우리 대부분은 우리가 어디에 있든 가까이에 Wi-Fi 연결이 있을 것이라는 사실을 당연하게 여깁니다. 따라서 특히 셀룰러 데이터를 저장하려는 경우에는 휴대전화의 Wi-Fi를 켜둔 상태로 두는 것이 당연합니다.
많은 기술과 마찬가지로 우리는 우리가 의도한 것보다 더 많은 정보를 제공할 수 있으며 Wi-Fi도 마찬가지입니다. 가장 우려되는 점은 정보 유출을 시작하기 위해 Wi-Fi 네트워크에 연결할 필요조차 없다는 것입니다.
Wi-Fi 연결은 어떻게 작동합니까?
Wi-Fi는 전파를 사용하여 두 장치 간의 네트워크 연결을 제공합니다. 일반적으로 이것은 액세스 포인트(AP) 또는 라우터와 장치 사이에 있습니다. 라우터는 2.4GHz 또는 5GHz의 주파수에서 전파를 브로드캐스트합니다.
장치의 Wi-Fi를 켜면 "액티브 스캐닝" 모드에서 연결할 AP를 검색합니다. 이를 위해 주변 AP에 MAC 주소를 표시합니다. 특정 기기와 연결된 물리적 주소입니다.
핫스팟에 연결되면 인터넷에 연결할 수 있는 IP 주소가 부여됩니다. 따라서 두 가지 식별 방법이 있습니다. 귀하와 AP 간의 MAC 주소, 귀하와 인터넷 간의 IP 주소.
얼마나 많은 쓰레기
2013년에 Renew London이라는 회사는 인터넷에 연결된 쓰레기통 덕분에 헤드라인을 장식했습니다. 2012년 런던 올림픽 기간 동안 회사는 이 쓰레기통의 시험판을 선보였습니다. 이 쓰레기통은 행인에게 광고를 표시하고 표시 시간의 5%를 공익 광고에 할애했습니다.
대부분의 사람들은 광고를 볼 수 있는 더 많은 기회에 흥분하지 않지만 걱정할 이유는별로 없었습니다. 2013년 런던 시에서 시범 서비스가 확장되면서 지나가는 모든 사람의 MAC 주소를 추적하는 기능이 추가되었다는 사실이 밝혀지기 전까지였습니다.
회사는 휴지통에 Wi-Fi 액세스 포인트를 추가했으며 AP는 Wi-Fi가 켜져 있는 모든 장치의 MAC 주소를 캡처합니다. Quartz에 따르면 Renew는 시험 기간 동안 100만 개 이상의 고유한 장치를 식별했으며 2013년 7월 6일에 106,629명을 식별하고 하루 종일 946,016번 찾았다고 말했습니다.
Renew의 CEO는 또한 시스템이 어떻게 사용될 수 있는지에 대한 예를 제시했습니다. 바는 5개의 추적기를 설치할 수 있습니다. 하나는 입구에, 하나는 지붕에, 하나는 금전 등록기 근처, 각 욕실에 하나입니다. 그러면 바는 욕실에서 성별, 바에 머문 시간, 식사 또는 음료를 위해 거기에 있었는지 여부를 식별할 수 있습니다. 그러면 바에서 도시를 돌아다닐 때 타겟 광고를 제공할 수 있습니다.
이러한 행동이 적발되었을 때 개인 정보 보호 옹호자들의 큰 항의가 있었기 때문에 런던 시는 재판을 종료하고 쓰레기통을 제거했습니다.
그게 다가 아닙니다 여러분
Renew London은 Presence Orb라는 프로젝트의 일부였습니다. 이 프로젝트의 목표는 "실제 소매업체에서 사용할 수 있는 데이터 통찰력을 웹 기반 대응업체가 누리는 것과 동일하게 유지하는 것"입니다.
즉, 쿠키를 현실 세계로 가져오는 것입니다. 프로모션 비디오에 제공된 예는 Jack입니다. Jack은 새 차를 사고 싶어하고 두 곳에서 시승을 합니다. 소매점 중 하나는 Presence Orb를 사용하고 있습니다. 그것은 그의 MAC 주소를 기록하고 그가 새 차를 구입하려고 한다는 것을 알고 있습니다. 그의 MAC 주소가 다른 위치에 나타나면 그에게 자동차 광고를 표시할 수 있습니다.
Wi-Fi 네트워크에 연결하지 않고도 이 모든 일이 발생할 수 있습니다. Presence Orb 네트워크에 연결하면 모든 검색 습관을 MAC 주소와 연결합니다. 이렇게 하면 온/오프라인에서 회원님을 팔로우할 수 있습니다.
광고, 광고 및 기타 광고
그러나 존재의 오브는 빙산의 일각에 불과합니다. 실제로 이 실제 쿠키를 배포하기 위한 글로벌 프로젝트인 Smart Places라는 더 큰 계획의 일부입니다. 그들의 웹사이트에는 그들의 기술을 사용하는 몇 가지 이유가 나와 있습니다:
- 하루 중 특정 시간에 고객이 일반적으로 줄을 서서 기다리는 시간을 알아보기 위해.
- 매장에서 가장 인기 있는 제품과 위치를 확인합니다.
- 어떤 마케팅 디스플레이가 가장 효과적인지 이해합니다.
잘 숨겨진 웹 사이트를 통해 실제로 MAC 주소 추적을 선택 해제할 수 있습니다. 귀하의 MAC 주소는 여전히 그들의 데이터베이스에 나열되지만 온라인으로 요청을 추적하지 않는 것과 유사한 방식으로 옵트아웃 목적으로만 사용됩니다.
흥미롭게도 이 그룹의 이름은 Future of Privacy Forum입니다. 이 조직이 귀하의 개인정보를 보호하기 위해 최선을 다할 것이라고 생각하는 것이 논리적으로 보입니다. 그러나 관련된 회사 목록은 다음과 같습니다.
- Foursquare, Facebook, Netflix, Apple, Microsoft.
- 시스코, 록히드 마틴.
- 페이스북, 씨티그룹, 뱅크오브아메리카, 씨티그룹, 아메리칸 익스프레스.
- 포드 자동차 회사, 넷플릭스, 애플, 스타벅스, 나이키, 메이시스, 아마존, 도요타, 월마트.
- Ernst &Young, AOL, LinkedIn.
- Comcast, AT&T, T-Mobile, Verizon.
- 마스터카드, 비자.
이 목록은 쿠키를 현실 세계에 도입하는 데 일조한 Future of Privacy Forum이 귀하의 최대 이익을 염두에 두고 있다는 확신이 들지 않을 수 있습니다.
그리고 스파이 활동
광고가 논란의 여지가 있는 주제일 수 있지만 정부와 법 집행 기관은 Stingrays라는 장치를 사용하여 귀하를 추적할 수 있습니다. 스팅레이는 휴대폰 통신을 가로챌 수 있는 '가짜 기지국'이다. 그런 다음 SIM 카드의 국제 모바일 가입자 번호(IMSI)를 사용하여 이를 연결합니다. Wi-Fi가 아닌 셀룰러 네트워크 연결을 통해서만 가능했습니다.
그러나 BlackHat Europe 2016에서 Oxford 대학의 두 연구원은 공용 Wi-Fi 액세스 포인트를 Stingray로 바꾸는 방법을 보여주었습니다. 대부분의 스마트폰은 특정 Wi-Fi 네트워크에 자동으로 연결할 수 있습니다. 이것은 집 Wi-Fi와 같은 일반 Wi-Fi 네트워크이거나 외출할 때 공용 핫스팟일 수 있습니다.
이 프로세스는 IMSI를 사용하여 연결을 승인함으로써 입력 없이 수행됩니다. 움직임을 추적할 수 있기를 원하는 사람은 알려진 Wi-Fi 네트워크인 것처럼 가장하는 "불량 액세스 포인트"를 설정할 수 있습니다. 휴대전화가 자동 연결을 시도하면 IMSI가 AP로 전달됩니다.
IMSI는 기기가 아니라 휴대폰 번호와 SIM 카드에 연결되어 있습니다. 즉, 셀룰러 또는 Wi-Fi 네트워크에 연결할 때마다 SIM을 다른 장치로 옮겼더라도 움직임을 식별하고 모니터링할 수 있습니다.
Wi-Fi를 끄는 것을 잊지 마십시오.
이 모든 것이 믿을 수 없을 정도로 침습적으로 들릴 수 있지만(그리고 그렇습니다), 이 모든 추적을 중지하는 솔루션이 하나 있습니다. Wi-Fi를 끕니다. 이러한 모든 추적 방법은 Wi-Fi 연결을 켜둔 상태로 유지한 다음 이를 사용하여 추적을 시작하는 데 의존합니다.
Smart Places가 귀하의 MAC 주소를 추적하지 않는지 확인하려면 옵트아웃을 사용해야 합니다. Wi-Fi Stingrays의 사용을 방지하려면 장치의 Wi-Fi 설정으로 이동하여 자동 연결을 비활성화할 수 있습니다. 그러나 이것은 네트워크 범위 내에 있는 경우에만 작동합니다.
나처럼 집을 나갈 때 연결을 끄는 것을 잊은 경우 자동화 방법을 찾을 수 있습니다. Android에서는 Tasker와 같은 앱을 사용하여 지정된 위치 외부에서 Wi-Fi를 끌 수 있습니다. 연결을 켜고 끌 수 있는 위젯을 추가할 수도 있습니다. 개인적으로 Wi-Fi를 토글하도록 설정된 현관문 옆에 있는 NFC 태그를 사용합니다.
타겟 광고를 추적하시겠습니까? 타겟 광고에 대해 어떻게 생각하십니까? Wi-Fi를 사용하여 추적할 수 있는 다른 방법을 알고 있습니까? 아래 댓글로 알려주세요!