În zilele noastre, practic trăim cu telefoanele lipite de mâini și, fără să ne dăm seama, lăsăm o urmă constantă despre locul în care ne aflăm, cu cine suntem și ce facem. Adesea credem că avem totul sub control pentru că dezactivăm GPS-ul sau acordăm permisiuni doar „atunci când folosim aplicația”, dar realitatea este că există aplicații și servicii care pot folosi în continuare pe scară largă datele noastre de localizare fără ca noi să ne dăm seama.
Unele dintre aceste aplicații sunt perfect legale și disponibile în magazinele oficiale; altele includ SDK-uri și componente terțe Aceste companii colectează date despre locație și senzori pentru a le vinde intermediarilor. Apoi, există programe malware, care încearcă direct să te urmărească, să te spioneze sau chiar să te șantajeze. Înțelegerea modului în care funcționează, cum să le detectezi și ce poți face pentru a te proteja este esențială pentru a evita să fii mereu în căutare online.
Ce tipuri de aplicații îți urmăresc locația fără știrea ta?
Dincolo de aplicațiile tipice de hărți sau transport care trebuie să vă cunoască locația pentru a funcționa, există un ecosistem imens de dezvoltatori și companii de publicitate care integrează SDK-uri de trasabilitate în aplicațiile actualeAceste SDK-uri sunt module pe care dezvoltatorii le adaugă în aplicațiile lor pentru a câștiga bani suplimentari: modulul colectează date despre locație, senzori și utilizare, le trimite către serverele lor, iar apoi aceste informații sunt revândute către terți. Pentru a controla mai bine permisiunile utilizate de aceste integrări, este util să cunoașteți instrumente precum App Ops pentru gestionarea permisiunilor pe Android.
Un exemplu mult discutat în industrie este cel al platformelor precum X-Mode (acum redenumită, dar modelul rămâne același), care ofereau un kit de dezvoltare pentru integrarea în aplicații. În schimbul plății dezvoltatorilor în funcție de numărul de utilizatori, SDK-ul A colectat poziția GPS, informații despre rețeaua WiFi, date de la senzorii telefonului și alte metadate. și le-au trimis către serverele lor. De acolo, acestea au ajuns la companii de publicitate, firme de analiză sau chiar organizații interesate de urmărirea mișcărilor unor grupuri mari de oameni.
Investigațiile experților în securitate cibernetică au descoperit sute de aplicații cu acest tip de SDK...însumându-se sute de milioane de instalări. Dacă faceți o estimare rapidă, este foarte probabil ca o persoană obișnuită să aibă cel puțin una dintre aceste aplicații instalate pe dispozitiv fără să-și dea seama, ceea ce arată că problema nu este anecdotică, ci masivă.
Ca să complice și mai mult lucrurile, o singură aplicație poate integra nu unul, ci mai multe kituri terțe. Astfel, pe lângă SDK-ul principal pe care îl vedeți în lista aplicației, pot coexista și alte module pentru analiză, publicitate sau urmărirea locației. Lucrează în fundal și cresc colectarea de dateȘi da, acest lucru se întâmplă și cu aplicațiile plătite: plata pentru o aplicație nu garantează că dezvoltatorul nu va încerca să stoarcă până la ultimul strop de profit din ea cu astfel de integrări. De aceea, în multe cazuri, este mai bine să... dezinstalați aplicațiile suspecte sau pe care nu le folosiți.
Categorii de aplicații deosebit de problematice
Nu toate aplicațiile se comportă la fel sau nu au același interes pentru locația ta. Există anumite tipuri de aplicații pe care experții le recomandă. Concentrați-vă pe permisiuni și examinați-le cu atențiedeoarece practicile de urmărire agresive sunt mai frecvente.
Un prim exemplu sunt multe Aplicații meteo și meteorologieDa, trebuie să vă cunoască locația pentru a afișa prognoza meteo, dar în multe cazuri aceste informații sunt folosite pentru a crea profiluri de mobilitate și a le vinde agenților de publicitate. Unii continuă să vă acceseze locația chiar și atunci când nu verificați prognoza.
L jocuri gratuite sau freemium De asemenea, excelează în acest sens. În titlurile bazate pe locație, cum ar fi unele jocuri cu realitate augmentată, are sens, dar altele care teoretic nu au nevoie de ele pot... solicită acces la GPS și menține-l activ în fundalScopul este, de obicei, de a alimenta rețelele de publicitate cu date de geolocalizare, nu de a îmbunătăți experiența de joc.
Las Aplicații pentru cupoane, oferte și reduceri Adesea promit promoții personalizate în funcție de locul în care mergi. În spatele acestei idei, există adesea sisteme complete de analiză a tiparelor de mobilitate care le permit să știe Unde mergi, când mergi la serviciu sau ce zone frecventezi de obicei?ceea ce este aur pentru segmentarea publicității.
Vechiul și popularul aplicații cu lanternă sau utilități foarte simple Au fost un exemplu clasic de abuz de permisiuni. Pentru ceva atât de simplu precum pornirea blițului, nu au nevoie de locația ta, de contactele tale sau de microfon și totuși mulți au solicitat aceste permisiuni pentru a... colectați și monetizați date suplimentareDeși nu mai sunt folosite la fel de mult ca înainte, tiparul este încă viu în alte aplicații aparent inofensive.
În domeniul rețele sociale și aplicații de datingUrmărirea locației este constantă. Chiar dacă nu vă transmiteți locația, multe dintre aceste aplicații combină datele GPS cu rețelele Wi-Fi din apropiere, Bluetooth și alți senzori ai telefonului pentru a determina unde vă aflați. deduceți poziția dumneavoastră cu o precizie considerabilăPentru a înțelege mai bine Riscuri de securitate și confidențialitate în aplicațiile de dating Este recomandabil să revizuiți politicile și permisele necesare.
Las aplicații de sănătate, sport și fitness De asemenea, acestea sunt supuse unor analize amănunțite. Urmărirea rutelor în timp ce alergi sau mergi cu bicicleta poate fi utilă, dar în unele cazuri, aceste rute sunt stocate și partajate cu platforme și companii externe. Rapoarte independente au denunțat acest lucru. piețe opace unde se tranzacționează date despre activitatea fizică și locațieceea ce prezintă un risc clar pentru confidențialitate; de aceea este recomandabil să știți cum Vizualizați și gestionați istoricul locațiilor și limitează ceea ce este salvat.
Cum te pot localiza chiar și cu GPS-ul dezactivat?
Mulți oameni cred că dezactivând serviciile de localizare sunt în afara oricărui pericol, dar sistemul nu este atât de simplu. Telefoanele mobile moderne au multiple modalități de Estimați-vă poziția fără a utiliza direct GPS-ulȘi multe aplicații profită de asta.
Pe de o parte, există informațiile de la rețele WiFi din apropiere și semnalizatoare BluetoothExistă baze de date publice și comerciale care asociază adresa MAC a unui router sau a unui beacon cu coordonatele fizice. Dacă telefonul mobil detectează ce rețele se află în jurul tău, poate face o estimare foarte precisă a locației tale pur și simplu comparând-o cu aceste baze de date, chiar dacă GPS-ul este dezactivat.
În plus, aplicațiile pot folosi Adresa IP și alte date de conectare pentru a aproxima locația geografică. Nu este la fel de precis ca GPS-ul, dar combinat cu informații de la Wi-Fi, turnuri de telefonie mobilă și senzori precum accelerometrul sau busola, poate oferi concluzii destul de detaliate despre dacă sunteți acasă, la birou, călătoriți cu mașina sau stați nemișcat într-un anumit loc.
Cercetările recente s-au concentrat pe SDK-uri care exploatează Permisiuni Bluetooth și WiFi pentru a scana mediul înconjurător și a reconstrui mișcările utilizatorului. Un studiu efectuat pe aproape 10.000 de aplicații a detectat zeci de kituri capabile să colecteze identificatori de dispozitive, rețele din apropiere, rezultate ale scanării Bluetooth și, atunci când este posibil, coordonate GPS precise. Toate acestea, chiar și atunci când utilizatorul a refuzat în mod explicit permisiunea de localizare..
Marea problemă este că de multe ori nu instalezi direct „un tracker”, ci o aplicație legitimă (bancă, universitate, instituție media, joc etc.) care include unul dintre aceste SDK-uri în interior. Riscul nu constă doar în aplicația pe care o vedeți, ci și în codul terț pe care îl conține.asupra cărora utilizatorul nu are vizibilitate. Aici intervine discuția despre un „ecosistem întunecat” de companii care cumpără, procesează și exploatează aceste date.
Semne că o aplicație ar putea folosi locația ta fără permisiune
Deși nu este întotdeauna ușor de detectat, există mai multe indicii care pot indica faptul că o aplicație abuzează de locația dvs. sau chiar desfășoară activități rău intenționate. Acestea nu sunt dovezi concludente în sine, dar dacă există mai multe, este înțelept să fiți în alertă maximă și să vă verificați cu atenție telefonul.
Un semn foarte clar este că Aplicația solicită permisiuni care nu au nicio legătură cu funcția sa principală.Un calculator, o lanternă, un blocnotes sau o aplicație de filtrare a camerei nu trebuie să vă cunoască locația în permanență. Dacă, în timpul instalării sau la prima lansare, primiți solicitări de utilizare a locației, microfonului, camerei sau accesului complet la fișiere fără o explicație convingătoare, cea mai înțeleaptă acțiune este să refuzați aceste permisiuni și să luați în considerare dacă merită să continuați să utilizați aplicația respectivă.
Un alt indiciu important este că Pictograma de locație (GPS) apare frecvent fără niciun motiv aparentPe Android, această permisiune apare de obicei în bara de stare atunci când o aplicație accesează GPS-ul, iar pe iOS, veți vedea o pictogramă sau un punct. Dacă apare intermitent atunci când nu utilizați nicio aplicație care necesită acces la locație, înseamnă că ceva din fundal folosește acea permisiune.
Comportamentul lui Bateria este un alt termometru foarte utilAccesarea locației, scanarea rețelelor Wi-Fi și trimiterea de date către servere la distanță consumă energie. Dacă observați brusc că durata de viață a bateriei telefonului este redusă semnificativ fără nicio modificare a obiceiurilor de utilizare, este posibil ca o aplicație sau chiar un program malware să ruleze în fundal. Puteți afla cum să... detectarea aplicațiilor care consumă bateria chiar dacă acestea nu apar pe lista standard și astfel să localizeze posibilul vinovat.
Același lucru este valabil și pentru consumul de date mobileAplicațiile care spionează sau urmăresc agresiv utilizatorii trimit adesea în mod regulat informații către surse externe. Dacă abonamentul dvs. de date se termină mai repede decât de obicei sau dacă vă uitați la defalcarea utilizării aplicațiilor și vedeți că o aplicație pe care o utilizați foarte puțin consumă o parte semnificativă din datele dvs., merită să investigați exact ce face.
Nici nu trebuie să uităm semnele de comportament ciudat al dispozitivuluiTelefonul se încălzește chiar și atunci când nu faci nimic solicitant, rulează foarte lent, apar erori ciudate, aplicațiile se deschid și se închid aleatoriu sau chiar dispar pictogramele aplicațiilor încă instalate. Acestea sunt semne tipice că ai putea avea software nedorit, inclusiv spyware sau troieni, care, printre altele, ți-ar putea urmări locația. Instrumente și ghiduri pentru detectarea aplicațiilor care spionează telefonul mobil poate fi util în aceste cazuri.
Cum să verificați și să limitați permisiunile de locație pe Android
Primul pas practic pentru a recâștiga controlul este să analizezi cu calm ce aplicații îți pot accesa locația și în ce condiții. Android 12 facilitează acest lucru, dar chiar și versiunile anterioare oferă opțiuni utile în acest sens. restricționează accesul la locație.
Pe telefoanele Android moderne, puteți accesa Setări și căuta secțiunea Locație sau Confidențialitate. De acolo veți găsi o secțiune pentru „Permisiuni pentru aplicații” sau similareAcolo veți vedea o listă cu toate aplicațiile clasificate după tipul de acces: cele care vă pot folosi întotdeauna locația, cele care o folosesc doar cât timp le utilizați și cele care nu au nicio permisiune. Pentru gestionarea avansată a acestor permisiuni, există o opțiune de a utiliza și limita ceea ce aplicațiile pot face în fundal.
Cel mai bine este să le revizuiți pe rând și să le lăsați pe majoritatea în „Numai în timp ce utilizați aplicația”Rezervarea accesului permanent doar pentru cazuri extrem de justificate (de exemplu, aplicații de automatizare a locuinței sau de securitate care trebuie să știe dacă ești acasă). Dacă vezi aplicații în acea listă care nu au sens, poți schimba cu ușurință permisiunea lor la „Nu permite”. Și dacă bănuiești că o aplicație abuzează de privilegiile sale chiar și cu permisiuni reduse, dezinstalarea acesteia este cea mai sigură opțiune. De asemenea, poți... dezactivați locația precisă pentru anumite aplicații pe Android și astfel să le ofere doar o locație aproximativă.
În plus, din pagina cu detalii a fiecărei aplicații din Setări (apăsând și ținând apăsată pictograma și introducând Informații despre aplicație), puteți examina alte permisiuni sensibile, cum ar fi cameră, microfon, spațiu de stocare, Bluetooth sau contacteO curățare temeinică a permisiunilor inutile reduce considerabil suprafața de atac și posibilitatea ca un SDK să fie creativ cu informațiile tale.
Cum se verifică și se limitează permisiunile de locație pe iPhone?
Pe iOS, controlul permisiunilor este destul de detaliat și merită să profitați de el. Din Setări, puteți accesa „Confidențialitate și securitate” și apoi „Locație” pentru a vedea lista tuturor aplicațiilor care au solicitat vreodată acces la locația dvs.
Când atingeți fiecare aplicație, puteți alege între diferite opțiuni: „Niciodată”, „Întreabă data viitoare”, „Când aplicația este utilizată” sau „Întotdeauna”. În practică, cel mai prudent lucru de făcut este lasă aproape totul în „Când folosești aplicația”Cu excepția unor servicii foarte specifice care necesită monitorizare continuă. De asemenea, este important să acordați atenție opțiunii „Locație precisă”: dacă o dezactivați pentru anumite aplicații, acestea vor primi doar o zonă aproximativă în loc de coordonatele dvs. exacte.
Mai jos, în același meniu Locație, veți găsi secțiunea pentru Servicii de sistemiOS îți permite să dezactivezi serviciile de localizare la nivel de sistem, cum ar fi rețelele Wi-Fi, sugestiile bazate pe locație, reclamele bazate pe locație și multe altele. Dezactivarea a ceea ce nu ai nevoie reduce numărul de semnale pe care Apple și terții le pot utiliza.
Reduceți urmărirea prin WiFi, Bluetooth și rețea
Întrucât datele de locație nu sunt întotdeauna derivate din GPS, merită să vă acordați un moment și pentru a limita utilizarea de către telefon a rețelelor din apropiere. Pe Android, în setările de locație, există de obicei o secțiune pentru „Servicii de localizare” sau „Setări avansate” unde puteți dezactiva opțiuni precum „Scanare WiFi” și „Scanare Bluetooth” pentru a îmbunătăți precizia locației.
Prin dezactivarea acestor scanări, telefonul nu mai caută continuu rețele și semnalizatoare din apropiere doar pentru a estima poziția dvs., reducând amprenta locației dvs. Le puteți reactiva oricând, dacă o aplicație legitimă are nevoie de ele, dar Nu este nevoie reală să fie activi 24/7.
Pe iPhone, așa cum am menționat anterior, este controlat din Serviciile de sistem, unde puteți, de exemplu, elimina opțiunea de a „Rețele Wi-Fi” ca sursă pentru locațieCombinată cu obiceiul sănătos de a dezactiva WiFi-ul și Bluetooth-ul atunci când nu le folosești (mai ales când ești în oraș), este o modalitate simplă de a-ți reduce expunerea.
Pe de altă parte, folosind un Un VPN fiabil ajută la ascunderea adresei IP reale Deja criptează traficul, ceea ce îngreunează urmărirea bazată pe rețea. Nu face minuni și nu te face invizibil, dar reduce precizia cu care conexiunea ta poate fi legată de o locație specifică. Este important să alegi servicii reputate, cu politici de confidențialitate clare, evitând VPN-urile „gratuite” de origine dubioasă, care ar putea deveni o altă problemă. Dacă trebuie să configurezi și să utilizezi corect un VPN, acesta... ghid practic despre VPN-uri poti ajuta.
Instrumente avansate pentru utilizatori mai tehnici
Pentru cei mai familiarizați cu tehnologia, este posibil să se meargă mai departe și să se controleze direct traficul de rețea generat de aplicații. O opțiune comună este configurarea unui dispozitiv mic, cum ar fi Raspberry Pi cu Pi-hole și WireGuard în rețeaua de domiciliu.
Pi-hole acționează ca un blocant la nivel DNS, filtrând conexiunile către domenii cunoscute de publicitate, urmărire sau malware. Atunci când este combinat cu un VPN precum WireGuard, puteți ocoli acest filtru pe dispozitivul mobil chiar și atunci când sunteți plecat de acasă. În plus, jurnalele Pi-hole permit... Vedeți ce domenii încearcă să contacteze aplicațiile dvs.Acest lucru dezvăluie adesea conexiuni suspecte către servicii de analiză sau urmărire care nu sunt listate nicăieri pe pagina aplicației.
Unii experți publică liste de servere asociate cu anumite SDK-uri de geolocalizare. Încărcarea acestor liste în programul de blocare DNS sau în firewall-ul de acasă poate fi de ajutor. a opri din fașă numeroasele încercări de a trimite date despre locațieNu este o soluție pentru toată lumea, deoarece necesită un timp de configurare, dar pentru mediile familiale sau ale afacerilor mici poate face o diferență vizibilă.
Alerte Android împotriva dispozitivelor de urmărire fizice (AirTag și similare)
Pe lângă urmărirea digitală prin intermediul aplicațiilor, în ultimii ani a existat o proliferare a dispozitive fizice de urmărire Bluetooth, cum ar fi AirTag de la Apple sau brelocurile de urmărire ale altor producători. Sunt utile pentru găsirea cheilor, rucsacurilor sau valizelor, dar pot fi folosite și în mod abuziv pentru a urmări o persoană fără știrea acesteia.
Pentru a atenua acest risc, telefoanele Android recente încorporează un sistem de „Alerte despre dispozitive de urmărire necunoscute”Când telefonul detectează că tracker-ul altcuiva se mișcă însoțit de tine pentru o perioadă, îți poate afișa o notificare care te avertizează că un dispozitiv necunoscut se deplasează alături de tine.
Atingerea notificării deschide o hartă care arată ruta tracker-ului cât timp acesta se afla în apropierea ta. De acolo poți face ca dispozitivul să emită un sunet Pentru a-l localiza fizic, fie în rucsac, în mașină sau printre lucrurile personale. După ce l-ați găsit, sistemul vă oferă pași de urmat: salvați informațiile dispozitivului, mergeți într-un loc public și contactați autoritățile dacă vă simțiți în nesiguranță sau dezactivați tracker-ul urmând instrucțiunile producătorului.
De asemenea, puteți face o Căutare manuală a dispozitivelor de urmărire din apropiere Din Setări, în secțiunea Securitate și Urgențe, poți verifica dacă bănuiești că cineva a plasat unul lângă tine, dar nu ai primit încă o alertă automată. Sistemul detectează dispozitivele separate de proprietarul lor care se află în vecinătatea ta și îți permite să urmărești un indicator de proximitate pentru a le localiza.
Este important să înțelegeți că dezactivarea Bluetooth sau a serviciilor de localizare pe telefon nu va împiedica funcționarea trackerului: Poate fi dezactivat doar urmând pașii de dezactivare proprii dispozitivului.În unele cazuri, dezactivarea șterge legătura cu proprietarul inițial, ceea ce îngreunează investigațiile ulterioare, așa că, dacă observați un risc real pentru siguranța dumneavoastră, cel mai bine este să discutați cu poliția înainte de a o modifica.
Pași practici pentru a vă proteja confidențialitatea
Dincolo de funcțiile avansate sau soluțiile tehnice, există o serie de bune practici disponibile oricărui utilizator care reduc semnificativ probabilitatea de a fi urmărit fără permisiune prin intermediul aplicațiilor mobile.
Primul lucru este să adopți mentalitatea îndoiește-te de fiecare permis solicitatÎnainte de a instala o aplicație, aruncați o privire la lista de permisiuni pe care o solicită și verificați dacă au sens. După instalare, verificați periodic permisiunile din Setări, în special cele pentru locație, cameră, microfon și acces la fișiere. Eliminarea a tot ceea ce nu este esențial este una dintre cele mai eficiente modalități de a întrerupe urmărirea.
O altă măsură simplă este să vă curățați telefonul mobil de aplicații pe care nu le mai folosești sau pe care abia le atingiFiecare aplicație instalată este un potențial punct de intrare pentru urmărire sau malware, chiar dacă nu o deschizi niciodată. Dacă nu a fost utilizată timp de o lună, probabil o poți șterge fără nicio problemă, iar dacă ai nevoie de ea într-o zi, o poți oricând descărca din nou; în multe cazuri, este mai sigur să o dezactivezi pur și simplu decât să o dezactivezi pur și simplu.
În ceea ce privește securitatea generală a dispozitivului, se recomandă menținerea sistemului de operare și a aplicațiilor actualizate și o soluție de securitate mobilă de încredere care poate detecta troieni, spyware și malware. Multe programe antivirus actuale pentru Android includ scanări specifice pentru permisiuni abuzive, consum anormal de baterie și comportament suspect, ajutând la identificarea aplicațiilor problematice care par normale la prima vedere.
Dacă ajungi la concluzia că o aplicație te-a spionat sau s-a comportat periculos, pașii rezonabili implică dezinstalarea acesteia. să-i revoce toate permisele pe care le-ar fi putut aveaRulați o scanare antivirus temeinică și, în cazuri grave, luați în considerare resetarea telefonului la setările din fabrică. De asemenea, este o idee bună să schimbați parolele importante, să activați verificarea în doi pași și să verificați accesul la conturile sensibile.
Considerații finale
În cele din urmă, dacă nivelul dumneavoastră de preocupare pentru confidențialitate este ridicat, există sisteme de operare mobile alternative axate pe securitate, cum ar fi GrapheneOS pe unele modele Android, care oferă... controale mult mai stricte asupra a ceea ce pot face aplicațiile De asemenea, acestea limitează drastic urmărirea indirectă prin intermediul senzorilor de sistem și al API-urilor. Acestea nu sunt soluții pentru toată lumea, dar demonstrează că este posibil să folosești un smartphone fără a-ți dezvălui locația în cea mai mică măsură.
Controlul cu adevărat al persoanelor care îți pot accesa locația necesită o minte calmă, o doză sănătoasă de scepticism și câteva setări bine alese. Dacă îți verifici permisiunile, monitorizezi aplicațiile pe care le instalezi, profiți de alertele de sistem și nu lași lenea să te domine atunci când vine vorba de curățarea și actualizarea telefonului, poți... reduce considerabil locația fără a sacrifica avantajele smartphone-ului tău. Distribuiți aceste informații pentru ca mai mulți utilizatori să poată afla despre acest subiect..