Как не допустить утечки данных о вашем местоположении (GPS). Рекомендации АНБ для своих сотрудников

Ограничение доступа к данным о местоположении

Мобильные устройства намеренно хранят данные о местоположении и обмениваются ими. Эти данные необходимы для связи устройств и предоставляют функции, такие как картографические приложения, которые пользователи считают незаменимыми. Мобильные устройства определяют местоположение с помощью любой комбинации глобальной системы позиционирования (GPS) и сигналов беспроводной связи (например, сотовой связи, беспроводной связи (Wi-Fi®1) или Bluetooth®2 (BT)). Данные о местоположении могут быть чрезвычайно ценными и должны быть защищены. Они могут раскрывать подробную информацию о количестве пользователей в местоположении, перемещениях пользователей и поставок, ежедневных распорядках (пользовательских и организационных), а также могут выявить неизвестные ранее связи между пользователями и местоположениями. Снижение рисков снижает, но не устраняет риски отслеживания местоположения на мобильных устройствах. Большинство пользователей полагаются на функции, отключенные такими средствами защиты, что делает такие меры защиты непрактичными. Пользователи должны знать об этих рисках и принимать меры в зависимости от их конкретной ситуации и толерантности к риску. Когда обнаружение местоположения может быть вредным для миссии, пользователи должны расставить приоритеты для рисков миссии и в максимально возможной степени применять средства отслеживания местоположения. Хотя руководство в этом документе может быть полезно для широкого круга пользователей, оно предназначено в первую очередь для пользователей системы NSS / DoD.

Мобильные устройства предоставляют данные о местоположении

Использование мобильного устройства — даже пока оно включается — предоставляет данные о местоположении. Мобильные устройства по своей сути доверяют сотовым сетям и поставщикам, а оператор сотовой связи получает информацию о местоположении в реальном времени для мобильного устройства каждый раз, когда оно подключается к сети. Это означает, что провайдер может отслеживать пользователей на большой территории. В некоторых сценариях, таких как вызовы службы экстренной помощи, эта возможность спасает жизни, тогда как для персонала, чувствительного к определению местоположения, она может нести риски. Если злоумышленник может каким-либо образом влиять на поставщика (оператор сотовой связи, интернет-провайдер и проч.) или контролировать его, эти данные о местоположении могут быть скомпрометированы.

В публичных новостных статьях сообщается, что провайдеры, как известно, продают данные, включая данные о местоположении, близкие к реальному времени, третьим лицам (здесь и далее приводятся ссылки на озвученные факты, но они убраны из перевода, их можно посмотреть в оригинальном документе — прим. перевод.). Данные о местоположении с мобильного устройства можно получить даже без сотрудничества с провайдером. Эти устройства передают идентификационную информацию при подключении к сотовым сетям.

Имеющиеся в продаже несанкционированные базовые станции позволяют любому человеку, находящемуся поблизости, недорого и легко получать данные о местоположении в реальном времени и отслеживать цели. Это оборудование трудно отличить от легального оборудования, и устройства будут автоматически пытаться подключиться к нему, если это самый сильный сигнал. Кроме того, данные о местоположении хранятся на мобильном устройстве. Информация о предыдущем местоположении может использоваться для прогнозирования будущих местоположений. Существуют и другие примеры риска: веб-сайты используют отпечатки пальцев браузера для сбора информации о местоположении, а точки доступа Wi-Fi и датчики Bluetooth могут раскрывать информацию о местоположении.

Службы определения местоположения ≠ GPS

Мобильное устройство предоставляет приложениям данные геолокации как услугу. Это называется службами определения местоположения, и пользователи могут отключить их в настройках устройства. Возможно, самая важная вещь, о которой следует помнить, — это то, что:

отключение служб определения местоположения на мобильном устройстве не отключает GPS и существенно не снижает риск определения местоположения.

Отключение служб определения местоположения ограничивает доступ приложений к данным GPS и местоположения. Это не мешает операционной системе использовать данные о местоположении или передавать эти данные в сеть. Также важно помнить, что GPS — это не то же самое, что службы определения местоположения. Даже если данные GPS и сотовой связи недоступны, мобильное устройство вычисляет местоположение с помощью Wi-Fi и/или блутуза. Приложения и веб-сайты могут также использовать другие данные датчиков (для которых не требуется разрешение пользователя) и информацию веб-браузера для получения или определения информации о местоположении.

Местоположение часто можно определить, даже если сотовая связь отключена

Даже если сотовая связь отключена на мобильном устройстве, Wi-Fi и блутуз могут использоваться для определения местоположения пользователя. Незаметное оборудование (например, анализаторы беспроводной сети) может определять мощность сигнала и вычислять местоположение, даже когда пользователь не использует активно беспроводные услуги. Даже если все беспроводные радиомодули отключены, многочисленные датчики на устройстве предоставляют достаточно данных для расчета местоположения. Полное отключение блутуза может быть невозможно на некоторых устройствах, даже если существует настройка для отключения блутуза. При восстановлении связи сохраненная информация может быть передана. Если мобильное устройство было взломано, пользователь больше не сможет доверять индикаторам настроек. Обнаружение взломанных мобильных устройств может быть трудным или невозможным; такие устройства могут хранить или передавать данные о местоположении, даже если настройки местоположения или все возможности беспроводной связи отключены.

Риск не ограничивается мобильными устройствами

Все, что отправляет и принимает беспроводные сигналы, имеет риски определения местоположения, аналогичные мобильным устройствам. Это включает, помимо прочего, фитнес-трекеры, умные часы, интеллектуальные медицинские устройства, устройства Интернета вещей (IoT) (например, умные колонки — прим. перевод.) и встроенные средства связи в автомобиле. Личные и домашние интеллектуальные устройства (например, лампочки, посуда, термостаты, устройства домашней безопасности и т. д.) Часто содержат беспроводные возможности, о которых пользователь не знает. Такие устройства IoT может быть сложно защитить, у большинства из них нет возможности отключить беспроводные функции, а встроенных средств безопасности практически нет. Эти проблемы с безопасностью и конфиденциальностью могут привести к тому, что эти устройства будут собирать и раскрывать конфиденциальную информацию о местоположении обо всех устройствах, которые имеют входят в диапазон устройств IoT. Информация о геолокации, содержащаяся в данных, автоматически синхронизируемых с облачными учетными записями, также может представлять риск раскрытия данных о местоположении, если учетные записи или серверы, на которых расположены учетные записи, будут скомпрометированы.

Приложения и социальные сети

Приложения, даже если они установлены с использованием утвержденного магазина приложений, могут собирать, агрегировать и передавать информацию, раскрывающую местоположение пользователя. Многие приложения запрашивают разрешение на местоположение и другие ресурсы, которые не нужны для работы приложения. Пользователи, у которых есть проблемы с местоположением, должны быть предельно осторожны при обмене информацией в социальных сетях. Если в настройках конфиденциальности на сайтах социальных сетей возникают ошибки, информация может быть доступна более широкой аудитории, чем предполагалось. Фотографии, размещенные в социальных сетях, могут иметь данные о местоположении, хранящиеся в скрытых метаданных. Даже без явных данных о местоположении изображения могут раскрывать информацию о местоположении через содержимое изображения (Например, можно через вывески магазинов или банков обнаружить на картах гугла (включая Street view) место, где был сделан снимок. Такие примеры уже были — прим. перевод.).

Уменьшение рисков

Разные пользователи принимают разные уровни риска в отношении отслеживания местоположения, но у большинства пользователей есть определенная степень беспокойства. Следующие общие меры могут быть использованы для тех, кто чувствителен к определению местоположения (что делать):

  1. Отключить настройки служб определения местоположения на устройстве
  2. Отключить радиомодули, когда они не используются активно: отключите блутуз и выключите Wi-Fi, если эти возможности не нужны. Используйте режим полета (иконка самолета — прим. перевод.), когда устройство не используется. Убедитесь, что блутуз и Wi-Fi отключены, когда включен режим полета.
  3. Приложению должно быть предоставлено как можно меньше разрешений: Настройте параметры конфиденциальности, чтобы приложения не использовали или не передавали данные о местоположении. По возможности избегайте использования приложений, связанных с местоположением, поскольку эти приложения по своей сути предоставляют данные о местоположении пользователя. Если они используются, настройки конфиденциальности/разрешений местоположения для таких приложений должны быть установлены так, чтобы либо запрещать использование данных о местоположении, либо, самое большее, разрешать использование данных о местоположении только при использовании приложения. Примерами приложений, связанных с местоположением, являются карты, компасы, приложения для дорожного движения, фитнес-приложения, приложения для поиска местных ресторанов и приложения для покупок.
  4. Максимально отключите разрешения на рекламу: Установите настройки конфиденциальности, чтобы ограничить отслеживание рекламы, учитывая, что они ограничены на усмотрение поставщика. Регулярно сбрасывайте рекламный идентификатор устройства. Как минимум, это должно происходить еженедельно.
  5. Отключите настройки (обычно известные как FindMy или Find My Device (Найти мой айфон — прим. перевод.), которые позволяют отслеживать потерянное, украденное или потерянное устройство. Максимально сведите к минимуму просмотр веб-страниц на устройстве и установите для параметров конфиденциальности / разрешения местоположения браузера значение не разрешать использование данных о местоположении; использовать анонимную виртуальную частную сеть (VPN)(не используйте бесплатные впны, они как раз и продают ваши данные; следует использовать проверенные платные услуги с максимальной гарантией анонимности — прим. перевод.), чтобы помочь скрыть местоположение; минимизируйте объем данных с помощью информации о местоположении, которая хранится в облаке, если это возможно.
  6. Если критически важно, чтобы местоположение не было обнаружено для конкретного задания, рассмотрите следующие рекомендации: Определите нечувствительное местоположение, где устройства с возможностью беспроводной связи могут быть защищены до начала любых действий. Убедитесь, что местоположение задания нельзя предсказать из этого местоположения. Оставьте все устройства с любыми беспроводными возможностями (включая личные устройства) в этом нечувствительном месте. Выключения устройства может быть недостаточно, если устройство было взломано. Для перевозки в командировках используйте автомобили без встроенных возможностей беспроводной связи или отключите эти возможности, если это возможно.

Обезопасьте данные, вашу конфиденциальность и задание

Хотя не всегда возможно полностью предотвратить раскрытие информации о местоположении, можно — путем тщательной настройки и использования — уменьшить объем совместно используемых данных о местоположении. Осведомленность о способах получения такой информации — это первый шаг.

Поделиться
Отправить
Запинить
Популярное