freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

NSA:定位服务≠GPS ,防位置数据泄露指南
2020-08-06 11:06:33

一些位置服务带来的风险,需要警惕。

近日,NSA发布了新指南Limiting Location Data Exposure ,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。

1596683409.png!small

位置数据对于很多移动设备来说都是必不可少的,但由于其可以显示用户的实时位置,变动甚至用户的日常活动,使得这一数据具备高价值,再加上数据泄露的潜在风险(设备供应商出售数据或黑客攻击窃取数据),使得一些敏感的人群与机构更需要谨慎。

即使关闭了一切,仍然可以找到你的位置

值得注意的是,定位服务并不等于GPS。(这一点往往很多人会弄混)

移动设备将地理位置数据作为应用程序的服务,这称为定位服务,而用户可以选择禁用。但禁用定位服务并不是关闭GPS,只是限制了应用程序对于GPS和位置数据的访问,而操作系统仍然能够使用位置数据或将数据传输到网络。

甚至于,即便GPS都不可用了,但移动设备还可以使用Wi-Fi和/或BT来计算位置,应用程序和网站也可以使用其他传感器数据(不需要用户权限)和web浏览器信息来获取或推断位置信息。

缓解措施

对于不同的用户来说,位置数据跟踪的风险并不一样。对于更敏感的人群(政要机构人员),可以

禁用设备上的定位服务;

不需要的情况下,禁用BT并关闭Wi-Fi;

不使用设备时使用飞行模式;

应用程序的权限尽可能的少:设置隐私设置确保不使用或共享位置数据;尽可能避免使用与位置相关的应用程序(地图、指南针、交通应用、健身应用),如果使用,应设置为不允许使用位置数据,或者只允许在使用应用程序时使用位置数据;

尽可能减少设备上的web浏览,并将浏览器隐私/权限位置设置为不允许使用位置数据;

使用匿名化虚拟专用网(VPN);

尽可能减少云存储的位置信息的数据量。

# NSA # 定位数据
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者