carrierWi-Fi DBappsbrokersmultiple simultaneous leaks

Sijainnin tietosuoja

11 min lukeaYksityisyys

Sijaintisi on yksi herkimmistä asioista, joita jäljittäjä voi tietää – se paljastaa missä asut, missä työskentelet, ihmissuhteesi, lääkärikäynnisi ja uskonnonharjoitteesi. Useat teknologiakerrokset keräävät sijaintitietoja jatkuvasti; sen ymmärtäminen, mitkä tasot ja mitkä puolustukset ovat olemassa, selventää, mikä on mahdollista.

Artikkelin koko runko on englanniksi alla.

Sijainnin yksityisyys on laaja aihe siitä, kuka kerää, tallentaa ja jakaa fyysistä sijaintiasi koskevia tietoja. Tietolähteet ovat laajuudeltaan epäintuitiivisia: ei vain GPS, vaan Wi-Fi-tukipisteet, Bluetooth-majakat, IP-osoitteet, valokuva-EXIF, rekisterikilvenlukijat, maksutietueet ja sosiaalisen median viestisi. Jokainen lisää kerroksen; yhdistettynä ne muodostavat lähes jatkuvan ennätyksen useimmille ihmisille.

Sijaintitietolähteet

  • GPS / GLONASS / Galileo. Puhelimesi vastaanottaa signaaleja satelliiteista ja laskee koordinaatit muutaman metrin tarkkuudella. Sovellukset, joilla on sijaintilupa, näkevät tämän.
  • Wi-Fi-skannaus. Puhelimesi etsii jatkuvasti tunnettuja verkkoja. Jokainen skannaus lähettää lähellä olevien tukiasemien MAC-osoitteet. Googlen Wi-Fi-paikannustietokanta ja Applen vastaava yhdistävät useimmat tukiasemat koordinaatteihin; skannauksiasi tarkkaileva hyökkääjä voi paikantaa sinut ilman GPS:ää.
  • Solutornin kolmio. Puhelimesi matkapuhelinyhteydet paljastavat sijainnin muutaman sadan metrin tai kilometrin tarkkuudella tiheydestä riippuen. Operaattoreilla on tämä jatkuvasti.
  • Bluetooth-majakat. Vähittäiskaupan Bluetooth-majakat mahdollistavat sovellusten havaitsemisen, kun tulet tiettyihin käytäviin. Vähittäiskaupan analytiikan käyttämä.
  • IP geolocation. IP-osoitteesi vastaa suunnilleen aluetta. Usein epätarkka kaupunkitasolla, mutta yleensä oikein maan/osavaltion tasolla.
  • Photo EXIF. Sijaintipalveluilla otettuihin valokuviin on upotettu GPS-koordinaatit.
  • Kirjautumiset ja tunnisteet.
  • Kirjautumiset ja tunnisteet., julkaisut, jotka merkitsevät sinut tunnisteella. käynnit.
  • Maksutietueet. Luottokorttitapahtumien loki, missä käytit.
  • Yleinen valvonta. ANPR (automaattiset rekisterikilvenlukijat), CCTV kasvojentunnistuksella, kulkukorttien tunnistus, kuljetuskorttien käyttö 4PLZXX ei42XX-toimintoa. kurinalaisuutta, yhdistetty kuva heidän sijainnistaan milloin tahansa viime vuosien aikana on palautettavissa useista kaupallisista ja valtion lähteistä.

    Tietojen välittäjämarkkinat

    Koko toimiala ostaa ja kokoaa sijaintitietoja sovelluksista. Sääsovellukset, navigointisovellukset, treffisovellukset, kuntosovellukset, pelit – monet lähettävät käyttäjän sijainnin välittäjille reaaliajassa. Aggregoidut tietokannat myydään hintaan:

    • Kohdennettu mainonta
    • IVakuutuksen merkintä
    • Kiinteistöjen analytiikka
    • Valtion valvonta kaupallisten sopimusten kauttaXPLZ58 kuka tahansa voi ostaa kaupallisten sopimusten kautta
      • PLZ58. data

    Vuoden 2020 Catholic Substack -skandaali – jossa pappi tyrmättiin sijaintitiedoilla, jotka yhdistävät hänen puhelimensa Grindrin käyttöön – osoitti, kuinka hyödykkeiden sijaintitiedot paljastavat intiimin käyttäytymisen. Tiedot on ostettu, ei hakkeroitu.

    Mitä voit itse hallita

    • Sovellustason sijaintiluvat. Peru tarpeettomat käyttöoikeudet. iOS 14+:ssa ja Android 11+:ssa on molemmilla "likimääräinen sijainti" ja istuntokohtaiset lupavaihtoehdot.
    • Poista Wi-Fi-skannaus käytöstä, kun ne ovat pois päältä. iOS:ssä ja Androidissa on asetukset, jotka pysäyttävät jatkuvan AP-haun. Rajoittaa passiivista sijaintisignaalia.
    • Poista Bluetooth-skannaus käytöstä, kun sitä ei tarvita. Samankaltainen vaikutus.
    • Käytä lentokonetilaa. Kaikki radiot pois päältä on ainoa luotettava vastaus toimiin, joita et halua kirjautua sisään.
    • Strip EXIF ​​jaetuista valokuvista. Sosiaalisen median oletusnauha on epäluotettava; tee se manuaalisesti.
    • Rajoita sosiaalisen median sisäänkirjautumista ja merkittyjä kuvia. Ystävien viestit sinusta luovat sijaintitietueita, joita et hallitse.
    • Käytä käteistä arkaluonteisiin ostoksiin. Ohittaa maksun-re2xxxPLZVPX3xxxxx IP-tason geo-obfuscation. Ei auta laitteen paikannuspalveluissa; auttaa vain IP-kartoituksissa.

    Mitä et voi helposti hallita

    • Solun kantajan sijaintitietueita. Heillä on tiedot; oikeusprosessi voi saada sen.
    • Valtion valvontakamerat kasvojentunnistuksella tai rekisterikilven lukemisella.
    • Kulkukorttien tietueet järjestelmissä, jotka yhdistävät kortit henkilöllisyyksiin.
    • Valokuvat, jotka ovat ottaneet muut ihmiset, joiden sijainti on ennallaan. ystävät.

    Roe-aftermath-konteksti

    Vuonna 2022 tapahtuneen Dobbs v. Jacksonin jälkeen sijaintitiedot saivat uutta merkitystä Yhdysvalloissa: tiedonvälittäjät tarjosivat "naisille, jotka vierailivat Planned Parenthood" -tietosarjoja ostettavaksi. Useat osavaltiot kriminalisoivat abortin takia matkustamisen. Kyky tunnistaa vierailijat tiettyihin osoitteisiin kaupallisten sijaintitietojen avulla muodostui dokumentoiduksi tietosuojakriisiksi. Useat osavaltiot ovat sittemmin rajoittaneet joitakin tiedonvälityskäytäntöjä; taustalla oleva valvontainfrastruktuuri säilyy.

    Ihmisille lainkäyttöalueilla, joilla sijaintitietoja voidaan käyttää heitä vastaan, ainoa luotettava vastaus on toiminnan kurinalaisuus: erillinen puhelin arkaluontoisille toiminnoille, pidetään lentokonetilassa tiettyjä hetkiä lukuun ottamatta, ilman sijainnin ilmoittavia sovelluksia, käytetään ilman henkilöllisyyteen liitettyjä maksukortteja.

    XPLZXXZPL pelkistävä – vähennät vuotoa sen sijaan, että poistat sen. Tyypillinen käyttäjä voi siirtyä "olennaisesti kaikki liikkeeni kirjataan johonkin" -tilaan "merkittävä osa liikkeestäni ei kirjata" vaatimattomalla vaivalla: sijaintiluvat peruutettu sovelluksilta, jotka eivät niitä tarvitse, Wi-Fi pois päältä matkoilla, ei sosiaalisen median sisäänkirjautumisia, käteistä arkaluonteisiin ostoksiin. Ei täydellinen; huomattavasti parempi kuin oletus.

Usein kysytyt kysymykset

Voiko puhelintani seurata, jos sammutan GPS:n?
Kyllä, solutornin kolmiomittauksella, Wi-Fi-skannauksella ja Bluetoothilla. Lentokonetila poistaa kaikki radiot käytöstä ja on ainoa tapa pysäyttää laitteen sijaintisignaalit kokonaan. Virran katkaiseminen on vieläkin parempi, mutta epäonnistuu, jos tarvitset puhelinta johonkin muuhun.
Piilottaako VPN sijaintini?
Osittain. VPN muuttaa IP-peräisen sijainnin, jonka määränpääsi näkee. Puhelimesi GPS tietää silti missä olet; sovellukset, joilla on sijaintilupa, näkevät silti todelliset koordinaatit VPN:stä riippumatta. Vain IP-tason sijainnissa VPN toimii; todellista liikkeen seurantaa varten, nro.
Kuka ostaa sijaintitietoja?
Mainosverkostot, vakuutusyhtiöt, kiinteistöanalytiikkayritykset, valtion virastot kaupallisten sopimusten kautta ja yksityishenkilöt erilaisten palveluiden kautta, joilla on heikompi valvonta. Ostajajoukko vaihtelee laillisista yrityksistä yksityisetsiviin ja huonoihin toimijoihin.
Myykö operaattorini sijaintiani?
Yhdysvaltalaiset lentoyhtiöt joutuivat vuosina 2018–2019 myymään reaaliaikaista sijaintitietoa palkkionmetsästäjille ja välittäjille. Sääntelypaineet ovat rajoittaneet käytäntöä; tiedot ovat edelleen olemassa liikenteenharjoittajalla, ja ne ovat lainvalvontaviranomaisten käytettävissä asianmukaisen oikeusprosessin avulla. Jotkut operaattorit käyttävät edelleen sijaintia mainontaan liittyvissä tuotteissa.
Kuinka saan selville, mitä sijaintitietoja minusta kerätään?
Apple-käyttäjät: Asetukset → Tietosuoja → Sijaintipalvelut näyttää, millä sovelluksilla on pääsy. Android: Asetukset → Sijainti → Sovellusten käyttöoikeus. Erilaiset tiedonvälittäjien kieltäytymispalvelut (Optery, DeleteMe) yrittävät poistaa sinut välittäjätietokannoista. Kattava auditointi on käytännössä mahdotonta, koska tietovirrat ovat läpinäkymättömiä.
Sijainnin tietosuoja selitetty: Kuka tietää missä olet ja miten