सटीक लोकेशन ट्रैकिंग को संभव बनाने वाली Wi‑Fi लोकेशन सिस्टम

 (amoses.dev)
21 पॉइंट द्वारा GN⁺ 2025-11-22 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ब्राउज़र द्वारा लोकेशन परमिशन का अनुरोध केवल साधारण IP-आधारित लोकेशन अनुमान नहीं होता, बल्कि आसपास के Wi‑Fi access point की जानकारी का उपयोग करके सटीक लोकेशन माप करता है
  • इस प्रक्रिया में ब्राउज़र SSID, BSSID, signal strength (RSSI) जैसे डेटा इकट्ठा करता है और Google जैसे सेवा प्रदाताओं के डेटाबेस से उसका मिलान करता है
  • ऐसे डेटाबेस अतीत में wardriving और यूज़र डिवाइसों से लगातार भेजे गए डेटा के माध्यम से बनाए गए हैं
  • पहले Google Street View गाड़ियों द्वारा unencrypted data collection जैसी घटनाओं सहित, प्राइवेसी उल्लंघन को लेकर कई बार विवाद उठ चुके हैं
  • आज अधिकांश डिवाइस डिफ़ॉल्ट रूप से इसी सिस्टम का उपयोग करते हैं, और BSSID को रजिस्टर करके या SSID में ‘_nomap’ जोड़कर opt-out किया जा सकता है

अटेंडेंस सिस्टम और लोकेशन सत्यापन

  • Wisconsin University की algorithm class में इस्तेमाल किए गए TopHat platform ने अटेंडेंस सत्यापित करने के लिए छात्रों की वास्तविक लोकेशन की पुष्टि की
    • केवल अटेंडेंस कोड दर्ज कराने के अलावा, “Secure Attendance” फीचर डिवाइस लोकेशन जानकारी का उपयोग करके यह तय करता है कि छात्र classroom के पास है या नहीं
  • IP-आधारित लोकेशन अनुमान में त्रुटि अधिक होने के कारण, TopHat ब्राउज़र के Geolocation API का उपयोग करता है
    • यह API यूज़र से स्पष्ट अनुमति मांगता है और कुछ मीटर के स्तर की सटीकता से लोकेशन पता करता है

Geolocation API कैसे काम करता है

  • Geolocation API GPS, IP, Wi‑Fi जैसे कई स्रोतों का उपयोग करता है, लेकिन laptop जैसे non-GPS डिवाइसों में Wi‑Fi Positioning System (WPS) मुख्य रूप से इस्तेमाल होता है
  • ब्राउज़र getCurrentPosition() कॉल होने पर आसपास के Wi‑Fi AP के SSID, BSSID, signal strength इकट्ठा करता है
    • BSSID, MAC address-आधारित एक unique identifier है, जिससे एक ही SSID वाले कई नेटवर्कों में फर्क किया जा सकता है
  • इकट्ठा की गई यह जानकारी Google जैसे लोकेशन सेवा प्रदाताओं को भेजी जाती है, जो पहले से संचित डेटा से तुलना करके सटीक लोकेशन की गणना करते हैं

Wi‑Fi लोकेशन निर्धारण का इतिहास और डेटा संग्रह

  • इसकी शुरुआत 2000 के शुरुआती दशक में Skyhook Wireless द्वारा व्यावसायिक रूप से उपयोग में लाई गई wardriving तकनीक से हुई
    • गाड़ियों में GPS receiver लगाकर चलते समय आसपास के Wi‑Fi नेटवर्क की लोकेशन और signal strength रिकॉर्ड की जाती थी
  • बाद में Google ने Street View vehicles के जरिए Wi‑Fi जानकारी इकट्ठा की, और Apple·Microsoft जैसी कंपनियाँ यूज़र डिवाइस से स्वतः संग्रह करने वाले मॉडल पर चली गईं
  • आज अधिकांश smartphone और laptop लोकेशन सर्विस सक्रिय होने पर आसपास की Wi‑Fi जानकारी निर्माता के सर्वर पर भेजते हैं, और उससे अन्य डिवाइसों की लोकेशन का अनुमान लगाया जाता है

प्राइवेसी और सुरक्षा विवाद

  • 2010 में Google के Street View vehicles द्वारा लगभग 600GB unencrypted HTTP data इकट्ठा किए जाने का खुलासा हुआ, जिससे विवाद खड़ा हुआ
  • Microsoft के लोकेशन API bug के कारण यूज़र की यात्रा-राह को फिर से बनाया जा सकने का मामला भी रिपोर्ट हुआ
  • 2024 Maryland University research में Apple location service की कमजोरी का उपयोग कर लगभग 2 अरब BSSID लोकेशन निकाली जा सकीं
    • इस जानकारी का दुरुपयोग व्यक्तिगत ट्रैकिंग या जनसंख्या की आवाजाही पर निगरानी जैसे कामों में हो सकता है
  • बाद में प्रमुख कंपनियों ने API सुरक्षा मजबूत की और SSID में ‘_nomap’ जोड़कर या BSSID रजिस्टर करके डेटाबेस से बाहर रखने की सुविधा दी

निष्कर्ष और सार्वजनिक डेटाबेस

  • इस तकनीक को Wi‑Fi Positioning System (WPS) कहा जाता है, और आज भी इसका व्यापक उपयोग हो रहा है
  • wigle.net 25 वर्षों में लगभग 2 अरब नेटवर्क इकट्ठा करने वाला crowdsourcing-आधारित public database है, जहाँ यूज़र देख सकते हैं कि उनका नेटवर्क पंजीकृत है या नहीं
  • beacondb.net public domain-आधारित wireless location database है, जो commercial services से अलग एक स्वतंत्र dataset देता है
  • laptop के इतनी सटीक लोकेशन पहचान पाने का कारण यह है कि असंख्य यूज़रों ने अनजाने में Wi‑Fi डेटा उपलब्ध कराया है
  • lecture attendance verification तक भी ऐसी सामूहिक डेटा-संचयन की प्रक्रिया के परिणाम पर काम कर रही है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-11-22
Hacker News राय

  • मैं Firefox settings में अपने घर के पास एक खास जगह पर location fix करके रखता हूँ
    user_pref("geo.provider.network.url", 'data:application/json,{"location": {"lat": 45.0, "lng": -122.0}, "accuracy": 128.0}');
    इससे मुझे भरोसा रहता है कि Wi-Fi data बाहर leak नहीं होता

    • MacOS, Linux, और पूरी functionality disable करने के लिए कई options हैं
      उदाहरण के लिए geo.provider.use_corelocation, geo.provider.use_geoclue, geo.enabled को false पर सेट करना होता है
      साथ ही geo.provider.testing को true करना पड़ सकता है
      संबंधित लिंक: Bugzilla issue, StackOverflow, Security StackExchange
    • एक LocationGuard plugin है जो site-by-site location accuracy adjust करने देता है
      Chrome version, Firefox version

  • पहले मैं एक Zoom competitor में काम करता था, जहाँ हमने यह detect करने वाला feature आज़माया था कि participants एक ही कमरे में हैं या नहीं
    हर laptop एक unique high-frequency sound निकालता था और एक-दूसरे का signal सुनता था
    lab में यह अच्छी तरह चला, लेकिन असल दुनिया में fail हो गया। फिर भी यह दिलचस्प कोशिश थी

    • लोगों को basic etiquette सीखना चाहिए। headphone के बिना video meeting करना पागलपन है
      background noise, feedback, speaker sound वगैरह से meeting खराब हो जाती है
    • Microsoft Teams भी ultrasound-based howling detection support करता है
    • Google Meet भी ऐसा ही feature देता है
    • high-frequency sound emit करना कानों के लिए हानिकारक हो सकता है
      संबंधित लेख: Science.org
    • Cisco Teams/Webex में भी ultrasound से meeting room के attendees detect करने की सुविधा थी

  • मैंने हाल ही में where-am-i नाम का एक छोटा CLI बनाया
    GitHub link
    indoor GPS इतना खराब होने की वजह से मुझे लगता है कि ऐसी geolocation technology सच में बहुत उपयोगी है

    • सोचता हूँ कि indoor में GPS की ज़रूरत क्यों है। ज़्यादातर मामलों में क्या आपको अपनी location पता नहीं होती?
    • Linux में /usr/libexec/geoclue-2.0/demos/where-am-i नाम का एक demo भी है
    • लेकिन बड़े shopping mall, railway station, airport जैसी जगहों पर दिशा-बोध खोना आसान है

  • आजकल के smart CS students शायद Android phone पर Wi-Fi environment relay करने वाला proxy app चला रहे होंगे
    और उनके दोस्त browser plugin या Linux hack से वह data लेकर अपनी location spoof कर रहे होंगे

    • सच में browser का Geolocation API बस coordinates return करता है, इसलिए location spoof करना काफ़ी आसान है
      बस classroom के coordinates पता होने चाहिए

  • मेरे PC में wireless connection नहीं है, इसलिए Geolocation API हमेशा fail हो जाता है
    शायद इसी वजह से attendance check में मैं fail हो जाता
    लगा था कि browser hack करके fake location return करवा सकता हूँ
    बाद में पता चला कि Firefox settings से ही यह हो सकता है, तो थोड़ा बेवकूफ़-सा महसूस हुआ

  • सोच रहा हूँ कि अगर admin access हो तो location spoofing की जा सकती है या नहीं
    जैसे किसी दोस्त की classroom के SSID/BSSID list को clone करके यह दिखाना कि मैं भी वहीं हूँ

    • Skylift OS की बजाय ESP8266/ESP32 hardware से ज़रूरी beacon broadcast करता है
    • मैंने भी यह संयोग से झेला है। Wi-Fi router को नए घर में ले जाने के तुरंत बाद, phone अभी भी मुझे पुराने घर की location पर दिखा रहा था
      करीब 30 सेकंड बाद जाकर वह सही हुआ

  • यह मुझे पुराने university दिनों के clicker system का modern version लगता है
    दोस्त को देकर अपनी attendance लगवा देने वाली ‘patch न की जा सकने वाली strategy’ आज भी काम करती है

  • मैंने Symbian लंबे समय तक इस्तेमाल किया, और हाल ही में पता चला कि ऐसी Wi-Fi scanning practices होती हैं
    Google Street View की गाड़ियाँ मेरे router को scan करें, यह तो ठीक है, लेकिन मेरा phone चुपके से मुझे track करे, यह असहज लगता है
    उम्मीद है GrapheneOS जैसे Android forks ऐसी चीज़ों को रोकेंगे

    • कम से कम user के पास verify की जा सकने वाली control तो हो सकती है

  • जब मैंने Austria में पढ़ाई की थी, तब university छात्रों को लगभग पूरी तरह self-governed छोड़ देती थी
    attendance enforce करना मुझे समझ नहीं आता। लगता था कि exam pass कर लो तो काफ़ी है
    lab classes अलग मामला हैं, लेकिन उनमें हिस्सा न लो तो बात तुरंत सामने आ जाती है

    • हमारी university भी attendance track नहीं करती थी, लेकिन कुछ schools के पास इसके कारण होते हैं
      1. students में self-control की कमी होती है, इसलिए attendance motivation देती है
      2. discussion-based classes में participation ज़रूरी है
      3. international student visa requirements की वजह से attendance records चाहिए होते हैं
      4. शिकायत या dispute होने पर fair judgment के लिए attendance data चाहिए होता है
        आख़िरकार यह school के स्तर और student autonomy पर निर्भर करता है
    • UK में जब मैंने physics पढ़ी थी, तब भी attendance optional थी
      लेकिन lab projects team-based थे, इसलिए भाग न लेने पर result मिलना संभव नहीं था
    • मैं university में अब भी manual attendance check करता हूँ
      क्योंकि scholarship, attendance-grade correlation graph जैसी चीज़ों के लिए data चाहिए होता है
      लेकिन मूल रूप से student वयस्क हैं, इसलिए सीखना उनकी अपनी ज़िम्मेदारी है
    • मैंने 2004 में US में graduation किया था, तब भी lectures में attendance mandatory नहीं थी
    • आजकल US university students देर से mature होते हैं, इसलिए universities को guardian जैसी भूमिका निभानी पड़ती है

  • यह technology पहले से ही 20 साल से ज़्यादा समय से व्यापक रूप से इस्तेमाल हो रही है
    GPS accurate है, लेकिन धीमा है, और indoor या urban environment में unstable हो सकता है
    वहीं Wi-Fi data बहुत abundant होता है, और 1 सेकंड से कम समय में accurate location मिल सकती है