В наши дни мы практически живем с телефонами, приклеенными к рукам, и, сами того не осознавая, постоянно оставляем за собой след: где мы находимся, с кем и чем занимаемся. Часто нам кажется, что мы всё контролируем, потому что отключаем GPS или предоставляем разрешения только «при использовании приложения», но на самом деле существуют приложения и сервисы, которые могут активно использовать наши данные о местоположении, даже без нашего ведома.
Некоторые из этих приложений совершенно легальны и доступны в официальных магазинах; к другим относятся... SDK и сторонние компоненты Эти компании собирают данные о местоположении и показания датчиков, чтобы продавать их посредникам. Кроме того, существуют вредоносные программы, которые напрямую пытаются отслеживать, шпионить или даже шантажировать вас. Понимание того, как они работают, как их обнаружить и что вы можете сделать для защиты, является ключом к тому, чтобы не быть постоянно начеку в интернете.
Какие типы приложений отслеживают ваше местоположение без вашего ведома?
Помимо типичных картографических или транспортных приложений, которым для работы необходимо знать ваше местоположение, существует огромная экосистема разработчиков и рекламных компаний, которые интегрируют в них свои решения. SDK для отслеживания данных в существующих приложенияхЭти SDK представляют собой модули, которые разработчики добавляют в свои приложения для дополнительного заработка: модуль собирает данные о местоположении, показаниях датчиков и использовании, отправляет их на свои серверы, а затем эта информация перепродается третьим сторонам. Для лучшего контроля над правами доступа, используемыми этими интеграциями, полезно знать о таких инструментах, как... App Ops для управления разрешениями на Android
В отрасли часто обсуждается пример таких платформ, как X-Mode (теперь переименованная, но модель осталась прежней), которая предлагала комплект разработчика для интеграции в приложения. В обмен на оплату разработчикам в зависимости от количества пользователей, SDK предоставлялся разработчикам. Оно собирало данные о местоположении по GPS, информацию о сети Wi-Fi, данные с датчиков телефона и другие метаданные. и отправляли их на свои серверы. Оттуда они поступали в рекламные компании, аналитические фирмы или даже организации, заинтересованные в отслеживании перемещений больших групп людей.
В ходе расследования эксперты по кибербезопасности обнаружили следующее: сотни приложений используют этот тип SDK...что составляет сотни миллионов установок. Если быстро подсчитать, то весьма вероятно, что у среднестатистического человека установлено хотя бы одно из этих приложений на устройстве, даже без его ведома, что показывает, что проблема не единичный случай, а масштабная.
Ситуацию еще больше осложняет то, что одно приложение может интегрировать не один, а несколько сторонних комплектов. Таким образом, наряду с основным SDK, который вы видите в описании приложения, могут сосуществовать другие модули для аналитики, рекламы или отслеживания местоположения. Они работают в фоновом режиме и увеличивают объем собираемых данных.Да, это происходит и с платными приложениями: оплата приложения не гарантирует, что разработчик не попытается выжать из него каждую каплю прибыли с помощью подобных интеграций. Поэтому во многих случаях лучше... удалить приложения подозрительный или тот, который вы не используете.
Категории особо проблемных приложений
Не все приложения ведут себя одинаково или проявляют одинаковый интерес к вашему местоположению. Существуют определенные типы приложений, которые рекомендуют эксперты. Внимательно изучите и тщательно проверьте права доступа.потому что агрессивные методы отслеживания более распространены.
В качестве первого примера можно привести множество других. Приложения для прогноза погоды и метеорологииДа, им нужно знать ваше местоположение, чтобы показывать прогноз погоды, но во многих случаях эта информация используется для создания профилей мобильности и продажи их рекламодателям. Некоторые продолжают получать доступ к вашему местоположению, даже когда вы не проверяете прогноз погоды.
бесплатные или условно-бесплатные игры В этом отношении они также преуспевают. В играх, основанных на определении местоположения, таких как некоторые игры с дополненной реальностью, это имеет смысл, но и в других играх, которые теоретически в этом не нуждаются, это тоже может быть полезно. запросить доступ к GPS и поддерживать его активность в фоновом режиме.Цель обычно состоит в том, чтобы передавать рекламным сетям данные о местоположении, а не в улучшении вашего игрового опыта.
Лас- Приложения для купонов, акций и скидок Они часто обещают персонализированные акции в зависимости от того, куда вы ходите. За этой идеей часто стоят целые системы анализа моделей передвижения, которые позволяют им знать... Куда вы ходите, когда ходите на работу или какие районы обычно посещаете?Это бесценно для сегментации рекламного рынка.
старый и популярный применение фонарика или очень простые средства связи Это классический пример злоупотребления правами доступа. Для такой элементарной вещи, как включение вспышки, им не нужны ваши данные о местоположении, контакты или микрофон, и тем не менее многие запрашивали эти разрешения, чтобы... собирать и монетизировать дополнительные данныеХотя сейчас они используются не так часто, как раньше, эта тенденция всё ещё сохраняется в других, казалось бы, безобидных приложениях.
В области социальные сети и приложения для знакомствОтслеживание местоположения происходит постоянно. Даже если вы не передаете информацию о своем местоположении, многие из этих приложений объединяют данные GPS с данными ближайших сетей Wi-Fi, Bluetooth и других датчиков телефона, чтобы определить ваше местоположение. определить свое местоположение с достаточной точностьюЧтобы лучше понять Риски безопасности и конфиденциальности в приложениях для знакомств Рекомендуется ознакомиться с правилами и необходимыми разрешениями.
Лас- Приложения для здоровья, спорта и фитнеса Они также подвергаются критике. Отслеживание маршрутов во время бега или езды на велосипеде может быть полезным, но в некоторых случаях эти маршруты сохраняются и передаются внешним платформам и компаниям. Независимые отчеты осуждают это. непрозрачные рынки, где торгуются данные о физической активности и местоположении.что представляет собой явный риск для конфиденциальности; поэтому целесообразно знать, как это работает. Просматривайте и управляйте историей своего местоположения. и ограничить объемы сбережений.
Как они могут определить ваше местоположение, даже если GPS выключен?
Многие считают, что, отключив службы определения местоположения, они находятся в безопасности, но система не так проста. Современные мобильные телефоны имеют множество способов... Оцените свое местоположение, не используя GPS напрямую.И многие приложения этим пользуются.
С одной стороны, есть информация из близлежащие сети Wi-Fi и Bluetooth-маякиСуществуют общедоступные и коммерческие базы данных, которые связывают MAC-адрес маршрутизатора или маяка с физическими координатами. Если ваш мобильный телефон определяет, какие сети находятся рядом с вами, он может очень точно определить ваше местоположение, просто сравнив его с этими базами данных, даже если GPS отключен.
Кроме того, приложения могут использовать ваши IP-адрес и другие данные о подключении для приблизительного определения вашего географического местоположения. Это не так точно, как GPS, но в сочетании с информацией от Wi-Fi, вышек сотовой связи и датчиков, таких как акселерометр или компас, это может дать довольно подробные выводы о том, находитесь ли вы дома, в офисе, в поездке на автомобиле или стоите неподвижно в определенном месте.
В последнее время исследования сосредоточены на SDK, которые используют Разрешения Bluetooth и Wi-Fi для сканирования окружающей среды и восстановления перемещений пользователя. Исследование почти 10 000 приложений выявило десятки комплектов, способных собирать идентификаторы устройств, информацию о близлежащих сетях, результаты сканирования Bluetooth и, по возможности, точные координаты GPS. И всё это, даже когда пользователь явно запретил доступ к местоположению..
Главная проблема заключается в том, что зачастую вы устанавливаете не «трекер» напрямую, а легитимное приложение (банк, университет, СМИ, игра и т. д.), которое включает в себя один из этих SDK. Риск заключается не только в самом приложении, но и в содержащемся в нем стороннем коде.Над которыми пользователь не имеет никакого доступа. Именно здесь начинаются разговоры о «теневой экосистеме» компаний, которые покупают, обрабатывают и используют эти данные.
Признаки того, что приложение может использовать ваше местоположение без разрешения.
Хотя это не всегда легко обнаружить, существует несколько признаков, указывающих на то, что приложение использует ваши данные о местоположении в злоупотребительных целях или даже совершает вредоносные действия. Сами по себе это не являются неопровержимыми доказательствами, но если присутствуют несколько таких признаков, разумно быть начеку и тщательно проверить свой телефон.
Один из очень явных признаков заключается в том, что Приложение запрашивает разрешения, не имеющие никакого отношения к его основной функции.Калькулятору, фонарику, блокноту или приложению для фильтрации изображений не нужно постоянно знать ваше местоположение. Если во время установки или первого запуска вы получаете запросы на использование вашего местоположения, микрофона, камеры или полный доступ к файлам без убедительного объяснения, самым разумным решением будет запретить эти разрешения и подумать, стоит ли продолжать использовать это приложение.
Ещё одна важная подсказка заключается в том, что Значок местоположения (GPS) часто появляется без видимой причины.На Android это разрешение обычно отображается в строке состояния, когда приложение обращается к GPS, а на iOS вы увидите значок или точку. Если оно появляется периодически, когда вы не используете приложение, которому нужен доступ к местоположению, значит, какое-то приложение в фоновом режиме использует это разрешение.
Поведение Батарейка — ещё один очень полезный термометр.Определение вашего местоположения, сканирование сетей Wi-Fi и отправка данных на удаленные серверы потребляют энергию. Если вы внезапно заметили, что время работы батареи вашего телефона значительно сократилось без каких-либо изменений в ваших привычках использования, возможно, в фоновом режиме работает какое-то приложение или даже вредоносная программа. Вы можете узнать, как это исправить. обнаружение приложений, разряжающих батарею даже если они не фигурируют в стандартном списке, и таким образом позволяют выявить возможного виновника.
То же самое и с потребление мобильных данныхПриложения, которые активно шпионят за пользователями или отслеживают их действия, часто регулярно отправляют информацию во внешние источники. Если ваш тарифный план заканчивается быстрее обычного, или если вы посмотрите на статистику использования приложений и увидите, что одно приложение, которым вы почти не пользуетесь, потребляет значительную часть вашего трафика, стоит выяснить, что именно оно делает.
Не следует забывать и о признаках странное поведение устройстваВаш телефон сильно нагревается, даже когда вы не выполняете ресурсоемкие задачи, работает очень медленно, появляются странные ошибки, приложения открываются и закрываются случайным образом, или даже исчезают значки установленных приложений. Это типичные признаки того, что у вас может быть нежелательное программное обеспечение, включая шпионские программы или трояны, которые, помимо прочего, могут отслеживать ваше местоположение. Инструменты и руководства для обнаружение приложений, шпионящих за вашим мобильным телефоном может быть полезен в таких случаях.
Как проверить и ограничить разрешения на определение местоположения на Android
Первый практический шаг к восстановлению контроля — это спокойный анализ того, какие приложения могут получать доступ к вашему местоположению и при каких условиях. В Android 12 и более поздних версиях это сделать проще, но даже более ранние версии предлагают полезные опции для этой цели. ограничить доступ к местоположению.
На современных телефонах Android вы можете перейти в Настройки и найти раздел «Местоположение» или «Конфиденциальность». Там вы найдете раздел для «Разрешения приложения» или аналогичныеТам вы увидите список всех приложений, отсортированных по типу доступа: те, которые могут постоянно использовать ваше местоположение, те, которые используют его только во время вашего использования, и те, которым не требуется никаких разрешений. Для расширенного управления этими разрешениями есть возможность использовать и ограничивать действия приложений в фоновом режиме.
Лучше всего просмотреть их по одному и оставить большинство из них в исходном виде. «Только во время использования приложения»Ограничивайте постоянный доступ только в крайне обоснованных случаях (например, для приложений домашней автоматизации или безопасности, которым необходимо знать, находитесь ли вы дома). Если вы видите в этом списке приложения, которые не подходят под ваши критерии, вы можете легко изменить их разрешение на «Не разрешать». А если вы подозреваете, что приложение злоупотребляет своими привилегиями даже при ограниченных правах, самым безопасным вариантом будет его удаление. Вы также можете отключить точное местоположение для некоторых приложений на Android, поэтому они указывают лишь приблизительное местоположение.
Кроме того, на странице с подробной информацией о каждом приложении в настройках (нажав и удерживая значок и перейдя в раздел «Информация о приложении») вы можете просмотреть другие конфиденциальные разрешения, такие как: камера, микрофон, хранилище, Bluetooth или контактыТщательная очистка от ненужных разрешений значительно уменьшает поверхность атаки и возможности SDK для нестандартного использования вашей информации.
Как проверить и ограничить доступ к данным о местоположении на iPhone?
На iOS управление разрешениями довольно детальное, и этим стоит воспользоваться. Доступ к настройкам можно получить в разделе «Настройки». «Конфиденциальность и безопасность», а затем «Местоположение». чтобы увидеть список всех приложений, которые когда-либо запрашивали доступ к вашему местоположению.
При нажатии на каждое приложение вы можете выбрать один из следующих вариантов: «Никогда», «Спрашивать в следующий раз», «При использовании приложения» или «Всегда». На практике наиболее разумным решением будет... Оставьте почти все параметры в поле «При использовании приложения».За исключением очень специфических сервисов, которые действительно требуют непрерывного мониторинга. Также важно обратить внимание на опцию «Точное местоположение»: если вы отключите ее для определенных приложений, они будут получать только приблизительную область, а не ваши точные координаты.
Ниже, в том же меню «Местоположение», вы найдете раздел для Системные сервисыiOS позволяет отключать системные службы определения местоположения, такие как сети Wi-Fi, подсказки на основе местоположения, реклама на основе местоположения и многое другое. Отключение ненужных функций уменьшает количество сигналов, которые могут использовать Apple и сторонние разработчики.
Уменьшите отслеживание с помощью Wi-Fi, Bluetooth и сетей.
Поскольку данные о местоположении не всегда получаются с помощью GPS, стоит также ограничить использование телефоном сетей, расположенных поблизости. На Android в настройках местоположения обычно есть раздел для «Службы определения местоположения» или «Расширенные настройки» Здесь вы можете отключить такие параметры, как «Сканирование Wi-Fi» и «Сканирование Bluetooth», чтобы повысить точность определения местоположения.
Отключив эти сканирования, ваш телефон перестанет постоянно искать ближайшие сети и маяки только для того, чтобы приблизительно определить ваше местоположение, уменьшая тем самым зону вашего влияния. Вы всегда можете периодически включать их обратно, если это необходимо для работы какого-либо легитимного приложения, но На самом деле нет необходимости держать их активными круглосуточно..
На iPhone, как уже упоминалось, это управляется через «Системные службы», где, например, можно удалить эту опцию. «Сети Wi-Fi» как источник информации о местоположении.В сочетании со полезной привычкой выключать Wi-Fi и Bluetooth, когда вы ими не пользуетесь (особенно когда вы находитесь вне дома), это простой способ снизить воздействие вредных веществ.
С другой стороны, используя Надежный VPN помогает скрыть ваш реальный IP-адрес. Она уже шифрует трафик, что затрудняет отслеживание сети. Она не творит чудеса и не делает вас невидимым, но снижает точность определения местоположения вашего соединения. Важно выбирать надежные сервисы с четкой политикой конфиденциальности, избегая «бесплатных» VPN сомнительного происхождения, которые могут стать еще одной проблемой. Если вам нужно правильно настроить и использовать VPN, вот что вам понадобится. Практическое руководство по VPN ты можешь помочь.
Расширенные инструменты для пользователей с более сложными техническими навыками.
Для тех, кто лучше разбирается в технологиях, есть возможность пойти ещё дальше и напрямую контролировать сетевой трафик, генерируемый приложениями. Распространённый вариант — настройка небольшого устройства, например, Raspberry Pi с Pi-hole и WireGuard в домашней сети.
Pi-hole действует как блокировщик на уровне DNS, фильтруя соединения с известными рекламными, отслеживающими или вредоносными доменами. В сочетании с VPN, таким как WireGuard, вы можете обойти этот фильтр на своем мобильном устройстве, даже находясь вне дома. Кроме того, журналы Pi-hole позволяют Узнайте, какие домены пытаются связаться с вашими приложениями.Это часто выявляет подозрительные связи с аналитическими или отслеживающими сервисами, которые нигде не указаны на странице приложения.
Некоторые эксперты публикуют списки серверов, связанных с конкретными SDK для определения геолокации. Загрузка этих списков в ваш блокировщик DNS или домашний брандмауэр может помочь. пресечь на корню многочисленные попытки отправки данных о местоположенииЭто решение подходит не всем, поскольку требует некоторого времени на настройку, но для семей или небольших предприятий оно может существенно изменить ситуацию.
Оповещения Android о срабатывании физических трекеров (AirTag и подобных)
Помимо цифрового отслеживания с помощью приложений, в последние годы наблюдается распространение физические устройства слежения BluetoothНапример, Apple AirTag или брелоки для отслеживания местоположения от других производителей. Они полезны для поиска ключей, рюкзаков или чемоданов, но также могут быть использованы не по назначению для отслеживания человека без его ведома.
Для снижения этого риска в последних моделях телефонов Android используется система «Оповещения о неизвестных устройствах слежения»Когда ваш телефон обнаруживает, что чужой трекер некоторое время движется вместе с вами, он может показать вам уведомление, предупреждающее о том, что рядом с вами движется незнакомое устройство.
Нажатие на уведомление открывает карту, показывающую маршрут трекера, когда он находился рядом с вами. Оттуда вы можете заставить устройство издавать звук Чтобы найти его физически, будь то в рюкзаке, в машине или среди ваших вещей. После того, как вы его найдете, система предложит вам выполнить следующие действия: сохранить информацию об устройстве, отправиться в общественное место и связаться с властями, если вы чувствуете себя в опасности, или отключить трекер, следуя инструкциям производителя.
Вы также можете сделать Ручной поиск ближайших трекеров В разделе «Безопасность и чрезвычайные ситуации» в настройках вы можете проверить, не подозреваете ли вы, что кто-то установил устройство рядом с вами, но еще не получил автоматическое оповещение. Система обнаруживает устройства, находящиеся в вашем районе и отделившиеся от владельца, и позволяет вам следовать за индикатором приближения, чтобы найти их.
Важно понимать, что отключение Bluetooth или служб определения местоположения на вашем телефоне не помешает работе трекера: Отключить эту функцию можно только следуя инструкциям по её отключению, предусмотренным самим устройством.В некоторых случаях отключение устройства разрывает связь с первоначальным владельцем, что затрудняет последующие расследования, поэтому, если вы видите реальную угрозу своей безопасности, лучше обратиться в полицию, прежде чем вмешиваться в его работу.
Практические шаги для защиты вашей конфиденциальности
Помимо расширенных функций или технических решений, существует ряд полезных практик, доступных любому пользователю, которые значительно снижают вероятность отслеживания его действий без разрешения через мобильные приложения.
Первое, что нужно сделать, это принять такой образ мышления: сомневаться в каждом запрашиваемом разрешенииПеред установкой приложения ознакомьтесь со списком запрашиваемых им разрешений и оцените, насколько они необходимы. После установки периодически проверяйте разрешения в настройках, особенно те, которые касаются местоположения, камеры, микрофона и доступа к файлам. Удаление всего ненужного — один из наиболее эффективных способов предотвратить отслеживание.
Ещё один простой способ — очистить свой мобильный телефон от приложения, которыми вы больше не пользуетесь или почти не прикасаетесьКаждое установленное приложение является потенциальной точкой входа для отслеживания или вредоносного ПО, даже если вы его никогда не открываете. Если оно не использовалось в течение месяца, вы, вероятно, можете удалить его без проблем, а если оно вам когда-нибудь понадобится, вы всегда сможете загрузить его снова; во многих случаях безопаснее просто отключить его, чем деактивировать.
Что касается общей безопасности устройства, рекомендуется обновлять операционную систему и приложения, а также иметь... надежное решение для обеспечения безопасности мобильных устройств способный обнаруживать трояны, шпионское ПО и вредоносные программы. Многие современные антивирусные программы для Android включают в себя специальные проверки на предмет неправомерного использования разрешений, аномального потребления заряда батареи и подозрительного поведения, помогая выявлять проблемные приложения, которые на первый взгляд кажутся нормальными.
Если вы пришли к выводу, что приложение следит за вами или ведет себя опасно, разумными шагами будут его удаление. аннулировать все разрешения, которые он/она мог(ла) иметь.Выполните тщательное сканирование антивирусом, а в серьезных случаях рассмотрите возможность сброса телефона до заводских настроек. Также рекомендуется сменить важные пароли, включить двухфакторную аутентификацию и проверить доступ к конфиденциальным учетным записям.
Заключительные соображения
Наконец, если вас сильно беспокоит конфиденциальность, существуют альтернативные мобильные операционные системы, ориентированные на безопасность, такие как GrapheneOS на некоторых моделях Android, которые предлагают гораздо более строгий контроль над тем, что могут делать приложения. Они также существенно ограничивают косвенное отслеживание с помощью системных датчиков и API. Это не решения для всех, но они демонстрируют, что можно использовать смартфон, не раскрывая свое местоположение в любой момент.
Для того чтобы действительно контролировать доступ к вашему местоположению, требуется хладнокровие, здоровая доля скептицизма и несколько правильно подобранных настроек. Если вы проверите свои разрешения, будете отслеживать устанавливаемые приложения, воспользуетесь системными оповещениями и не позволите лени взять верх над вами, когда дело дойдет до очистки и обновления телефона, вы сможете... Значительно уменьшите свой геолокационный след, не жертвуя при этом преимуществами смартфона.. Поделитесь этой информацией, чтобы больше пользователей могли узнать об этой теме..