13.04.2011

Узнать местонахождение интернет-пользователя можно без его ведома

РБК Daily, апрель, 2011
<br>Комментарий Константина Демченко, технического директора компании "Аладдин Р.Д."

Если вы выходите в Интернет со смартфона, планшета или ноутбука, то считайте, что вы попались. Ваше местонахождение можно будет легко установить с точностью до нескольких сотен метров. В общем, бежать некуда и Большой Брат следит за вами. Самое интересное, что это не паранойя. Ученые из китайского Университета электронных наук и технологий в Чэнду и американского Северо-Западного университета в Эванстоне научились вычислять местоположение любого современного человека.

Способ узнавать местонахождение пользователей без их на то разрешения зиждется на том, что у людей должен быть при себе какой-либо гаджет, подключенный к Интернету. Система геолокации построена на пересылке пакетов (блоков информации). Отправляя пакеты на гаджет и получая обратные пакеты, можно узнать, где находится пользователь. Как пояснил РБК daily технический директор компании «Аладдин Р.Д.» Константин Демченко, данный метод основан на измерении времени, за которое пакет данных доходит до конечного компьютера.

Подобные методы определения месторасположения компьютера, по словам эксперта, существовали и ранее, но они давали достаточно грубые результаты, обычно погрешность таких измерений составляла до 200 км. Предложенный китайскими и американскими учеными метод улучшения точности определения месторасположения конечного компьютера основан на использовании группы серверов, расположенных в известных университетах и организациях.

С помощью сервиса Google Maps ученые определили точное месторасположение 76 тыс. таких серверов. После первоначального определения месторасположения производится поиск серверов из этого списка, пакеты до которых проходят через тот же маршрутизатор, что и до искомого компьютера. После этого дополнительно сравниваются времена прохождения пакетов данных от общего маршрутизатора до известного сервера и нужного компьютера.

С использованием известного месторасположения одного или несколько серверов можно определить расположение заданного компьютера с точностью до нескольких сотен метров. Другими словами, суть подхода заключается в том, чтобы найти ближайший к вычисляемому человеку компьютер, у которого точно известен физический адрес. Как утверждают создатели метода, точность может составить 690 м.

Оценки опасности подобного метода разнятся. По мнению менеджера проектов ADV web-engineering co. Никиты Дубинкина, точность определения координат, с одной стороны, недостаточна для того, чтобы верно определить, где находится человек. К тому же метод сработает только в крупных городах. Но, с другой стороны, если такой вид определения местоположения используют вкупе с иными способами слежки за конкретным человеком, то это может дать дополнительную информацию злоумышленникам о частной жизни жертвы.

Между тем Константин Демченко отмечает, что данный метод не будет работать, в случае если соединение компьютера с Интернетом происходит через прокси-сервер.

«Опасаться подобного метода определения месторасположения серьезно не стоит. Дело в том, что, для того чтобы измерить время прохождения пакета данных до конечного компьютера, этот компьютер должен отвечать на приходящие пакеты данных. Обычно для посылки таких пакетов данных используется команда ping. Если же компьютер не отвечает на эти пакеты, то и измерить время прохождения пакетов данных не представляется возможным. Защититься от такой атаки можно с помощью простого брандмауэра. Если же пользователи все-таки серьезно опасаются определения их месторасположения, то они сами могут проверить уязвимость своих компьютеров с помощью той же команды ping, для этого им нужно знать свой IP-адрес и понадобится еще один компьютер. Если вычисляемый компьютер отвечает на такие пакеты, то имеет смысл проверить настройки безопасности», — рекомендует эксперт.