Будет непросто, потому что куда не наступи — сами понимаете. Но, попробуем. Если я что-то упустил или ошибся, пишите t.me/superdonnabot, буду исправлять.

Discovery Invest, Tashkent City, Dream City → Golden house, Genesys, Akay City
Akfa, Imzo, Engelberg → Artplast, Ekopen
Artel, Shivaki, Samsung → LG, Sony, Midea
MediaPark → Малика, Credit Asia, Arena Markaz
Senior & Seniorita → Art House, IKEA
Zomin Sunrise → Happy Summer
EcoBozor → Korzinka, Makro
ZO’R TV → Allplay
MultiMafe → April, Sema de Roma
Avalon → LG, Ariston
Atlas → Riviera Mall
Vesta Electric → Legrand
Qanotchi → Peggy’s Bar & Grill, City Grill, Burger & Lounge
Airfel, Royal → Ariston, Welkin
Lider Line → Royal (Россия)
JAKO → BUKA, Adidas, Puma
Lucem → Эра
Amilov/Crafers → Roschen, Millenium, Cadberry’s, Рохат
Autograph gallery → Галерея НБУ
Benkam → Lumines
Bizning Doner → Evos
ООО Texnopark (газовые счетчики) → Gaz-Meter; iMeter, OOO Vanguard Ask Technologies
KFC, Wendy’s → Fish & Bread, Gosht, Burger Embassy
Akfa Univercity → Политехнический, Сингапурский, TEAM
Akfa Medline → MDS, Vitamed, Shox, Shifo Nur
Парк Ашхабад → Central Park Tashkent, Ecopark
Invento → Британская, Французская, Американская школы (в Ташкенте)
Durable Management Group: Durable Beton, Durable Stone, Grand road Tashkent → Betomax, Chilonzor Beton
Flower Garden (Park) → Bahor Gullari
City Net → Sarkor, TPS

Оригинальный документ: https://media.defense.gov/2020/Aug/04/2002469874/-1/-1/0/CSI_LIMITING_LOCATION_DATA_EXPOSURE_FINAL.PDF

Ограничение доступа к данным о местоположении

Мобильные устройства намеренно хранят данные о местоположении и обмениваются ими. Эти данные необходимы для связи устройств и предоставляют функции, такие как картографические приложения, которые пользователи считают незаменимыми. Мобильные устройства определяют местоположение с помощью любой комбинации глобальной системы позиционирования (GPS) и сигналов беспроводной связи (например, сотовой связи, беспроводной связи (Wi-Fi®1) или Bluetooth®2 (BT)). Данные о местоположении могут быть чрезвычайно ценными и должны быть защищены. Они могут раскрывать подробную информацию о количестве пользователей в местоположении, перемещениях пользователей и поставок, ежедневных распорядках (пользовательских и организационных), а также могут выявить неизвестные ранее связи между пользователями и местоположениями. Снижение рисков снижает, но не устраняет риски отслеживания местоположения на мобильных устройствах. Большинство пользователей полагаются на функции, отключенные такими средствами защиты, что делает такие меры защиты непрактичными. Пользователи должны знать об этих рисках и принимать меры в зависимости от их конкретной ситуации и толерантности к риску. Когда обнаружение местоположения может быть вредным для миссии, пользователи должны расставить приоритеты для рисков миссии и в максимально возможной степени применять средства отслеживания местоположения. Хотя руководство в этом документе может быть полезно для широкого круга пользователей, оно предназначено в первую очередь для пользователей системы NSS / DoD.

Мобильные устройства предоставляют данные о местоположении

Использование мобильного устройства — даже пока оно включается — предоставляет данные о местоположении. Мобильные устройства по своей сути доверяют сотовым сетям и поставщикам, а оператор сотовой связи получает информацию о местоположении в реальном времени для мобильного устройства каждый раз, когда оно подключается к сети. Это означает, что провайдер может отслеживать пользователей на большой территории. В некоторых сценариях, таких как вызовы службы экстренной помощи, эта возможность спасает жизни, тогда как для персонала, чувствительного к определению местоположения, она может нести риски. Если злоумышленник может каким-либо образом влиять на поставщика (оператор сотовой связи, интернет-провайдер и проч.) или контролировать его, эти данные о местоположении могут быть скомпрометированы.

В публичных новостных статьях сообщается, что провайдеры, как известно, продают данные, включая данные о местоположении, близкие к реальному времени, третьим лицам (здесь и далее приводятся ссылки на озвученные факты, но они убраны из перевода, их можно посмотреть в оригинальном документе — прим. перевод.). Данные о местоположении с мобильного устройства можно получить даже без сотрудничества с провайдером. Эти устройства передают идентификационную информацию при подключении к сотовым сетям.

Имеющиеся в продаже несанкционированные базовые станции позволяют любому человеку, находящемуся поблизости, недорого и легко получать данные о местоположении в реальном времени и отслеживать цели. Это оборудование трудно отличить от легального оборудования, и устройства будут автоматически пытаться подключиться к нему, если это самый сильный сигнал. Кроме того, данные о местоположении хранятся на мобильном устройстве. Информация о предыдущем местоположении может использоваться для прогнозирования будущих местоположений. Существуют и другие примеры риска: веб-сайты используют отпечатки пальцев браузера для сбора информации о местоположении, а точки доступа Wi-Fi и датчики Bluetooth могут раскрывать информацию о местоположении.

Службы определения местоположения ≠ GPS

Мобильное устройство предоставляет приложениям данные геолокации как услугу. Это называется службами определения местоположения, и пользователи могут отключить их в настройках устройства. Возможно, самая важная вещь, о которой следует помнить, — это то, что:

отключение служб определения местоположения на мобильном устройстве не отключает GPS и существенно не снижает риск определения местоположения.

Отключение служб определения местоположения ограничивает доступ приложений к данным GPS и местоположения. Это не мешает операционной системе использовать данные о местоположении или передавать эти данные в сеть. Также важно помнить, что GPS — это не то же самое, что службы определения местоположения. Даже если данные GPS и сотовой связи недоступны, мобильное устройство вычисляет местоположение с помощью Wi-Fi и/или блутуза. Приложения и веб-сайты могут также использовать другие данные датчиков (для которых не требуется разрешение пользователя) и информацию веб-браузера для получения или определения информации о местоположении.

Местоположение часто можно определить, даже если сотовая связь отключена

Даже если сотовая связь отключена на мобильном устройстве, Wi-Fi и блутуз могут использоваться для определения местоположения пользователя. Незаметное оборудование (например, анализаторы беспроводной сети) может определять мощность сигнала и вычислять местоположение, даже когда пользователь не использует активно беспроводные услуги. Даже если все беспроводные радиомодули отключены, многочисленные датчики на устройстве предоставляют достаточно данных для расчета местоположения. Полное отключение блутуза может быть невозможно на некоторых устройствах, даже если существует настройка для отключения блутуза. При восстановлении связи сохраненная информация может быть передана. Если мобильное устройство было взломано, пользователь больше не сможет доверять индикаторам настроек. Обнаружение взломанных мобильных устройств может быть трудным или невозможным; такие устройства могут хранить или передавать данные о местоположении, даже если настройки местоположения или все возможности беспроводной связи отключены.

Риск не ограничивается мобильными устройствами

Все, что отправляет и принимает беспроводные сигналы, имеет риски определения местоположения, аналогичные мобильным устройствам. Это включает, помимо прочего, фитнес-трекеры, умные часы, интеллектуальные медицинские устройства, устройства Интернета вещей (IoT) (например, умные колонки — прим. перевод.) и встроенные средства связи в автомобиле. Личные и домашние интеллектуальные устройства (например, лампочки, посуда, термостаты, устройства домашней безопасности и т. д.) Часто содержат беспроводные возможности, о которых пользователь не знает. Такие устройства IoT может быть сложно защитить, у большинства из них нет возможности отключить беспроводные функции, а встроенных средств безопасности практически нет. Эти проблемы с безопасностью и конфиденциальностью могут привести к тому, что эти устройства будут собирать и раскрывать конфиденциальную информацию о местоположении обо всех устройствах, которые имеют входят в диапазон устройств IoT. Информация о геолокации, содержащаяся в данных, автоматически синхронизируемых с облачными учетными записями, также может представлять риск раскрытия данных о местоположении, если учетные записи или серверы, на которых расположены учетные записи, будут скомпрометированы.

Приложения и социальные сети

Приложения, даже если они установлены с использованием утвержденного магазина приложений, могут собирать, агрегировать и передавать информацию, раскрывающую местоположение пользователя. Многие приложения запрашивают разрешение на местоположение и другие ресурсы, которые не нужны для работы приложения. Пользователи, у которых есть проблемы с местоположением, должны быть предельно осторожны при обмене информацией в социальных сетях. Если в настройках конфиденциальности на сайтах социальных сетей возникают ошибки, информация может быть доступна более широкой аудитории, чем предполагалось. Фотографии, размещенные в социальных сетях, могут иметь данные о местоположении, хранящиеся в скрытых метаданных. Даже без явных данных о местоположении изображения могут раскрывать информацию о местоположении через содержимое изображения (Например, можно через вывески магазинов или банков обнаружить на картах гугла (включая Street view) место, где был сделан снимок. Такие примеры уже были — прим. перевод.).

Уменьшение рисков

Разные пользователи принимают разные уровни риска в отношении отслеживания местоположения, но у большинства пользователей есть определенная степень беспокойства. Следующие общие меры могут быть использованы для тех, кто чувствителен к определению местоположения (что делать):

1. Отключить настройки служб определения местоположения на устройстве
2. Отключить радиомодули, когда они не используются активно: отключите блутуз и выключите Wi-Fi, если эти возможности не нужны. Используйте режим полета (иконка самолета — прим. перевод.), когда устройство не используется. Убедитесь, что блутуз и Wi-Fi отключены, когда включен режим полета.
3. Приложению должно быть предоставлено как можно меньше разрешений: Настройте параметры конфиденциальности, чтобы приложения не использовали или не передавали данные о местоположении. По возможности избегайте использования приложений, связанных с местоположением, поскольку эти приложения по своей сути предоставляют данные о местоположении пользователя. Если они используются, настройки конфиденциальности/разрешений местоположения для таких приложений должны быть установлены так, чтобы либо запрещать использование данных о местоположении, либо, самое большее, разрешать использование данных о местоположении только при использовании приложения. Примерами приложений, связанных с местоположением, являются карты, компасы, приложения для дорожного движения, фитнес-приложения, приложения для поиска местных ресторанов и приложения для покупок.
4. Максимально отключите разрешения на рекламу: Установите настройки конфиденциальности, чтобы ограничить отслеживание рекламы, учитывая, что они ограничены на усмотрение поставщика. Регулярно сбрасывайте рекламный идентификатор устройства. Как минимум, это должно происходить еженедельно.
5. Отключите настройки (обычно известные как FindMy или Find My Device (Найти мой айфон — прим. перевод.), которые позволяют отслеживать потерянное, украденное или потерянное устройство. Максимально сведите к минимуму просмотр веб-страниц на устройстве и установите для параметров конфиденциальности / разрешения местоположения браузера значение не разрешать использование данных о местоположении; использовать анонимную виртуальную частную сеть (VPN)(не используйте бесплатные впны, они как раз и продают ваши данные; следует использовать проверенные платные услуги с максимальной гарантией анонимности — прим. перевод.), чтобы помочь скрыть местоположение; минимизируйте объем данных с помощью информации о местоположении, которая хранится в облаке, если это возможно.
6. Если критически важно, чтобы местоположение не было обнаружено для конкретного задания, рассмотрите следующие рекомендации: Определите нечувствительное местоположение, где устройства с возможностью беспроводной связи могут быть защищены до начала любых действий. Убедитесь, что местоположение задания нельзя предсказать из этого местоположения. Оставьте все устройства с любыми беспроводными возможностями (включая личные устройства) в этом нечувствительном месте. Выключения устройства может быть недостаточно, если устройство было взломано. Для перевозки в командировках используйте автомобили без встроенных возможностей беспроводной связи или отключите эти возможности, если это возможно.

Обезопасьте данные, вашу конфиденциальность и задание

Хотя не всегда возможно полностью предотвратить раскрытие информации о местоположении, можно — путем тщательной настройки и использования — уменьшить объем совместно используемых данных о местоположении. Осведомленность о способах получения такой информации — это первый шаг.

В случае, если у вас силовики заберут смартфон или компьютер и потом вернут, вам предстоит небольшая работа. Потому, что если вы один раз отсветили, то теперь вы будете в списках, раскрывающих скрепы.

Проще всего технику продать и купить новую. Если этого делать не хочется, то нужно будет сбросить настройки на заводские и все заново установить. Компьютер отформатировать и снова установить ОС.

И самое мучительное. Вам нужно будет проверить все аккаунты и все настройки безопасности: в приложениях, почтовых сервисах, социальных сетях, короче везде о чем вспомните. Поменяйте все пароли на полностью другие. Потому, что даже если ваш пароль не поменяют, их могут скопировать, например, из браузера, где они хранятся.

Кроме того, в настройках безопасности могут добавить посторонние номера телефонов и адреса почты для восстановления доступа. Также проверьте почтовые правила, потому что там могут добавить правило пересылки копий всех писем на другой адрес.

Обязательно проверьте все указанные номера телефонов в ваших аккаунтах, потому что если там поменяют номер, то вы потом не восстановите доступ к аккаунту. Еще лучше взять себе новый номер, оформленный на друга друга и использовать теперь его. В начале века я покупал симку Мегафона в продуктовом супермаркете на кассе и пользовался ею без посещения офиса и передачи паспортных данных, но те времена прошли.

Обратите внимание, что ради безопасности, в профилях часто указывают номера типа 97*****84, когда у вас номер, например, 971001984. Вы можете решить, что это ваш номер. Но в теории, злоумышленники могли поменять номер на похожий, но уже другой (типа 971005584). Поэтому, важно поменять все номера во всех аккаунтах. Почему во всех? Иногда, вы могли забыть, но у вас в качестве второго имейла может быть указан адрес, который вы редко используете.

Также поменяйте ответы на секретные вопросы (после того, как смените пароли). Помните, что Девичья фамилия вашей матери не обязательно может быть фамилией; можно писать что угодно и даже цифры.

Но проще всего и надежнее всего не только поменять свой смартфон, компьютер, но и все адреса почт, номер телефона и все аккаунты в соцсетях на новые.

Анхор взял комментарий у юриста в связи с движухой прокуратуры в Каракалпакстане. Из него следует:

Дорогие журналисты и блогеры!

1️⃣ Вас не имеют права вызывать в прокуратуру ночью. Скажите, что зайдете утром и пожелайте спокойной ночи.

2️⃣ Вы имеете право не отвечать на вопросы и не писать объяснительную.

3️⃣ Вам должны предоставить адвоката.

4️⃣ Не давайте никому свои мобилы, ноуты и тем более пароли. Только в рамках уголовного дела, прокуратура может изымать собственность. Требуйте объяснить на каком основании (какое уголовное дело) они хотят взять себе ваше имущество. Они могут скопировать вашу переписку, файлы и другие данные и потом вы не докажете, что это произошло. Также можно удалить или написать от вашего имени какой-то контент и тоже потом не отмажешься.

5️⃣ Профилактической беседы в уголовно-процессуальном кодексе нет. Вас не могут вызывать, чтобы побеседовать. Не ведитесь, если вам обещают дать повестку на месте, повестку должны сначала прислать, а потом требовать приезда на допрос.

6️⃣ Вы не отвечаете за репосты с других официальных СМИ (это те, у кого есть лицензия). За репосты официальных СМИ привлекать к ответственности вас не могут.