追踪

7 文章

网络摄像头与用户安全

最近关于IP摄像头被黑客入侵和私人录像非法在线销售的新闻再一次让互联网成为热议焦点。这类标题新闻现在已经司空见惯,不足为奇;然而,一个新案例的出现触动了大众的敏感神经。

停止iOS位置跟踪

众所周知,如今的app常常会暗中监视用户行为—跟踪用户位置更是家常便饭。如果你本人对隐私问题相当重视,并且又碰巧使用的是iOS设备,那你可以很方便地禁止某些应用跟踪你的日常活动。但你是否知道iOS系统本身就拥有大量跟踪用户位置的特殊苹果服务?

航班追踪:Flightradar24的工作原理

许多人一提到”坐飞机”,往往都有种谈虎色变的感觉,即使不坐飞机的人也有这种感受。”飞机降落后立即给我打电话。”每次要坐飞机时,我妈妈总是重复着这样一句话。 而如果我没有一开始就告诉她要坐飞机的话,她会非常生气。由于我每周都要坐几趟飞机,不太可能每次都事先告诉她–但有一种方法可以解决这个问题,让我们的妈妈从此不再担心。 对于时刻对自己常坐飞机的”孩子”忧心忡忡的家长而言, Flightradar24正是一个完美的解决方案:这一应用服务能让用户对任何一架飞机的情况了如指掌。 就在最近,互联网上一下出现了许多航班追踪应用服务。但其中大多数都存在可更新性问题。关于一些美国航空公司的信息可能都是最新的,但其他国家就不太好说了,甚至许多机场或航线信息根本就未在系统内显示。 这些问题的产生都归结于数据来源。一般来说,这些追踪航班的数据基本都是从机场网站上获取的,从某种意义上说是在”挂羊头卖狗肉”。如果每个人都能从机场网站查询到相同的航班状态的数据,那还要这种应用服务干什么呢? Flightradar24采用了完全不同的方法:直接从飞机上接收飞行数据 这些应用服务的主要问题不仅是无法实时对飞行状态进行更新(在某些情况下,需要完全手动操作),也缺乏飞机在具体时间点飞机状况的透明度。 例如,当航班状态显示为”出发”时,但实际上该架飞机依然还在滑行跑道上排队等待起飞,有时甚至需要等上40分钟。 而Flightradar24则采用了完全不同的方法:直接从飞机上接收飞行数据。这可能是由于大多数现代化民航客机使用了自动相关监视-广播技术(ADS-B)的原因。 最初,设计该广播技术旨在让机场调度员能够相比已被淘汰的微波雷达更精确地定位飞机所在位置。此外,除了机场调度员以外,也能让飞机驾驶员了解整个空中交通情况。 ADS-B是一种相对复杂和精密的系统,能够让飞机驾驶员查看最新的天气情况、地形更新内容以及其他信息。但我们所感兴趣的是其中另一项功能:ADS-B的S模式。在该模式下,飞机能够通过1090 MHz频率定期(大约每秒钟一次)传输GPS位置数据(维度、经度和高度)、飞行速度(包括垂直速度)、飞机的唯一’地址’以及航班号等。 飞机传输的数据还包括’squawk’代码(应答机代码),偶尔可能被用于传递编码信息(紧急情况下该值被设成7700,如发生劫机则为7500)。因此任何非正常情况也能够被完美追踪到。 所有这些数据看似有些奇怪,但却通过一个非加密频道发送且所有人都可获取:你只需具备无线电爱好者的基本技能以及一根能接收1090 MHz频段的天线,并组装一台简单的无线电接收器。 这里还有个更简单的方法:在易趣、全球速卖通或其它’中国商品’网站花10-20美元买个带USB接口的电视调谐器,通过自定义(非典型安装)安装驱动…就搞定了。一旦将PC电脑联网,你就成为了众包项目的一部分。 你甚至无需时刻保持在线。最远可以从150英里以外的飞机位置接收到ADS-B信号。只要你不是住在过于偏远的地区,在你附近至少会有几个装备类似传感器的无线电爱好者。其中也至少有一个人正在运行和接收信号,这个概率非常高。 基本来说,来自全球数千台接收器的数据被实时传输到Flightradar24的服务器上。通过使用这一高科技技术,你就能对全球几乎所有飞机的状况进行实时监视。剩下的功能服务则取决于你所选择的界面类型。有网站界面和移动应用版本可选,当然也可选择免费版或付费版。 网站界面则更为灵活:基于多项参数提供高级搜索功能:航班号(IATA或ICAO)、飞机注册号、’squawk’代码、航空公司名称或飞机型号等。显然,除了我们上述提到的首个参数以外,剩下的可能只有航空爱好者感兴趣了。 在搜索航班号时,用户可以实时查看飞机位置,以及已飞过的航程–详细统计数据,包括整个航线任何一点的飞行参数。 此外,用户还能查看各航班的飞机类型,这样乘客在买飞机票时就能对自己所将乘坐的飞机有一个整体了解。或反过来说,你完全可以根据自己的喜好购买机票:掌握了这个知识,你可以选择乘坐崭新的波音787,或乘坐Tupolev 154体验一把复古的空中旅行,只要你喜欢。 在追踪航班时,用户即能使用通常的’飞机在地图移动’模式,也能观赏’机舱画面’。当然,用户无法看到诸如驾驶舱内实时视频流的内容;机舱画面完全基于从飞机现有高度映射的卫星地形图片做成的。用户刚使用时会觉得很好玩,但航线数据可能时不时地会消失,而虚拟飞机头部有时也会突然抖动,看着有些烦人。 对于移动应用而言,只有与安卓、iPhone、iPad以及Windows手机平台兼容的付费版本才拥有完整的功能。免费版仅限于搜索功能。移动应用版本的独特之处在于还提供可增强现实的超酷功能。 操作方式如下:当你看到正在空中飞行的飞机时,可以用你的移动设备摄像头对准这架飞机,设备将显示飞机照片以及所有机载数据。但在真实使用中,这一方法并非完美:首先,你很难完全对准正在移动中的飞机,而根据其所在位置得出的数据也无法每次准确识别飞机:地理定位数据从智能手机GPS模块获取,并由飞机的加速计和内置指南针予以修正。 然而,这些功能只是附带的”新奇玩意”。其核心功能依然是:在任何时间追踪航班。Flightradar24带给我们日常生活的便利性显而易见。我非常高兴能看到任何联网的用户都可以使用到这一出色的服务。

形影不离:谁在互联网上追踪我们

一旦用户浏览类似于笔记本电脑或炖锅等商品,以后每次打开浏览器,相关的网店广告将从此形影不离。这正是所谓的”上下文广告”推广:大量追踪用户在线活动的合法方式。今天,我们将教会您如何摆脱这些最常见的已知追踪者。 谁在监视我们? 这个问题的答案即简单又复杂:基本上来说,每一个人都有嫌疑。 用户受到几乎所有流行资源的追踪,但广告网络服务首当其冲;最流行的广告网络服务包括:Google关键字广告(双击)、Oracle Bluekai、Atlas Solutions(隶属于Facebook的一个事业部)以及AppNexus等等。这些网络服务都受到类似于存取计算器和其它网页分析工具的追踪。 社交网络同样不甘落后。流行的视频分享网站(例如:YouTube)、AddThis社会性书签服务以及评论Disqus插件同样也在密切追踪用户。而社交网络并不仅仅只追踪你在评论墙上的活动;如今,所有网站均采用流行网络服务提供的按键或窗体小部件,从而实现对用户的进一步追踪。 追踪方法 追踪的方法有许多。许多网站均具备获取基础用户数据的能力:浏览器会自动泄露你的IP地址、软件版本信息或所用显示器分辨率等内容。将所有各种看似无关的信息整合到一起后,广告商完全能仅凭这些信息为用户量身定制广告方案。 Cookies是在浏览会话结束后保存的小文件,里面含有验证信息、系统预设以及经常访问的网站板块等。凭借每一名用户的唯一识别符,重复最多的Cookies被用于追踪用户并收集相关数据。 正如我们所注意到的,社交网络按键是一种功能强大且使用方便的追踪工具:此外,与普通网页恰恰相反的是,社交网络是通过你的名字了解到你,因此能够收集到很大一部分的额外数据。 另外还有一些不太常见的追踪方法,且适用范围有限。例如,Adobe Flash插件部署了能存储可追踪的”局域对象”的系统。一台PC电脑还可通过高速缓存浏览器内容被识别出来。其实这样的方法还有很多。 追踪对于用户而言有何危害性? 我们对广告商所积累的数据类型和容量几乎一无所知;你永远无法弄清其中的真相,而用户协议的真实法律效力也无从考量。对此你只能大概地去猜测。 在线追踪根本与其表面看似的无关联性可谓大相径庭。尽管在互联网上的一举一动都受到监视,但依然有一个始终缠绕心头的问题摆在我们面前:谁可能想要得到互联网公司苦心收集(无论是出于善意的还是恶意的)的庞大数据量? 没有任何证据表明这些信息被安全地保存:成千上万用户登陆凭证遭泄的大型隐私外泄事件常常成为各大报刊的头版头条。这也是为什么每一名用户都应该行动起来,抵制互联网公司再如此肆无忌惮地收集您的信息。 保护方法 其实也有一种万无一失的方法:关闭自己的PC电脑并将它锁在一个安全的箱子里。 首先,更改一些浏览器的设置。你可以有效避免被追踪;如此,浏览器将会通知网络资源你不想共享用户数据,并打上一个大大的”标题”:请勿追踪。这一方法的前提是追总代理足够诚实,因此其有效性依然打上了一个问号:许多网站通常都会忽略”请勿追踪”。 此外,用户必须禁用自动扩展安装并启用阻止可疑网站和弹出窗口的功能,并对SSL证书强制检查。 阻止第三方cookies(广告网络cookies,而非你的网站cookies)也同样非常重要。考虑到这一点,你应该能想到广告网络正是凭借几种成熟的追踪技巧转移第一方cookies,因此需要启用一次性验证且保持不变。 如今的浏览器均提供单独窗口的无痕浏览功能:一旦被关闭后,会话上的所有数据均会被清除,因此大大加大了追踪的难度。使用这一模式,你可以轻松浏览所有网站而无需任何验证。 此外,还可通过请求式的插件激活功能摆脱追踪(通过点击启动Adobe Flash等)。当然也不要忘了清除浏览器中的高速缓存内容。 另外,最后请拒绝一切搜索面板、搜索助手和安装浏览器时提供的其它扩展–这些是需要用户同意后才能安装的合法间谍软件。

什么是恶意广告?

“恶意广告”作为一种通常被用于传播恶意软件的恶意在线广告。然而随着时代的变迁,这一定义似乎有些过时。尽管很容易能将那些重定向至恶意软件的在线广告称为”恶意广告”,但要区分欺诈性在线广告与合法在线广告却有些难度。 例如,有许多合法的在线广告却很容易被误认为是恶意或欺诈性的广告。另一方面,也会有一些正当的在线广告因表面技术原因而被标记为恶意或欺诈性的广告。当然,互联网中广泛存在大量完全含有恶意程序的在线广告也是不争的事实。 让我们从最容易辨别的恶意广告开始: 最明显也是最容易定义的恶意广告类型是–一旦点击后,将用户重新定向至会感染恶意软件或安装其他垃圾软件的网站,除非用户此时正在运行有能力阻止感染的反病毒产品。如果所用操作系统和浏览器版本太旧的话,则尤其容易遭到此类攻击和其他形式的恶意软件感染。 “这些网站本身并没有感染病毒,但却是恶意广告的受害者。这意味着一家广告提供商既向这些网站的一小部分提供服务,又为旨在将恶意软件感染访客的恶意广告服务。” 垃圾软件或恶意软件内通常包含了大量的恶意功能。如果是恶意软件的话,可能含有用于窃取登录凭证或其他敏感信息的键盘记录器,以及让用户感染垃圾邮件僵尸网络,也可能含有网银木马病毒、流氓反病毒应用、类似于CryptoLocker的勒索软件或其它类型的恶意软件(我曾在这里或其它地方提到过)。最近的一个事件与广告网络AppNexus有关,该公司被控将恶意广告发布在TMZ、Java.com和其他的网站上。”这些网站本身并没有受到病毒感染,但却是恶意广告的受害者。”安全公司Fox-IT向Threatpost说道。”这意味着一家广告提供商既向这些网站的一小部分提供服务,又为旨在将恶意软件感染访客的恶意广告服务。”此类恶意广告易于辨认,并通常被认为是非法广告。 现在让我们进入所谓的”灰色地带”: 正如许多人所指出的,恶意广告并不一定含有普遍认为的恶意软件。它们可能会在未获得适当权限时安装追踪cookie,也可能在未经用户允许的情况下安装合法的软件。此外,它们还会暗中收集用户信息,或以其他一些方式进行超出所宣称范围的操作。 此类含恶意或欺诈性在线广告理所当然为用户所厌恶。在许多情况下,广告网络可能会禁止此类广告或要求其做出改变以符合适当的指导准则。一些广告网络的指导准则暗藏猫腻,允许发布几乎所有类型的广告。当然,也有一些广告网络可能在对内容和客户的政策制定上相比其他一些公司做得更好一些。许多情况下,一些违规广告网络会被安全专家所发现,并最终由媒体曝光。有时候,压力会逼迫着做出改变;但也有时候,压力不会起到任何作用。你完全可以选择性退出一些特定的广告网络,但操作起来较为复杂,并存在一定的滞后性,而且也没有人知道是否有人会注意这些违规广告网络清单。 最后就是一些似乎明显存在欺诈性的合法广告: 这种类型最难以辨认,但几乎所有人都对此类恶意广告再熟悉不过了。这些广告会推销一些虚假的药丸和技巧,或刊登兼职工作:只需呆在家里工作,每月即能赚取数万美元的报酬。一些广告宣传”你永远也不会相信[某些人]所获得的成功!”其它一些广告则引用你过去在网上所暴露的信息,或你居住地附近的新规则在某种程度上影响你。 我曾在2012年年初写过一篇谈论此类问题的不错的文章,尽管现在看起来有些过时,事件大概是这样:一家安全公司将CounterClank归类为安卓恶意软件,同时另一家公司则将其归为过于宣传性的广告网络。整个事件直到最后,谁对谁错已不重要,因为在如此众多的在线广告中,是否归类为”恶意广告”其实只是每个人的角度不同。 如何进行自我保护? 千万不要点击看上去就让人起疑的广告,就算这些广告的图片是如何的吸引人,发出看以与自己有关的警告或提供快速致富捷径和神奇药丸。我的个人建议是:只点击你的确想要买的东西的广告。如果有人向你提供一些产品广告,冷静下来好好思考一下,因为所有广告的目的无非就是想让你花钱买他们的东西。 #恶意广告指的是那些旨在使用户感染#恶意软件或其它垃圾软件的恶意在线广告