NSA:定位服务≠ GPS ,防位置数据泄露指南

安全
近日,NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。

一些位置服务带来的风险,需要警惕。

近日,NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。

1596683409.png!small

位置数据对于很多移动设备来说都是必不可少的,但由于其可以显示用户的实时位置,变动甚至用户的日常活动,使得这一数据具备高价值,再加上数据泄露的潜在风险(设备供应商出售数据或黑客攻击窃取数据),使得一些敏感的人群与机构更需要谨慎。

即使关闭了一切,仍然可以找到你的位置

值得注意的是,定位服务并不等于GPS。(这一点往往很多人会弄混)

移动设备将地理位置数据作为应用程序的服务,这称为定位服务,而用户可以选择禁用。但禁用定位服务并不是关闭GPS,只是限制了应用程序对于GPS和位置数据的访问,而操作系统仍然能够使用位置数据或将数据传输到网络。

甚至于,即便GPS都不可用了,但移动设备还可以使用Wi-Fi和/或BT来计算位置,应用程序和网站也可以使用其他传感器数据(不需要用户权限)和web浏览器信息来获取或推断位置信息。

缓解措施

对于不同的用户来说,位置数据跟踪的风险并不一样。对于更敏感的人群(政要机构人员),可以

  • 禁用设备上的定位服务;
  • 不需要的情况下,禁用BT并关闭Wi-Fi;
  • 不使用设备时使用飞行模式;
  • 应用程序的权限尽可能的少:设置隐私设置确保不使用或共享位置数据;尽可能避免使用与位置相关的应用程序(地图、指南针、交通应用、健身应用),如果使用,应设置为不允许使用位置数据,或者只允许在使用应用程序时使用位置数据;
  • 尽可能减少设备上的web浏览,并将浏览器隐私/权限位置设置为不允许使用位置数据;
  • 使用匿名化虚拟专用网;
  • 尽可能减少云存储的位置信息的数据量。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-04-26 19:48:58

数据安全网络安全

2014-11-13 14:07:04

2012-02-14 16:51:07

HTML 5

2016-09-29 23:26:09

2010-09-26 15:28:45

2009-09-10 09:26:30

2010-09-27 13:16:42

2010-09-26 11:49:47

2021-01-01 19:02:08

GPS定位欺骗网络安全

2011-07-18 13:37:53

2021-05-27 12:30:49

网络安全数据泄露加密

2020-09-10 09:40:18

天空卫士数据泄露数据防泄漏

2017-09-01 13:41:20

Android定位服务

2023-12-13 12:46:49

数据分析指标算法

2023-03-10 08:39:54

2019-05-30 06:51:29

2011-05-27 15:56:30

Android

2010-09-27 11:16:35

2011-05-24 09:23:00

中电信定位云

2021-05-07 06:05:28

Docker信息泄露云安全
点赞
收藏

51CTO技术栈公众号