Какую информацию о пользователе и мобильном устройстве можно узнать, если устройство подключено к интернету через мой wi-fi — роутер с 3G-симкартой?

Question

[AlexM174]

Знатоки, подскажите, пожалуйста, что можно узнать о пользователе и его устройстве, если оно подключено к интернету через мой wi-fi - роутер с 3G-симкартой?

Пример: человек сидит в кафе. подключился со смартфона к моему free wi-fi, раздаваемому с 3G-роутера. Какие данные я о нём могу получить? (Марка/модель устройства, тип ОС, какие приложения/программы установлены, какой оператор связи, географическое положение, на каких сайтах был раньше (до подключения), на каких сайтах находится сейчас и т.п.)

И нужно ли для получения этих данных как-то программировать роутер, добавлять какой-то софт или ещё что-нибудь? Если да, то какой именно?

Спасибо за помощь!)

Comments

[sonik_spb]

Вам для чего эта информация?

[AlexM174]

Для того, чтобы показывать каждому пользователю максимально подходящую, персонализированную, так сказать, рекламу.

Answer 1

[EndUser]

Вопрос попахивает.
Зачем вы даёте доступ к своему рутеру? Специально, чтобы узнать "Марка/модель устройства, тип ОС, какие приложения/программы установлены, какой оператор связи, географическое положение, на каких сайтах был раньше (до подключения), на каких сайтах находится сейчас и т.п."?
Это нехорошо.

Comments

[sonik_spb]

Это не анонимная статистика совсем выходит. Данные которые вы получите подобным способом позволяют не то что идентифицировать человека, но и угонять аккаунты допустим. Ищите другие решения, иначе так и будет попахивать =)

[EndUser]

Даже хозяину кафе не с руки этим заниматься, а спрашивающий вообще об этом не обмолвился. Он просто входит в _чужое_ кафе и хочет воровать информацию других посетителей.

[sonik_spb]

@pygame Т.е. я правильно понимаю вас - вы приходите в кафе со своим роутером, даёте подключиться к нему юзерам из этого кафе и начинаете собирать всю доступную инфу про них. Вы считаете что суд будет на вашей стороне?

[EndUser]

Я говорю. Я по складу программист. А вопрошающий по той же классификации - скрипти, жаждущий стать черношляпным хакером. То, что ему кажется моральным, я считаю аморальным. Да и белошляпные хакеры, уверен, тоже.

[sonik_spb]

Ведь человек хочет не знать сколько раз из кафе заходят на определённые сайты (то что делают всякие гуглы и яндексы, сбор анонимной статистики), а хочет знать инфу про конкретного человека, который будет фактически перед ним (будет связь мак,ип и всё что получится собрать об устройстве(S\N возжожно) - сайты которые посещает (вк, фс, твитер - это всё попадёт туда в первые секунды работы этой схемы и ещё как идентифицирует человека). Если верить вашим словам про "персональные данные", то любой чудо какер в кафе бомбящий ящики и контактики соседей всегда будет под 100% защитой нашего УК.

[AlexM174]

Спасибо за горячее внимание к моему вопросу! =)

Если позволите, скопирую свой данный выше ответ, который должен прояснить ситуацию.

Паролей и явок мне не нужно)) Напротив, я хотел бы, чтобы люди сидели в этом инете как можно безопаснее, и чтобы вышеописанным способом их атаковать, сливать пароли, вскрывать аккаунты и прочее никто не имел возможности. Если подскажете, как такую защиту пользователя можно организовать, буду очень благодарен.

По сути ответа и моего вопроса: компьютеров рядом не будет, это будет просто роутер Huawei E5776 или 5372, раздающий вайфай от 3Gсимки. Таких точек будет много, в разных местах города. Поэтому хотелось бы использовать какое-то решение именно на этой базе (роутер + симка + при необходимости вспомогательного устройства - что-то маленькое, компактное, точно не больше и не дороже роутера + интернет-связь).

Возможно, необходимо использовать какой-либо стационарный аппарат для сбора, хранения и переотправки данных, типа сервера или чего-то такого. Это возможно реализовать. Просто я не знаю пока, что и как нужно делать)) Об этом и спрашиваю.

Данные нужны для более персонализированной рекламы. Практически исключительно нужны данные из списка: марка/модель устройства, тип ОС, какие приложения/программы установлены, какой оператор связи, географическое положение, на каких сайтах был раньше (до подключения), на каких сайтах находится сейчас. Данные нужны в реальном времени, практически мгновенно, при подключении к интернету

Мac-адрес смартфона/планшета было бы очень хорошо получить, чтобы занести пользователя в базу и при следующем подключении уже знать эти необходимые параметры плюс иную полученную от него информацию (указанные при подключении пол и возраст).

Информация не позволяет и не имеет цели идентифицировать конкретного физического человека, Ивана Иваныча, проживающего по такому-то адресу и т.п. Она позволяет определить профиль некоего пользователя Х и предложить ему необходимое (например, рекламу товара, интернет-сайта, скидки в ближайшем к нему кафе, потенциально интересной ему игры и т.п).
Это законно при соблюдении определённых правил: если не нарушает тайну личной жизни, и т.п.
Такие данные плюс вcевозможные cookies и прочие гораздо более конфиденциальные вещи, насколько я знаю, уже давно и активно получают от всех нас крупнейшие поисковики (Google, Яндекс), соцсети, рекламные площадки и сами рекламодатели со всех устройств, работающих по "прямому" интернету, в том числе через 3G-модем или симку в телефоне.
И используют эти данные для рекламы, на чём и зарабатывают.

Моя цель примерно аналогичная.

Проблему я вижу в том, что к 3G подключен роутер, именно его IP будет передаваться "наружу" в интернет, именно его данные можно считывать. А нужны данные подключенных к нему устройств. И пока я не знаю стандартных способов получить необходимые мне данные о подключенных к роутеру смартфонах и планшетах.

Надеюсь, именно про это мне и смогут рассказать здесь))
Поможете, друзья?

PS: на любые вопросы по поводу честности и цели получения таких данных с удовольствием отвечу и даже поощряю эти вопросы. Это в моих же интересах, ведь грамотный и ответственный специалист может и не поделиться своими знаниями, если не понимает, как их будут использовать.
Если кому-то удобнее или проще поделиться этими знаниями в скайпе, почте, личке и т.п. - буду рад и предоставлю контакты.

Понятно, что разные данные можно использовать по-разному. Я открыто и подробно пояснил, какие именно нужны данные и для чего.
Если где-то ошибся, что-то не вижу, не знаю, нарушаю мораль или закон, то очень прошу меня поправить!

Спасибо!

[AlexM174]

@pygame , Вы меня абсолютно правильно поняли. Скажите, пожалуйста, могли бы Вы проконсультировать меня в этом вопросе?

[AlexM174]

@sonik_spb , данные нужны исключительно анонимные, неперсонализированные. Более того, если есть возможность уберечь пользователя от хаккерских атак, слива паролей, взлома аккаунтов и т.п., то надеюсь, Вы поделитесь этой информацией. Желательно, чтобы такого не мог сделать не только сторонний хаккер, но и я сам как владелец роутера. Чтобы я чисто технически такого не мог сделать. Это исключит даже возможные подозрения ко мне.

Сейчас изучаю вопрос, как защитить такой способ связи, но пока вижу, что любая защита очень ненадёжна. Надеюсь, я просто в этом ещё не разбираюсь, и эффективные варианты есть. Прошу мне подсказать, если знаете такие способы.

Люди сами добровольно будут подключаться к вайфаю, изучать перед этим соглашение и предупреждение обо всё, связанном с таким подключением, риском и т.п., ставить галочку и использовать интернет.
Насильно и обманно подключать к интернету цели нет. Напротив, будет сделано так, чтобы человек знал об этом, был заинтересован и желал подключиться.
Будет замечательно, если Вы подскажете, какие стоит учесть моменты с точки зрения закона; что следует включить в соглашение при подключении.

Спасибо за Вашу бдительность и помощь!

[AlexM174]

@EndUser , и за Вашу бдительность и честность тоже спасибо! =)

Кафе я взял для примера. Это будет общественное заведение, где установка точки доступа будет официально согласованна, точка будет работать постоянно. Люди сами будут приходить туда и подключаться, если у них возникнет желание. Опять-таки пример: многочисленные Сабвеи и Макдоналдсы с бесплатным интернетом.
Подробнее расписал в ответах выше, но если что-то осталось невнятным, то спрашивайте - отвечу.

И надеюсь, что Вы поделитесь своими знаниями по сути вопроса и по возможным способам защиты такого соединения, чтобы не допустить возможных аморальных вещей.

Заранее Вам спасибо!

[EndUser]

Единственный способ защиты от таких, как вы, - это использование VPN на пользовательских устройствах.

Дайте на первой странице внятное предупреждение, что на публичном вайфае их персональные данные могут и будут украдены, в частности, ключи к интернет-банкингу, номера их банковских карт, пароли к сайтам, которые они посещают, личную почту, и не только. Объясните, что без использования TunnelBear/HideNinja/DroidVPN они соединяются на свой страх и риск. Два абзаца кроваво-красным цветом. Всё. А дальше хакайте, как хотите. На ваш страх и риск.

Единственная маркетинговая информация, которая спорно-законна, это MAC-адреса клиентов. Идентифицируйте как часто ходят клиенты, в какие часы, как долго длится посещение, в каком из залов сидят - это вам пожалуйста. Да и то, очень советую уточнить у юристов, действительно ли это легально.

[AlexM174]

@EndUser , то есть единственный способ, которым пользователь может защититься, - установить на своём устройстве программы TunnelBear/HideNinja/DroidVPN и использовать их при подключении?
Иначе любой, в принципе, практически беспрепятственно сможет сливать для себя их данные, используя, например, способ, описанный в ответе thatskriptkid?
Я со своей стороны могу помочь пользователю, только предупредив о необходимости соблюдать меры предосторожности? Никак ни аппаратно, ни что-то ограничивая, не смогу помочь?

Так обстоят дела во всех точках free wi-fi по всему миру?

По поводу законности: получать те данные, которые мне необходимы, - это точно законно. Иначе многие системы и организации не работали бы на основе этих данных.

Основной вопрос, заданный мною: как мне получить эти данные? Возможно ли вообще получить? Что в принципе можно получить из необходимого? Что никак нельзя? Какими способами?

Про MAC- адрес, в частности, вопрос: как его получить от пользователя, если устройство-передатчик интернет сигнала - это роутер?

Буду благодарен, если Вы поделитесь своими знаниями в этом направлении.

Если есть сомнения в моей искренности, то иначе, чем написанными здесь словами, я пока не могу подтвердить свои намерения. Можно, конечно, пообщаться в личке или как-то иначе, если это развеет сомнения и если Вам есть чем поделиться.
Ну и могу дальше тут описывать, что всё это с благими намерениями и не во зло пользователю. =)
То, что я спрашиваю, - это вряд ли что-то на грани фантастики, вряд ли эти моменты - большая проблема для злобного гения-хакера. Для меня на данном этапе да, проблема. О решении которой я интересуюсь у тех, кто её, как я предполагаю, решил или знает, как решить.

Помочь советом или нет - тут уже дело каждого.

[EndUser]

Да, так обстоят дела на публичных точках доступа во всём мире.

Если вы заключите договор с клиентами о том, что вы получаете доступ к его "истории навигации, паролям, банковским картам, почте, дистанционному управлению его гаджетом и не только" и клиент это подпишет нажатием, тогда д000, тогда уж вы в шоколаде.

MAC-адреса подключившихся клиентов видны на веб-сайте этого рутера, равно как и на его telnet-овском терминале - сравнительно доступная информация для технической возможности организации связи как таковой.

К вашему сожалению я не буду вам помогать в доставании чего либо помимо MAC-адреса.

И вникать в добросовестность ваших намерений, уж извините, не буду - я и так это вижу по замыслу ваших деяний.

Всего доброго!

Answer 2

[thatskriptkid]

Внимание! Информация ниже предоставлена только для ознакомления. В зависимости от того, в какой стране вы живете это может быть нежелательно, незаконно или очень незаконно.
0) Качаешь Wireshark. Ставишь его на ноутбук например (с роутером ничего делать не надо). Wireshark перехватывает траффик. Ты его анализируешь (в реальном времени или сохраняешь в файл и делаешь это позже).
1) Узнаешь на какие сайты заходит пользователь.
2) Большинство программ переодически общаются с сетью (обновляются, посылают статистику, репорты ошибок) - анализируешь и узнаешь какие программы установленны у пользователя.
3) Из проанализрованного трафика узнаешь mac адрес устройства, ip адрес и прочее.
4) Если пользователь сидит на https сайтах, делаешь MITM (Человек посередине) и тебе досутпны данные, которые пользователь передает по https. Можешь использовать SSLstrip или Intercepter NG

Я в роутерах особо не разбираюсь, но я думаю, что ты не сможешь установить на него свою прошивку. Это также зависит от модели. Если ты знаешь что на него можно установить OpenWRT, то у тебя будет еще больше возможностей не только для перехвата траффика, но и проведения различных атак.

Comments

[sonik_spb]

УК РФ явно запрещает заниматься такими вещами.

[AlexM174]

Паролей и явок мне не нужно)) Напротив, я хотел бы, чтобы люди сидели в этом инете как можно безопаснее, и чтобы вышеописанным способом их атаковать, сливать пароли, вскрывать аккаунты и прочее никто не имел возможности. Если подскажете, как такую защиту пользователя можно организовать, буду очень благодарен.

По сути ответа и моего вопроса: компьютеров рядом не будет, это будет просто роутер Huawei E5776 или 5372, раздающий вайфай от 3Gсимки. Таких точек будет много, в разных местах города. Поэтому хотелось бы использовать какое-то решение именно на этой базе (роутер + симка + при необходимости вспомогательного устройства - что-то маленькое, компактное, точно не больше и не дороже роутера + интернет-связь).

Возможно, необходимо использовать какой-либо стационарный аппарат для сбора, хранения и переотправки данных, типа сервера или чего-то такого. Это возможно реализовать. Просто я не знаю пока, что и как нужно делать)) Об этом и спрашиваю.

Данные нужны для более персонализированной рекламы. Практически исключительно нужны данные из списка: марка/модель устройства, тип ОС, какие приложения/программы установлены, какой оператор связи, географическое положение, на каких сайтах был раньше (до подключения), на каких сайтах находится сейчас. Данные нужны в реальном времени, практически мгновенно, при подключении к интернету

Мac-адрес смартфона/планшета было бы очень хорошо получить, чтобы занести пользователя в базу и при следующем подключении уже знать эти необходимые параметры плюс иную полученную от него информацию (указанные при подключении пол и возраст).

Информация не позволяет и не имеет цели идентифицировать конкретного физического человека, Ивана Иваныча, проживающего по такому-то адресу и т.п. Она позволяет определить профиль некоего пользователя Х и предложить ему необходимое (например, рекламу товара, интернет-сайта, скидки в ближайшем к нему кафе, потенциально интересной ему игры и т.п).
Это законно при соблюдении определённых правил: если не нарушает тайну личной жизни, и т.п.
Такие данные плюс вcевозможные cookies и прочие гораздо более конфиденциальные вещи, насколько я знаю, уже давно и активно получают от всех нас крупнейшие поисковики (Google, Яндекс), соцсети, рекламные площадки и сами рекламодатели со всех устройств, работающих по "прямому" интернету, в том числе через 3G-модем или симку в телефоне.
И используют эти данные для рекламы, на чём и зарабатывают.

Моя цель примерно аналогичная.

Проблему я вижу в том, что к 3G подключен роутер, именно его IP будет передаваться "наружу" в интернет, именно его данные можно считывать. А нужны данные подключенных к нему устройств. И пока я не знаю стандартных способов получить необходимые мне данные о подключенных к роутеру смартфонах и планшетах.

Надеюсь, именно про это мне и смогут рассказать здесь))
Поможете, друзья?

PS: на любые вопросы по поводу честности и цели получения таких данных с удовольствием отвечу и даже поощряю эти вопросы. Это в моих же интересах, ведь грамотный и ответственный специалист может и не поделиться своими знаниями, если не понимает, как их будут использовать.
Если кому-то удобнее или проще поделиться этими знаниями в скайпе, почте, личке и т.п. - буду рад и предоставлю контакты.

Понятно, что разные данные можно использовать по-разному. Я открыто и подробно пояснил, какие именно нужны данные и для чего.
Если где-то ошибся, что-то не вижу, не знаю, нарушаю мораль или закон, то очень прошу меня поправить!

Спасибо!