Dine enheter sender ut unike numre, og de blir brukt til å spore deg
Din smarttelefon - og andre enheter som bruker Wi-Fi - sender et unikt nummer når de søker etter nærliggende Wi-Fi-nettverk. En enhetens unike MAC-adresse sendes sammen med "sondeforespørsler" som søker etter nærliggende Wi-Fi-nettverk.
Dette sporingsproblemet er ikke bare teoretisk. Annonsører i London brukte Wi-Fi-aktiverte søppelbokser til å spore folks bevegelser rundt i byen. Wi-Fi-spesifikasjonen ble ikke utviklet for en verden der folk hadde Wi-Fi-skanningsenheter i lommene hele dagen.
Hvorfor enhetene dine har unike MAC-adresser
Hvert fysisk nettverksgrensesnitt - enten det er et kablet Ethernet-kort på en stasjonær PC eller et Wi-Fi-brikkesett i en smarttelefon - leveres med en unik MAC-adresse. Dette nummeret er designet for å være unikt for maskinvaren. Dette lar nettverk du kobler til for å identifisere enheten.
For eksempel, hjemme, kan du justere hjemruterens innstillinger for å tildele statiske IP-adresser til enhetene dine basert på deres MAC-adresser. Et nettverk kan enkelt spore om du har koblet til før og tilordne innstillinger som er unike for enheten din. Du kan endre en MAC-adresse for en enhet i programvare, men svært få personer gjør dette.
Så langt så bra. Problemet er hvordan Wi-Fi fungerer, og spesielt hvordan smarttelefonene vi bærer rundt i lommearbeidet. Dette gjelder for bærbare datamaskiner og nettbrett akkurat det samme når de søker etter Wi-Fi-nettverk.
Wi-Fi-skanning sender ut MAC-adressen
Med mindre du slår av Wi-Fi på telefonen din før du forlater huset ditt, skanner telefonen automatisk etter tilgjengelige Wi-Fi-nettverk i nærheten når du beveger deg. Smarttelefoner og andre enheter bruker vanligvis både passiv og aktiv oppdagelse - de lytter passivt til Wi-Fi-tilgangspunkter kringkasting for å la nærliggende enheter vite at de er tilgjengelige, og de sender aktivt forespørsler som søker etter nærliggende tilgangspunkter.
På grunn av måten Wi-Fi ble designet på, inneholder en enhet som søker etter Wi-Fi-tilgangspunkter sin MAC-adresse som en del av "sondeforespørsler" som sendes til nærliggende Wi-Fi-tilgangspunkter. Dette er en del av Wi-Fi-spesifikasjonen.
Når du går rundt, sender smarttelefonen i lommen sin MAC-adresse for alle innen Wi-Fi-området for å legge merke til. Med mindre du deaktiverer Wi-Fi, skjer dette med deg.
Hvordan dette kan brukes til å spore deg
Ta saken på søppelkasser i London. Søppelkasser ble plassert over hele byen, og WI-Fi-overvåkingsmaskinvare ble installert i dem. Da ble søppelkannene samlet sammen. Når du gikk av en av disse søppelkassene, ville enheten sende sondeforespørsler med sin MAC-adresse og søppelkasens sniffer ville notere MAC-adressen og plasseringen. Når du gikk av en annen søppelkasse, merket det på enhetens MAC-adresse og plassering på nytt. Denne informasjonen kan kombineres for å danne et bilde av bevegelsene dine gjennom dagen. Annonsører vil vite områdene du besøkte, og kan forsøke å målrette mot annonser spesielt for deg. Med nok Wi-Fi-sensorer samlet sammen, ville det være mulig å spore smarttelefonens komplette bevegelser over en hel dag.
En butikk kan plassere Wi-Fi sniffere i hele butikken og logge MAC-adressene. Kanskje du brukte litt tid i elektronikkdelen før du dro til en annen del av butikken - butikken kunne vise annonser for elektronikk til deg.
Apples IOS 8 bare fast dette problemet
Apple har nettopp løst dette problemet på iPhone (i tillegg til iPads og iPod Touches) som kjører iOS 8. IOS 8 randomiserer automatisk enhetens MAC-adresse hver gang den søker etter Wi-Fi-nettverk i nærheten. Dette gjør den sendte MAC-adressen ubrukelig for sporing.
Andre operativsystemer bør følge i Apples sko. Hvert nettverksgrensesnitt leveres med en MAC-adresse angitt i maskinvaren, men denne MAC-adressen kan overstyres - slik kan du endre din egen MAC-adresse. Lekkasje av en MAC-adresse med Wi-Fi-skanning er ikke egentlig nyttig for noe - det tillater bare enkel sporing av en smarttelefons bevegelser.
Nei, dette er ikke en annonse for Apple - de tok ekstra oppmerksomhet på dette problemet ved å løse det i iOS 8. Enheter som kjører iOS 7 og tidligere sendte sine unike MAC-adresser og kan spores som enheter som kjører konkurrerende operativsystemer. Apples løsning trenger ikke å være Apple-only - vi vil gjerne se Android og Windows Phone implementere det også.
Ja, hva Apple gjorde er teknisk mot WI-Fi-spesifikasjonen, men det er en god ide uansett. Vi er ikke klar over noe dette faktisk brister - bortsett fra sporingssystemer, selvfølgelig.
Det finnes andre måter å spore en enhet på. På grunn av måten nettverkene fungerer, vil din unike MAC-adresse fortsatt være synlig for et Wi-Fi-nettverk du kobler til, men bare den du kobler til. Cellulære signaler kan også brukes til å spore enhetens bevegelser. Det er imidlertid ingen god grunn til at en enhet automatisk sender en unik identifikator hele dagen.
Kanskje vi bare prøver å holde tilbake floodgates av allestedsnærværende digital overvåkning og plassering, men vi kan også prøve og ikke bare gi opp.