Nå til dags lever vi praktisk talt med telefonene våre limt til hendene, og uten å innse det, etterlater vi oss et konstant spor av hvor vi er, hvem vi er sammen med og hva vi gjør. Vi tror ofte at vi har alt under kontroll fordi vi slår av GPS eller bare gir tillatelser «når vi bruker appen», men realiteten er at det finnes apper og tjenester som fortsatt kan bruke posisjonsdataene våre i stor grad uten at vi engang merker det.
Noen av disse appene er helt lovlige og tilgjengelige i offisielle butikker; andre inkluderer SDK-er og tredjepartskomponenter Disse selskapene samler inn posisjons- og sensordata for å selge til mellomledd. Så har vi skadelig programvare, som direkte prøver å spore, spionere på eller til og med utpresse deg. Å forstå hvordan de fungerer, hvordan du oppdager dem og hva du kan gjøre for å beskytte deg selv er nøkkelen til å unngå å være konstant på utkikk på nettet.
Hvilke typer apper sporer posisjonen din uten at du vet om det?
Utover de typiske kart- eller transportappene som trenger å vite posisjonen din for å fungere, finnes det et enormt økosystem av utviklere og reklamebyråer som integrerer Sporbarhets-SDK-er i nåværende applikasjonerDisse SDK-ene er moduler som utviklere legger til i appene sine for å tjene ekstra penger: modulen samler inn posisjons-, sensor- og bruksdata, sender dem til serverne deres, og deretter selges denne informasjonen videre til tredjeparter. For å bedre kontrollere tillatelsene disse integrasjonene bruker, er det nyttig å vite om verktøy som App Operations for å administrere tillatelser på Android.
Et mye omtalt eksempel i bransjen er plattformer som X-Mode (nå omdøpt, men modellen er fortsatt den samme), som tilbød et utviklingssett for integrering i apper. I bytte mot å betale utviklere basert på antall brukere, ble SDK-et Den samlet inn GPS-posisjon, informasjon om WiFi-nettverk, data fra telefonsensorer og andre metadata. og sendte dem til serverne sine. Derfra gikk de til reklamebyråer, analysefirmaer eller til og med organisasjoner som var interessert i å spore bevegelsene til store grupper av mennesker.
Undersøkelser av cybersikkerhetseksperter har avdekket hundrevis av applikasjoner med denne typen SDK...som tilsvarer hundrevis av millioner installasjoner. Hvis du gjør et raskt estimat, er det svært sannsynlig at den gjennomsnittlige personen har minst én av disse appene installert på enheten sin uten å engang innse det, noe som viser at problemet ikke er anekdotisk, men massivt.
For å komplisere saken ytterligere, kan en enkelt applikasjon integrere ikke ett, men flere tredjepartssett. Dermed kan andre moduler for analyse, annonsering eller posisjonssporing sameksistere ved siden av hoved-SDK-en du ser i appens liste. De jobber i bakgrunnen og øker datainnsamlingenOg ja, dette skjer også med betalte apper: å betale for en app garanterer ikke at utvikleren ikke vil prøve å presse ut hver eneste dråpe profitt fra den med denne typen integrasjoner. Derfor er det i mange tilfeller best å... avinstallere apper mistenkelig eller som du ikke bruker.
Kategorier av spesielt problematiske apper
Ikke alle apper oppfører seg på samme måte eller har samme interesse for posisjonen din. Det finnes visse typer apper som eksperter anbefaler. Fokuser på og gjennomgå tillatelsene grundigfordi aggressive sporingspraksiser er mer vanlige.
Et første eksempel er mange Vær- og meteorologiapperDe må vite hvor du befinner deg for å vise værmeldingen, ja, men i mange tilfeller brukes denne informasjonen til å lage mobilitetsprofiler og selge dem til annonsører. Noen fortsetter å få tilgang til posisjonen din selv når du ikke sjekker værmeldingen.
den gratis eller freemium-spill De skiller seg også ut i denne forbindelse. I stedsbaserte titler, som noen spill med utvidet virkelighet, gir det mening, men andre som teoretisk sett ikke trenger det, kan be om tilgang til GPS og hold den aktiv i bakgrunnenMålet er vanligvis å mate annonsenettverk med geolokasjonsdata, ikke å forbedre spillopplevelsen din.
Las Kupong-, tilbuds- og rabattapper De lover ofte personlige kampanjer basert på hvor du drar. Bak denne ideen finnes det ofte komplette systemer for å analysere mobilitetsmønstre som lar dem vite Hvor drar du, når drar du på jobb, eller hvilke områder besøker du vanligvis?som er gull verdt for annonsesegmentering.
Det gamle og populære lommelyktapplikasjoner eller veldig enkle verktøy De har vært et klassisk eksempel på misbruk av tillatelser. For noe så grunnleggende som å slå på blitsen, trenger de ikke posisjonen din, kontaktene dine eller mikrofonen, og likevel har mange bedt om disse tillatelsene for å... samle inn og tjene penger på ytterligere dataSelv om de ikke brukes like mye som før, lever mønsteret fortsatt i andre tilsynelatende uskyldige apper.
Innen sosiale nettverk og datingapperPosisjonssporing er konstant. Selv om du ikke kringkaster posisjonen din, kombinerer mange av disse appene GPS-data med Wi-Fi-nettverk i nærheten, Bluetooth og andre telefonsensorer for å bestemme hvor du befinner deg. utlede din posisjon med betydelig nøyaktighetFor å bedre forstå Sikkerhets- og personvernrisikoer i datingapper Det er lurt å gjennomgå retningslinjene og tillatelsene de krever.
Las helse-, sport- og treningsapper De blir også gransket nøye. Det kan være nyttig å spore rutene dine mens du løper eller sykler, men i noen tilfeller lagres og deles disse rutene med eksterne plattformer og selskaper. Uavhengige rapporter har fordømt dette. ugjennomsiktige markeder der fysisk aktivitet og lokasjonsdata handlessom utgjør en klar personvernrisiko; derfor er det lurt å vite hvordan Se og administrer posisjonsloggen din og begrense hva som lagres.
Hvordan kan de finne deg selv om GPS-en er slått av?
Mange tror at de er utenfor fare ved å deaktivere posisjonstjenester, men systemet er ikke så enkelt. Moderne mobiltelefoner har flere måter å gjøre det på. Anslå posisjonen din uten å bruke GPS direkteOg mange apper utnytter det.
På den ene siden er det informasjonen fra Wi-Fi-nettverk og Bluetooth-beacons i nærhetenDet finnes offentlige og kommersielle databaser som knytter MAC-adressen til en ruter eller beacon til fysiske koordinater. Hvis mobiltelefonen din oppdager hvilke nettverk som er rundt deg, kan den gi et svært nøyaktig estimat av posisjonen din ganske enkelt ved å sammenligne den med disse databasene, selv om GPS-en er slått av.
I tillegg kan apper bruke dine IP-adresse og andre tilkoblingsdata for å beregne din geografiske plassering. Den er ikke like nøyaktig som GPS, men kombinert med informasjon fra Wi-Fi, mobilmaster og sensorer som akselerometer eller kompass, kan den gi ganske detaljerte konklusjoner om du er hjemme, på kontoret, reiser med bil eller står stille på et bestemt sted.
Nyere forskning har fokusert på SDK-er som utnytter Bluetooth- og WiFi-tillatelser å skanne miljøet og rekonstruere brukerens bevegelser. En studie av nesten 10 000 applikasjoner oppdaget dusinvis av sett som er i stand til å samle inn enhetsidentifikatorer, nettverk i nærheten, Bluetooth-skanningsresultater og, når det er mulig, presise GPS-koordinater. Alt dette, selv når brukeren eksplisitt hadde nektet posisjonstillatelse.
Det store problemet er at mange ganger installerer du ikke direkte «en tracker», men en legitim app (bank, universitet, mediehus, spill osv.) som inkluderer en av disse SDK-ene. Risikoen ligger ikke bare i applikasjonen du ser, men også i tredjepartskoden den inneholder.som brukeren ikke har innsyn i. Det er her snakk om et «mørkt økosystem» av selskaper som kjøper, behandler og utnytter disse dataene kommer inn.
Tegn på at en app kan bruke posisjonen din uten tillatelse
Selv om det ikke alltid er lett å oppdage, finnes det flere ledetråder som kan indikere at en app misbruker posisjonen din eller til og med utfører ondsinnede aktiviteter. Dette er ikke avgjørende bevis i seg selv, men hvis det finnes flere, er det lurt å være på vakt og sjekke telefonen grundig.
Et veldig tydelig tegn er at Appen ber om tillatelser som ikke har noe med hovedfunksjonen å gjøre.En kalkulator, en lommelykt, en notisblokk eller en kamerafilterapp trenger ikke å vite hvor du befinner deg til enhver tid. Hvis du under installasjon eller første gangs oppstart mottar forespørsler om å bruke posisjon, mikrofon, kamera eller full filtilgang uten en overbevisende forklaring, er det klokeste å nekte disse tillatelsene og vurdere om det er verdt å fortsette å bruke appen.
En annen viktig ledetråd er at Posisjonsikonet (GPS) vises ofte uten noen åpenbar grunnPå Android vises denne tillatelsen vanligvis i statuslinjen når en app bruker GPS, og på iOS ser du et ikon eller en prikk. Hvis den dukker opp av og til når du ikke bruker noen apper som trenger posisjonstilgang, er det noe i bakgrunnen som bruker den tillatelsen.
Oppførselen til Batteriet er et annet veldig nyttig termometerÅ få tilgang til posisjonen din, skanne etter Wi-Fi-nettverk og sende data til eksterne servere bruker energi. Hvis du plutselig merker at telefonens batterilevetid er betydelig redusert uten endringer i bruksvanene dine, kan det hende at en app eller skadelig programvare kjører i bakgrunnen. Du kan lære hvordan du oppdage apper som tapper batteriet selv om de ikke står på standardlisten, og dermed finne den mulige synderen.
Det samme gjelder for mobildataforbrukApper som aggressivt spionerer på eller sporer brukere sender ofte regelmessig informasjon til eksterne kilder. Hvis dataabonnementet ditt går tomt raskere enn vanlig, eller hvis du ser på bruksoversikten for apper og ser at én app du knapt bruker bruker en betydelig del av dataene dine, er det verdt å undersøke nøyaktig hva den gjør.
Vi bør heller ikke glemme tegnene på merkelig enhetsoppførselTelefonen din blir varm selv når du ikke gjør noe krevende, den kjører veldig sakte, merkelige feil dukker opp, apper åpnes og lukkes tilfeldig, eller til og med ikoner for apper som fortsatt er installert, forsvinner. Dette er typiske tegn på at du kan ha uønsket programvare, inkludert spionprogrammer eller trojanere, som blant annet kan spore posisjonen din. Verktøy og veiledninger for oppdage apper som spionerer på mobiltelefonen din kan være nyttig i disse tilfellene.
Slik gjennomgår og begrenser du posisjonstillatelser på Android
Det første praktiske steget for å gjenvinne kontrollen er å rolig gjennomgå hvilke apper som har tilgang til posisjonen din og under hvilke forhold. Android 12 gjør dette enklere, men selv tidligere versjoner tilbyr nyttige alternativer for dette. begrense tilgang til lokasjon.
På moderne Android-telefoner kan du gå til Innstillinger og se etter Plassering- eller Personvern-delen. Derfra finner du en seksjon for «Apptillatelser» eller lignendeDer ser du en liste over alle apper kategorisert etter tilgangstype: de som alltid kan bruke posisjonen din, de som bare bruker den mens du bruker dem, og de som ikke har tillatelse. For avansert administrasjon av disse tillatelsene finnes det et alternativ for å bruke og begrense hva apper kan gjøre i bakgrunnen.
Det er best å gjennomgå dem én etter én og la de fleste av dem stå igjen. «Bare mens du bruker appen»Reservere permanent tilgang kun for svært begrunnede tilfeller (for eksempel hjemmeautomatisering eller sikkerhetsapper som trenger å vite om du er hjemme). Hvis du ser apper på listen som ikke gir mening, kan du enkelt endre tillatelsen deres til «Ikke tillat». Og hvis du mistenker at en app misbruker rettighetene sine selv med reduserte tillatelser, er det tryggeste alternativet å avinstallere den. Du kan også deaktiver presis posisjonering for visse apper på Android og dermed bare gi dem en omtrentlig plassering.
I tillegg kan du se gjennom andre sensitive tillatelser fra hver apps detaljside i Innstillinger (ved å trykke og holde inne ikonet og skrive inn Appinfo), for eksempel kamera, mikrofon, lagring, Bluetooth eller kontakterEn grundig rengjøring av unødvendige tillatelser reduserer angrepsflaten og muligheten for at en SDK kan være kreativ med informasjonen din betraktelig.
Hvordan gjennomgå og begrense posisjonstillatelser på iPhone?
På iOS er tillatelseskontrollen ganske detaljert, og det er verdt å dra nytte av den. Fra Innstillinger kan du få tilgang til «Personvern og sikkerhet» og deretter «Sted» for å se listen over alle apper som noen gang har bedt om tilgang til posisjonen din.
Når du trykker på hver app, kan du velge mellom forskjellige alternativer: «Aldri», «Spør neste gang», «Når appen brukes» eller «Alltid». I praksis er det mest fornuftige å gjøre la nesten alt stå i «Når du bruker appen»Med unntak av svært spesifikke tjenester som virkelig krever kontinuerlig overvåking. Det er også viktig å være oppmerksom på alternativet «Nøyaktig plassering»: hvis du deaktiverer det for visse apper, vil de bare motta et omtrentlig område i stedet for dine nøyaktige koordinater.
Lenger nede, i den samme Stedsmenyen, finner du seksjonen for SystemtjenesterMed iOS kan du deaktivere posisjonstjenester på systemnivå, som Wi-Fi-nettverk, posisjonsbaserte forslag, posisjonsbaserte annonser og mer. Å slå av det du ikke trenger reduserer antallet signaler som Apple og tredjeparter kan bruke.
Reduser sporing via WiFi, Bluetooth og nettverk
Siden posisjonsdata ikke alltid hentes fra GPS, er det verdt å ta et øyeblikk for å begrense telefonens bruk av nettverk i nærheten. På Android finnes det vanligvis en seksjon for «Stedstjenester» eller «Avanserte innstillinger» der du kan deaktivere alternativer som «WiFi-skanning» og «Bluetooth-skanning» for å forbedre posisjonsnøyaktigheten.
Ved å deaktivere disse skanningene slutter telefonen å kontinuerlig søke etter nettverk og beacons i nærheten bare for å estimere posisjonen din, noe som reduserer posisjonsavtrykket ditt. Du kan alltid slå dem på igjen av og til hvis en legitim app trenger dem, men Det er ikke noe reelt behov for å ha dem aktive døgnet rundt.
På iPhone, som nevnt tidligere, styres det fra Systemtjenester, hvor du for eksempel kan fjerne alternativet for å «Wi-Fi-nettverk» som kilde for posisjonKombinert med den sunne vanen å slå av Wi-Fi og Bluetooth når du ikke bruker dem (spesielt når du er ute og farter), er det en enkel måte å redusere eksponeringen din på.
På den annen side, ved å bruke en En pålitelig VPN hjelper med å skjule din virkelige IP-adresse Den krypterer allerede trafikk, noe som gjør nettverksbasert sporing vanskeligere. Den gjør ikke mirakler eller usynliggjør deg, men den reduserer nøyaktigheten som forbindelsen din kan kobles til et bestemt sted med. Det er viktig å velge anerkjente tjenester med klare personvernregler, og unngå "gratis" VPN-er av tvilsom opprinnelse som kan bli et annet problem. Hvis du trenger å sette opp og bruke en VPN riktig, er dette ... praktisk guide om VPN-er du kan hjelpe.
Avanserte verktøy for mer tekniske brukere
For de som er mer komfortable med teknologi, er det mulig å gå et skritt videre og direkte kontrollere nettverkstrafikken som genereres av apper. Et vanlig alternativ er å sette opp en liten enhet som Raspberry Pi med Pi-hole og WireGuard på hjemmenettverket.
Pi-hole fungerer som en DNS-nivåblokkering, som filtrerer tilkoblinger til kjente domener for reklame, sporing eller skadelig programvare. Når det kombineres med et VPN som WireGuard, kan du omgå dette filteret på mobilenheten din, selv når du er borte fra hjemmet. I tillegg tillater Pi-hole-logger Se hvilke domener som prøver å kontakte applikasjonene dineDette avslører ofte mistenkelige koblinger til analyse- eller sporingstjenester som ikke er oppført noe sted på appens side.
Noen eksperter publiserer lister over servere tilknyttet spesifikke geolokasjons-SDK-er. Det kan være nyttig å laste inn disse listene i DNS-blokkeringen eller brannmuren hjemme. å kvele i fødselen mange forsøk på å sende posisjonsdataDet er ikke en løsning for alle, fordi det krever litt oppsetttid, men for familier eller små bedriftsmiljøer kan det utgjøre en merkbar forskjell.
Android-varsler mot fysiske sporere (AirTag og lignende)
I tillegg til digital sporing via apper har det de siste årene vært en spredning av fysiske Bluetooth-sporingsenheter, som Apples AirTag eller andre produsenters sporingsnøkkelbrikker. De er nyttige for å finne nøkler, ryggsekker eller kofferter, men de kan også misbrukes til å spore en person uten deres viten.
For å redusere denne risikoen har nyere Android-telefoner et system med "Varsler om ukjente sporingsenheter"Når telefonen din oppdager at en annens sporingsenhet beveger seg sammen med deg en stund, kan den vise deg et varsel som advarer deg om at en ukjent enhet beveger seg sammen med deg.
Når du trykker på varselet, åpnes et kart som viser sporingsruten mens den var i nærheten av deg. Derfra kan du få enheten til å avgi en lyd For å finne den fysisk, enten i ryggsekken, i bilen eller blant eiendelene dine. Når du finner den, tilbyr systemet trinn du må følge: lagre enhetsinformasjonen, gå til et offentlig sted og kontakt myndighetene hvis du føler deg utrygg, eller deaktiver trackeren i henhold til produsentens instruksjoner.
Du kan også lage en Manuelt søk etter sporingsenheter i nærheten Fra Innstillinger, i Sikkerhet og nødstilfeller-delen, kan du sjekke om du mistenker at noen har plassert en i nærheten av deg, men ennå ikke har mottatt et automatisk varsel. Systemet oppdager enheter som er atskilt fra eieren sin og som er i nærheten av deg, og lar deg følge en nærhetsindikator for å finne dem.
Det er viktig å forstå at deaktivering av Bluetooth eller posisjonstjenester på telefonen ikke vil stoppe trackeren fra å fungere: Den kan bare deaktiveres ved å følge enhetens egne deaktiveringstrinn.I noen tilfeller sletter deaktivering av den koblingen til den opprinnelige eieren, noe som gjør senere undersøkelser vanskeligere. Så hvis du ser en reell risiko for din sikkerhet, er det best å snakke med politiet før du tukler med den.
Praktiske trinn for å beskytte personvernet ditt
Utover avanserte funksjoner eller tekniske løsninger finnes det en rekke gode fremgangsmåter tilgjengelig for enhver bruker som reduserer sannsynligheten for å bli sporet uten tillatelse via mobilapplikasjoner betydelig.
Det første er å innta tankegangen til tviler på alle tillatelser som søkes omFør du installerer en app, bør du se på listen over tillatelser den ber om, og vurdere om de gir mening. Når den er installert, bør du jevnlig gjennomgå tillatelsene i Innstillinger, spesielt de for plassering, kamera, mikrofon og filtilgang. Å fjerne alt som ikke er viktig er en av de mest effektive måtene å kutte sporing på.
Et annet enkelt tiltak er å rengjøre mobiltelefonen din apper du ikke lenger bruker eller knapt berørerHver installerte app er et potensielt inngangspunkt for sporing eller skadelig programvare, selv om du aldri åpner den. Hvis den ikke har blitt brukt på en måned, kan du sannsynligvis slette den uten problemer, og hvis du trenger den en dag, kan du alltid laste den ned igjen. I mange tilfeller er det tryggere å bare deaktivere den i stedet for å bare deaktivere den.
Når det gjelder enhetens generelle sikkerhet, anbefales det å holde operativsystemet og appene oppdatert, og å ha en pålitelig mobil sikkerhetsløsning som kan oppdage trojanere, spionprogrammer og skadelig programvare. Mange nåværende antivirusprogrammer for Android inkluderer spesifikke skanninger for misbruk av tillatelser, unormalt batteriforbruk og mistenkelig oppførsel, noe som bidrar til å identifisere problematiske apper som virker normale ved første øyekast.
Hvis du konkluderer med at en app har spionert på deg eller har oppført seg farlig, innebærer de rimelige tiltakene å avinstallere den. tilbakekalle alle tillatelser han/hun måtte ha hattKjør en grundig antivirusskanning, og i alvorlige tilfeller bør du vurdere å tilbakestille telefonen til fabrikkinnstillinger. Det er også lurt å endre viktige passord, aktivere totrinnsverifisering og gjennomgå tilgangen til sensitive kontoer.
Avsluttende betraktninger
Til slutt, hvis du er svært bekymret for personvern, finnes det alternative sikkerhetsfokuserte mobile operativsystemer, som GrapheneOS på noen Android-modeller, som tilbyr dette. mye strengere kontroll over hva applikasjoner kan gjøre De begrenser også indirekte sporing gjennom systemsensorer og API-er sterkt. Dette er ikke løsninger for alle, men de viser at det er mulig å bruke en smarttelefon uten å avsløre posisjonen din på et øyeblikk.
Å virkelig kontrollere hvem som har tilgang til posisjonen din krever et kaldt hode, en sunn dose skepsis og noen velvalgte innstillinger. Hvis du gjennomgår tillatelsene dine, overvåker appene du installerer, benytter deg av systemvarsler og ikke lar latskapen ta overhånd når det gjelder å rengjøre og oppdatere telefonen din, kan du... Reduser sporet av posisjonering betraktelig uten at det går på bekostning av fordelene med smarttelefonen din. Del denne informasjonen slik at flere brukere kan lære om emnet.