Czy mój telefon będzie śledzony, jeśli wyłączę GPS?

Tak, poprzez triangulację wieży komórkowej, skanowanie Wi-Fi i Bluetooth. Tryb samolotowy wyłącza wszystkie radia i jest jedynym sposobem na całkowite zatrzymanie sygnałów lokalizacyjnych na urządzeniu. Wyłączenie jest jeszcze lepsze, ale mija się z celem, jeśli potrzebujesz telefonu do czegokolwiek innego.

Czy VPN ukrywa moją lokalizację?

Częściowo. VPN zmienia lokalizację wynikającą z adresu IP, którą widzi miejsce docelowe. GPS w Twoim telefonie nadal wie, gdzie jesteś; aplikacje z uprawnieniami do lokalizacji nadal widzą rzeczywiste współrzędne niezależnie od VPN. VPN działa tylko w przypadku lokalizacji na poziomie IP; do rzeczywistego śledzenia ruchu, nie.

Kto kupuje dane o lokalizacji?

Sieci reklamowe, ubezpieczyciele, firmy zajmujące się analizą nieruchomości, agencje rządowe w ramach umów handlowych oraz osoby fizyczne za pośrednictwem różnych usług ze słabszą kontrolą. Pula nabywców sięga od legalnych firm po prywatnych detektywów i złych aktorów.

Czy mój operator sprzedaje moją lokalizację?

W latach 2018–2019 ujawniono, że amerykańscy przewoźnicy sprzedawali dane o lokalizacji w czasie rzeczywistym łowcom nagród i brokerom. Presja regulacyjna ograniczyła tę praktykę; dane nadal istnieją u przewoźnika i są dostępne dla organów ścigania w ramach odpowiedniego procesu prawnego. Niektórzy przewoźnicy nadal wykorzystują lokalizację w przypadku produktów związanych z reklamą.

Jak mogę się dowiedzieć, jakie dane o lokalizacji są o mnie zbierane?

Użytkownicy Apple: Ustawienia → Prywatność → Usługi lokalizacyjne pokazują, które aplikacje mają dostęp. Android: Ustawienia → Lokalizacja → Dostęp do aplikacji. Różne usługi rezygnacji z usług brokerów danych (Optery, DeleteMe) próbują usunąć Cię z baz danych brokerów. Kompleksowy audyt jest w zasadzie niemożliwy ze względu na nieprzejrzystość przepływów danych.

Wyjaśnienie prywatności lokalizacji: kto wie, gdzie jesteś i jak

Twoja lokalizacja to jedna z najbardziej wrażliwych informacji, jakie może poznać osoba śledząca — ujawnia, gdzie mieszkasz, gdzie pracujesz, jakie są Twoje relacje, wizyty lekarskie i praktyki religijne. Wiele warstw technologii stale gromadzi dane o lokalizacji; zrozumienie, które warstwy i jakie istnieją mechanizmy obronne wyjaśnia, co jest możliwe.

Poniżej znajduje się pełna treść artykułu w języku angielskim.

LPrywatność lokalizacji to szeroki temat dotyczący tego, kto zbiera, przechowuje i udostępnia informacje o Twojej fizycznej lokalizacji. Źródła danych mają nieintuicyjny zakres: nie tylko GPS, ale punkty dostępu Wi-Fi, sygnalizatory Bluetooth, adresy IP, zdjęcia EXIF, czytniki tablic rejestracyjnych, zapisy płatności i Twoje posty w mediach społecznościowych. Każdy dodaje warstwę; łącznie tworzą one dla większości ludzi niemal ciągły zapis.

Źródła danych o lokalizacji

GPS / GLONASS / Galileo. Twój telefon odbiera sygnały z satelitów i oblicza współrzędne z dokładnością do kilku metrów. Zobacz to aplikacje z uprawnieniami do lokalizacji.
Skanowanie Wi-Fi. Twój telefon stale wyszukuje znane sieci. Każde skanowanie emituje adresy MAC pobliskich punktów dostępu. Baza danych pozycjonowania Wi-Fi Google i odpowiednik Apple mapują większość punktów dostępowych na współrzędne; osoba atakująca obserwująca Twoje skany może Cię zlokalizować bez GPS.
Triangulacja wieży komórkowej. Połączenia komórkowe Twojego telefonu ujawniają lokalizację z dokładnością do kilkuset metrów lub kilometrów, w zależności od gęstości. Operatorzy mają to stale.
Beacony Bluetooth. Beacony Bluetooth w sklepach detalicznych pozwalają aplikacjom wykrywać wejście do określonych korytarzy. Często wykorzystywane przez analitykę handlu detalicznego.
IP geolokalizacja. Twój adres IP jest mapowany w przybliżeniu na region. Często niedokładne na poziomie miasta, ale zwykle poprawne na poziomie kraju/stanu.
Zdjęcie EXIF. Zdjęcia zrobione przy włączonych usługach lokalizacyjnych mają wbudowane współrzędne GPS.
Meldowania i tagi. Wpisy w mediach społecznościowych, które oznaczasz, posty, w których oznaczają Cię inni, usługi rejestrujące Twoje wizyty.
Dowody płatności. Dziennik transakcji kartą kredytową, na które wydałeś.
Nadzór publiczny. ANPR (automatyczne czytniki tablic rejestracyjnych), CCTV z rozpoznawaniem twarzy, podsłuchy kart tranzytowych.

Dla osoby bez dyscypliny operacyjnej, łączny obraz ich lokalizację w dowolnym momencie w ciągu ostatnich kilku lat można odzyskać z różnych źródeł komercyjnych i rządowych.

Rynek brokerów danych

Cała branża kupuje i agreguje dane o lokalizacji z aplikacji. Aplikacje pogodowe, aplikacje nawigacyjne, aplikacje randkowe, aplikacje fitness, gry — wiele z nich przesyła lokalizację użytkownika do brokerów w czasie rzeczywistym. Zagregowane bazy danych są sprzedawane w ramach:

Treklama ukierunkowana
Usługi ubezpieczeniowe
Analiza nieruchomości
Inwigilacja rządowa za pośrednictwem umów handlowych
Prześladowanie i nękanie ze strony każdego, kto może kupić data

Skandal katolicki Substack z 2020 r. – podczas którego ksiądz został ujawniony dzięki danym o lokalizacji łączącym jego telefon z korzystaniem z Grindr – pokazał, jak dane o lokalizacji towarów ujawniają zachowania intymne. Dane zostały kupione, a nie zhakowane.

Co faktycznie możesz kontrolować

Uprawnienia do lokalizacji na poziomie aplikacji. Odwołaj niepotrzebny dostęp. Zarówno iOS 14+, jak i Android 11+ mają opcje „przybliżonej lokalizacji” i uprawnień dla poszczególnych sesji.
Wyłącz skanowanie Wi-Fi, gdy jest wyłączone. iOS i Android mają ustawienia, które zatrzymują ciągłe skanowanie punktów dostępowych. Ogranicza pasywny sygnał lokalizacji.
Wyłącz skanowanie Bluetooth, gdy nie jest potrzebne. Podobny efekt.
Użyj trybu samolotowego. W przypadku czynności, których nie chcesz rejestrować, jedynym niezawodnym rozwiązaniem jest wyłączenie wszystkich radiotelefonów.
Usuń EXIF z udostępnionych zdjęć. Domyślny pasek w mediach społecznościowych jest zawodny; zrób to ręcznie.
LOgranicz meldowanie się w mediach społecznościowych i oznaczone zdjęcia. Posty znajomych na Twój temat tworzą rekordy lokalizacji, nad którymi nie masz kontroli.
Wykorzystuj gotówkę do wrażliwych zakupów. Pomija lokalizację rejestru płatności.
VPN do zaciemniania geograficznego na poziomie IP. Nie pomaga w przypadku usług lokalizacyjnych na urządzeniu; pomaga w mapowaniu tylko IP.

Czego nie można łatwo kontrolować

Rekordy lokalizacji operatora komórkowego. Mają dane; można go uzyskać w drodze postępowania sądowego.
Państwowe kamery monitorujące z funkcją rozpoznawania twarzy lub odczytem tablic rejestracyjnych.
Zapisy kart transportu publicznego w systemach łączących karty z tożsamością.
Zdjęcia wykonane przez inne osoby, których lokalizacja jest nienaruszona.
OSINT rekonstrukcja na podstawie publicznych postów Ciebie i Twoich bliskich przyjaciele.

Kontekst następstw Roe

Po sprawie Dobbs przeciwko Jacksonowi w 2022 r. dane o lokalizacji nabrały w USA nowego znaczenia: brokerzy danych oferowali do zakupu zbiory danych „kobiet, które odwiedziły Planned Parenthood”. Różne stany uznawały podróże w celu aborcji za przestępstwo. Możliwość identyfikacji osób odwiedzających określone adresy na podstawie komercyjnych danych o lokalizacji stała się udokumentowanym kryzysem prywatności. Od tego czasu różne stany ograniczyły niektóre praktyki brokerów danych; podstawowa infrastruktura nadzoru pozostaje.

W przypadku osób znajdujących się w jurysdykcjach, w których dane o lokalizacji mogą zostać wykorzystane przeciwko nim, jedyną niezawodną odpowiedzią jest dyscyplina operacyjna: oddzielny telefon do wrażliwych działań, utrzymywany w trybie samolotowym z wyjątkiem określonych momentów, bez aplikacji zgłaszających lokalizację, używany bez kart płatniczych powiązanych z Twoją tożsamością.

Właściwe kadrowanie

LPrywatność lokalizacji ogranicza — zamiast eliminować, zmniejszasz wyciek to. Typowy użytkownik może przy niewielkim wysiłku przejść od „w zasadzie wszystkie moje ruchy są gdzieś rejestrowane” do „znaczna część moich ruchów nie jest rejestrowana” przy niewielkim wysiłku: odebranie uprawnień do lokalizacji aplikacjom, które ich nie potrzebują, wyłączenie Wi-Fi podczas podróży, brak meldowania się w mediach społecznościowych, gotówka na wrażliwe zakupy. Nie doskonały; znacznie lepszy niż domyślny.

Często zadawane pytania

Czy mój telefon będzie śledzony, jeśli wyłączę GPS?: Tak, poprzez triangulację wieży komórkowej, skanowanie Wi-Fi i Bluetooth. Tryb samolotowy wyłącza wszystkie radia i jest jedynym sposobem na całkowite zatrzymanie sygnałów lokalizacyjnych na urządzeniu. Wyłączenie jest jeszcze lepsze, ale mija się z celem, jeśli potrzebujesz telefonu do czegokolwiek innego.
Czy VPN ukrywa moją lokalizację?: Częściowo. VPN zmienia lokalizację wynikającą z adresu IP, którą widzi miejsce docelowe. GPS w Twoim telefonie nadal wie, gdzie jesteś; aplikacje z uprawnieniami do lokalizacji nadal widzą rzeczywiste współrzędne niezależnie od VPN. VPN działa tylko w przypadku lokalizacji na poziomie IP; do rzeczywistego śledzenia ruchu, nie.
Kto kupuje dane o lokalizacji?: Sieci reklamowe, ubezpieczyciele, firmy zajmujące się analizą nieruchomości, agencje rządowe w ramach umów handlowych oraz osoby fizyczne za pośrednictwem różnych usług ze słabszą kontrolą. Pula nabywców sięga od legalnych firm po prywatnych detektywów i złych aktorów.
Czy mój operator sprzedaje moją lokalizację?: W latach 2018–2019 ujawniono, że amerykańscy przewoźnicy sprzedawali dane o lokalizacji w czasie rzeczywistym łowcom nagród i brokerom. Presja regulacyjna ograniczyła tę praktykę; dane nadal istnieją u przewoźnika i są dostępne dla organów ścigania w ramach odpowiedniego procesu prawnego. Niektórzy przewoźnicy nadal wykorzystują lokalizację w przypadku produktów związanych z reklamą.
Jak mogę się dowiedzieć, jakie dane o lokalizacji są o mnie zbierane?: Użytkownicy Apple: Ustawienia → Prywatność → Usługi lokalizacyjne pokazują, które aplikacje mają dostęp. Android: Ustawienia → Lokalizacja → Dostęp do aplikacji. Różne usługi rezygnacji z usług brokerów danych (Optery, DeleteMe) próbują usunąć Cię z baz danych brokerów. Kompleksowy audyt jest w zasadzie niemożliwy ze względu na nieprzejrzystość przepływów danych.