In che modo Hotspot Wifi gratuito di Google's Sidewalk Lab mi sta monitorando?

4

Elaborazione di questa domanda: Tracciamento dell'identità Bluetooth / WiFi negli spazi pubblici - Come scoprire?

Domande:

In che modo mi stanno rintracciando:

  1. Dal punto di vista dell'hardware
    • È un indirizzo mac che stanno ricevendo dal mio dispositivo facendo saltare in aria la connessione wifi
  2. Da una prospettiva software
    • Presumo che stiano usando una sorta di triangolazione basata su wifi
  3. Come è legale?
    • È perché è lo spazio pubblico?

Sfondo se non ha familiarità

ResearchersPiotrSapiezynski,ArkadiuszStopczynski,RaduGatejandSuneLehmannpointoutthat"large companies such as Google, Apple, Microsoft, or Skyhook, combine Wi-Fi access points with GPS data to improve positioning, a practice known as 'wardriving'." The actual "how" is "proprietary to large companies."

Monitoraggio della posizione degli smartphone tramite segnali Wi-Fi, sensori di movimento per i riders della metropolitana

So molto poco di questo argomento e vorrei saperne di più. So che è stato un problema così grande a New York che l'ALCU è intervenuta:

In March of 2016, the NYCLU sent a letter to the Office of the Mayor warning that, under the previous privacy policy, CityBridge, the company behind the LinkNYC kiosks, could potentially retain a vast amount of information about users – often indefinitely. The NYCLU contended that this gave CityBridge the ability to build a massive database that could pose a risk of security breaches and unwarranted NYPD surveillance.....Under the old policy, users had to submit their e-mail addresses and agree to allow CityBridge to collect information about what websites they visited on their devices, where and how long they lingered on certain information on a webpage, and what links they clicked on. The privacy policy only offered to make “reasonable efforts” to clear out this massive amount of personally identifiable user information, and even then, only if there was 12 months of user inactivity. That meant that New Yorkers who used LinkNYC regularly could have had their personally identifiable information stored for a lifetime and beyond.

CITY RAFFORZA LA PRIVACY WI-FI PUBBLICA LA POLITICA DOPO NYCLU RIDEENE LE PREOCCUPAZIONI

    
posta Ted Taylor of Life 13.09.2017 - 18:23
fonte

1 risposta

3

Q: 1. Da una prospettiva hardware È un indirizzo mac che stanno ricevendo dal mio dispositivo facendo saltare in aria la connessione wifi

-Dal sito Web di CityBridge:

Q. How long is data stored?

Technical information from individual sessions, such as session length, device type, and device language is stored for up to 60 days before it is deleted. An example of this data is a monthly report of average session lengths.

Anonymized MAC addresses will be stored for up to a year from your last session to allow seamless network access. Other operational technical information, such as monthly subscriber counts and total network utilization may be stored indefinitely.

CityBridge indica che non memorizzano alcuna informazione personale nei loro database nella sezione Q & A, ma menzionano che memorizzano gli indirizzi MAC dei dispositivi connessi, il che è una contraddizione della loro politica dichiarata riguardo alla mancata raccolta informazioni personali secondo me.

Q: 2. Da una prospettiva software Presumo che stiano usando una sorta di triangolazione basata su wifi

-Nel caso del monitoraggio, non dovrebbe necessariamente essere un algoritmo basato sulla triangolazione in quanto sarebbero in grado di registrare a quale punto di accesso (AP) è collegato un utente, in quanto detto utente sta attraversando la città. Ciò fornirebbe a CityBridge una mappa dei percorsi abbastanza accurata per gli utenti connessi, a seconda del numero di AP che hanno installato e di quanto siano vicini. I dispositivi degli utenti si collegheranno al segnale AP più strong per le velocità di connessione più elevate.

Q: 3. Come è legale? È perché è lo spazio pubblico?

-Sì e no ... semplicemente essere nello spazio pubblico non dà a un'azienda il diritto di rintracciare nessuno. Ciò che rende questa area di grigio legalità è il fatto che gli utenti devono "registrare" i loro dispositivi e accettare un ToS per connettersi al servizio CityBridge. Tieni presente che quando accetti di connetterti, installa, scarica qualsiasi cosa .... soprattutto i servizi gratuiti, stai praticamente dando agli sviluppatori / aziende il diritto a qualsiasi informazione richiesta nel ToS che hai accettato.

Tieni presente che il wifi pubblico non è sicuro. Altri utenti potrebbero facilmente intercettare il traffico proveniente da altri utenti sulla rete e compromettere i sistemi connessi. Questo è in realtà un grosso problema in spazi pubblici come Starbucks e McDonalds.

Due facili letture

link

link

    
risposta data 18.09.2017 - 17:15
fonte

Leggi altre domande sui tag