В днешно време на практика живеем с телефони, залепени за ръцете ни, и без да го осъзнаваме, оставяме постоянна следа къде сме, с кого сме и какво правим. Често си мислим, че имаме всичко под контрол, защото изключваме GPS или даваме разрешения само „когато използваме приложението“, но реалността е, че има приложения и услуги, които все още могат да използват широко данните ни за местоположение, без дори да го забележим.
Някои от тези приложения са напълно законни и се предлагат в официалните магазини; други включват SDK и компоненти на трети страни Тези компании събират данни за местоположение и сензори, за да ги продават на посредници. Съществува и зловреден софтуер, който директно се опитва да ви проследява, шпионира или дори да ви изнудва. Разбирането как работят, как да ги откриете и какво можете да направите, за да се защитите, е ключово, за да избегнете постоянното наблюдение онлайн.
Какви видове приложения проследяват местоположението ви без ваше знание?
Освен типичните приложения за карти или транспорт, които трябва да знаят местоположението ви, за да функционират, съществува огромна екосистема от разработчици и рекламни компании, които интегрират... SDK за проследяване в рамките на текущите приложенияТези SDK са модули, които разработчиците добавят към своите приложения, за да печелят допълнителни пари: модулът събира данни за местоположение, сензори и употреба, изпраща ги до своите сървъри и след това тази информация се препродава на трети страни. За да контролирате по-добре разрешенията, използвани от тези интеграции, е полезно да знаете за инструменти като App Ops за управление на разрешенията на Android.
Много обсъждан пример в индустрията е тази на платформи като X-Mode (сега ребрендирана, но моделът остава същият), която предлагаше комплект за разработка за интеграция в приложения. В замяна на плащането на разработчиците въз основа на броя на потребителите, SDK... Той събираше GPS позиция, информация за WiFi мрежата, данни от сензори на телефона и други метаданни. и ги изпращали до техните сървъри. Оттам те отивали до рекламни компании, аналитични фирми или дори организации, заинтересовани от проследяване на движението на големи групи хора.
Експертни разследвания по киберсигурност са установили стотици приложения с този тип SDK...възлизащи на стотици милиони инсталации. Ако направите бърза оценка, е много вероятно средностатистическият човек да има поне едно от тези приложения, инсталирани на устройството му, без дори да го осъзнава, което показва, че проблемът не е анекдотичен, а масивен.
За да усложни нещата още повече, едно приложение може да интегрира не един, а няколко комплекта от трети страни. По този начин, наред с основния SDK, който виждате в списъка на приложението, могат да съществуват едновременно и други модули за анализи, реклама или проследяване на местоположението. Те работят във фонов режим и увеличават събирането на данниИ да, това се случва и с платените приложения: плащането за приложение не гарантира, че разработчикът няма да се опита да изтръгне и последната капка печалба от него с този вид интеграции. Ето защо в много случаи е най-добре да... деинсталирайте приложения подозрителни или които не използвате.
Категории особено проблемни приложения
Не всички приложения се държат по един и същи начин или имат един и същ интерес към вашето местоположение. Има определени видове приложения, които експертите препоръчват. Съсредоточете се върху разрешенията и ги прегледайте внимателнозащото агресивните практики за проследяване са по-често срещани.
Първият пример са много Приложения за времето и метеорологиятаДа, те трябва да знаят местоположението ви, за да покажат прогнозата, но в много случаи тази информация се използва за създаване на профили за мобилност и продажбата им на рекламодатели. Някои продължават да имат достъп до местоположението ви, дори когато не проверявате прогнозата.
Лос безплатни или freemium игри Те също превъзхождат в това отношение. В заглавия, базирани на местоположение, като например някои игри с добавена реалност, това има смисъл, но други, които теоретично не се нуждаят от това, могат... поискайте достъп до GPS и го поддържайте активен във фонов режимЦелта обикновено е да се захранват рекламните мрежи с данни за геолокация, а не да се подобри вашето игрово изживяване.
на Приложения за купони, сделки и отстъпки Те често обещават персонализирани промоции въз основа на това къде отивате. Зад тази идея често стоят цялостни системи за анализ на моделите на мобилност, които им позволяват да знаят Къде ходите, кога ходите на работа или кои райони обикновено посещавате?което е злато за сегментирането на рекламата.
Старото и популярното приложения за фенерче или много прости помощни програми Те са класически пример за злоупотреба с разрешения. За нещо толкова основно като включване на светкавицата, те не се нуждаят от вашето местоположение, вашите контакти или микрофон, и въпреки това много от тях са поискали тези разрешения, за да... събиране и монетизиране на допълнителни данниВъпреки че не се използват толкова често, колкото преди, моделът все още е жив в други на пръв поглед безобидни приложения.
В областта на социални мрежи и приложения за запознанстваПроследяването на местоположението е постоянно. Дори и да не излъчвате местоположението си, много от тези приложения комбинират GPS данни с близки Wi-Fi мрежи, Bluetooth и други сензори на телефона, за да определят местонахождението ви. да определите позицията си със значителна точностЗа да разберем по-добре Рискове за сигурността и поверителността в приложенията за запознанства Препоръчително е да прегледате политиките и разрешителните, които те изискват.
на приложения за здраве, спорт и фитнес Те също са подложени на щателен контрол. Проследяването на маршрутите ви, докато бягате или карате колело, може да бъде полезно, но в някои случаи тези маршрути се съхраняват и споделят с външни платформи и компании. Независими доклади осъждат това. непрозрачни пазари, където се търгуват данни за физическа активност и местоположениекоето представлява явен риск за поверителността; ето защо е препоръчително да знаете как Преглеждайте и управлявайте историята на местоположенията си и ограничаване на това, което се запазва.
Как могат да те локализират, дори когато GPS е изключен?
Много хора смятат, че като деактивират услугите за местоположение, са вън от опасност, но системата не е толкова проста. Съвременните мобилни телефони имат множество начини Оценете местоположението си, без да използвате директно GPSИ много приложения се възползват от това.
От една страна, има информация от близки WiFi мрежи и Bluetooth маяциСъществуват публични и търговски бази данни, които свързват MAC адреса на рутер или маяк с физически координати. Ако мобилният ви телефон открие кои мрежи има около вас, той може да направи много точна оценка на местоположението ви, просто като го сравни с тези бази данни, дори ако GPS е изключен.
Освен това, приложенията могат да използват вашето IP адрес и други данни за връзка за да определи приблизително географското ви местоположение. Не е толкова точен, колкото GPS, но в комбинация с информация от Wi-Fi, клетъчни кули и сензори като акселерометъра или компаса, може да предостави доста подробни заключения за това дали сте у дома, в офиса, пътувате с кола или стоите неподвижно на определено място.
Последните изследвания са фокусирани върху SDK, които експлоатират... Разрешения за Bluetooth и WiFi за сканиране на околната среда и реконструиране на движенията на потребителя. Проучване на близо 10 000 приложения откри десетки комплекти, способни да събират идентификатори на устройства, близки мрежи, резултати от Bluetooth сканиране и, когато е възможно, точни GPS координати. Всичко това, дори когато потребителят изрично е отказал разрешение за местоположение.
Големият проблем е, че много пъти не инсталирате директно „тракер“, а легитимно приложение (банка, университет, медия, игра и т.н.), което включва един от тези SDK-та. Рискът се крие не само в приложението, което виждате, но и в кода на трета страна, който то съдържа.върху които потребителят няма видимост. Тук се говори за „тъмна екосистема“ от компании, които купуват, обработват и експлоатират тези данни.
Признаци, че дадено приложение може да използва местоположението ви без разрешение
Въпреки че не винаги е лесно да се открие, има няколко признака, които могат да показват, че дадено приложение злоупотребява с местоположението ви или дори извършва злонамерени дейности. Сами по себе си те не са убедителни доказателства, но ако са налице няколко, е разумно да сте нащрек и да проверите щателно телефона си.
Един много ясен знак е, че Приложението изисква разрешения, които нямат нищо общо с основната му функция.Калкулатор, фенерче, бележник или приложение за филтри на камерата не е необходимо да знае местоположението ви по всяко време. Ако по време на инсталирането или при първото стартиране получите заявки за използване на вашето местоположение, микрофон, камера или пълен достъп до файлове без убедително обяснение, най-мъдрото действие е да откажете тези разрешения и да помислите дали си струва да продължите да използвате това приложение.
Друга важна улика е, че Иконата за местоположение (GPS) се появява често без видима причинаВ Android това разрешение обикновено се показва в лентата на състоянието, когато приложение използва GPS, а в iOS ще видите икона или точка. Ако се появява периодично, когато не използвате приложение, което се нуждае от достъп до местоположението, нещо във фонов режим използва това разрешение.
Поведението на Батерията е друг много полезен термометърДостъпът до местоположението ви, сканирането за Wi-Fi мрежи и изпращането на данни до отдалечени сървъри изразходва енергия. Ако внезапно забележите, че животът на батерията на телефона ви е значително намален, без никакви промени в навиците ви за употреба, е възможно приложение или дори зловреден софтуер да работи във фонов режим. Можете да научите как да... откриване на приложения, които изтощават батерията дори и да не фигурират в стандартния списък, и по този начин да се локализира евентуалният виновник.
Същото важи и за потребление на мобилни данниПриложения, които агресивно шпионират или проследяват потребителите, често редовно изпращат информация до външни източници. Ако вашият план за данни се изчерпва по-бързо от обикновено или ако погледнете разбивката на използването на приложения и видите, че едно приложение, което почти не използвате, изразходва значителна част от данните ви, струва си да проучите какво точно прави то.
Не бива да забравяме и знаците на странно поведение на устройствотоТелефонът ви се загрява дори когато не правите нищо взискателно, работи много бавно, появяват се странни грешки, приложенията се отварят и затварят произволно или дори иконите на все още инсталирани приложения изчезват. Това са типични признаци, че може да имате нежелан софтуер, включително шпионски софтуер или троянски коне, които, наред с други неща, биха могли да проследяват местоположението ви. Инструменти и ръководства за откриване на приложения, които шпионират мобилния ви телефон може да бъде полезно в тези случаи.
Как да прегледате и ограничите разрешенията за местоположение на Android
Първата практическа стъпка към възстановяване на контрола е спокойно да прегледате кои приложения могат да имат достъп до местоположението ви и при какви условия. Android 12 и по-новите версии правят това по-лесно, но дори и по-ранните версии предлагат полезни опции за това. ограничаване на достъпа до местоположението.
На съвременните телефони с Android можете да отидете в Настройки и да потърсите секцията „Местоположение“ или „Поверителност“. Оттам ще намерите секция за „Разрешения за приложения“ или подобниТам ще видите списък с всички приложения, категоризирани по тип достъп: тези, които винаги могат да използват местоположението ви, тези, които го използват само докато ги използвате, и тези, които нямат разрешение. За разширено управление на тези разрешения има опция за използване и ограничаване на това, което приложенията могат да правят във фонов режим.
Най-добре е да ги прегледате един по един и да оставите повечето от тях вътре „Само докато използвате приложението“Запазване на постоянен достъп само за силно обосновани случаи (например приложения за домашна автоматизация или сигурност, които трябва да знаят дали сте вкъщи). Ако видите приложения в този списък, които нямат смисъл, можете лесно да промените разрешението им на „Не разрешавай“. А ако подозирате, че дадено приложение злоупотребява с привилегиите си дори с намалени разрешения, деинсталирането му е най-безопасният вариант. Можете също така деактивиране на точното местоположение за определени приложения на Android и по този начин им дават само приблизително местоположение.
Освен това, от страницата с подробности за всяко приложение в „Настройки“ (чрез натискане и задържане на иконата и въвеждане на „Информация за приложението“) можете да прегледате други чувствителни разрешения, като например камера, микрофон, място за съхранение, Bluetooth или контактиЦялостното почистване на ненужните разрешения значително намалява повърхността за атака и възможността SDK да прояви креативност с вашата информация.
Как да прегледам и огранича разрешенията за местоположение на iPhone?
В iOS контролът на разрешенията е доста детайлен и си струва да се възползвате от него. От „Настройки“ можете да получите достъп до „Поверителност и сигурност“ и след това „Местоположение“ за да видите списъка с всички приложения, които някога са поискали достъп до вашето местоположение.
Когато докоснете всяко приложение, можете да избирате между различни опции: „Никога“, „Питай следващия път“, „Когато приложението се използва“ или „Винаги“. На практика най-разумното нещо, което можете да направите, е оставете почти всичко в „При използване на приложението“С изключение на много специфични услуги, които наистина изискват непрекъснато наблюдение. Важно е също да обърнете внимание на опцията „Точно местоположение“: ако я деактивирате за определени приложения, те ще получават само приблизителна област вместо точните ви координати.
По-надолу, в същото меню „Местоположение“, ще намерите раздела за Системни услугиiOS ви позволява да деактивирате услугите за местоположение на системно ниво, като например Wi-Fi мрежи, предложения въз основа на местоположението, реклами въз основа на местоположението и други. Изключването на това, което не ви е необходимо, намалява броя на сигналите, които Apple и трети страни могат да използват.
Намалете проследяването чрез WiFi, Bluetooth и мрежа
Тъй като данните за местоположението не винаги се извличат от GPS, струва си да отделите малко време, за да ограничите използването на близките мрежи от телефона си. В Android, в настройките за местоположение, обикновено има раздел за „Услуги за местоположение“ или „Разширени настройки“ където можете да деактивирате опции като „WiFi сканиране“ и „Bluetooth сканиране“, за да подобрите точността на местоположението.
Като деактивирате тези сканирания, телефонът ви спира непрекъснато да търси близки мрежи и маяци, само за да оцени местоположението ви, намалявайки обхвата на местоположението ви. Винаги можете да ги включвате отново от време на време, ако някое легитимно приложение се нуждае от тях, но Няма реална нужда да бъдат активни 24/7.
На iPhone, както бе споменато по-рано, това се контролира от системните услуги, където можете например да премахнете опцията за „Wi-Fi мрежи“ като източник за местоположениеВ комбинация със здравословния навик да изключвате WiFi и Bluetooth, когато не ги използвате (особено когато сте навън), това е лесен начин да намалите излагането си на радиация.
От друга страна, използването на Надеждната VPN ви помага да скриете истинския си IP адрес Той вече криптира трафика, което прави проследяването, базирано на мрежата, по-трудно. Не прави чудеса, нито ви прави невидими, но намалява точността, с която връзката ви може да бъде свързана с конкретно местоположение. Важно е да избирате реномирани услуги с ясни политики за поверителност, като избягвате „безплатни“ VPN мрежи със съмнителен произход, които биха могли да се превърнат в друг проблем. Ако трябва да настроите и използвате VPN правилно, това... практическо ръководство за VPN мрежи можеш да помогнеш.
Разширени инструменти за по-технически потребители
За тези, които са по-комфортни с технологиите, е възможно да направят още една крачка напред и директно да контролират мрежовия трафик, генериран от приложенията. Често срещан вариант е да се настрои малко устройство, като например Raspberry Pi с Pi-hole и WireGuard в домашната мрежа.
Pi-hole действа като блокер на ниво DNS, филтрирайки връзки към известни домейни за реклама, проследяване или злонамерен софтуер. В комбинация с VPN като WireGuard, можете да заобиколите този филтър на мобилното си устройство, дори когато сте далеч от дома. Освен това, лог файловете на Pi-hole позволяват Вижте кои домейни се опитват да се свържат с вашите приложенияТова често разкрива подозрителни връзки с аналитични или проследяващи услуги, които не са посочени никъде на страницата на приложението.
Някои експерти публикуват списъци със сървъри, свързани със специфични SDK за геолокация. Зареждането на тези списъци във вашия DNS блокер или домашна защитна стена може да помогне. да се пресекат в зародиш многобройните опити за изпращане на данни за местоположениетоТова не е решение за всеки, защото изисква известно време за настройка, но за семейна или малка бизнес среда може да направи забележима разлика.
Android сигнали срещу физически тракери (AirTag и подобни)
В допълнение към дигиталното проследяване чрез приложения, през последните години се наблюдава разпространение на физически Bluetooth устройства за проследяване, като например AirTag на Apple или ключодържатели за проследяване на други производители. Те са полезни за намиране на ключове, раници или куфари, но могат да бъдат използвани и за проследяване на човек без негово знание.
За да се намали този риск, последните телефони с Android включват система „Сигнали за неизвестни устройства за проследяване“Когато телефонът ви засече, че тракерът на някой друг се движи с вас за известно време, той може да ви покаже известие, което ви предупреждава, че има непознато устройство, пътуващо заедно с вас.
Докосването на известието отваря карта, показваща маршрута на тракера, докато е бил близо до вас. Оттам можете накарайте устройството да издава звук За да го локализирате физически, независимо дали е в раницата ви, в колата или сред вещите ви. След като го намерите, системата предлага стъпки, които да следвате: запазете информацията за устройството, отидете на обществено място и се свържете с властите, ако се чувствате в опасност, или деактивирайте тракера, следвайки инструкциите на производителя.
Можете също да направите a Ръчно търсене на тракери наблизо От „Настройки“, в раздела „Сигурност и спешни случаи“, можете да проверите дали подозирате, че някой е поставил такова близо до вас, но все още не е получил автоматично предупреждение. Системата открива устройства, отделени от собственика им, които са във вашата близост, и ви позволява да следвате индикатор за близост, за да ги локализирате.
Важно е да разберете, че деактивирането на Bluetooth или услугите за местоположение на телефона ви няма да спре работата на тракера: Може да се деактивира само чрез следване на стъпките за деактивиране на самото устройство.В някои случаи деактивирането му изтрива връзката с първоначалния собственик, което прави последващите разследвания по-трудни, така че ако видите реален риск за вашата безопасност, най-добре е да говорите с полицията, преди да го променяте.
Практични стъпки за защита на вашата поверителност
Освен разширените функции или техническите решения, има редица добри практики, достъпни за всеки потребител, които значително намаляват вероятността да бъде проследяван без разрешение чрез мобилни приложения.
Първото нещо е да възприемете начина на мислене, съмнявам се във всяко поискано разрешителноПреди да инсталирате приложение, разгледайте списъка с разрешения, които то изисква, и преценете дали имат смисъл. След като го инсталирате, периодично преглеждайте разрешенията в „Настройки“, особено тези за местоположение, камера, микрофон и достъп до файлове. Премахването на всичко, което не е от съществено значение, е един от най-ефективните начини за прекъсване на проследяването.
Друга проста мярка е да почистите мобилния си телефон приложения, които вече не използвате или почти не докосватеВсяко инсталирано приложение е потенциална входна точка за проследяване или злонамерен софтуер, дори и никога да не го отваряте. Ако не е било използвано в продължение на месец, вероятно можете да го изтриете без проблем, а ако някой ден ви потрябва, винаги можете да го изтеглите отново; в много случаи е по-безопасно просто да го деактивирате, отколкото просто да го деактивирате.
Що се отнася до цялостната сигурност на устройството, препоръчително е да поддържате операционната система и приложенията актуални, както и да имате надеждно решение за мобилна сигурност които могат да откриват троянски коне, шпионски софтуер и зловреден софтуер. Много от съвременните антивирусни програми за Android включват специфични сканирания за злоупотреба с разрешения, необичайна консумация на батерия и подозрително поведение, което помага за идентифициране на проблемни приложения, които на пръв поглед изглеждат нормални.
Ако заключите, че дадено приложение ви е шпионирало или се е държало опасно, разумните стъпки включват деинсталирането му. да отмени всички разрешителни, които той/тя може да е имал/аИзвършете щателно сканиране на антивирусната програма и в тежки случаи помислете за нулиране на телефона до фабричните настройки. Добра идея е също да промените важни пароли, да активирате двуетапно потвърждаване и да прегледате достъпа до чувствителни акаунти.
Заключителни съображения
И накрая, ако нивото ви на загриженост за поверителността е високо, има алтернативни мобилни операционни системи, фокусирани върху сигурността, като например GrapheneOS на някои модели Android, които предлагат много по-строг контрол върху това, което приложенията могат да правят Те също така силно ограничават индиректното проследяване чрез системни сензори и API. Това не са решения за всеки, но демонстрират, че е възможно да използвате смартфон, без да разкривате местоположението си на мига.
Истинският контрол върху това кой може да има достъп до местоположението ви изисква хладнокръвие, здравословна доза скептицизъм и няколко добре подбрани настройки. Ако преглеждате разрешенията си, наблюдавате приложенията, които инсталирате, възползвате се от системните предупреждения и не позволявате на мързела да ви надделее, когато става въпрос за почистване и актуализиране на телефона ви, можете... значително намалете следите от местоположението си, без да жертвате предимствата на вашия смартфон. Споделете тази информация, за да могат повече потребители да научат по темата.