美国国家安全局(NSA)近日发布了一份指南,指导人们如何在使用移动和物联网设备、社交媒体或移动应用程序时尽可能少地暴露位置信息。
正如该机构解释的那样,保护地理位置数据的区别在于,是无论你走到哪里都会被跟踪,还是即便是知道你的位置也不能用于监控你的行动和日常事务。
NSA 解释说:“位置数据非常有价值,必须加以保护。它可以揭示一个地点的用户数量、用户和供应的移动、日常生活(用户和组织)的细节,还可以暴露用户和地点之间其他未知的关联。”
NSA补充说,“尽管该文件中的指导主要是为NSS/DoD系统用户设计的,但它对普通的大众也有用。”
位置暴露风险
智能手机和平板电脑等设备使用多种方法来确定用户的位置,包括全球定位系统(GPS)和无线信号,如无线Wi-Fi、蜂窝网络和蓝牙。
禁用这些无线电可以通过在开机或使用过程中阻止设备与蜂窝提供商或流氓基站共享实时地理位置信息的方式来减少暴露的位置数据。
这也可以防止威胁行为者借助无线嗅探器来确定设备的位置,这些嗅探器是根据信号强度来计算的。
但是,即使被禁用,当重新启用某些无线电设备时,它们仍可能传输已保存的位置信息。
物联网设备还可以存储有关其范围内其他设备的位置信息,这些信息稍后会在未经授权的第三方访问和查看时公开,从而增加了位置数据暴露的风险。
与具有在社交媒体上共享的带有嵌入位置数据的照片一样,使用具有位置使用权限的应用程序也会增加暴露地理位置数据的风险。
NSA补充说:“应用程序,即使是在使用已批准的应用程序商店安装的时候,也可能会收集、聚集和传输信息,从而暴露用户的位置。”
“如果帐户或帐户所在的服务器受到威胁,则自动同步到云帐户的数据中包含的地理位置信息也可能会面临位置数据暴露的风险。
“另外,Wi-Fi接入点和蓝牙传感器可能泄露位置信息。”
有哪些措施以限制位置数据的暴露?
根据用户愿意接受的暴露自己位置的风险程度,NSA公布了一些措施,以降低用户在使用移动设备和应用程序时暴露自己位置的风险。
然而,NSA解释说:“也许最重要的事情是要记住,禁用移动设备上的定位服务并不会关闭GPS,也不会显著降低位置暴露的风险。”
“禁用定位服务只会限制应用程序对GPS和位置数据的访问。它不阻止操作系统使用位置数据或将数据传输到网络。”
NSA表示,那些想要阻止从他们的设备收集位置数据的人可以采取以下缓解措施来限制位置数据的暴露:
•禁用设备上的位置服务设置。
•禁用BT和关闭Wi-Fi,如果这些功能是不必要的。当设备不使用时,开启飞行模式。
•给应用程序尽可能少的权限。
•尽可能禁用广告许可。
•关闭可以跟踪丢失、被盗或放错位置的设备的设置(通常称为FindMy或Find My Device设置)。
•尽可能减少设备上的网络浏览,并设置浏览器隐私/权限位置设置为不允许使用位置数据。
•使用匿名虚拟专用网络(VPN)来帮助掩盖位置。
•尽可能减少存储在云中的位置信息的数据量。
参与关键任务的美国军事和情报人员需要付出更多的努力来隐藏他们的位置,他们会采取以下额外措施:
•在开始任何活动之前,请确定可以保护具有无线功能的设备处于非敏感位置。确保无法从此位置预测任务站点。
•将所有具有无线功能的设备(包括个人设备)放在这个不敏感的位置。
•对于任务运输,使用没有内置无线通信功能的车辆,或者尽可能关闭这些功能。
*本文出自SCA安全通信联盟,转载请注明出处。
