Агентство национальной безопасности США (АНБ) опубликовало руководство по снижению разнообразных рисков, связанных с отслеживанием вашего местоположения при использовании смартфонов, устройств интернета вещей (IoT), социальных сетей и мобильных приложений. Несмотря на то, что этот совет ориентирован на военных и сотрудников разведки, он может быть полезен для всех, кто хочет ограничить доступ к своему местоположению. 

«Данные о местоположении могут быть чрезвычайно ценными и должны быть защищены. Они могут раскрыть подробности о количестве пользователей в определённом месте, перемещении пользователей и поставщиков, повседневных распорядках (пользовательских и организационных), а также могут выявить неизвестные иным образом связи между пользователями и местоположениями», — сообщает разведка. 

В руководстве отмечается, что включённый смартфон показывает ваше местоположение независимо от того, активно вы используете устройство или нет. «Мобильные устройства по своей природе доверяют сотовым сетям и поставщикам, а оператор сотовой связи получает информацию о местоположении мобильного устройства в реальном времени каждый раз, когда оно подключается к сети. Это означает, что провайдер может отслеживать пользователей на обширной территории», — сказали в агентстве. 

Кстати, смартфон может показывать своё местоположение, даже если и глобальная система позиционирования (GPS), и сотовая связь отключены, полагаясь на соединения Wi-Fi и Bluetooth для выполнения этой работы. По заявлению АНБ, это может предоставить злоумышленникам широкие возможности для отслеживания своих целей с помощью беспроводных снифферов, даже если их потенциальные жертвы не используют активно какие-либо беспроводные соединения. 

Спецслужба также подчеркнула необходимость различать службы определения местоположения, которые представляют собой услуги, предоставляемые приложениям, и GPS. «Возможно, самое важное, что нужно помнить, это то, что отключение служб определения местоположения на мобильном устройстве не приводит к отключению GPS и существенно не снижает риск определения местоположения. Отключение служб определения местоположения ограничивает только доступ приложений к GPS и данным о местоположении», — говорится в сообщении агентства. И это не только телефоны ...

Аналогичные риски связаны с другими устройствами, которые отправляют и принимают беспроводные сигналы, включая всевозможные устройства интернета вещей (IoT), фитнес-трекеры, медицинское оборудование и устройства умного дома. Однако легче сказать, чем сделать, чтобы оставаться в безопасности при использовании этих устройств, не в последнюю очередь потому, что многие из этих гаджетов не позволяют отключать беспроводные функции. Действительно, конфиденциальность и безопасность устройств IoT в целом оставляют желать лучшего.

Агентство также отметило, что многие мобильные приложения запрашивают у пользователей разрешения на отслеживание местоположения, хотя для них это не обязательно. «Приложения, даже если они установлены с лицензионного магазина приложений, могут собирать, агрегировать и передавать информацию, раскрывающую местонахождение пользователя», — заявило АНБ. 

 

Как ограничить риски

«Хотя не всегда возможно полностью предотвратить раскрытие информации о местоположении, можно — за счет тщательной настройки и использования — уменьшить объём передаваемых данных о местоположении», — заявило АНБ. С этой целью агентство дало несколько советов о том, как уменьшить объём передаваемых данных о местоположении и, таким образом, снизить риски отслеживания. 

Они включают:

  • Отключение настроек служб определения местоположения на вашем устройстве.
  • Отключение всех радиопередатчиков, пока вы их не используете (Bluetooth и Wi-Fi).
  • Использование виртуальной частной сети, чтобы скрыть ваше местоположение.
  • Предоставление приложениям как можно меньше разрешений.
  • Очень осторожно относиться к тому, чем вы делитесь в социальных сетях; метаданные на изображениях, например, могут содержать информацию о местоположении.


Оригинал статьи

28 августа, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»
06.12.2024
На CX FinTech Day эксперты обсудили стратегии и технологии для улучшения клиентского опыта
06.12.2024
«Штурман» будет дружески подсматривать в экран пользователя
06.12.2024
«То, что госкомпании будут ориентированы на опытных игроков, скорее всего, пойдёт первым на пользу»
06.12.2024
13 тысяч блогеров получили отказ в регистрации от Роскомнадзора

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных