关于我们数据隐私的另一篇翻译文章。 这次我们将讨论GPS,其工作原理以及尚未解决的安全问题,因此请准备好从金属箔到猫的盖子。
GPS提供了绝佳的机会,但是使用它来收集数据没有任何规则或限制。
什么是GPS?
全球定位系统(GPS)包含一组由多个地面站控制的中高度卫星。
每个卫星都有一个非常精确的时钟,并向地球发送数据和时钟信号。 GPS接收器使用这些信号以纬度,经度和高度的形式确定它们在世界上任何地方的位置。
当前,存在三个全球系统: GPS(美国) , GLONASS(俄罗斯)和GALILEO(欧盟) 。
此外,中国拥有计划扩展到全球范围的区域性COMPASS系统,并且有日本和印度运营的独立区域性扩展系统。
大量设备内置了GPS接收器,包括大多数现代车辆,平板电脑,移动电话和其他设备。 这些接收器用于以惊人的精度确定用户在世界任何地方的位置。
例如,具有GPS功能的智能手机应用程序可以告诉您排队等候与从快餐店柜台下订单之间的区别。
如果设备仅向您提供位置数据,但它们能够将其传输给其他人,则将非常有用。
如何运作?
可以随时以惊人的精度确定每个卫星的位置。 同时,通过测量来自设备上几颗卫星的信号的传输时间,您可以确定设备与每颗卫星之间的距离,就好像您立即拉开了看不见的轮盘赌一样。
为此,简单的几何体开始发挥作用-三角剖分确定接收器在地面上的位置,精度为2米或更高。 将来,我们计划提供更高的准确性,足以确定您是否在通话中转手。
在特殊情况下,可以安装其他地面发射器,以将精度提高到一厘米。
当GPS复杂或根本无法实现时,还有两种其他方法可以提高地理位置质量:
- 使用越来越常见的相控阵天线和所谓的多径分析,可以从相邻塔楼对移动设备进行三角测量,精度为20米,有时甚至更高。
- 通过在已知路由器和位置的惊人完整数据库中搜索路由器名称(SSID),即使未连接Wi-Fi设备,也可以从相邻路由器获得地理位置信息。
好处几乎是无数的
地理位置技术使您能够自动降落飞机,将您引导到陌生的地方或大洲,并帮助紧急服务尽快找到您。
当然,最初是为GPS开发的军事应用包括高精度武器。
它也提供了广泛的科学和工业应用,从测量火山活动到自动控制农业设备和汽车。
GPS技术有助于精确定位测量仪器,引导飞行路径并测量地震后地壳的运动。 使用汽车中内置的GPS技术,您可以根据自己的驾驶方式降低(或提高!)保险费率。 您可以找到丢失或被盗的物品,或显示家人的位置。
简而言之,GPS是现代的“奇迹技术”。 不幸的是,就像生活中的大多数事情一样,他有着阴暗的一面。
你信任谁?
想象一下,如果一个好奇的邻居在您的汽车中安装了GPS跟踪设备并监视了您的一举一动。 您感觉如何?
最有可能不是很好。 我们大多数人都会非常沮丧,因为这样的人如果拥有有关您下落的详细信息,可能会造成极大的伤害。 当然,问题不仅仅在于数据本身,还在于拥有数据的人的意图。
几乎每个人都知道可以跟踪其设备的位置,并且大多数人对此表示赞同。 他们认为,如果这一切都发生了,那么这是由受良好控制的公司完成的,这些公司有权每天对其在世界各地的每分钟路线进行持续记录。
如果那是真的,那他们是对的,但事实并非如此。
那又怎样
这个人的位置真的足够敏感以至于无法打扰吗?
对于大多数人来说,答案是否定的,不是真的。 我是否真的在乎有人知道我到商店的行程,或者我走了什么路线?
但是,如果我的目的地是法院,全科医生的办公室,或者是专门的女性诊所,该怎么办?
如果准确度足以说明我与谁在一起以及在一两米以内多久了,该怎么办?
他们能得出什么深刻的个人结论?
或者,如果为了维持生计,我做了第二份工作,而我的老板可能不赞成我,而我的地理位置数据表明我在那里一直存在,该怎么办?
现在你在乎吗?
但是,如果数百家各种规模的公司可以代替您的授权国家机构来访问您的数据怎么办? 每个人都有自己的目标和意图……例如,出售或以其他方式使用您的数据。
一个完全无辜的农业家庭会遇到什么实际问题呢? 或另一例居住在弗吉尼亚州阿什本的人的住所 ,那里映射了1700万个IP地址(因为附近有多个大型数据中心)。 最近的分析表明,有成千上万个这样的“标准”比较。
因此,除了故意使用位置信息外,实际上也没有针对错误,疏忽或故意滥用的保护措施。
GPS:全球个人监视?
一个简单的神话: 机密GPS信息仅适用于受法律控制的组织。
例如,我最近安装的气象应用程序要求我提供对位置数据的访问权限,以提供个性化的天气预报。 听起来很合理,我同意了。
但是后来我想:“ 嘿,等等……但是我的位置是否仅用于警告我下雨? ”
我想知道还会发生什么,因此我开始深入研究可以找到的所有技术文档,并熟悉许可协议的第31页。 我发现了自己担心的事情: 大约每分钟一次,我的位置就会发送给应用程序的所有者,然后发送给他们的业务伙伴,无论他们是谁。
有趣的是,该应用程序是免费的,因为他们可以通过出售有关我的信息来赚钱。 无论白天还是黑夜,在雨中或炎热下,我是谁?
只是借助天气应用程序,成千上万的访问此数据的人都非常准确地了解了我在世界各地的活动。 这些主要是广告商,他们从类似应用程序的开发人员那里购买数据,但原则上可以是任何人。
当我发现这一点时,我想知道如果更改设置以阻止应用程序访问设备的位置服务会发生什么。
你猜怎么着? 这并不困难……下一次我启动该应用程序时,它会询问我的位置,然后我手动输入了它。 邮政编码-这对于天气预报来说绰绰有余。
现在,与其立即跟踪我的行踪,不如将其发送回他们的服务器并出售给他人,这是我的邮政编码,无论我走到哪里,它都是固定的。
2017年3月3日更新 :参议员Ron Wyden和Reps。 Jason Chaffetz和John Conyers重新引入了《隐私和监视法》 ( HR 1062 )。 我们希望国会能尽快通过该法案以保护消费者的隐私,但该决定仅适用于美国。
几个或几个?
如果一个简单的天气应用程序可以做到这一点,那么还有谁呢? 我决定进行查找,因此我专门花了一个晚上阅读多年来安装的许多应用程序的许可协议。
事实证明,许多应用程序会定期将有关我的信息从设备发送到其服务器。 有时这是匿名的(以便他们只能看到一个35-44岁的男人在一个地方或另一个地方),但基本上不是,并且他们知道我的姓名,地址,电话号码和每一个我一直去的地方。
皮尤研究中心(Pew Research Center)对此进行了检查,检查了大约一百万个不同的Android应用程序,发现217,304个正在从安装它们的设备上请求大致的地理位置数据,另外247,420个应用程序正在请求准确的位置数据。
因此,这不是一个气象应用程序,但是多达464,724(44%)个不同的应用程序想知道您的位置。
更为惊人的是,所有Android应用程序中有859,684(82%)请求从应用程序代码直接访问Internet。 当然,其中一些是完全无辜的,但是对于免费应用程序来说,这可能是将有关您的数据发送给应用程序的创建者进行货币化的机会。 基本上,这就是为什么他们免费或几乎免费提供应用程序的解释。
这对我意味着什么?
尽管该方案很简单,但却导致许多人不受阻碍地访问了极其详细的运动历史。
例如,我给我的孩子们提供的果汁公司知道我昨天早一个小时下班了,我和妻子在星期六在酒吧里,而我上周二在医疗诊所里待了4天。小时。 橙汁公司知道一切。
开玩笑呢? 是的
只是注意到我每周两个晚上定期去另一个办公室,而且我妻子正好在同一天与孩子在家(是的,她有相同的天气应用),您可以轻松得出结论,我是兼职。
尽管这不是我的雇主所禁止的,但是,即使这是我个人的时间,但即使它被人们知道,它仍然会使我处于困境。
我以前认为,将此类信息公开并最终给我的雇主带来的机会非常小。 但是现在我对此不太确定,我认为它可能会合法或非法地出现在某些新网站上。
我的孩子也有智能手机。 知道他们在哪里对我来说很好,但是各种公司也都知道我女儿一次或两次在哪条街上走,或者她在药房里正在看哪种卫生产品货架是对的,对吗?
购物中心也在游戏中,使用GPS和所谓的免费Wi-Fi 跟踪您的一举一动 ,分析您的身份和购买的商品 ,从而增加消费。
这个清单没有止境...
超越智能手机
在自行车座椅下,您可以找到以TrackR品牌出售的硬币大小的类似设备:
该设备是低功耗蓝牙技术与附近移动设备的GPS功能的智能集成。 您可以以29美元的价格购买这些便宜的设备(或购买4台设备并免费获得4台设备),并将其附加到有价值的物品上,以防丢失。
在功能上相同的技术也以Tile品牌出售。 将这些小东西附加到您的价值观上,您会一直知道它们在哪里-听起来不错。
但是等等...如果有人想追踪您怎么办? 将这些东西之一粘在用黑胶带盖住的汽车,摩托车或自行车上有多难? 您多久检查一次座位下? 即使您注意到了这一点,您也会认出他是他以前的样子,而不是机器的某些普通元素吗?
他们在TrackR网站上说它可以在任何地方使用,并且只有在GPS可以在世界上任何地方使用时才有意义。 设备很便宜,不需要额外的费用。 根据他们的说法,他们创建了一个强大的全球用户设备集合。
我担心的不是“该如何使用该设备”,我认为这是一个很好的产品,但我担心的是有人花了几美元就能“使用该设备”。 这是针对大众的GPS监视,绝对不受任何人控制,但是从公司那里得到一些建议:“ ...我们不建议在公共场合使用TrackR。我们建议您改为使用实时跟踪服务 。”
但这仅是建议,而不是禁令。 从实用的角度来看,什么才真正阻止某人滥用技术? 实际上,任何人都可以成为007,而TrackR之类的公司就是Q分支机构的类似产品。
当然,多年来,还有其他方法可以达到相同的目的,但是它很昂贵(例如, 在此处 , 此处或此处 )。
但是随着这种低成本技术的出现,令我感到困扰的是,任何人都可以用很少的成本和精力秘密地追踪另一个人。
建立它,他们会来的
我们看到,具有复杂地理位置的应用程序数量有所增加,这些应用程序被用作主要的“货币”,以换取免费使用该应用程序的能力。 这篇博文说,对于《PokémonGo》这样的游戏尤其如此。
这些应用程序的设计方式使得地理位置成为开发人员希望成为游戏玩法的一个不可或缺的部分,以至于您将希望忽略他们正在跟踪您并出售此信息的事实。
他们会做很多事情,更不用说这就是他们免费为您提供游戏的原因。
不买,这是一种幻想。 没有什么是免费的。
这甚至在我们的照片中
您是否知道使用智能手机或最新数码相机拍摄的照片除了具有有关相机或智能手机本身的信息外,还具有GPS数据?
即使在今天,大多数人也不知道这一点,也不了解在互联网上上传或共享照片时这可能会造成严重的后果 。
接下来是什么?
考虑在不久的将来对这些进步或新技术问题的影响是很有趣的。 我认为以下几件事值得我们注意:
- 越来越精确的复合地理位置服务可以从字面上确定您的手机位于哪个口袋中。
- TrackR使用的低功耗位置检测和跟踪类型几乎内置于几乎所有设备的操作系统中。
- 更长,更耗能的电池可以为跟踪器提供更长的电池寿命。
- 更加丰富和细粒度的蜂窝覆盖范围( 微小区和微微小区 )能够使用地面信号以更高的精度进行三角剖分。
- 用户数据的销售可以使越来越多的应用(包括在虚拟现实等激动人心的领域)实现货币化 。
- 通过更完整的移动设备,路由器和所有者数据库,您可以按地点和时间比较不同人的GPS轨迹。
请记住,这些应用程序向其发送GPS数据的服务器具有无尽的能力,可以使您的个人足迹终身,可能很长一段时间。
它们几乎没有一个受到法律的保护,并且目前大多数都极易受到黑客的攻击,因为它被认为不够敏感,甚至不应该获得诸如信用卡信息或病历之类的基本保护。
这些数据将很快变得如此完整,以至于十年后,几乎每个人都可以找出您上周二14:34的位置,所做的工作以及与谁一起工作,其可靠性远远超过您可能会记得的。
我该怎么办?
您可以采取的最重要的行动是撤销每个应用程序的地理位置许可,这并不是您绝对必要的,首先要认真考虑您真正需要的应用程序。 正如我在天气应用程序中发现的那样,这通常不会带来太多负面影响。
, , , ― , , .
, : ― , ? , , .
― , . GPS, .
…
我们经常听到人们说:“我不需要隐私,我没有做错任何事”,但这是对“机密”和“犯罪”概念的混淆。
晚上脱衣服或上厕所时,您没有做错任何事,但仍要关上门。关于您去哪里和与谁在一起的信息是否不应该成为个人信息?