LINUX.ORG.RU
ФорумTalks

Роскомнадзор обязал операторов связи предоставлять географические координаты всех используемых ими IP-адресов

 , , ,


0

2

Сабж

А как это технически возможно? Допустим, я подключаю себе услугу «Белый IP адрес» - и как они выяснят мои географические координаты?

★★★★★

Если проводной интернет, то по адресу провода, если мобильный - адресу вышки?

Хз что там в сабже.

ddidwyll ★★★★
()

Это плохо работает. Я живу в Мытищах, а у меня разные определяторы адреса по IP считают что я живу то в Королеве, то в Подольске. Белый IP, кстати. Может позже допилят, пока работает так.

vbcnthfkmnth123 ★★★★★
()
Последнее исправление: vbcnthfkmnth123 (всего исправлений: 2)
Ответ на: комментарий от ddidwyll

По адресу вышки они будут с точностью плюс-минус 20 км, или на сколько она там бьёт. Другой вопрос: как часто эта БД будет обновляться? Я за 3 часа могу к десятку вышек переподключиться

tiinn ★★★★★
() автор топика
Ответ на: комментарий от vbcnthfkmnth123

О, то ж. Очень приблизительная геолокация получается.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от ddidwyll

Ну, если так, то ещё получится.

tiinn ★★★★★
() автор топика

Кстати, а если я со своей СИМкой с белым IP уеду в роуминг за границу - у меня белый IP отвалится, верно?

tiinn ★★★★★
() автор топика

Допустим, я подключаю себе услугу «Белый IP адрес»

Провайдеру пофигу что ты там себе подключаешь. Он знает от какого именно абонента идет трафик.

как они выяснят мои географические координаты?

Запрос провайдеру, который выдаст адрес подключения + паспортные данные человека на которого оформлен договор. Либо даже без запроса, обяжут провайдера расшаривать свои базы для доступа определенных органов.

Что касается мобильного инета, то мобильные сети давно научились «пилинговать» абонента по 3м и более базовым станциям вычисляя координаты телефона с точностью до 5 метров.

Велкам ту цифровой Гулаг.

iron ★★★★★
()
Ответ на: комментарий от iron

Что касается мобильного инета, то мобильные сети давно научились «пилинговать» абонента по 3м и более базовым станциям вычисляя координаты телефона с точностью до 5 метров.

Я открою вам страшную тайну, что когда вы подключены только к одному сектору БС - запеленговать вас невозможно.

Запрос провайдеру, который выдаст адрес подключения + паспортные данные человека на которого оформлен договор. Либо даже без запроса, обяжут провайдера расшаривать свои базы для доступа определенных органов.

Мы сейчас не об этом, а о геолокации

tiinn ★★★★★
() автор топика
Ответ на: комментарий от iron

пилинговать» абонента по 3м и более базовым станциям

А разве результат gps оператору не передается? Если передается, то зачем по станциям заморачиваться.

skidphysic
()
Ответ на: комментарий от skidphysic

А разве результат gps оператору не передается?

Нет, не передаётся. В кнопочных телефонах нет gps, в смартфонах - закладок от опососов (если вы их ручками туда не установили), больше того, тырнет от опсоса может идти через модем (а в ноуте тоже нет gps)

tiinn ★★★★★
() автор топика
Ответ на: комментарий от tiinn

емнип, симка может послать хосту запрос на получение текущих координат. Хз, работает и использования ли

HE_KOT
()
Ответ на: комментарий от HE_KOT

Ну, пошлёт, и? Откуда кнопочный телефон возьмёт текущие координаты? Потом, допустим производитель телефона озаботился тем, чтобы на такие запросы реагировать. Что будет СИМка делать с этими координатами? Отправит СМС? Это элементарно в детализации отслеживается.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от HE_KOT

Мы не про клетку Фарадея - а о случае, когда доступ в мобильную сеть есть, а вот доступа к координатам у мобильной сети нет. И это отнюдь не гипотетическая ситуация.

Опять же, санкции на GPS в России никто не отменял

tiinn ★★★★★
() автор топика
Последнее исправление: tiinn (всего исправлений: 1)
Ответ на: комментарий от tiinn

Ещё раз. Сим-карта - это не потешный кусочек пластика, это компьютер. Там софт оператора на джаве крутится. Он может делать запросы текущих координат к телефону (см. 3GPP TS 131.111) и передавать их в виде служебного трафика, который ты нигде не отследишь, оператору.

HE_KOT
()

А сейчас этого типа нет? Проводной интернет везде по паспорту, БСки сами геолоцируют хоть и не с точностью до квартиры. По запросу МВД мы клиентов «пробивали по айпишнику» и по номерам чуть ли не ежедневно. Типа заведено дело о фроде по карточкам, с вашей сети лазили туда-то и в такое-то время, кто это? Дальше просто netflow и аккаунт клиента в биллинге.

yu-boot ★★★★★
()
Ответ на: комментарий от HE_KOT

и передавать их в виде служебного трафика, который ты нигде не отследишь,

Какого-такого служебного трафика? Нет там никакого служебного трафика для передачи левой информации

tiinn ★★★★★
() автор топика
Ответ на: комментарий от yu-boot

БСки сами геолоцируют хоть и не с точностью до квартиры

Для этого надо как минимум две БСки. Это не всегда выполняется.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от tiinn

Нет там никакого служебного трафика

«Жопа есть, а слова нет»?

Хорошо, как, по-твоему, телефон показывает название оператора? Скачивает страничку из интернета?

HE_KOT
()
Ответ на: комментарий от NickNotNick

Ну сим меню, например. Вся эта погань с погодой, гороскопами и никогда толком не работающими настройками тарифов.

HE_KOT
()
Ответ на: комментарий от NickNotNick

Ну этот не конкретно оператора, ладно, это стандартная фигня. Но апплеты вполне загружаются, например, приклеивание текущего баланса к отображаемому имени оператора через них работает.

HE_KOT
()
Ответ на: комментарий от yu-boot

Примерно микрорайон тебе и одна покажет,

О том и речь, плюс-минус 15 км, или насколько она там светит

tiinn ★★★★★
() автор топика
Ответ на: комментарий от tiinn

Хорошо, как, по-твоему, телефон показывает название оператора?

Вшито в СИМку

Как телефон показывает оператора в роуминге?

Stil ★★★★★
()
Ответ на: комментарий от Stil

2203 - что-то в этом роде. Может, на СИМке база какая-то есть, чтоб цифры в буквы преобразовывать

tiinn ★★★★★
() автор топика
Последнее исправление: tiinn (всего исправлений: 1)

Как я понял, они это делают в рамках создания национальной базы geoip, и точность там нужна до административного района, а не до метра. Все данные на тебя передаст провайдер.

Khnazile ★★★★★
()

Удивлён. Не тому, что обязал, а тому, что оказывается, они раньше не были обязаны. Я думал, уже давно предоставляют. Или смысл в том, что раньше должны были предоставлять по запросу о конкретных IP, а теперь будут обязаны сразу весь массив данных по всем юзерам за периодв N дней отгружать? Не очень понятно.

Если последнее, то хреново. То, что «государство» следит, все давно уже понимают и принимают во внимание, дело не в этом. Если оно будет всё в одной БД под администрированим криворуких долбоящеров, да ещё и с доступом кожаных мешков без предварительного получения какого-нибудь «ордера» в принципе, то оно может утечь рано или поздно обязательно утечёт, и фраза «я тя по IP вычислил» от рандомного Васяна перестанет восприниматься столь иронично.

Допустим, я подключаю себе услугу «Белый IP адрес» - и как они выяснят мои географические координаты?

Куда тебе провод провели, такие и координаты. У них там точный адрес же, с точностью до квартиры.

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 1)
Ответ на: комментарий от tiinn

с точностью плюс-минус 20 км

Мне кажется им и не надо знать с точность до размеров ануса пользователя. Хотят просто актуальную карту айпишников. Или там речь про передачу данных в реалтайме?

no-such-file ★★★★★
()
Ответ на: комментарий от iron

пилинговать

Пеленговать.

Велкам ту цифровой Гулаг

Фраза в теме, всё в порядке, а то я уж начал первые несколько комментов беспокоиться :)

Dimez ★★★★★
()
Ответ на: комментарий от Khnazile

Как я понял, они это делают в рамках создания национальной базы geoip, и точность там нужна до административного района

А как часто обновлять? Если раз в 15 минут - годится. Если раз в день - знаете, сколько административных районов я могу за день поменять?

tiinn ★★★★★
() автор топика
Ответ на: комментарий от CrX

Фишка в том, что конкретных общих требований нет. Где-то хранить весь трафик (вообще весь) требуют, где-то реалтаймовый доступ к мониторингу, где-то просто по письму пробив по айпишнику. К нам менты приезжали прям из других городов. Сертифицированного и рекомендованного оборудования нет. Доходит до анекдотов уровня - сначала штраф за отсутствие СОРМ, потом штраф за СОРМ без сертификации :)

yu-boot ★★★★★
()
Ответ на: комментарий от CrX

да ещё и с доступом кожаных мешков без предварительного получения какого-нибудь «ордера» в принципе, то оно может утечь рано или поздно обязательно утечёт, и фраза «я тя по IP вычислил» от рандомного Васяна перестанет восприниматься столь иронично

Так можно к курилке возле офиса провайдера подойти и договориться за бутылку. Доказать потом такие вещи невозможно.

yu-boot ★★★★★
()
Ответ на: комментарий от tiinn

А ты считаешь, что есть какой-то сервис вызова чёрного воронка по географической координате, типа как яндекс-такси? Для их задач достаточно примерно понять, в какой отдел полиции направить инфу, а там тебя уже сами из-под земли достанут. А если в итоге не угадали, всегда можно штраф провайдеру выписать, за не актуальную информацию.

Khnazile ★★★★★
()
Ответ на: комментарий от yu-boot

Так можно к курилке возле офиса провайдера подойти и договориться за бутылку. Доказать потом такие вещи невозможно.

Крупный провайдер на это не пойдёт, ибо если вскроется - его самого на бутылку посадят. С мелким - да, можно.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от Khnazile

Если цель в этом, то да, прокатит.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от tiinn

Я открою вам страшную тайну, что когда вы подключены только к одному сектору БС - запеленговать вас невозможно.

И как по твоему мобильный абонент будет переключаться между БС в движении? Он ведь мобильный?

Psilocybe ★★★★
()
Ответ на: комментарий от tiinn

Крупный провайдер на это не пойдёт

Как юрлицо конечно не пойдёт. А отдельный сотрудник - запросто, в деньгах только вопрос. Доказать это невозможно, админ скажет что тебя в первый раз в жизни видит и всё.

yu-boot ★★★★★
()
Ответ на: комментарий от Psilocybe

И как по твоему мобильный абонент будет переключаться между БС в движении? Он ведь мобильный?

Если он войдёт в сектор другой БС - то, да, в этот момент можно его таки ж триангулировать. Если не войдёт - то сперва у него прервётся связь, а потом он уже войдёт в сектор другой БС - и его как можно было обнаружить с точностью 15-20 км, так с той же точностью и можно будет обнаружить. Разве что, общее направление движения можно будет отследить.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от yu-boot

А отдельный сотрудник - запросто, в деньгах только вопрос.

В очень больших деньгах, как-никак, уголовка. А про «Доказать это невозможно» - будете следователю рассказывать.

tiinn ★★★★★
() автор топика

Для мобильной связи и так передается информация о БС когда абонент сессию начинает/заканивает, для стационарного...ну в биллинге есть адреса абонентов и история ip. Запрашивают выгрузку по ip делается запрос дата+ip+абонентский адрес, через какой-нибудь map api добавляются коогрдинаты по адресу, думаю этого будет достаточно запрашивающим.

Отвечая на вопрос: А если провайдерский NAT? Есть natflow, по нему можно сопоставить.

Kolins ★★★★★
()
Ответ на: комментарий от tiinn

Сектора БС перекрываются, чтобы обеспечить безшовное переключение. То есть твой смарт хоть и подключен к одной БС, но может общаться и с другими БС, чтобы узнать - «А не пора ли переключиться?»

Psilocybe ★★★★
()
Ответ на: комментарий от Psilocybe

Сектора БС перекрываются, чтобы обеспечить безшовное переключение. То есть твой смарт хоть и подключен к одной БС, но может общаться и с другими БС, чтобы узнать - «А не пора ли переключиться?»

Вот только за городом покрытие - точечное, и мало где они реально перекрываются.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от tiinn

По беспределу можно «доказать» что угодно, это понятно. А как доказать с пруфами, что ты какую-то инфу кому-то отдал на сторону? Где свидетели, записи с камер, записи звонков и вот это всё? Вытащить подобную инфу у прова могли злые западные хакеры.

yu-boot ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)