WikiDer > Анонимизация MAC-адресов - Википедия
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
Анонимизация MAC-адреса выполняет односторонняя функция на MAC-адрес так что результат может быть использован в системы слежения для отчетов и широкой публики, делая практически невозможным получение исходного MAC-адреса по результатам. Идея состоит в том, что этот процесс позволяет компаниям вроде Google,[1] яблоко[2] и внутри[3] - которые отслеживают перемещения пользователей с помощью компьютерного оборудования для одновременного сохранения личности отслеживаемых ими людей, а также самого оборудования.
Примеры
Примером анонимизации MAC-адреса может быть использование простого алгоритма хеширования. Учитывая адрес 11:22:33:44:55:66
, то MD5 алгоритм хеширования производит eb341820cd3a3485461a61b1e97d31b1
(32 шестнадцатеричных цифры).[4]
Адрес только на один символ отличается (11:22:33:44:55:67
) производит 391907146439938c9821856fa181052e
,[5] совершенно другой хеш из-за лавинный эффект.
Почему это не работает на практике
Отслеживающие компании полагаются на предположение, что анонимизация адресов сродни шифрование. Учитывая сообщение и метод шифрования, который хорошо известен как кодировщику, так и потенциальному дешифратору, современные методы шифрования (такие как Расширенный стандарт шифрования (AES) или ЮАР) даст результат, который практически невозможно сломать.
Проблема заключается в том, что их всего 248 (281 474 976 710 656) возможных MAC-адресов. Зная алгоритм кодирования, можно легко создать индекс для каждого возможного адреса. Используя радужный стол сжатие, индекс можно сделать достаточно маленьким, чтобы его можно было переносить. Создание индекса - это смущающе параллельный проблема, и поэтому работа может быть значительно ускорена, например путем временной аренды большого количества облачных вычислительных ресурсов.
Например, если один ЦП может вычислить 1000000 зашифрованных MAC-адресов в секунду, то создание полной таблицы займет 8,9 ЦП-лет. С парком из 1000 процессоров это займет всего около 78 часов. Используя радужную таблицу с «глубиной» 1000000 хэшей на запись, результирующая таблица будет содержать всего несколько сотен миллионов записей (несколько ГБ) и потребует 0,5 секунды (в среднем, игнорируя время ввода-вывода), чтобы изменить любой зашифрованный MAC-адрес. в первоначальном виде.
Одним из подходов к смягчению этой атаки было бы использование преднамеренно медленной односторонней функции для MAC-адресов, такой как медленная функция деривации ключа (KDF). Например, если бы KDF был настроен так, чтобы требовать 0,1 секунды на операцию анонимизации MAC-адреса (на типичном потребительском ЦП), создание радужной таблицы потребовало бы 892 000 процессорных лет.
Усечение
Если закон о защите данных требует анонимности, используемый метод должен исключать любую возможность идентификации исходного MAC-адреса. Некоторые компании усекают IPv4 адресов, удалив последние октет, таким образом сохраняя информацию о пользователе Интернет-провайдер или же подсеть, но не идентифицирующий человека напрямую. Тогда активность может исходить от любого из 254 IP-адреса. Этого не всегда может быть достаточно для гарантии анонимности.[6]
Рекомендации
- ^ «Карты Google отслеживают каждое ваше движение, и есть веб-сайт, подтверждающий это». Junkee. Получено 2016-04-10.
- ^ "Как ваш iPhone тайно отслеживает каждое ваше движение | Новости метро". Metro.co.uk. 2014-09-28. Получено 2016-04-11.
- ^ «Брошюра iInside для розничной торговли: лидер на рынке технологий для помещений…». 2014-03-10. Цитировать журнал требует
| журнал =
(помощь) - ^ echo -n "112233445566" | md5sum = eb341820cd3a3485461a61b1e97d31b1
- ^ echo -n "112233445567" | md5sum = 391907146439938c9821856fa181052e
- ^ «Заключение 1/2008 по вопросам защиты данных в поисковых системах» (PDF). СТАТЬЯ 29 РАБОЧАЯ ГРУППА ПО ЗАЩИТЕ ДАННЫХ. Получено 20 октября 2017.