC მისამართს, მას შეუძლია იმოქმედოს როგორც უნიკალური იდენტიფიკატორი და გამოავლინოს თქვენი სმარტფონის მწარმოებელი. თითოეული MAC მისამართი რეალურად შეიცავს ორგანიზაციულად უნიკალური იდენტიფიკატორი.
თუ გამოიყენება რამდენიმე დეტექტორთან ერთად, ეს საშუალებას მისცემს მესამე მხარეს თვალყური ადევნოს თქვენს მოძრაობას სავაჭრო ცენტრში, მაგალითად. ეს ასევე გაკეთდა ექსპერიმენტი იგივე გუნდის მიერ SASQUATCH-ის უკან, თუ გაინტერესებთ მეტი წაიკითხოთ ამის შესახებ. გარკვეული კრეატიულობით, ინფორმაცია შეიძლება დროთა განმავლობაში დაუკავშირდეს თქვენს რეალურ იდენტობას - წარმოიდგინეთ, მაგალითად, სავაჭრო ცენტრის მფლობელებმა დააკავშირონ თქვენი მოწყობილობის MAC მისამართები რეესტრში თქვენს ვიზიტებთან.
Evil Twin თავდასხმები
ეს არ არის გაჟონვა, მაგრამ ჩვენ მას სწრაფად განვიხილავთ, რადგან სასარგებლოა იმის გაგება, თუ რას აკეთებს ერთ-ერთი შემოთავაზებული გადაწყვეტილება მოგვიანებით. თუმცა, ის იყენებს ქსელების სიის გაჟონვას.
თავდამსხმელს შეუძლია გამოიყენოს ქსელის სახელი კონკრეტულად თქვენ ან ადამიანთა დაჯგუფებისთვის, სხვა წვდომის წერტილის (ან პერსონალური, ან პოპულარული ქსელის, მაგალითად, ყავის მაღაზიის) იმიტაციით. ამას ჰქვია "ბოროტი ტყუპის" შეტევა და ძირითადად შედგება ახალი წვდომის წერტილისგან, რომელიც იყენებს თქვენს მოწყობილობას ცნობილ SSID-ს. წვდომის წერტილის MAC მისამართი ასევე შეიძლება გაყალბდეს მარტივად. ეს შესაძლებელია ხშირ შემთხვევაში, როგორიცაა ღია ქსელები ან თუნდაც WPA პერსონალური ქსელები, სადაც სხვამ იცის პაროლი. WPA Enterprise-ის გამოყენება უფრო რთულია, მაგრამ იცავს ამისგან.
უმეტეს შემთხვევაში, ეს ნიშნავს, რომ ნორმალური ტრაფიკი შეიძლება წაიკითხოს სხვებმა, თუ ისინი დაკავშირებულია იმავე ქსელთან, ან იმის გამო, რომ ქსელი/გასაღები გაზიარებულია (კიდევ ერთხელ, იფიქრეთ მაღაზიის მაგალითზე) ან ბოროტი ტყუპის გამო თავდასხმა. HTTPS-ის, ან თუნდაც VPN-ების ან SSH გვირაბის გამოყენება, ჩვეულებრივ, უსაფრთხოდ გიცავთ ამ შემთხვევებში, თუ არ მიიღებთ მორგებულ root სერთიფიკატს.
ეს ბოლო ნაწილი დაფარულია, მაშინ - იცოდეთ საჯარო ქსელებთან დაკავშირების რისკები და იმოქმედეთ შესაბამისად. რაც შეეხება დანარჩენს, თუმცა?
იდეალურ შემთხვევაში, თქვენი მოწყობილობა გადასცემს გამოძიების მოთხოვნებს და სთხოვს ახლომდებარე წვდომის წერტილებს, გამოაცხადონ თავიანთი ყოფნის შესახებ იმის ნაცვლად, რომ თითოეულს სახელით "დაუძახონ". ეს კარგად იმუშავებს ნორმალური SSID-ებისთვის და SSID-ების გაგზავნა გამოძიების მოთხოვნაში შეიძლება გაკეთდეს მხოლოდ ფარული SSID-ები. როგორც გვერდითი შენიშვნა, სწორედ ამიტომ არ უნდა ჩათვალოთ ფარული SSID-ები საზომად უსაფრთხოება. ამით იზრუნებთ მდებარეობის თვალთვალის პრობლემებზე, მაგრამ უნდა განხორციელდეს WiFi ჩიპის დონეზე, რაც არის აქტიური და გაჟონვის მონაცემები, როდესაც მოწყობილობა ღრმა ძილშია.
კიდევ ერთი ალტერნატივა არის დამახსოვრებული ქსელების ხელით წაშლა, როდესაც თქვენ უკვე არ ხართ დიაპაზონში, ან მხოლოდ ძიების მოთხოვნების გაგზავნა ახლომდებარე წვდომის წერტილებისთვის მოწყობილობის მდებარეობის დადგენის შემდეგ. პირველი მოითხოვს ხელით მუშაობას, ხოლო მეორე შეიძლება იყოს უზარმაზარი ბატარეის გამწოვი.
საბედნიეროდ, უკეთესი გადაწყვეტილებები არსებობს…
Wi-Fi კონფიდენციალურობის პოლიცია
Wi-Fi კონფიდენციალურობის პოლიციას აქვს ორი ფუნქცია:
- პირველი, ის ავტომატიზირებს „წარსული წვდომის წერტილების დავიწყების“ ნაწილს WiFi ქსელების გამორთვით, რომლებიც არ არის დიაპაზონი, შესაბამისად, ხელს უშლის თქვენს მოწყობილობას გააგზავნოს დამახსოვრებული ქსელების SSID-ები, როდესაც ის ღრმად არის ძილი.
- მეორე, ის გკითხავთ ახალი წვდომის წერტილების შესახებ ცნობილი სახელით, მაგრამ განსხვავებული MAC მისამართით. ეს მიზნად ისახავს წვდომის წერტილის იმიტაციის თავიდან აცილებას.
პირველი პუნქტი მუშაობს ისე, როგორც მოსალოდნელია. იქნება მცირე შეფერხება, სანამ ქსელი დაივიწყება, მაგრამ ეს ალბათ არ არის პრობლემა, რადგან თქვენ სავარაუდოდ ახლახან გამოხვედით დიაპაზონიდან.
მეორე ნამდვილად დაგიცავს წვდომის წერტილის იმიტირებისგან, თუ მხოლოდ SSID არის გაყალბებული. თუ თავდასხმა გამიზნულია კონკრეტული (საჯარო ან პირადი) წვდომის წერტილისკენ, MAC მისამართი ასევე ტრივიალური იქნება ყალბი. თქვენ უნდა იცოდეთ ეს, რადგან უსაფრთხოების ილუზია უარესია, ვიდრე ხარვეზების ცოდნა.
ეს კარგი არჩევანია, თუ გსურთ თავიდან აიცილოთ თქვენი ქსელის სიის გაჟონვა, განსაკუთრებით თუ თქვენ არ ხართ Root, რადგან root არ არის საჭირო. თქვენ შეგიძლიათ აიღოთ იგი Google Play მაღაზია. აპლიკაცია ასევე არის ღია კოდით (ლიცენზირებულია GPLv2+) და შეგიძლიათ შეამოწმოთ მისი წყაროს კოდი GitHub.
პრაი-ფაი
Pry-Fi ხელს უშლის თქვენს მოწყობილობას დამახსოვრებული ქსელების სიის გამოცხადებაში, მაგრამ მაინც იძლევა ქსელებთან ავტომატურ დაკავშირებას.
გარდა ამისა, თქვენი MAC მისამართი მუდმივად რანდომიზირებულია, როდესაც არ ხართ დაკავშირებული WiFi ქსელთან, რის გამოც თვალყურის დევნება უსარგებლო ხდება. ის ასევე რანდომიზირებულია კიდევ ერთხელ WiFi ქსელთან დაკავშირებისას (თქვენ არ გამოიყენებთ იმავე MAC მისამართს მომავალი კავშირის მცდელობებისთვის).
დაბოლოს, რაც არანაკლებ მნიშვნელოვანია, Pry-Fi-ს გააჩნია «War mode», რომელიც მუდმივად და სწრაფად ცვლის თქვენს MAC მისამართს. ეს ართულებს ერთი მოწყობილობის თვალყურის დევნებას და შეიძლება გარკვეულწილად მოწამლოს თქვენი გარემოს თვალთვალის მონაცემები ხარისხით, თუმცა თუ მხოლოდ თქვენ იყენებთ მას, შესაძლებელი იქნება ამ ტრეკების მიკუთვნება ერთს პირი.
მოკლედ: გამოიყენეთ ეს, თუ გსურთ შეაჩეროთ თქვენი ქსელის სიის გაჟონვა და MAC თვალთვალი.
Root საჭიროა Pry-Fi-ის სწორად ფუნქციონირებისთვის. მის დასაყენებლად, შეამოწმეთ Pry-Fi XDA ფორუმის თემა ან გაემართეთ Google Play მაღაზია.
გთხოვთ, გაითვალისწინოთ, რომ Pry-Fi აქტიურად არ განვითარებულა ბოლო რამდენიმე თვის განმავლობაში, ასე რომ, შეიძლება არ გაგიმართლოთ, თუ თქვენი მოწყობილობა არ არის მხარდაჭერილი. მიზეზების შესახებ მეტი შეგიძლიათ წაიკითხოთ აქ.
Pry-Fi წყაროს პატჩები
ეს პატჩები შეიძლება გამოიყენოს ROM-ის დეველოპერმა (მათ შეიძლება დასჭირდეს დამატებითი ტესტირება/შეკეთება ზოგიერთ მოწყობილობაზე). ისინი უზრუნველყოფენ ორ ფუნქციას და ზოგადად უფრო საიმედოა, ვიდრე სხვა გადაწყვეტილებები იგივე ფუნქციებისთვის:
- პირველ რიგში, თქვენი მოწყობილობის MAC მისამართი რანდომიზირებულია ქსელების სკანირებისას, მაგრამ არა ქსელთან დაკავშირებისას.
- მეორეც, თქვენი მოწყობილობა აღარ გაჟონავს დამახსოვრებული ქსელების სიას.
დამატებითი ინფორმაციისთვის, დარწმუნდით, რომ შეამოწმეთ XDA ფორუმის თემა და დაკავშირებული ვალდებულებები.