Ваше Местоположение через Браузер, сквозь VPN / Socks / Виртуалку

Решил написать для Вас информацию для размышления. В продолжение моей статьи Браузер сливает информацию о вас

Образно:

Сидит человек за компьютером, всё настроено как надо. VPN / Socks / Виртуалка / Шифродиски / Антидетекты
Да, человек может даже сидеть по USB модему

Почти в любом современном компьютере есть WIFI адаптер. Правильно?
Адаптер сканирует сети вокруг (любые соседние точки доступа)

Что-то на подобие



Так вот, такая конфигурация СОСЕДНИХ СЕТЕЙ (их BSSID, ESSID и Power. По Русски, названия соседних сетей, вы их видите, когда куда-то коннектитесь, их ID и сила сигнала). Такая конфигурация BSSID + ESSID + Power есть только у Вас, только в том помещении, где вы находитесь, это вас однозначно идентифицирует!

Это ваш Fingerprint. И без разницы на любые методы анонимности, соксы, настройки системы. Всё это идёт лесом!

А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном(вы никогда не узнаете, что эти данные уже переданы в Google) виде Firefox и Chrome могут передавать эти данные прямо через браузер?

Дальше, вы прекрасно понимаете, что остаётся только сопоставить информацию по точкам доступа (например, с вашими соседями, ведь у них в окружении так же будет тот же набор соседей, соседними точками доступа, вашими мобилками, которые лежат рядом с вами, андройдами, айфонами), чтобы вычислить ваше реальное местоположение. Да, сама виртуалка тоже имеет доступ к вашим физическим устройствам (не смотря на эмуляцию железа), теоретически (я не проверял информацию), может так же дать эти данные внутри виртуалки.

Не задумывались о таком взгляде на безопасность?

(с) Dr.Cert

Таки да, локация по сигналу окружающих wi-fi сетей очень точная. Обычно браузеры запрашивают разрешение на определения месторасположения.

разбираешь ноутбук, вынимаешь wifi адаптер.
помимо этого лучше еще вытащить веб камеру и микрофон

А если прибить дрова?

Я конечно не особо разбираюсь во всем этом, но может просто стоит вай фай адаптер отключать если пользуешься юсб модемом и вопрос будет решен?

2 минуты вытащить wifi из компа....на андроидах, айфонах все уже по-сложнее

интересно. что то никогда еще не задумывался.

Интересная информация к размышлению. Автору +

Firefox это Opensource проект. У него открытый исходный код. Это значит любой человек может его посмотреть и увидеть куда он и что передает. Если бы там появилось что-то подобное, в интернете поднялся бы хайп по этому поводу. Также человек может скачать надежные проверенные исходники firefox, изменить их и скомпилировать браузер самостоятельно.
Почему в гугл? Почему сразу не в АНБ или ФБР?
Дальше. Virtualbox это тоже Opensource проект. Про исходники повторять не буду.
Из внутренней среды виртуальной машины Virtualbpx-а нет доступа к WIFI адаптеру. Это проверено, если вы захотите поснифать, взломать чужой wifi, то из виртуалки это не получится сделать.
Вобщем ты нашел забавную статью, ее можно добавить в книгу Страшные сказки кардеров.

А по поводу дедиков, как через деды палят?

Yareek11, самым банальным способом, по оставшимся на деде логам. В них есть ip с которых коннектился.

Eti logi mojno pochistit.

vy melkie vory kotorye voruyt kopeyki , tembolee voruete ne v RU - komy vy nyzhnu takie krasivye so svoimi pakami i staffom. Vas esli budut lovit to tolko kogda ty poexal na otdyx , y chto to ne slyshal eshe chtob Russkovo cheloveka poymali v Ru i posadili. Esli ty tut ne voruesh , zaevleniy na teby ne budet i delo znachit tozhe.
y ponimay esli vy hackengom zanimalis lomali by saytu , zabirali by bazy s info i prodavali ee ili sami realizovyvali.
Zapomnite chtob vas poymali v ru i dali vam srok , snachalo dolzhny ludi napisat na vas zayvlenie i ne odno chtob vami zainteresovalis otdel KA, a kto eto zaevlenie budet pisat niger , kotoryu pozvonit v otdel KA i skazhet etot suka shkolnik y meny rubl evropeyskiy uebal nado ego na opytu sdat.
dumayte golovoy i yredicheski dolshny podvyzany byt, y ponimay chto pizdyki bolshinstvo ne rubley ne zhen ne detey. no golova vam ne dly edy nyzhna a chtob ey dumat.

Кто его знает. Даже в Мексику сейчас следят, не то что в РУ или Европе

Правительство Мексики следит за журналистами с помощью Pegasus
Подробнее:

А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном(вы никогда не узнаете, что эти данные уже переданы в Google) виде Firefox и Chrome могут передавать эти данные прямо через браузер?
Code:

aur/ungoogled-chromium
Modifications to Google Chromium for removing Google integration and
enhancing privacy, control, and transparency​

и на ачате был проект про фф esr...
прямо через браузер
а это как? не открывая сокета? прям в браузер слать? Или ту кернел функу в вин которая читает и пишет дёргать?