Główna zawartość
Kurs: Bezpieczeństwo w internecie > Rozdział 1
Lekcja 5: Więcej informacji na temat bezpiecznego przeglądaniaGeolokalizacja
Internet jest globalny, jednak może pomóc nam znaleźć usługi, produkty i wydarzenia w pobliżu nas. Gdzie jest najbliższy bank? Jakie restauracje mi dostarczą jedzenie? Który z moich znajomych mieszka w okolicy? Który autobus zabierze mnie do celu?
Aby móc odpowiedzieć na te pytania, program musi znać geolokalizację użytkownika: przybliżoną szerokość i długość geograficzną opisującą jego położenie geograficzne.
Przyjrzyjmy się, jak można określić geolokalizację i w jaki sposób można jej użyć.
Systemy pozycjonowania urządzenia
Geolokalizacja użytkownika jest w rzeczywistości pozycją urządzenia, które obsługuje, czy to komputer, czy laptop, czy telefon, czy fitness tracker.
Istnieje wiele sposobów na określenie własnej pozycji urządzenia w świecie, od najbardziej precyzyjnej (GPS) do najmniej precyzyjnej (opartej na adresie IP).
Globalny system pozycjonowania (GPS)
Rząd USA rozpoczął projekt GPS w latach 70. i obecnie kontroluje około 30 satelitów GPS orbitujących na ziemi.
Odbiorniki GPS są małymi czujnikami z antenami, które odbierają sygnały radiowe z satelitów GPS orbitujących Ziemię. W większości przypadków, jeśli czujnik może odbierać sygnały z co najmniej czterech satelitów, odbiornik może obliczyć swoje położenie przy użyciu techniki zwanej trilateracją.
GPS działa najlepiej w środowisku zewnętrznym z jasnym widokiem nieba. Smartphone zazwyczaj ma dostęp do geolokalizacji, która jest dokładna do 4,9 m (16 stóp) na otwartym niebie. GPS nie działa równie dobrze w pomieszczeniach lub w pobliżu budynków ze względu na zakłócenia spowodowane przez dachy, ściany i inne obiekty, ale nadal są najbardziej precyzyjnym systemem do geolokalizacji.
System pozycjonowania Wi-Fi
System pozycjonowania Wi-Fi działa dobrze w obszarach miejskich pokrytych sieciami Wi-Fi (niemal dokładnie przeciwnie w stosunku do GPS).
W pierwszej kolejności, urządzenie z anteną Wi-Fi może skanować otoczenie w poszukiwaniu punktów dostępu Wi-Fi, i zmierzyć siłę sygnału dla każdej sieci.
Generuje to dane jak w tabeli poniżej. Należy zauważyć, że siła sygnału jest zawsze ujemna, więc liczba najbliżej zera oznacza najsilniejszą sieć.
| BSSID | Adres MAC | Siła sygnału (RSSI) |
|---|---|---|
| NETGEAR09 | A3:F3:5D:2A:A3:1B | -59 |
| NETGEAR09-5G | A3:F3:5D:2A:A3:1B | -72 |
| Sonic-b346 | 53:19:DA:E0:57:3A | -79 |
| Emdutos | E3:84:14:BC:BC:FF | -84 |
| Baskind Bunch | 52:8D:5E:29:E7:5A | -85 |
| Sonic-9472-5G | 4C:4C:DB:91:1A:1A | -88 |
| xfinitywifi | F8:59:F4:FC:C5:F1 | -93 |
Gdy urządzenie posiada te informacje, może ono użyć trilateracji - ustala ono położenie każdego punktu dostępu za pomocą bazy danych lokalizacji Wi-Fi lub własnych (mniejszych) baz danych lokalizacji, a następnie oszacowuje swoje własne położenie na podstawie ich i sił sygnałów.
Bardziej dokładną techniką jest pobieranie odcisków palców (fingerprinting) ale jest to możliwe tyko, jeżeli mapa odcisków palców została spreparowana wcześniej. Aby stworzyć taką mapę, urządzenie przenośne oblicza odcisk palca dla wielu punków odniesienia w danym obszarze; każdy odcisk palca to lista okolicznych sieci Wi-Fi i ich sił sygnałów (jak wyżej), oraz współrzędne geograficzne.
Kiedy urządzenie mobilne znajduje się w danym miejscu i potrzebuje znać swoją lokalizację, wysyła ono swój odcisk palca do maszyny z mapą odcisków palców (patrz wyżej), która to maszyna znajduje najbliższy odpowiadający urządzeniu odcisk palca i odpowiednio oszacować jego położenie geograficzne.
Ta technika może być bardzo dokładna wewnątrz pomieszczeń, zwłaszcza gdy mapa odcisków palców jest gęsta, jednak nie jest ona jeszcze w powszechnym użyciu, gdyż zależy ona od istnienia tej mapy odcisków.
Trilateracja za pomocą wieży komórkowej
W Stanach Zjednoczonych telefony komórkowe są prawnie zobowiązane do zgłaszania przybliżonej lokalizacji dla numeru alarmowego 911, aby pomóc służbom ratunkowym szybko dotrzeć do rozmówców. Jeśli telefon komórkowy nie jest w stanie użyć GPS do zgłoszenia swojej lokalizacji, może zamiast tego użyć trilateracji za pomocą wieży komórkowej.
Wieże komórkowe są tym, co sprawia, że sieci komórkowe są możliwe. Każda wieża komórkowa zawiera trzy zestawy kierunkowych szyków antenowych o trójkątnym kształcie:
Wieża komórkowa może oszacować odległość między wieżą a telefonem, mierząc czas, jaki sygnał potrzebuje aby dotrzeć do telefonu i z powrotem, oraz siłę sygnału. Może ona poprawić to oszacowanie przy użyciu wiedzy który z trzech szyków antenowych wysłał sygnał. Jedna wieża komórkowa wystarczy, aby z grubsza oszacować lokalizację urządzenia, ale jeżeli dostępnych jest wiele wież, lokalizacja może być zawężona do mniejszego obszaru.
Geolokalizacja oparta na adresie IP
Ilekroć urządzenie wysyła dane przez Internet, wysyła również swój adres IP. Mimo że adres IP nie jest jak adres pocztowy, który opisuje nieporuszające się miejsce na świecie, często możliwe jest mapowanie adresów IP do obszarów geograficznych.
Bazy danych geolokalizacji IP zawierają miliony wierszy mapującymi adresy IP do lokalizacji. Firmy tworzą te bazy danych w oparciu o różne źródła, takie jak regionalne rejestry adresów IP, lokalizacje przekazane przez użytkowników na stronach internetowych, dane od dostawców usług internetowych oraz oszacowania oparte na trasach sieciowych.
Aby pokazać, jak dokładna jest ta technika, poniżej są wyniki wyszukania adresu IP w trzech różnych bazach danych geolokalizacji IP:
| Kraj | Stan | Miasto | Szerokość geograficzna | Długość geograficzna |
|---|---|---|---|---|
| USA | Kalifornia | Corona | 33.8753 | -117. 664 |
| USA | Kalifornia | Richmond | 37,9358 | -122.3478 |
| USA | Kalifornia | Santa Clara | 37,3541 | -121.955 |
Bazy danych poprawnie ustaliły kraj i stan, co może w niektórych zastosowaniach być wystarczające. Jednakże, koordynaty obejmują zakres 475 mil! 😬
Geolokalizacja oparta na adresie IP jest zazwyczaj używana tylko w ostateczności, z uwagi na jej niedokładność. Co więcej, jeżeli użytkownik używa VPN (Virtual Private Network), to jego prawdziwy IP jest ukryty, a IP serwera VPN może znajdować się nawet na innym kontynencie.
Dostęp programów do geolokalizacji
Nawet jeśli urządzenie ma sposób na określenie swojej geolokalizacji, niekoniecznie udostępnia tą informację programom działającym na nim.
Przyjrzyjmy się różnym sposobom, w jaki strony internetowe i aplikacje mobilne mogą znaleźć lokalizację użytkownika.
Żądanie dostępu
Strony internetowe mogą używać wbudowanego API geolokalizacji w przeglądarce do żądania uzyskania bieżącej geolokalizacji. Przeglądarka oblicza geolokalizację za pomocą wielu z wyżej wymienionych strategii i zwraca najbardziej dokładną.
Przeglądarka najpierw poprosi użytkownika o uprawnienia.
Oto jak ta prośba wygląda w przeglądarce Chrome:
Aplikacje mobilne również zazwyczaj muszą prosić o pozwolenie na uzyskanie bieżącej geolokalizacji, chociaż zależy to od platformy mobilnej (czyli Android czy iPhone). Niektóre aplikacje poproszą nawet o pozwolenie na ciągłe zbieranie geolokalizacji użytkownika, nawet jeśli nie używają oni aplikacji aktywnie.
Oto żądanie od aplikacji na telefonie z systemem Android:
Geolokalizacja oparta na adresie IP
Gdy użytkownik odwiedza stronę internetową, jego przeglądarka wysyła żądanie HTTP do serwera internetowego. Żądanie HTTP jest zawinięte w pakiet IP, więc zawsze zawiera adres IP nadawcy.
Jak opisano wyżej, serwer internetowy może korzystać z usługi geolokalizacji IP, aby z adresu IP użytkownika uzyskać jego przybliżoną lokalizację.
Geolokalizacja oparta na IP nie jest bardzo dokładna, ale może przynajmniej dać stronie internetowej wskazówkę co do tego, skąd pochodzą ich użytkownicy. Strona internetowa może wykorzystać przybliżoną lokalizację, aby spersonalizować doświadczenie, obsługiwać ukierunkowane reklamy lub lepiej rozumieć dane demograficzne swoich użytkowników.
Dane wprowadzone przez użytkownika
Strony internetowe i aplikacje mogą również po prostu poprosić użytkownika o swoiją lokalizację.
Dla przykładu, użytkownik może wpisać swój adres, który to strona zamieni za pomocą geokodowania w szerokość i długość geograficzną.
Oto lokalizator sklepów, który pokazuje najbliższe sklepy do kodu pocztowego użytkownika:
Strony internetowe mogą również wykrywać geolokalizację zdjęć przesyłanych przez użytkownika poprzez przeczytanie ich metadanych, ponieważ wiele telefonów automatycznie rejestruje w tych metadanych lokalizację. Użytkownicy nie zawsze zdają sobie sprawę, wobec czego galerie zdjęć online stały się skarbnicami z publicznie dostępnymi lokalizacjami użytkowników.
Korzyści i zagrożenia
Dzięki geolokalizacji, możemy znaleźć utracony telefon, odkryj lokalne kawiarnie, lub udokumentować epickie przełajowe przejazdy na rowerze. Organy ścigania mogą zlokalizować brutalnych przestępców, a karetki pogotowia mogą dotrzeć do miejsca rozmówcy.
Jednak geolokalizacja to również informacja prywatna, a publiczny dostęp do informacji prywatnych zawsze wiąże się z ryzykiem:
- Pojawiło się wiele przypadków osób korzystających z publicznie dostępnych danych geolokalizacyjnych do prześladowania byłego partnera lub nieznajomego.
- Organy ścigania zostały oskarżone o wykorzystanie niedokładnej geolokalizacji, aby niesłusznie oskarżyć kogoś o przestępstwo.
- Strony internetowe mogą dokonywać cenzurowania informacji na podstawie tego, gdzie one uważają, że żyją użytkownicy.
🤔 Jakie są inne negatywne konsekwencje umożliwienia śledzenia naszej lokalizacji przez urządzenia, sieci i programy?
🙋🏽🙋🏻♀️🙋🏿♂️Masz pytania związane z tym zagadnieniem? Możesz zadać swoje pytanie poniżej!
Chcesz dołączyć do dyskusji?
Na razie brak głosów w dyskusji