一些位置服务带来的风险,需要警惕。
近日,NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。
位置数据对于很多移动设备来说都是必不可少的,但由于其可以显示用户的实时位置,变动甚至用户的日常活动,使得这一数据具备高价值,再加上数据泄露的潜在风险(设备供应商出售数据或黑客攻击窃取数据),使得一些敏感的人群与机构更需要谨慎。
即使关闭了一切,仍然可以找到你的位置
值得注意的是,定位服务并不等于GPS。(这一点往往很多人会弄混)
移动设备将地理位置数据作为应用程序的服务,这称为定位服务,而用户可以选择禁用。但禁用定位服务并不是关闭GPS,只是限制了应用程序对于GPS和位置数据的访问,而操作系统仍然能够使用位置数据或将数据传输到网络。
甚至于,即便GPS都不可用了,但移动设备还可以使用Wi-Fi和/或BT来计算位置,应用程序和网站也可以使用其他传感器数据(不需要用户权限)和web浏览器信息来获取或推断位置信息。
缓解措施
对于不同的用户来说,位置数据跟踪的风险并不一样。对于更敏感的人群(政要机构人员),可以
- 禁用设备上的定位服务;
- 不需要的情况下,禁用BT并关闭Wi-Fi;
- 不使用设备时使用飞行模式;
- 应用程序的权限尽可能的少:设置隐私设置确保不使用或共享位置数据;尽可能避免使用与位置相关的应用程序(地图、指南针、交通应用、健身应用),如果使用,应设置为不允许使用位置数据,或者只允许在使用应用程序时使用位置数据;
- 尽可能减少设备上的web浏览,并将浏览器隐私/权限位置设置为不允许使用位置数据;
- 使用匿名化虚拟专用网;
- 尽可能减少云存储的位置信息的数据量。