每个人都知道,将智能手机放在口袋里就像随时随地携带个人追踪器一样。为了方便起见,我们付出了很多。
为了换取快速的搜索,我们将大量的钱交给了Google。而且,人们担心PokémonGo 如何侵犯您的隐私。
但是您可能不知道照片,蓝牙甚至是智能手机电池都可能被用来监视您…
存储在照片上的地理数据
可交换的图像文件(EXIF)信息。
— Vanya Tucherov(@vtucherov)2016年8月5日
智能手机也包括拍摄图像的日期戳;在iPhone上滚动,每张照片都会包含该标识。如果您在线保存了图像,则可能会找到将其添加到Photo Stream的日期或该图像的原始所有者实际拍摄的时间。
由于智能手机具有地理标记功能,因此该信息存储的位置包括您的位置。
只要您使用GPS,就可以成功追踪到您去过的地方。将这些数据与照片中包含的内容结合起来,一个陌生人可以算出您去度假的地方,定期参加的活动以及是的住所。
在大多数情况下,这并不需要太多担心。毕竟,您是唯一通过手机轻弹的人,对吧?撇开可能的盗窃。
另一个担心是黑客入侵。幸运的是,Facebook和Twitter自动删除了嵌入的信息,因此您无需在那儿麻烦自己。
— Novus Stream(@ novus82x)2016年7月25日
你能做什么? 大多数智能手机都可以删除地理标记的元数据,而且非常简单。
例如,在iPhone上,您只需点击设置>隐私>位置服务 >,并在要使用GPS的应用列表的顶部附近,您会找到相机。如果它位于正在使用应用程序上,请将其更改为从不。在那里,您还可以检查一下自己是否对当前可以访问您的位置的应用感到满意。
在Android上,打开相机应用,点击菜单,然后按齿轮图标以查看设置;从这里开始,您应该看到位置, GPS标签或地理标签(取决于设备),然后将其禁用。
蓝牙是否正在损害您的位置和联系人?
虽然我们大多数人习惯于通过Wi-Fi在手机之间发送信息,但我们不得不依靠蓝牙。
最新的蓝牙技术具有潜力,但许多人仍然讨厌它。其中很大一部分就是您的“可发现性"。
如果您未相应地切换设置,则其他人可以使用蓝牙轻松找到您的设备。这种监视很麻烦,可以被商店用来追踪客户,但是蓝牙是一个很好的选择。
尽管如此,将蓝牙更改为“不可发现"可以保护您的神话。可悲的是,黑客比这更聪明。
这导致了“二十一点"(Bluejacking)现象,即通过蓝牙将恶意内容(包括窃听软件和恶意软件)发送到您的手机。例如,2012年,安全套件公司卡巴斯基实验室(Kaspersky Labs)发现了Flame,该恶意软件在以色列,苏丹和叙利亚等地使用过,但在伊朗使用率最高。由于文件很大(而且至少要花两年的时间才能发现),卡巴斯基声称这是:
“ [[]]有史以来最复杂的威胁之一。"
-EngiNerd。 (@mainbhiengineer)2016年8月5日
它使用蓝牙不仅从用户的设备而且从附近的所有支持蓝牙的智能手机中搜索并下载联系人姓名和电话号码。此外,安装后,该恶意软件可以记录包括Skype在内的呼叫。
这表明蓝牙有可能监视您。
您可以做什么? 意识到这一问题是一个很好的第一步,尤其是如果您天真的认为iPhone不使用蓝牙的话。 (我没有批评:几年来我也没有意识到这一点!)
当然,一道防线是可靠的四位数密码。不要追求明显的东西。不过,最好的选择是关闭蓝牙,以防止黑客进入您的设备。 “不可发现"似乎是一个安全的选择,但是如果仅在打算使用蓝牙时仅打开蓝牙,那就更好了。
是的,电池可以监视您
这听起来很奇怪,但是相对较早才发现,可以用智能手机电池对付您。
它的初衷是:网站和应用可以自动从智能手机请求信息关于您还剩多少电池;如果价格较低,则该站点可以展示其自身的低功耗版本,从而不会耗尽您急需的电量。
但是,根据对前100万个站点的研究整理得出的研究结果,建议某些服务可以使用这些数据来监视您的在线活动,并绕过您可能已经在采用的隐私措施,例如使用虚拟专用网(VPN)。这是一个令人恐惧的想法,因为对此您几乎无能为力。
最直接的担忧是该协议可以在未经用户许可的情况下执行,但是并没有引起太多警报。仅用于发送有关电池耗尽之前的估计时间以及充电所需时间的数据。但是结合起来,它们可以形成一个标识符,尤其是每30秒重新加载一次信息时。这意味着可以链接两个看似分离的数据集(通过私人浏览或上述VPN),因此,无论您如何逃避检测,都可以跟踪您的浏览。
经常访问同一站点表示即使已清除Cookie,也可以将其恢复,这种做法称为重生;长时间执行此操作(例如,每天早上在开始工作之前访问的网站)可能会为设备分配更明确的唯一标识符。
这似乎不太麻烦(在之后总而言之,我们习惯于通过各种服务(包括那些Facebook分享按钮)在网上进行跟踪,但是会带来现实后果。著名的出租车公司优步(Uber)是一个值得注意的公司,该公司否认有任何可疑的业务技术,但承认有潜力在客户的电池快没电时向其收费。优步(Uber)经济研究主管Keith Chen说:
“当您的手机电量下降到5%,并且iPhone上的小图标变红时,人们开始说:“我最好回家还是我我们绝对不会用它来推高价格。但这是人类行为的一个有趣的心理事实。"
您能做什么? 这是一项艰巨的挑战。如果电池电量不足,则会收集数据,因此保持充值是一个好习惯,避免使用会消耗大量电量的应用程序也是如此。否则,您可能只想考虑访问在一个特定设备(也许是您工作的PC)上定期访问的网站,这样就不会持续跟踪智能手机。
智能间谍?
至少对于那些想要尽可能多地获取您的私人信息的人而言,Subterfuge是一种理想的跟踪方法,因此传播此词肯定会有所帮助。尽管如此,监视将始终在发展,这三个示例突出了智能服务的功能。
还有哪些其他跟踪方法会让您感到惊讶?您如何与“老大哥"作斗争?
图片来源:Neil Turner的蓝牙技术和Intel Free Press的Apple iPhone充电技术
