Featured

De Dataverzamelaar

Nee, dit is geen “Steam-Punk” data verzamelmachine die je hier ziet, dit is een stoomturbine. Van vroeger. Erg modern en best duurzaam voor die tijd.

Tevens een tijd waarin het leven erg eenvoudig was en tv in bepaalde culturen nog als middel van de duivel gold. Welnu (1): dat laatste gebeurt nog steeds. Welnu(2):

Wie toevallig het boek “1984” van George Orwell heeft gelezen (of de film heeft gezien, zoals ik mijn boekenlijst heb afgewerkt) kent vast de term “telescreen”, een pratend scherm in huis, welke de burgers in het gareel houdt.

Saillant detail is dat dat boek is geschreven in een tijd dat stoomaandrijving gemeengoed was en elektriciteit een niche.

Nu ben ik een liefhebber van oud industrieel erfgoed, maar meer nog van gadgets, elektronica en cijfers. En van op discrete wijze de speurneus uithangen.

Dus ben ik gaan uitpluizen wat ikzelf als kleine “Big Brother” allemaal zou tegenkomen en kunnen toepassen.

Op dit blog zal ik mijn bevindingen op het gebied van dataverzameling en de impact op onze privacy als onderzoekende burger-brother proberen te delen op begrijpelijke wijze met hier en daar een twist.

Dit met name voor degenen die er nog niks van begrijpen, maar ook voor de liefhebbers van o.a. Raspberry Pi, Arduino en ander spul om zelf aan de slag te gaan.

“Siri, wat denk je dat ik vandaag eens ga doen?”

Disclaimer

Ik heb geen intentie om in te breken in computers, systemen of netwerken die niet van mijzelf zijn. Dit heb ik ook nimmer gedaan. De mogelijkheden die op deze site worden vermeld zijn voor iedereen met een beetje programmeer ervaring uit te voeren en naar mijn weten legaal.

De Dronespotter

Drone picture from Dumielauxepices.net

Is het een vogel, is het een vliegtuig, nee: het is een Predator Drone!

Wees niet bevreesd, een Predator Drone zul je niet snel spotten vanwege meerdere redenen die ik niet zal opnoemen, omdat ik de meeste ook niet wíl weten.

Wat je met een redelijk normale wifi setup wél kunt spotten is mensen die met hun “speeltje” denken de vliegende aasgier uit te kunnen hangen.

Zo zijn onder andere de merken Parrot en DJI drones via wifi te bedienen en deze zijn dan uitermate geschikt om te herkennen aan het mac adres in de probes* die ze uitzenden. (*Zie “De Wifi Detective“)

Welnu (daar gaan we weer): Ik ben in mijn logbestanden gaan zoeken naar het merk “Parrot”. En enigszins tot mijn verbazing bleek ik er een paar te hebben opgepikt.

Omdat er de laatste tijd in mijn woonplaats (het mag misschien al bekend zijn) aardig wat dingen waren gebeurd, was ik benieuwd of er ook iets bij alarmeringen.nl bekend was én of deze drone juist daarom in de buurt was.

Krijg nou niks!

Het blijkt dat de drone is opgestegen in een redelijk tijdsbestek nadat de melding van de traumaheli verscheen. (Een was er zelfs bijna gelijk “bij”, maar verdwijnt ook weldra uit de logs…)

Dubbel fout dus: vliegen in een NO-FLY zone, wat Roosendaal (oeps, nu heb ik het gezegd) is, tijdens dat er een helicopter in de lucht kan hangen die mensenlevens probeert te redden!

En wie schets mijn verbazing; dat een (aardig) tijdje later nóg iemand een Parrot drone uit de kast trekt! Nu kan dit toeval zijn, maar de eerste drone (90:3a:e6) komt om 14:51 ook weer in de lucht (hieronder in het logknipsel helaas even niet te zien), dus het zal vast “de moeite waard” geweest zijn?

Saillant detail in deze: De 2e drone gaf een probe met het thuisadres op nummer 6. En deze straatnaam is de enige die voorkomt in Nederland en België… Niet zo slim. Op streetview bleek dit adres trouwens een kast van een huis te zijn… beetje goedkope drone dan eigenlijk…

Dit terzijde.

De Wifi Detective

Beter een goede buur, dan…

Wat heeft een buur met deze grafiek te maken?

Leuk dat je dat vraagt: in deze grafiek zie je hoeveel vraag naar bepaalde wifi-spots er is in mijn buurt, met een radius van zo’n 500 meter.

Het begon als een test om te kijken of ik in staat zou zijn onbekende apparaten in onze straat uit de massa te kunnen filteren. Iets wat handig kan zijn bij ongeregeldheden.

Zover ik weet is dit in Nederland niet illegaal. Het is een eigenschap van wifi, dat zo’n apparaat naar bekende wifi spots (uit het geheugen) in de omgeving blijft zoeken (proben) totdat het verbinding krijgt met het basisstation. Deze informatie hangt ongecodeerd in de lucht en valt vast te leggen met standaard wifi apparatuur. Reclameborden langs de openbare weg en in de stad maken hier gretig gebruik van…en dat geldt ook voor bluetooth… dus kijk uit met je sexspeeltjes…(kijk bewust, 18+!)

Als je nu zo een tijdje de boel gaat bijhouden in de straat, gaan je inderdaad dingen opvallen. Ik heb denk ik Bingo!

Er duikt een nog onbekende probe op voor een IPcamera, te herkennen aan “IPCxxxxxx” (dat kun je Googlen:). Ik filter met het gratis verkrijgbareKibana op de naam van de camera en zie wanneer deze voor het eerst verscheen in de logs. (Nu is dit al een tijd geleden, zoals te zien op de grafiek, maar je snapt ‘m)

Vanaf eind oktober dus

Als een wifi apparaat probes stuurt, is het dus op zoek naar iets wat niet in de buurt is. De zendersterkte (rssi) geeft aan dat de prober erg dichtbij moet zijn. Een eenvoudige wifi-inspectie met mijn laptop geeft geen netwerk aan met de IPcam, ook niet in de tuin. Dit onderschrijft mijn vermoeden dat de camera op een andere plek moet hangen.

De zendersterkte. Zo kun je zien hoe dicht de persoon met het wifi apparaat voorbij komt. In dit geval is -40dBm 2 meter van de voordeur en -80 de overkant van de straat.

In de probe wordt ook het mac adres van de wifizender vermeldt. Dit is een hexadecimale code, in de vorm van 1A:2B:3F:33:01:CC. De eerste 3 combinaties zijn te linken aan de merknaam en samen met de andere 3 combinaties vormt dit een redelijk unieke vingerafdruk, waardoor je vrij zeker kunt zijn dat dit om 1 en hetzelfde apparaat gaat.

Filteren op mac adres. Wat zienik nou?

Na filteren op het mac adres zie ik dat dit wifi apparaat een stuk minder, maar ook verbinding vraagt met een netwerk dat wél in de buurt zit. En dat klopt, want je weet: als het netwerk in de buurt is, hoeft ie minder te proben voor ie verbinding krijgt.

Omdat het ego van de persoon zo slim was de familienaam te gebruiken als wifi-spot, weet ik gelijk waar deze woont.

Ik zoek nu naar probes voor het bekende wifi netwerk van de buur en zie dat een andere telefoon (ja, laten we de apparaten gewoon bij functie noemen in deze) verbinding zoekt met het thuisnetwerk, de shoppingmall, het netwerk van andere buren en een paar onbekende netwerken.  Echter staat de IPcamera er niet bij.

Wie schetst mijn verbazing?

Omdat de IPcam telefoon bijna altijd verschijnt als de andere telefoon voorbij komt kan ik stellen dat het om dezelfde persoon gaat. Deze persoon heeft dus 2 telefoons op zak. Dat mag, maar het is natuurlijk wel een beetje raar. Zeker als 1 telefoon zga alleen voor een IPcam, thuisnetwerk en “openbare netwerken” wordt gebruikt.

Op wigle.net kun je als normale sterveling wifinetwerknamen opzoeken. Da’s leuk! Wat mensen al dan niet kunnen verzinnen qua naam…

N.B.:Apple, Google en Amazon hebben al een decennium zo’n database, waar je dan weer niet in mag neuzen als sterveling…

Maar helaas: De IPcam staat er (nog) niet op vermeld. Laten we het er maar gewoon op houden dat de camera is bedoeld om de moestuin in de gaten houden… en dat de partner het niet mag weten… klinkt aannemelijk toch?

In ieder geval kan ik goed met mijn buren overweg en dat wil ik graag zo houden!

App-jes voor gratis!

Googlemaps afbeelding
Hoe weet Google toch het verkeer weer te geven?

Bedrijven proberen zoveel mogelijk vast te leggen over de dingen die ons bezig houden. Dat biedt ze namelijk voordelen. Kennis is macht.

Een succesformule is wel die van Apple en Google. Maak een product waarvan mensen denken dat ze het nodig hebben en zorg daarna dat ze niet meer zonder kunnen.

Deze draagbare apparaten maken handig gebruik van (eerst infrarood, ja, echt waar, toen Bluetooth en later ook) Wifi. Zo ben je altijd verbonden. Hierover later meer… Uiteindelijk kwam daar ook GPS bij, want: dan heb je geen TomTom meer nodig. (Wat dan weer niet handig was voor de aandelenkoers).

We hebben het hier natuurlijk over de smartphone.

Dit apparaat beschikt werkelijk over de, op dit moment, meest geavanceerde “tracking” technologie.

Elk bedrijf dat je een gratis app aanbiedt, doet dit niet alleen om het jou makkelijker te maken, maar ook om jouw gegevens makkelijk in te kunnen zien. Hier de link om jouw data in te kunnen kijken die google verzameld heeft; mits je een google account hebt natuurlijk.

https://support.google.com/websearch/answer/54068?co=GENIE.Platform%3DAndroid&hl=nl

Wat google herkent is niet zo onschuldig als wat hierboven staat. Ik kwam in mijn lokatie geschiedenis bijvoorbeeld het volgende tegen:

Wat zoveel wil zeggen als de tijd in epoch (milliseconden verstreken sinds 1 januari 1970 00:00:00 uur, vanaf de tijds-nullijn in Engeland) met daarbij de waarschijnlijkheid in welke hoedanigheid ik onderweg was. Zo is de kans groot dat ik auto reed, terwijl mijn locatiebepaling aan stond. (Nu weet ik gelukkig zelf dat ik op de fiets zat, dus: haha, lange neus!)

En deze gegevens worden dus gedeeld als je googlemaps raadpleegt om je route uit te stippelen. Wat je ziet op de kaart, zijn mensen die onderweg zijn met een Android telefoon. De kleur geeft de snelheid van beweging aan.

Handig!

Je dacht toch echt niet dat google een deal had met Verkeer en Waterstaat? Die hebben ze niet nodig. Sterker nog, google weet het veel beter!

Zo meldt jouw Android (of Apple, net zo “erg”) ook of je ligt te slapen, wat je hartslag is (via je bluetooth oortjes of smartwatch), welke muziek in je omgeving wordt gedraaid en gesprekken die je voert via bijvoorbeeld je slimme thermostaat of Alexa van Amazon.

https://tweakers.net/nieuws/138995/amazon-onderzoekt-het-onbedoeld-opnemen-en-doorsturen-gesprekken-slimme-speaker.html

https://www.ad.nl/tech/griezelig-honderden-apps-luisteren-stiekem-met-je-mee~a33b406a/

Samen met jouw zoekgeschiedenis op internet, de filmpjes die je kijkt, de foto’s in je cloud, de mensen die je belt en de mail die je verstuurt schept dat een gedetailleerd profiel van jou als persoon. Zo slim is het misschien dus niet om zulke apparaten of diensten te gebruiken.

N.B.: Je kunt lokatie bepaling en het delen van gezondheidssensors op je smart-apparaat uitzetten, maar vaak staan deze standaard aan, zonder dat veel mensen zich daarvan bewust zijn. Zo heeft het bedrijf toch de eerste gebruikersdata al te pakken. Smart!