Агентство национальной безопасности США (АНБ) опубликовало руководство по снижению разнообразных рисков, связанных с отслеживанием вашего местоположения при использовании смартфонов, устройств интернета вещей (IoT), социальных сетей и мобильных приложений. Несмотря на то, что этот совет ориентирован на военных и сотрудников разведки, он может быть полезен для всех, кто хочет ограничить доступ к своему местоположению.
«Данные о местоположении могут быть чрезвычайно ценными и должны быть защищены. Они могут раскрыть подробности о количестве пользователей в определённом месте, перемещении пользователей и поставщиков, повседневных распорядках (пользовательских и организационных), а также могут выявить неизвестные иным образом связи между пользователями и местоположениями», — сообщает разведка.
В руководстве отмечается, что включённый смартфон показывает ваше местоположение независимо от того, активно вы используете устройство или нет. «Мобильные устройства по своей природе доверяют сотовым сетям и поставщикам, а оператор сотовой связи получает информацию о местоположении мобильного устройства в реальном времени каждый раз, когда оно подключается к сети. Это означает, что провайдер может отслеживать пользователей на обширной территории», — сказали в агентстве.
Кстати, смартфон может показывать своё местоположение, даже если и глобальная система позиционирования (GPS), и сотовая связь отключены, полагаясь на соединения Wi-Fi и Bluetooth для выполнения этой работы. По заявлению АНБ, это может предоставить злоумышленникам широкие возможности для отслеживания своих целей с помощью беспроводных снифферов, даже если их потенциальные жертвы не используют активно какие-либо беспроводные соединения.
Спецслужба также подчеркнула необходимость различать службы определения местоположения, которые представляют собой услуги, предоставляемые приложениям, и GPS. «Возможно, самое важное, что нужно помнить, это то, что отключение служб определения местоположения на мобильном устройстве не приводит к отключению GPS и существенно не снижает риск определения местоположения. Отключение служб определения местоположения ограничивает только доступ приложений к GPS и данным о местоположении», — говорится в сообщении агентства. И это не только телефоны ...
Аналогичные риски связаны с другими устройствами, которые отправляют и принимают беспроводные сигналы, включая всевозможные устройства интернета вещей (IoT), фитнес-трекеры, медицинское оборудование и устройства умного дома. Однако легче сказать, чем сделать, чтобы оставаться в безопасности при использовании этих устройств, не в последнюю очередь потому, что многие из этих гаджетов не позволяют отключать беспроводные функции. Действительно, конфиденциальность и безопасность устройств IoT в целом оставляют желать лучшего.
Агентство также отметило, что многие мобильные приложения запрашивают у пользователей разрешения на отслеживание местоположения, хотя для них это не обязательно. «Приложения, даже если они установлены с лицензионного магазина приложений, могут собирать, агрегировать и передавать информацию, раскрывающую местонахождение пользователя», — заявило АНБ.
Как ограничить риски
«Хотя не всегда возможно полностью предотвратить раскрытие информации о местоположении, можно — за счет тщательной настройки и использования — уменьшить объём передаваемых данных о местоположении», — заявило АНБ. С этой целью агентство дало несколько советов о том, как уменьшить объём передаваемых данных о местоположении и, таким образом, снизить риски отслеживания.
Они включают:
- Отключение настроек служб определения местоположения на вашем устройстве.
- Отключение всех радиопередатчиков, пока вы их не используете (Bluetooth и Wi-Fi).
- Использование виртуальной частной сети, чтобы скрыть ваше местоположение.
- Предоставление приложениям как можно меньше разрешений.
- Очень осторожно относиться к тому, чем вы делитесь в социальных сетях; метаданные на изображениях, например, могут содержать информацию о местоположении.