Telefoane mobile: urmărirea locației

English

Ultima revizuire: 6.05.2021

Urmărirea locației

Cea mai mare amenințare la adresa confidențialității pe care o generează telefoanele mobile (deseori, una întru totul invizibilă) este modul în care acestea transmit locul în care vă aflați pe parcursul întregii zile (și nopți) prin semnalele pe care le emit. Sunt cel puțin patru moduri prin care locația unui telefon poate fi urmărită de cineva.

  • Urmărirea semnalelor mobile de la antene

  • Urmărirea semnalelor mobile de la antenele false de telefonie

  • Urmărirea Wi-Fi și Bluetooth

  • Scurgerile de informații privind locația de la aplicații și în urma navigării pe web

Urmărirea semnalelor mobile - antenele

În toate rețelele mobile moderne, operatorul poate calcula unde se găsește telefonul unui anumit abonat când telefonul este pornit și conectat la rețea. Această capacitate este rezultatul modului în care este construită rețeaua mobilă și se numește triangulare.

Trei antene de telefonie mobile au raze de acțiune diferite, reprezentate de cercuri care se suprapun. Un telefon se găsește în zona în care razele de acțiune ale celor trei antene se intersectează.

O modalitate prin care operatorul poate realiza localizarea este prin observarea puterii semnalului pe care îl înregistrează diferite antene de la telefonul mobil al abonatului, după care se va calcula locul în care trebuie să fie telefonul conform acestor observații.  Acest lucru se realizează prin măsurările unghiului de sosire (Angle of Arrival - AoA). Precizia cu care operatorul poate calcula locul în care se află un utilizator depinde de mulți factori, inclusiv tehnologia utilizată de operator și numărul de antene din zona respectivă. De obicei, cu cel puțin 3 antene, operatorul poate obține o precizie de 1 km. În cazul telefoanelor și rețelelor moderne, se utilizează și trilaterația. Această soluție se utilizează în special în locurile în care se acceptă funcția „locationInfo-r10”. Această funcție generează un raport care include coordonatele GPS exacte ale telefonului.

Nu puteți evita acest tip de urmărire cât timp telefonul este pornit, utilizează o cartelă SIM validă și transmite semnale către o rețea mobilă. Cu toate că, în mod normal, doar operatorul de telefonie mobilă poate efectua acest tip de urmărire, o autoritate guvernamentală ar putea forța operatorul să predea datele privind localizarea unui utilizator (în timp real sau un istoric). În 2010, Mark Spitz, un activist german pentru confidențialitate, a recurs la legile privind confidențialitatea pentru a-l obliga pe operatorul de telefonie mobilă să-i transmită datele pe care le avea despre el. A ales să facă publice informațiile respective cu scopul de a educa publicul, astfel încât oamenii să înțeleagă cum operatorii de telefonie mobilă îi pot monitoriza prin această funcție. (Puteți vedea aici ce informații deținea operatorul despre el.) Posibilitatea ca guvernele să acceseze astfel de date nu este teoretică: deja este o practică la scară largă în rândul agențiilor de aplicare a legii din țări precum Statele Unite.

O altă solicitare similară din partea autorităților se numește „tower dump”. În acest caz, autoritățile îi cer unui operator de telefonie mobilă o listă cu toate dispozitivele mobile prezente într-o anumită zonă la un moment dat. Această soluție ar putea fi utilizată în investigarea unei infracțiuni sau pentru a afla cine a luat parte la un anumit protest.

  • Conform unor surse, guvernul ucrainean a utilizat o astfel de listă în 2014 pentru a afla care sunt persoanele ale căror telefoane mobile au fost în zona unde s-a desfășurat protestul antiguvernamental.

  • În procesul Carpenter contra Statele Unite, Curtea Supremă a decis că obținerea unor informații din trecut privind locația fizică a telefoanelor mobile în lipsa unui mandat reprezintă o încălcare a celui de-al patrulea amendament..

Operatorii la rândul lor fac schimb de date cu privire la locul din care se conectează un anumit dispozitiv. Deseori, aceste date sunt oarecum mai puțin exacte decât datele de urmărire care cumulează observațiile de la mai multe antene, însă chiar și așa pot fi utilizate ca bază pentru serviciile care urmăresc un anumit dispozitiv, inclusiv serviciile comerciale care interoghează aceste date pentru a afla de unde se conectează la rețeaua mobilă un anumit telefon și oferă aceste informații clienților guvernamentali sau privați. (The Washington Post a realizat un reportaj despre cât de ușor disponibile au devenit astfel de informații de urmărire în prezent.) Spre deosebire de vechile metode de urmărire, aceasta nu implică forțarea operatorilor să predea date despre utilizatori. În schimb, această tehnică recurge la date privind localizarea care au fost puse la dispoziție în scopuri comerciale.

Urmărirea semnalelor mobile - antenele false de telefonie

Organizațiile guvernamentale sau alte organizații care dispun de echipamente tehnologice sofisticate pot culege date și direct, prin antene false de telefonie. Este vorba despre antene portabile care simulează o antenă reală cu scopul de a „capta” telefoanele mobile ale unor utilizatori și de a detecta prezența lor fizică și/sau de a spiona comunicațiile lor. Uneori, aceste dispozitive se numesc și „IMSI Catcher” (interceptor IMSI) sau Stingray. IMSI este prescurtarea de la International Mobile Subscriber Identity (identitatea internațională de abonat mobil) și face referire la numărul de identificare a cartelei SIM a unui abonat. Un interceptor IMSI poate viza un dispozitiv folosind și alte proprietăți ale acestuia.

Animație: un telefon folosește conexiunea slabă la rețea a unei antene de telefonie mobilă: turnul solicită codul de identificare a telefonului, iar acesta răspunde cu numărul IMSI. Apare o antenă falsă (prezentată aici ca un dispozitiv dintr-un vehicul) oferind o conexiune mai bună la rețea. Telefonul se conectează la semnalul antenei false. Aceasta solicită codul de identificare a telefonului, iar telefonul răspunde cu numărul IMSI.

Interceptorul IMSI trebuie transportat într-un anumit loc pentru a găsi sau monitoriza dispozitive în locul respectiv. Trebuie menționat că interceptarea traficului IMSI de către autoritățile de aplicare a legii ar îndeplini criteriile necesare pentru obținerea unui mandat. Însă o antenă falsă „neoficială” (nedeținută de autorități) ar putea opera în afara acestor parametri legali.

În prezent, nu este disponibilă o soluție de apărare eficientă împotriva interceptoarelor IMSI. (Unele aplicații pretind că detectează prezența acestora, însă această detectare nu este perfectă.) Pe dispozitivele pe care este posibil, ar putea fi util să dezactivați capacitatea 2G (astfel încât dispozitivul să se poată conecta doar la rețelele 3G și 4G) și să dezactivați funcția de roaming dacă nu estimați să călătoriți în afara zonei de acoperire a operatorului dvs. În plus, ar putea fi util să folosiți aplicații de mesagerie criptată, cum ar fi Signal, WhatsApp sau iMessage, pentru a vă asigura că interceptarea comunicațiilor dvs. nu este posibilă. Aceste măsuri vă pot proteja împotriva anumitor tipuri de interceptoare IMSI.

Urmărirea Wi-Fi și Bluetooth

Dispozitivele smartphone moderne au și alte transmițătoare radio pe lângă cele pentru telefonie mobilă. De obicei, acestea au și funcții Wi-Fi și Bluetooth. Aceste semnale se transmit cu o putere mai mică decât un semnal de telefonie mobilă și, în mod normal, pot fi recepționate doar pe o rază scurtă (de exemplu, în aceeași cameră sau clădire), dar cineva care deține o antenă sofisticată ar putea detecta aceste semnale de la distanțe surprinzător de mari. Într-o demonstrație din 2007, un expert din Venezuela a recepționat un semnal Wi-Fi de la o distanță de 382 km, în mediu rural, cu puține interferențe radio. Însă un scenariu cu o rază de acoperire atât de mare este puțin probabil. Aceste două tipuri de semnale wireless includ un număr de serie unic al dispozitivului, numit adresă MAC, iar acesta este vizibil pentru toți cei care pot recepționa semnalul.

Un telefon se conectează la identificatorii Bluetooth și la routerele Wi-Fi, distribuind adresa MAC ca număr identificabil.

De fiecare dată când funcția Wi-Fi este pornită, un smartphone obișnuit va transmite „semnale-cerere” care includ adresa MAC și le vor permite altora din apropiere să observe prezența dispozitivului respectiv. Dispozitivele Bluetooth fac ceva similar. În mod obișnuit, acești identificatori sunt instrumente valoroase pentru soluțiile de urmărire pasive din magazine și cafenele, folosite pentru colectarea de informații despre cum se deplasează în lume dispozitivele și oamenii. În urma celor mai noi actualizări ale sistemelor iOS și Android, adresa MAC inclusă în semnalele-cerere este randomizată programatic în mod implicit, astfel că această urmărire devine mult mai dificilă. Dat fiind că această randomizare a adresei MAC se face pe bază de software, erorile sunt posibile și s-ar putea să fie transmisă adresa MAC standard. În plus, este posibil ca unele dispozitive Android să nu implementeze corect randomizarea adresei MAC (descărcare PDF).

Deși telefoanele moderne realizează randomizarea adresei pe care o transmit în semnalele-cerere, multe telefoane vor distribui o adresă MAC stabilă rețelelor la care se conectează, cum ar fi în momentul partajării unei conexiuni cu căștile fără fir. Acest lucru înseamnă că operatorii de rețea pot recunoaște anumite dispozitive în timp și pot deduce dacă e aceeași persoană care se conectează la rețea ca în trecut (chiar dacă nu introduceți numele sau adresa e-mail și nu vă autentificați pentru niciun serviciu).

O serie de sisteme de operare trec la randomizarea adreselor Mac pe rețelele Wi-Fi. Aceasta este o problemă complexă, pentru că multe sisteme au nevoie de o adresă MAC stabilă în mod justificat. De exemplu, dacă vă conectați la rețeaua unui hotel, aceasta reține autorizarea pe care ați primit-o cu ajutorul adresei MAC; când primiți o adresă MAC nouă, rețeaua percepe dispozitivul ca fiind unul nou. iOS 14 are setări în funcție de rețea, în secțiunea pentru adresele MAC private.

Scurgerile de informații privind locația de la aplicații și în urma navigării pe web

Dispozitivele smartphone moderne oferă moduri prin care telefonul își poate determina locația, deseori folosind funcția GPS, iar alteori utilizând alte servicii furnizate de companii de localizare (care, de obicei, îi cer companiei să stabilească locația telefonului pe baza unei liste de antene de telefonie mobilă și/sau rețele Wi-Fi pe care telefonul le vede din locul în care se găsește). Acestea sunt oferite într-o funcție pe care atât Apple, cât și Google o denumesc „Servicii de localizare”. Aplicațiile îi pot cere telefonului aceste informații de localizare și le pot folosi pentru a furniza servicii bazate pe localizare, cum ar fi hărți care afișează poziția dvs. pe hartă. Cel mai recent model de permisiuni a fost actualizat în așa fel încât aplicațiile să solicite permisiunea de a utiliza localizarea. Cu toate acestea, unele aplicații pot fi mai agresive decât altele, solicitând utilizarea funcției GPS sau a tuturor serviciilor de localizare.

Un meniu cu setări pentru „servicii de localizare” pe un telefon.

Unele dintre aceste aplicații vor transmite apoi locația dvs. prin rețea către un furnizor de servicii care, la rândul său, va oferi o modalitate de a vă urmări aplicației și unor terți cu care s-ar putea să partajeze informația.  (Este posibil ca dezvoltatorii aplicației să nu fi fost motivați de dorința de a-i urmări pe utilizatori, dar s-ar putea să aibă capacitatea de a face acest lucru, ajungând să ofere informații privind localizarea utilizatorilor unor guverne sau în urma unor breșe de securitate.) Unele dispozitive smartphone vor oferi oarecare control, putând decide dacă aplicațiile pot avea acces la locația fizică; o practică bună de securitate este să încercați să restricționați ce aplicații pot avea acces la această informație și să vă asigurați că locația este distribuită doar aplicațiilor în care aveți încredere și care au un motiv întemeiat de a ști unde vă aflați.

În orice caz, urmărirea locației nu înseamnă doar a ști unde se află cineva în timp real, precum într-o scenă intensă de urmărire din filme, când agenții urmăresc pe cineva pe stradă. Poate oferi și răspunsuri despre activitățile din trecut ale cuiva și crezurile lor, despre participarea la evenimente și relațiile personale. De exemplu, urmărirea locației ar putea fi utilizată pentru a afla dacă unii oameni au o aventură romantică, dacă cineva participă la un anumit eveniment sau la un protest ori pentru a încerca identificarea sursei confidențiale a unui jurnalist.

The Washington Post a realizat un reportaj în decembrie 2013 despre instrumentele de urmărire a locației folosite de NSA, care colectează cantități enorme de date „despre locul în care se găsesc telefoanele în lume”, în principal prin accesarea infrastructurii companiilor de telefonie mobilă pentru a observa la ce antene se conectează anumite telefoane mobile și când aceleași telefoane se conectează la alte antene. Un instrument numit CO-TRAVELER utilizează aceste date pentru a găsi conexiuni între tiparele de mișcare ale diferitelor persoane (pentru a înțelege dispozitivele căror persoane tind să se deplaseze împreună, precum și dacă o persoană pare să urmărească pe cineva).

Colectarea datelor comportamentale și identificatorii de publicitate mobilă

Pe lângă datele privind locația colectate de anumite aplicații și site-uri, multe aplicații distribuie informații despre interacțiuni mai elementare, cum ar fi instalările, deschiderile, utilizările de aplicații și alte activități. Deseori, aceste informații sunt transmise către zeci de companii terță parte prin ecosistemul de publicitate făcut posibil de licitarea în timp real. În ciuda caracterului banal al acestor puncte de date individuale, când sunt cumulate, aceste date comportamentale pot fi foarte revelatoare.

Companiile de tehnologie publicitară îi conving pe dezvoltatorii de aplicații să instaleze fragmente de cod în kitul de dezvoltare software (SDK), pentru a difuza anunțuri în aplicații.  Aceste fragmente de cod colectează date despre modul în care fiecare utilizator interacționează cu aplicația, după care aceste date sunt oferite companiei de urmărire terță parte. Apoi, această companie poate trimite mai departe aceste informații către zeci de alte companii de publicitate, către furnizori de servicii de publicitate și brokeri de date printr-o licitație în timp real care durează o milisecundă.

Sub un anunț mobil pe tot ecranul: un cod pentru kiturile de dezvoltare software (SDK). Telefonul trimite, către un server de la distanță, un pachet de date privind utilizatorul, cum ar fi numărul de instalări și deschideri, sexul, activitatea și locația.

Datele devin utile datorită identificatorului de publicitate mobilă, MAID (mobile advertising identifier), un număr aleatoriu unic folosit pentru identificarea unui singur dispozitiv. Fiecare pachet de informații distribuit în timpul unei licitații în timp real este asociat, de obicei, cu un număr MAID. Agenții de publicitate și brokerii de date pot agrega datele colectate de la multe aplicații folosind numărul MAID, realizând astfel un profil al modului în care se comportă fiecare utilizator identificat printr-un număr MAID. Numerele MAID nu conțin informații privind identitatea reală a unui utilizator. Cu toate acestea, de multe ori este banal pentru brokerii de date sau agenții de publicitate să asocieze un număr MAID cu o identitate reală, de exemplu prin colectarea unui nume sau a unei adrese e-mail dintr-o aplicație.

Codurile de publicitate mobilă sunt integrate atât în Android, cât și în iOS, precum și într-o serie de alte dispozitive, cum ar fi consolele de jocuri, tabletele și receptoarele TV. În Android, fiecare aplicație și fiecare terță parte din aplicația respectivă au acces la numărul MAID în mod implicit. În plus, nu există o modalitate de a dezactiva numărul MAID pe un dispozitiv Android: un utilizator poate cel mult reseta identificatorul, înlocuindu-l cu un nou număr aleatoriu. În cea mai nouă versiune iOS, aplicațiile trebuie să ceară permisiunea înainte de a colecta și folosi identificatorul de publicitate mobilă al telefonului. Este în continuare neclar dacă utilizatorii conștientizează cât de multe terțe părți pot fi implicate când sunt de acord să-i permită unei aplicații aparent inofensive să acceseze informațiile lor.

Datele comportamentale colectate de la aplicațiile mobile sunt utilizate în principal de companiile de publicitate și brokerii de date, în special pentru vizarea comportamentală a anunțurilor publicitare sau politice. Se știe însă că guvernele profită de urmărirea realizată de companiile private.

Alte informații despre urmărirea browserelor: Ce este amprentarea?

ბოლო რედაქცია: 5-6-2021

O analiză a securității telefoanelor mobile:

  1. Telefoane mobile: urmărirea locației

  2. Telefoane mobile: spionarea comunicațiilor mobile

  3. Telefoane mobile: componentele și senzorii de telefon

  4. Telefoane mobile: programele malware