Information that we reveal

Bruce Schneier blogs on the possibility of a public tweet leading to a burglary. This got me to mark down some thoughts that I have for quite some time regarding home Wi-Fi networks:

While a simple curtain can keep the nosy neighbor in the dark, Wi-Fi cannot be “curtained”. If our access point is not on all the time, the neighbor knows when we are on the Net. It is even easy to know this even when the AP is always on, since it is the activity that matters. Hell, they can even be patient enough to crack our keys and look around. And it is quite possible that a burglar knows when we are at home, or on vacation by simply observing whether the AP is on or active based on the usage pattern that we create.

[ Update: The post’s point is that wireless devices inside the house reveal habits of ours to the neighborhood that we *think* are not since we have drawn the curtains. Plus, stuff like WPA protects us from the passer-by and not from the nosy neighbor. ]

Oh well, I guess I cannot be paranoid enough, right?

17 thoughts on “Information that we reveal

  1. Όλοι εκτιμούμε μια καλή δόση παράνοιας αλλά φοβάμαι ότι στην πράξη οι διαρρήκτες (ειδικά σε μια χώρα όπως η Ελλάδα) είναι διαφορετικοί άνθρωποι, λειτουργούν με απλό τρόπο και δε σκέφτονται. Τι ποσοστό τεχνολογικά εγγράμματων γίνονται διαρρήκτες (άντε twitter να έχουν δει αλλά και wardriving;)

    Στην πράξη ο αλγόριθμος είναι “μπουκάρω” (άντε και να κοιτάξουν αν έχει φως αναμμένο). Εξάλλου σε ένα μεσοαστικό σπίτι τι να περιμένουν να βρουν που να αξίζει τον κόπο να το ψάξουν περισσότερο (τεχνολογικά ή όχι).

    Το δύσκολο για τον καθημερινό άνθρωπο δεν είναι να προσέξει τις εκπομπές του wifi (και για το twitter ακόμα κάποιος πρέπει να σε έχει βάλει στο μάτι) αλλά να βρει πως θα προετοιμαστεί και πως θα αντιμετωπίσει μια πράξη βίας, μέσα στο σπίτι του, που θα τον σοκάρει και θα του αφαιρέσει την πρωτοβουλία => πρόβλημα Φυσικής Ασφάλεια

    …Αν πάλι είσαι “σημαντικός στόχος” (τον πίνακα του Πικάσο που τον έχετε κρεμασμένο;) αλλάζει… :-)

  2. You have to keep in mind that most people keep at least one pc on to download stuff even when they are away from home or on vacations. Actually some wackos even login remoly to schedule more downloads. This however may create the opposite effect-pattern: more traffic when away than when at home ;)

  3. Aaarrrrrghhh! Ήθελα να πω αυτά ακριβώς που είπαν οι δύο προηγούμενοι :-)

  4. @Stazybo Horn:
    Key-chain wireless seekers are sold for less than $10. So if you have an AP, it will be found.

    Νομίζω είναι πιο εύκολο να κάνεις wardriving και να “χαρτογραφήσεις” μια περιοχή, από το να παρακολουθείς κάποιον συγκεκριμένα στο twitter.

    @Kostas P., chstath:
    I was told of a story that someone was accused of downloading illegal explicit content, and was later proven that his wireless connection was hijacked.

    My post’s point is that wireless devices inside the house reveal habits of ours to the neighborhood that we *think* are not since we have drawn the curtains. Plus, stuff like WPA protects us from the passer by and not from the nosy neighbor.

        1. Actually the answer would be NO. At least not without extensive data collection (of signal strength) at different locations (in all 3 axes!) and then applying some inference algorithm to determine location. But even so, the error would be typically larger than an appartment.

  5. Οι ιστορίες που έχω ακούσει εγώ είναι πιο απλές : Στις περισσότερες περιπτώσεις ο διαρρήκτης κάπου έχει “πάρει μάτι” το συγκεκριμένο σπίτι -η τελευταία περίπτωση που ξέρω αφορούσε φίλους ενός φοιτητή στην ίδια πολυκατοικία (όχι με την Καρατζαφέρεια έννοια :-) με το σπίτι το οποίο υπέστει διάρρηξη.

    Από ‘κει και πέρα η αναγνώριση -το αν δηλαδή ο ιδιοκτήτης είναι σπίτι ή λείπει- γίνεται είτε με το τηλέφωνο είτε, απλά, χτυπώντας το κουδούνι μια “αθώα” ώρα της ημέρας. Αν ο ιδιοκτήτης απαντήσει, ο υποψήφιος διαρρήκτης ζητάει… δυο σουβλάκια (“ω με συγχωρείτε λάθος”). Αν όχι, πάει το βράδυ και μπουκάρει.

  6. @adamo:
    If your point is what you said in your comment, you are absolutely right. In the post though, you talked specifically about burglars. Burglars don’t use such complicated methods. They just don’t need them.

      1. More like stupidity of people…

        “Tweeting the trip” is analogous to posting a big sign outside your door saying “I AM AWAY”.

Leave a Reply

Fill in your details below or click an icon to log in: Logo

You are commenting using your account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s