Сказки о безопасности: Слежка через деанонимайзер

Сказки о безопасности: Слежка через деанонимайзер

На улице дождь и слякоть, в такую погоду гулять не сильно хочется, впрочем как и просто идти на работу. Но хочешь или не хочешь, а придется. Лучше бы сидеть дома, у камина.

Хотя, с другой стороны, масса народу сидит дома. Карантин уже третий месяц. Устали. Не так давно в городе было внедрено мобильное приложение, с помощью которого можно видеть, а не было ли среди людей, с которыми вы встречались, заболевших этой новой заразой. С одной стороны, это помогало людям успокоиться, с другой — облегчало жизнь врачам.

— Боб, нас нужно отследить передвижения и встречи госпожи N. Подходящих приложений у нее на смартфоне нет. Точность определения с помощью вышек сотовой связи нас не устраивает. Что вы можете предложить?

— А что вы можете рассказать о ней?

— Живет одна. На смартфоне игр и «левых» следящих приложений нет. Помешана на передачах о здоровье.

— Отлично. Этого достаточно. Сейчас у нас карантин? Передвижение по городу ограничено, верно? Кроме того, в городе рекомендовано установить программу для отслеживания случайных встреч с возможно зараженными. Уверен, что она установила себе эту программу.

— И что? Ведь она анонимные данные передает.

— Увы, это только кажется.

— А что, это не так?

— Конечно нет! Всем нужны деньги и всем их не хватает! В частности, разработчики приложения делятся данными с сервисом F, который обрабатывает местоположение и предоставляет рекламодателям инструменты для охвата аудитории, которая была в определенных местах.

— И что? Ведь это анонимные данные?

— Нет! Пользователи могут быть деанонимизированы через идентификатор для рекламодателей на своем устройстве.

— О, господи, а это что?

— Это идентификатор, позволяющий рекламодателю понять, что пользователь телефона совершил действие, такое как щелчок или установка приложения.

— И что это нам дает?

— А то, что код отправляется вместе с именем, данным пользователю телефона (например, телефон Пауля), в удаленный регистратор. Ну, а мы через подставную компанию покупаем эти данные у сервиса F уже давно!

— Получается мы не только видим, где находится владелец смартфона, но и какой смартфон находится рядом с ним, верно?

— Верно! Ну а дальше находим его на карте и устанавливаем, какие смартфоны были рядом. Все просто!

— Поздравляю, Боб! Я не ошибся, когда рекомендовал вас на должность детектива!

Сказка? Нет! Сегодня карантинное приложение Care19, запущенное в штате Северная Дакота (США), работает именно так. Оно отправляет данные третьим сторонам и раскрывает личность пользователей.

Alt text
Комментарии для сайта Cackle

Владимир Безмалый

О безопасности и не только