Статья опубликована в рамках: LVII Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 22 ноября 2018 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:

Сердюк С.В. МЕТОДЫ ВЫЧИСЛЕНИЯ ГЕОЛОКАЦИОННЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. LVII междунар. студ. науч.-практ. конф. № 22(57). URL: https://sibac.info/archive/meghdis/22(57).pdf (дата обращения: 14.05.2024)

Проголосовать за статью

Конференция завершена

Эта статья набрала 0 голосов

Дипломы участников

У данной статьи нет
дипломов

МЕТОДЫ ВЫЧИСЛЕНИЯ ГЕОЛОКАЦИОННЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

Сердюк Сергей Владимирович

студент, кафедра информационных технологий Гуманитарно-педагогической академии (филиал) ФГАОУ ВО «Крымский федеральный университет им. В. И. Вернадского» в г. Ялте

РФ, г. Ялта

Дисклеймер

Данная статья имеет исключительно ознакомительный характер и не несет в себе призыва к действию. Автор не несет ответственности, за любое использование материла данной статьи в противоправных действиях. Материалы к данной статьи были взяты из открытых источником интернета («белого»).

Раньше фраза: «Я тебя по IP вычислю!» - ничего кроме улыбки не вызывали, т.к. подобных специалистов было мало, а тем более посредствам обнаружения IP адреса узнать физическое местоположение человека было практически невозможно. До недавнего времени такое было возможно только провайдерам или узким специалистам. Все что могли узнать люди по IP адресу: страну, город и какому провайдеру данный IP адрес принадлежит.

Сейчас же технологии не стоят на месте и все постепенно начинает совершенствоваться и фраза: «Я тебя по IP вычислю!» - уже звучит как реальная угроза и возможность вторжения в частную жизнь человека. Теперь любая ссылка с неизвестного пользователю ресурса, может быть потенциальной угрозой раскрытия все персональной информации человека.

В данной статье будет рассмотрены способы и методы получения персональных данных пользователя, на примере репозитория TrackUrl, рис.1.

Рисунок 1. Репазиторий TrackUrl

Установки данного репозитория можно добиться обычными командами рис. 2.

Рисунок 2. Команды для запуска репозитория TrackUrl

В основном больше ничего устанавливать не нужно, кроме как выбрать разрядность операционной системы. При запуске данного дистрибутива появляются два консольных окна, в первом консольном окне появляется ссылка, на неизвестный ресурс рис. 3.

Рисунок 3. Консольные окна и сгенерированная ссылка на неизвестный ресурс

Данная ссылка и будет выступать в роли вредоносной, именно с помощью нее можно будет узнать местоположение человека. В главном консольном окне необходимо указать путь к сгенерированной ссылке из первого консольного окна. Как сейчас принято, указывать ссылку необходимо через защищенное соединение HTTPS рис.4.

Рисунок 4. Указание пути к ссылке через протокол соединения HTTPS

В появившемся третьем консольном окне можно будет узнать место положение человека, если он пройдет по сгенерированной ссылке из первого консольного окна. Практическое применение рассмотрим на виртуальном сервере и смоделируем ситуацию перехода пользователя по ссылке. Как только пользователь прошел по ссылке, в системном сообщении, отображаются логи (log) о подключении, а в разделе logme указываются координаты пользователя, который прошел по ссылке рис.5, в данном случае в роли пользователя выступает виртуальный сервер.

Рисунок 5. Определение программой координат местонахождения пользователя

И забив координаты из logme в google maps, можно узнать, где находится данный пользователь.

Как такое определение местоположения стало возможно и как от подобного защититься? Ответ прост, обратившись к разделу браузера перед заголовком HTTPS – Защищенный, выпадает меню, где в разделе местоположение указывается разрешить, либо спрашивать по умолчанию. Браузер это такая программа, что лучше, как минимум, ставить спрашивать по умолчанию, а лучше отключить все, что только можно. Так как не известно, что скрывается за той или иной ссылкой, flash баннером и т.д. Данная программа работает с API (Application Programming Interface) — это интерфейс программирования, интерфейс создания приложений. Если говорить более понятным языком, то API — это готовый код для упрощения жизни программисту. API создавался для того, чтобы программист реально мог облегчить задачу написания того или иного приложения благодаря использованию готового кода (например, функций).

Для того чтобы обезопасить себя от подобных и других атак недобропорядочных личностей необходимо убрать в настройках браузера, смартфона и прочих гаджетов отправку геолокационных данных и быть аккуратными с работой от неизвестных источников, ссылок, утилит и программ.

Список литературы:

Как вычислить местоположение по ip [Электронный ресурс] Режим доступа: https://www.make-info.com/trace-ip/
Get Victim’s Exact Location Using TrackUrl [Электронный ресурс] Режим доступа: https://null-byte.wonderhowto.com/forum/get-victims-exact-location-using-trackurl-0180870/
Kali sources.list Repositories [Электронный ресурс] Режим доступа: https://docs.kali.org/general-use/kali-linux-sources-list-repositories /
Что такое API [Электронный ресурс] Режим доступа: https://habr.com/sandbox/52599/
API: что это такое, как осуществлять работу и настроить интеграцию [Электронный ресурс] Режим доступа: https://semantica.in/blog/api.html