.
Kullandığınız uygulamaların nerede olduğunuzu bildiğini düşünüyor musunuz? Birkaç saat önce mağazayı ziyaret ettiğinizde Wi-Fi’ye bile bağlı değilseniz, belirli bir kahve markasının reklamını almanız nasıl mümkün olabilir?
Son derece bağlantılı bir toplumda yaşıyoruz. Her gün daha fazla bağlı cihazımız oluyor ve daha fazla zaman ve daha farklı yerlerden bağlanıyoruz. Bu sürekli sessiz bir tehdit oluşturuyor. Ne yaptığımızın, ne zaman yaptığımızın ve nerede yaptığımızın farkında olmadan bir iz bırakırız.
İnternette gizlilik ve güvenlik sorunu bugün her zamankinden daha alakalı. Birden çok boyut vardır: bilginin gizliliği, aynının ve muhatapların gerçekliği.
Bu makale bir konuya odaklanmaktadır: taramayı nasıl daha zor hale getirebilirsiniz.
MAC adresleri ve Wi-Fi ağları
Cihazlar, bir Wi-Fi ağına bağlanmak için MAC adreslerini kullanır. Orta derece erişim kontrolü). Bunlar, veri gönderdiğinde veya aldığında ağdaki cihazı tanımlamaya yarar. Bu nedenle MAC adresleri ağda benzersiz olmalıdır.
Her cihaz fabrikada ayarlanmış bir MAC adresiyle gelir. Bu adresler küresel olarak benzersizdir, bu nedenle dünyadaki hiçbir iki cihaz aynı adresi paylaşmaz.
Aşağıda göreceğimiz gibi bu bir sorundur.
Bir Wi-Fi ağında cihazlar, her bilgi gönderip aldıklarında MAC adreslerini kullanır. Her zaman aynı adres kullanılıyorsa, ağ operatörleri veya diğer gözlemciler ağda olabilecek belirli bir cihaz ağa bağlandığında izleyebilir. Ayrıca, çoğu durumda, bir cihaz tarafından kullanılan MAC adresini kullanıcının gerçek kimliğiyle ilişkilendirmek çok kolaydır. Örneğin, bir ağa ilk bağlandığımızda, erişim sağlamak için bilgi sağlarız.
Bir cihaz, ağa bağlı olmasa bile izlenmeye karşı savunmasızdır. Wi-Fi, çoğu durumda, örneğin hangi ağların mevcut olduğunu bulmak için cihazların belirli mesajlar göndermesini gerektirir. Bu mesajlar MAC adreslerini içerir, böylece ağa bağlı olmadan bile terminallerin kimliğini ortaya çıkarmak için kullanılabilirler.
Bazı durumlarda, bir cihaz, son zamanlarda bağlandığı ağları, gönderdiği mesajlarda bu ağların adları da dahil olmak üzere aktif olarak sorabilir. Bu, potansiyel bir saldırganın cihazın son zamanlarda hangi ağları ziyaret ettiğini bulmasına ve çok hassas bilgiler elde etmesine olanak tanır.
Rastgele ve özel adresler
Bu ciddi gizlilik sorunlarından kaçınmak için ana işletim sistemleri rastgele MAC adresleri ( özel adresler Apple cihazları söz konusu olduğunda). İzlemeyi daha zor hale getirmek için cihazlar fabrikada ayarlanan MAC adresi yerine rastgele bir MAC adresi oluşturur. Bu adres yalnızca cihazın bulunduğu ağda benzersiz olmalıdır.
Cihaz bağlandığı her ağ için farklı rastgele adresler kullanıyorsa, gözlemci bunun aynı cihaz olduğu sonucuna varamayacaktır. Ayrıca, herhangi bir ağa bağlı olmadan her bilgi gönderdiğinizde cihazlar farklı rastgele MAC adresleri kullanır. Bu, ağa bağlanmamış olan kullanıcıları bile izlemeyi zorlaştırır.
Son zamanlarda Android ve iOS mobil cihazları, varsayılan olarak rastgele MAC adresleri kullanmaya başladı. Bazı belirli senaryolarda veya ağlarda bu davranışı devre dışı bırakmak gerekebilir. Bir örnek, yetkili MAC adres listelerini kullanan ağlardır.
Gelecek
Rastgele MAC adreslerinin kullanımının, kullandığımız uygulamalar ve bağlandığımız ağlar üzerindeki etkisi şu anda araştırılmaktadır. Ağın, rastgele adresler kullanmasına rağmen bir cihazı anonim olarak tanımlaması gereken senaryolar vardır. Bu, IETF MEDINAS çalışma grubunun amacıdır (İnternet Mühendisliği Görev Gücü), internet protokolleri için ana standardizasyon kuruluşudur.
Rastgele adreslerin kullanımının gizliliği geliştirmek için tasarlanmış diğer mekanizmalarla nasıl birleştirileceğini incelemek önemlidir. Gelecekte, cihazlar her kullanıcının bağlamına ve özel ihtiyaçlarına uyum sağlayabilecek. Sokakta çıplak ayakla yürümediğimiz ve evde yapabildiğimiz gibi, cihazlarımız da mahremiyetimizi korumak için belirli çözümleri nasıl ve ne zaman uygulayacağımızı öğrenmelidir.
Bu makaleyi bir Wi-Fi ağına bağlı bir mobil cihazdan okudunuz mu? Düşündüğünüzden daha fazla bilgi ifşa etmiş olabilirsiniz.
.
