Nakon dugog radnog dana u softverskoj kompaniji u kojoj sam zaposlen, ugasio sam VPN, I primetio da moj se Firefox internet pretraživač ponaša prilično čudno. I dalje sam bio prijavljen u Google Gmail servis, u dnu Google pretraživača je pisalo Srbija, međutim samo nakon što sam umesto google.com ukucao google.rs I osvežio stranicu, više nisam bio prijavljen, a u donjem levom uglu ekrana pisalo je Rusija. |
Firma se nalazi u Srbiji, ja se povezujem na internet iz Srbije, koristim usluge domaćeg WIFI ISP-a iz Beograda, dok je VPN mreža u Sloveniji. Dakle, javne IP adrese iza kojih se nalazim kada se prijavljujem na globalnu mrežu ili VPN, mogu biti od internet provajdera ili VPN-a.
Rusija u mom pretraživaču, Google maps-u I YouTube-u
Sigurno biste se uplašili za svoju bezbednost I bezbednost ukućana (ali I sire okoline) da svi internet pretraživači koje koristite počnu da prijavljuju da ste locirani u Sibiru, nedaleko od mesta Tunguske eksplozije, a u moderna vremena poznato kao mesto gde su stacionirane interkontinentalne termonuklearne balističke rakete Sarmat. |
Ako još imate sreću da živite ili radite u blizini nuklearnog instituta u Vinči, sigurno vam jeza prolazi kroz kosti I od same pomisli da vas je sad još I Google postavio na lokaciju za lansiranje nuklearnih raketa.
Elem, da se vratimo na IT deo priče. S obzirom da većina kudnih računara nema GPS odašiljače, iz tog razloga servisi kao što su YouTube, Google Maps, Google Search, ali I internet pretraživači poput Google Chrome, Microsoft Edge, Mozilla Firefox I drugi, koriste podatke o geografskoj poziciji vašeg računara iz jednog izvora, a to je Google Geolocation API.
Pošto verovatno kao I ja koristite ADSL ili WIFI internet I vaš pretraživač nema podatke o obližnjim predajnicima vašeg internet provajdera, ne može da pošalje sve relevatne podatke koji su potrebni za geografsko lociranje, I stoga Geolocation API za lociranje koristi javnu IP adresu sa koje se pristupa servisu.
Ne bih da ulazim u to da li sam (zbog posla ili pogleda na svet) opravdana meta hakera iz Severne Koreje ili specijalaca za sajber ratovanje iz Sibira, činjenica je da je javna IP adresa koju koristi moj provajder preko nodi promenila lokaciju, bar što se tiče Google Geolocation servisa.
Trojanski konj ili hakeri iz Severne Koreje?
Kako je Google globalna korporacija, čije se usluge koriste u gotovo svim zemljama sveta, i u čije se baze podataka sliva ogromna količina podataka svake sekunde, mogućnost greške time je samo veća.
Verovatno biste biste prvo pomislili da je u pitanju prvoaprilska šala Google-a, ali zapravo ovaj naizgled bezazlen neispravan podatak o vašoj IP adresi može vam zadati itekakve muke.
Ne, nije vas zarazio trojanski konj ili crv koji pustoši vaše račune u Komercijalnoj Banci Ili šalje vaše private fotografije u Kremlj. Vi ste sada prosto u drugoj zemlji zbog toga što tako kaže Google Geolocation API, I nema mnogo toga što možete da učinite da to promenite. U najgorem slučaju, neko je preuzeo MAC adresu repetitora vašeg WIFI provajdera I lažno se predstavljajući, zaista odašilje pogrešne podatke ka serverima Google-a.
Naravno, trebate biti zabrinuti ako vam se desi ovakav scenario. Do juče ste bezbedno surfovali globalnom ili poslovnom mrežom, pregledali elektronsku poštu, vesti ili sporstke rezultate na srpskom jeziku, a danas, sve je na ruskom a vasa lokacija se nalazi u Krasnojarskom rejonu, na lokaciji gde nema čak ni ulica! |
Da je u pitanju očigledan bug unutar Googleovog softvera govori I prisustvo velikog broja neispravno postavljenih ikonica na Google Maps servisu, koje su takođe u ovom zabačenom delu Sibira.
Bez obzira da li ste ulogovani u neki od Google servisa ili ne, vaša lokacija je sada u Rusiji, I zato će vam pretraga bilo kog termina dati rezultate prilagođene ruskom govornom području. Ako otvorite YouTube, dočekaće vas najpopularnije ruske serije I viralni video snimci.
Ako očekujete da u YouTube Shorts snimcima vidite neki smešan klip, nemojte da se začudite što ćete videti stotine kratkih video snimaka iz prvog lica, sa prvih linija fronta.
Kao što se može videti na slici, rezultati pretrage filtrirani su u skladu sa lokalnim zakonima Rusije.
Google Maps servis je najbolji primer koliko Geolocation API može da greši. Pokretanjem geografskog lociranja, ovaj servis de postaviti pogled na nekoliko hiljada kilometara iznad nivoa mora. A ako se uključi I dodatna opcija Prikaži globus, a zatim se ažurira lokacija, videdete da se planeta Zemlja udaljava, I da vašu navodnu lokaciju u Sibiru, posmatrate sa udaljenosti od 10000 kilometara. |
U normalnim okolnostima, čak I sa aktiviranom Globe view opcijom, Google Maps bi trebalo da prikaže vaše koordinate u razmeri od 1 prema 100 km, međutim to nije uvek tako. Najjednostavniji način za proveru podataka koje ovaj servis vrada u vašem pretraživaču jeste slanje komande navigator.geolocation.getCurrentPosition putem JavaScript konzole (aktivira se na F12). Vaš browser de od Google Geolocation API servisa dobiti JSON objekat sa vašim koordinatama I taj rezultat dete videti izvršavanjem gore navdene komande |
Testiranje se može ponoviti na različitim uređajima koje koristite I svim popularnim internet pretraživačima kao što su Google Chrome, Microsoft Edge, Mozilla Firefox I drugi.
Međutim, da bismo potvrdili da je krivac za celu zavrzlamu Google a ne naš internet provajder ili keš memorija našeg pretraživača, registrovao sam se za probni nalog na developers.google.com. Zatim sam aktivirao Geolocations API za svoj nalog, kako bih dobio API ključ za slanje http zahteva ka ovom servisu. |
S obzirom da putem ovog servisa želimo da lociramo uređaj koji nema GPS, potrebno je navesti parametre kao što su MAC adrese WIFI predajnika vašeg internet provajdera, jačinu signala I slično.
U slučaju da nemamo ove podatke, onda se koristi poseban parametar (considerIp) kojim želimo da Google za lociranje iskoristi našu javnu IP adresu. Baš kao što je bilo I očekivano, rezultati koje mi je Geolocation API vratio tokom testiranja, poklapaju se 100% sa onim koje dobijaju internet pretraživači koje koristim na računaru I TV-u. Međutim, ono što odmah skrede pažnju, pored očigledno pogrešnih koordinata je preciznost, koja je prikazana u metrima, a za ovu javnu IP adresu iznosi neverovatnih 2.79 miliona metara, tj 2790km.
Upravo toliko je I udaljena moja lokacija u Beogradu od mesta Tunguske eksplozije. Pošto se ovi podaci keširaju na serverima Google-a, lokacija vaše javne IP adrese može ostati duže vreme na pogrešnom mestu na zemaljskoj kugli. Do tada dete možda naučiti I neki novi jezik.
A ako baš želite da se zaštitite od grešaka u keš memoriji Google-ovih server ili zlonamernih napada iz Sibira, a dobro se snalazite sa lemilicom I Arduino modulima, možete sami da izgradite svoj Skylift Geolocation Spoofing uređaj I podesite koje god želite GPS koordinate na planeti, tako da svi vaši uređaji (telefon, TV, računar) koje pokriva signal biti geolocirani tamo gde vi želite… |
I dok Google I mi zajedno sa njim polako ali sigurno koračamo ka bududnosti bez fosilnih goriva, ostaje nam samo da držimo palčeve programerima koji rade na Geolocations API servisu, da de uraditi svoj posao kako treba. U suprotnom, bududnost donosi samo još vede rizike I pretnje bezbednosti ličnih podataka korisnika interneta. Posebno za sve nas koji koristimo blagodeti bežičnog prenosa podataka.
Autor teksta: BumbleBee
Objavljuje: AKC Egzoprostor
Beograd, mart 2023
Vise informacije o internet bezbednosti na Balkanu, pogledajte putem stranice Cyber Balkans:
https://www.facebook.com/profile.php?id=100090882172660
Objavljuje: AKC Egzoprostor
Beograd, mart 2023
Vise informacije o internet bezbednosti na Balkanu, pogledajte putem stranice Cyber Balkans:
https://www.facebook.com/profile.php?id=100090882172660