Nu om dage lever vi praktisk talt med vores telefoner klistret til hænderne, og uden at indse det, efterlader vi et konstant spor af, hvor vi er, hvem vi er sammen med, og hvad vi laver. Vi tror ofte, at vi har alt under kontrol, fordi vi slukker for GPS eller kun giver tilladelser, "når vi bruger appen", men virkeligheden er, at der findes apps og tjenester, der stadig kan gøre omfattende brug af vores positionsdata, uden at vi overhovedet bemærker det.
Nogle af disse apps er fuldt ud lovlige og tilgængelige i officielle butikker; andre inkluderer SDK'er og tredjepartskomponenter Disse virksomheder indsamler lokations- og sensordata for at sælge dem til mellemmænd. Derudover er der malware, som direkte forsøger at spore, spionere på eller endda afpresse dig. At forstå, hvordan de fungerer, hvordan man opdager dem, og hvad du kan gøre for at beskytte dig selv, er nøglen til at undgå konstant at være på udkig online.
Hvilke typer apps sporer din placering uden din viden?
Ud over de typiske kort- eller transportapps, der skal kende din placering for at fungere, er der et enormt økosystem af udviklere og reklamebureauer, der integrerer Sporbarheds-SDK'er i nuværende applikationerDisse SDK'er er moduler, som udviklere tilføjer til deres apps for at tjene ekstra penge: Modulet indsamler placerings-, sensor- og brugsdata, sender dem til deres servere, og derefter videresælges disse oplysninger til tredjeparter. For bedre at kunne kontrollere de tilladelser, disse integrationer bruger, er det nyttigt at kende til værktøjer som f.eks. App Ops til at administrere tilladelser på Android.
Et meget omtalt eksempel i branchen er platforme som X-Mode (nu omdøbt, men modellen forbliver den samme), der tilbød et udviklingskit til integration i apps. Til gengæld for at betale udviklere baseret på antallet af brugere, SDK'et Den indsamlede GPS-position, WiFi-netværksoplysninger, telefonsensordata og andre metadata. og sendte dem til deres servere. Derfra gik de til reklamebureauer, analysefirmaer eller endda organisationer, der var interesserede i at spore bevægelserne hos store grupper af mennesker.
Undersøgelser af cybersikkerhedseksperter har afsløret hundredvis af applikationer med denne type SDK...hvilket svarer til hundredvis af millioner af installationer. Hvis man laver et hurtigt overslag, er det meget sandsynligt, at den gennemsnitlige person har mindst én af disse apps installeret på sin enhed uden overhovedet at være klar over det, hvilket viser, at problemet ikke er anekdotisk, men massivt.
For at komplicere tingene yderligere kan en enkelt applikation integrere ikke ét, men flere tredjepartspakker. Således kan andre moduler til analyse, annoncering eller lokationssporing side om side eksistere sammen med det primære SDK, du ser i appens liste. De arbejder i baggrunden og øger dataindsamlingenOg ja, dette sker også med betalte apps: at betale for en app garanterer ikke, at udvikleren ikke vil forsøge at presse hver eneste dråbe profit ud af den med den slags integrationer. Derfor er det i mange tilfælde bedst at... afinstallere apps mistænkelige eller som du ikke bruger.
Kategorier af særligt problematiske apps
Ikke alle apps opfører sig på samme måde eller har samme interesse i din placering. Der er visse typer apps, som eksperter anbefaler. Fokuser på og gennemgå tilladelserne grundigtfordi aggressive sporingsmetoder er mere almindelige.
Et første eksempel er mange Vejr- og meteorologiappsDe skal kende din placering for at vise vejrudsigten, ja, men i mange tilfælde bruges disse oplysninger til at oprette mobilitetsprofiler og sælge dem til annoncører. Nogle fortsætter med at få adgang til din placering, selv når du ikke tjekker vejrudsigten.
masse gratis eller freemium-spil De udmærker sig også i denne henseende. I lokationsbaserede titler, såsom nogle augmented reality-spil, giver det mening, men andre, der teoretisk set ikke har brug for det, kan anmod om adgang til GPS og hold den aktiv i baggrundenMålet er normalt at forsyne reklamenetværk med geoplaceringsdata, ikke at forbedre din spiloplevelse.
den Kupon-, tilbuds- og rabatapps De lover ofte personlige tilbud baseret på, hvor du tager hen. Bag denne idé ligger ofte komplette systemer til analyse af mobilitetsmønstre, der giver dem mulighed for at vide Hvor tager du hen, hvornår tager du på arbejde, eller hvilke områder besøger du normalt?hvilket er guld værd for reklamesegmentering.
Det gamle og populære lommelygteapplikationer eller meget simple værktøjer De har været et klassisk eksempel på misbrug af tilladelser. For noget så basalt som at tænde blitzen, behøver de ikke din placering, dine kontakter eller mikrofonen, og alligevel har mange anmodet om disse tilladelser for at... indsamle og tjene penge på yderligere dataSelvom de ikke bruges så meget som før, lever mønsteret stadig i andre tilsyneladende uskadelige apps.
Inden for sociale netværk og datingappsPlaceringssporing er konstant. Selv hvis du ikke udsender din placering, kombinerer mange af disse apps GPS-data med Wi-Fi-netværk i nærheden, Bluetooth og andre telefonsensorer for at bestemme din placering. udled din position med betydelig nøjagtighedFor bedre at forstå Sikkerheds- og privatlivsrisici i datingapps Det er tilrådeligt at gennemgå de politikker og tilladelser, de kræver.
den sundheds-, sports- og fitnessapps De bliver også gransket. Det kan være nyttigt at spore sine ruter, mens man løber eller cykler, men i nogle tilfælde gemmes og deles disse ruter med eksterne platforme og virksomheder. Uafhængige rapporter har fordømt dette. uigennemsigtige markeder, hvor der handles data om fysisk aktivitet og lokationhvilket udgør en klar risiko for privatlivets fred; derfor er det tilrådeligt at vide hvordan Se og administrer din placeringshistorik og begrænse, hvad der gemmes.
Hvordan kan de finde dig, selvom GPS'en er slået fra?
Mange tror, at de er ude af fare ved at deaktivere lokationstjenester, men systemet er ikke så simpelt. Moderne mobiltelefoner har flere måder at gøre det på. Vurder din position uden direkte at bruge GPSOg mange apps udnytter det.
På den ene side er der informationen fra Wi-Fi-netværk og Bluetooth-beacons i nærhedenDer findes offentlige og kommercielle databaser, der forbinder MAC-adressen på en router eller beacon med fysiske koordinater. Hvis din mobiltelefon registrerer, hvilke netværk der er omkring dig, kan den lave et meget præcist estimat af din placering blot ved at sammenligne den med disse databaser, selvom GPS'en er slukket.
Derudover kan apps bruge dine IP-adresse og andre forbindelsesdata at beregne din geografiske placering tilnærmet. Det er ikke lige så præcist som GPS, men kombineret med information fra Wi-Fi, mobilmaster og sensorer som accelerometeret eller kompasset kan det give ret detaljerede konklusioner om, hvorvidt du er hjemme, på kontoret, rejser i bil eller står stille et bestemt sted.
Nyere forskning har fokuseret på SDK'er, der udnytter Bluetooth- og WiFi-tilladelser at scanne miljøet og rekonstruere brugerens bevægelser. En undersøgelse af næsten 10.000 applikationer afslørede snesevis af kits, der var i stand til at indsamle enhedsidentifikatorer, nærliggende netværk, Bluetooth-scanningsresultater og, når det var muligt, præcise GPS-koordinater. Alt dette, selv når brugeren eksplicit havde nægtet tilladelse til placering.
Det store problem er, at man mange gange ikke direkte installerer "en tracker", men en legitim app (bank, universitet, medie, spil osv.), der inkluderer en af disse SDK'er. Risikoen ligger ikke kun i den applikation, du ser, men også i den tredjepartskode, den indeholder.som brugeren ikke har nogen indsigt i. Det er her, talen om et "mørkt økosystem" af virksomheder, der køber, behandler og udnytter disse data, kommer ind i billedet.
Tegn på, at en app muligvis bruger din placering uden tilladelse
Selvom det ikke altid er let at opdage, er der flere spor, der kan indikere, at en app misbruger din placering eller endda udfører ondsindede aktiviteter. Disse er ikke endegyldige beviser i sig selv, men hvis der er flere til stede, er det klogt at være på vagt og grundigt tjekke din telefon.
Et meget tydeligt tegn er, at Appen anmoder om tilladelser, der ikke har noget at gøre med dens hovedfunktion.En lommeregner, en lommelygte, en notesblok eller en kamerafilterapp behøver ikke at kende din placering på alle tidspunkter. Hvis du under installationen eller ved første opstart modtager anmodninger om at bruge din placering, mikrofon, kamera eller fuld filadgang uden en overbevisende forklaring, er den klogeste fremgangsmåde at nægte disse tilladelser og overveje, om det er værd at fortsætte med at bruge den pågældende app.
En anden vigtig ledetråd er, at Placeringsikonet (GPS) vises ofte uden nogen åbenlys grundPå Android vises denne tilladelse normalt i statuslinjen, når en app tilgår GPS, og på iOS vil du se et ikon eller en prik. Hvis den dukker op periodisk, når du ikke bruger en app, der kræver adgang til din placering, er der noget i baggrunden, der bruger den tilladelse.
Opførselen af Batteriet er et andet meget nyttigt termometerDet bruger energi at få adgang til din placering, scanne efter Wi-Fi-netværk og sende data til eksterne servere. Hvis du pludselig bemærker, at din telefons batterilevetid reduceres betydeligt uden ændringer i dine brugsvaner, kører der muligvis en app eller endda malware i baggrunden. Du kan lære, hvordan du... opdage apps, der dræner batteriet selvom de ikke optræder på standardlisten, og dermed lokalisere den mulige synder.
Det samme gælder for mobildataforbrugApps, der aggressivt spionerer på eller sporer brugere, sender ofte regelmæssigt oplysninger til eksterne kilder. Hvis dit dataabonnement løber tør hurtigere end normalt, eller hvis du ser på din appbrugsoversigt og ser, at én app, du næsten ikke bruger, bruger en betydelig del af dine data, er det værd at undersøge præcis, hvad den gør.
Vi må heller ikke glemme tegnene på mærkelig enhedsadfærdDin telefon bliver varm, selv når du ikke laver noget krævende, den kører meget langsomt, der opstår mærkelige fejl, apps åbner og lukker tilfældigt, eller endda ikoner for apps, der stadig er installeret, forsvinder. Dette er typiske tegn på, at du muligvis har uønsket software, herunder spyware eller trojanske heste, som blandt andet kan spore din placering. Værktøjer og vejledninger til opdage apps, der spionerer på din mobiltelefon kan være nyttige i disse tilfælde.
Sådan gennemgår og begrænser du placeringstilladelser på Android
Det første praktiske skridt til at genvinde kontrollen er roligt at gennemgå, hvilke apps der kan få adgang til din placering, og under hvilke betingelser. Android 12 gør dette nemmere, men selv tidligere versioner tilbyder nyttige muligheder til dette. begræns adgang til placering.
På moderne Android-telefoner kan du gå til Indstillinger og finde sektionen Placering eller Privatliv. Derfra finder du en sektion til "App-tilladelser" eller lignendeDer vil du se en liste over alle apps kategoriseret efter adgangstype: dem, der altid kan bruge din placering, dem, der kun bruger den, mens du bruger dem, og dem, der ikke har tilladelse. For avanceret administration af disse tilladelser er der en mulighed for at bruge og begrænse, hvad apps kan gøre i baggrunden.
Det er bedst at gennemgå dem én efter én og lade de fleste af dem stå "Kun når appen bruges"Kun at reservere permanent adgang i meget begrundede tilfælde (f.eks. hjemmeautomation eller sikkerhedsapps, der skal vide, om du er hjemme). Hvis du ser apps på listen, der ikke giver mening, kan du nemt ændre deres tilladelse til "Tillad ikke". Og hvis du har mistanke om, at en app misbruger sine privilegier, selv med reducerede tilladelser, er det den sikreste løsning at afinstallere den. Du kan også deaktiver præcis placering for bestemte apps på Android og dermed kun give dem en omtrentlig placering.
Derudover kan du fra hver apps detaljeside i Indstillinger (ved at trykke på ikonet og holde det nede og indtaste App-oplysninger) gennemgå andre følsomme tilladelser, f.eks. kamera, mikrofon, lagerplads, Bluetooth eller kontakterEn grundig oprydning af unødvendige tilladelser reducerer angrebsfladen og muligheden for, at et SDK kan være kreativt med dine oplysninger, betydeligt.
Hvordan gennemgår og begrænser man lokationstilladelser på iPhone?
På iOS er tilladelseskontrollen ret detaljeret, og det er værd at udnytte den. Fra Indstillinger kan du få adgang til "Privatliv og sikkerhed" og derefter "Placering" for at se listen over alle apps, der nogensinde har anmodet om adgang til din placering.
Når du trykker på hver app, kan du vælge mellem forskellige muligheder: "Aldrig", "Spørg næste gang", "Når appen bruges" eller "Altid". I praksis er det mest fornuftige at gøre Lad næsten alt stå i "Når appen bruges"Bortset fra meget specifikke tjenester, der virkelig kræver kontinuerlig overvågning. Det er også vigtigt at være opmærksom på indstillingen "Præcis placering": hvis du deaktiverer den for bestemte apps, vil de kun modtage et omtrentligt område i stedet for dine nøjagtige koordinater.
Længere nede, i den samme placeringsmenu, finder du sektionen for SystemtjenesterMed iOS kan du deaktivere placeringstjenester på systemniveau, såsom Wi-Fi-netværk, placeringsbaserede forslag, placeringsbaserede annoncer og mere. Hvis du deaktiverer det, du ikke har brug for, reduceres antallet af signaler, som Apple og tredjeparter kan bruge.
Reducer sporing via WiFi, Bluetooth og netværk
Da placeringsdata ikke altid stammer fra GPS, er det værd at tage et øjeblik til også at begrænse din telefons brug af netværk i nærheden. På Android er der normalt et afsnit under Placeringsindstillingerne til "Placeringstjenester" eller "Avancerede indstillinger" hvor du kan deaktivere muligheder som "WiFi-scanning" og "Bluetooth-scanning" for at forbedre nøjagtigheden af placering.
Ved at deaktivere disse scanninger stopper din telefon med at søge kontinuerligt efter netværk og beacons i nærheden, blot for at estimere din position, hvilket reducerer din placeringsaftryk. Du kan altid aktivere dem igen lejlighedsvis, hvis en legitim app har brug for dem. Der er egentlig ikke behov for at have dem aktive 24/7.
På iPhone, som nævnt før, styres det fra Systemtjenester, hvor du for eksempel kan fjerne muligheden for at "Wi-Fi-netværk" som kilde til placeringKombineret med den sunde vane at slukke for Wi-Fi og Bluetooth, når du ikke bruger dem (især når du er ude at færdes), er det en simpel måde at reducere din eksponering på.
På den anden side, ved at bruge en En pålidelig VPN hjælper med at skjule din rigtige IP-adresse Det krypterer allerede trafik, hvilket gør netværksbaseret sporing vanskeligere. Det gør ikke mirakler eller usynlighed for dig, men det reducerer nøjagtigheden, hvormed din forbindelse kan forbindes til en bestemt placering. Det er vigtigt at vælge velrenommerede tjenester med klare privatlivspolitikker og undgå "gratis" VPN'er af tvivlsom oprindelse, der kan blive et andet problem. Hvis du skal oprette og bruge en VPN korrekt, er dette... praktisk guide til VPN'er du kan hjælpe.
Avancerede værktøjer til mere tekniske brugere
For dem, der er mere fortrolige med teknologi, er det muligt at gå et skridt videre og direkte kontrollere den netværkstrafik, der genereres af apps. En almindelig mulighed er at konfigurere en lille enhed, f.eks. Raspberry Pi med Pi-hole og WireGuard på hjemmenetværket.
Pi-hole fungerer som en DNS-niveau-blokering, der filtrerer forbindelser til kendte domæner med reklame, sporing eller malware. Når det kombineres med en VPN som WireGuard, kan du omgå dette filter på din mobilenhed, selv når du er væk hjemmefra. Derudover tillader Pi-hole-logfiler Se hvilke domæner der forsøger at kontakte dine applikationerDette afslører ofte mistænkelige forbindelser til analyse- eller sporingstjenester, der ikke er angivet nogen steder på appens side.
Nogle eksperter offentliggør lister over servere, der er tilknyttet specifikke geoplacerings-SDK'er. Det kan hjælpe at indlæse disse lister i din DNS-blokker eller firewall. at kvæle i opløbet mange forsøg på at sende positionsdataDet er ikke en løsning for alle, fordi det kræver noget opsætningstid, men for familier eller små virksomheder kan det gøre en mærkbar forskel.
Android-advarsler mod fysiske trackere (AirTag og lignende)
Ud over digital sporing via apps er der i de senere år sket en udbredelse af fysiske Bluetooth-sporingsenheder, såsom Apples AirTag eller andre producenters sporingsnøgler. De er nyttige til at finde nøgler, rygsække eller kufferter, men de kan også misbruges til at spore en person uden deres viden.
For at mindske denne risiko har nyere Android-telefoner indbygget et system af "Advarsler om ukendte sporingsenheder"Når din telefon registrerer, at en andens tracker bevæger sig sammen med dig i et stykke tid, kan den vise dig en notifikation, der advarer dig om, at en ukendt enhed bevæger sig sammen med dig.
Hvis du trykker på notifikationen, åbnes et kort, der viser trackerens rute, mens den var i nærheden af dig. Derfra kan du få enheden til at udsende en lyd For at finde den fysisk, hvad enten det er i din rygsæk, i bilen eller blandt dine ejendele. Når du har fundet den, tilbyder systemet følgende trin: Gem enhedens oplysninger, gå til et offentligt sted og kontakt myndighederne, hvis du føler dig usikker, eller deaktiver trackeren ved at følge producentens instruktioner.
Du kan også lave en Manuel søgning efter trackere i nærheden Fra Indstillinger, i afsnittet Sikkerhed og nødsituationer, kan du kontrollere, om du har mistanke om, at nogen har placeret en i nærheden af dig, men endnu ikke har modtaget en automatisk advarsel. Systemet registrerer enheder, der er adskilt fra deres ejer, og som er i din nærhed, og giver dig mulighed for at følge en nærhedsindikator for at finde dem.
Det er vigtigt at forstå, at deaktivering af Bluetooth eller placeringstjenester på din telefon ikke vil forhindre trackeren i at virke: Den kan kun deaktiveres ved at følge enhedens egne deaktiveringstrin.I nogle tilfælde sletter deaktivering af den forbindelse linket til den oprindelige ejer, hvilket gør efterfølgende undersøgelser vanskeligere. Så hvis du ser en reel risiko for din sikkerhed, er det bedst at tale med politiet, før du manipulerer med den.
Praktiske trin til at beskytte dit privatliv
Ud over avancerede funktioner eller tekniske løsninger er der en række gode fremgangsmåder tilgængelige for enhver bruger, der reducerer sandsynligheden for at blive sporet uden tilladelse via mobilapplikationer betydeligt.
Det første er at tilegne sig den tankegang, tvivler på enhver tilladelse, der anmodes omFør du installerer en app, bør du kigge på listen over tilladelser, den anmoder om, og overveje, om de giver mening. Når den er installeret, bør du med jævne mellemrum gennemgå tilladelserne i Indstillinger, især dem for placering, kamera, mikrofon og filadgang. At fjerne alt, der ikke er vigtigt, er en af de mest effektive måder at afbryde sporing på.
En anden simpel ting er at rense din mobiltelefon for apps, du ikke længere bruger eller næsten ikke rører vedEnhver installeret app er et potentielt indgangspunkt for sporing eller malware, selvom du aldrig åbner den. Hvis den ikke har været brugt i en måned, kan du sandsynligvis slette den uden problemer, og hvis du har brug for den en dag, kan du altid downloade den igen. I mange tilfælde er det sikrere blot at deaktivere den i stedet for blot at deaktivere den.
Med hensyn til enhedens overordnede sikkerhed anbefales det at holde operativsystemet og apps opdaterede og at have en pålidelig mobil sikkerhedsløsning der kan registrere trojanske heste, spyware og malware. Mange nuværende antivirusprogrammer til Android inkluderer specifikke scanninger for misbrug af tilladelser, unormalt batteriforbrug og mistænkelig adfærd, hvilket hjælper med at identificere problematiske apps, der ved første øjekast virker normale.
Hvis du konkluderer, at en app har spioneret på dig eller har opført sig farligt, omfatter de rimelige skridt at afinstallere den. tilbagekalde alle tilladelser, han/hun måtte have haftKør en grundig antivirusscanning, og overvej i alvorlige tilfælde at nulstille din telefon til fabriksindstillingerne. Det er også en god idé at ændre vigtige adgangskoder, aktivere totrinsbekræftelse og gennemgå adgangen til følsomme konti.
Afsluttende overvejelser
Endelig, hvis du er meget bekymret for dit privatliv, findes der alternative sikkerhedsfokuserede mobile operativsystemer, såsom GrapheneOS på nogle Android-modeller, der tilbyder det. meget strengere kontrol med, hvad applikationer må gøre De begrænser også kraftigt indirekte sporing via systemsensorer og API'er. Disse er ikke løsninger for alle, men de demonstrerer, at det er muligt at bruge en smartphone uden at afsløre din placering med det samme.
Det kræver et køligt hoved, en sund dosis skepsis og et par velvalgte indstillinger at have fuld kontrol over, hvem der kan få adgang til din placering. Hvis du gennemgår dine tilladelser, overvåger de apps, du installerer, udnytter systemadvarsler og ikke lader dovenskaben tage overhånd, når det kommer til at rense og opdatere din telefon, kan du... Reducer din positionssporing betydeligt uden at gå på kompromis med fordelene ved din smartphone. Del disse oplysninger, så flere brugere kan lære om emnet.