美国国家安全局发布了有关保护移动设备安全的新建议,其中指出,定位服务会对从事国防或国家安全工作的人员造成安全隐患。

新指南标题为“限制位置数据公开”,Limiting Location Data Exposure

文档提到的项目,显而易见,也是利用来追踪的重要数据来源。

移动设备公开位置数据(伪基站等手段),Mobile devices expose location data

定位服务≠GPS (通过应用,WIfi,蓝牙,无线电可以有效获取到位置而不仅仅是GPS)

Location services ≠ GPS

即使关闭了蜂窝电话,通常也可以确定位置(通过蓝牙或WIFI),Location can often be determined even if cellular is turned off

风险不仅限于移动设备,任何发送和接收无线信号的设备都存在风险,例如健身追踪器,智能手表,智能医疗设备,物联网(IoT)设备和内置车辆通讯。个人和家用智能设备(例如,灯泡,炊具,恒温器,家庭安全等)通常包含用户不知道的无线功能。

The risk isn’t limited to mobile devices

应用和社交媒体也会泄露位置信息,Apps and social media

缓解措施

以下缓解措施可用于对位置敏感的人群:

1、在设备上禁用位置服务设置。

2、不使用无线电时将其禁用:如果不需要这些功能,请禁用BT并关闭Wi-Fi。

3、不使用设备时,请使用飞行模式。确保在飞行模式下禁用BT和Wi-Fi

4、应给应用程序尽可能少的权限:

5、设置隐私设置,以确保应用程序未使用或共享位置数据。

6、尽可能避免使用与位置相关的应用程序,因为这些应用程序会固有地公开用户位置数据。如果使用时,此类应用的位置隐私/权限设置应设置为不允许使用位置数据或者最多只允许在使用该应用程序时使用位置数据。与位置相关的应用示例包括地图,指南针,交通应用,健身应用,用于查找当地餐馆的应用和购物应用。

7、尽可能禁用广告权限

8、设置隐私设置以限制广告跟踪,请注意,这些限制由供应商决定。

9、定期重置设备ID。至少应该每周一次。

10、关闭找回设备的设置(通常称为“查找我的设备”设置)防止被跟踪。

11、尽量减少设备上的网络浏览,并将浏览器隐私/权限位置设置设置为

不允许使用位置数据。

12、使用匿名虚拟专用网络(VPN)来帮助掩盖位置。

13、如果可能的话,使用存储在云服务中的位置信息,可以最大程度地减少数据量。

对于某个特定任务,如何不透露位置至关重要,请考虑以下建议:

1、在任何设备启动之前,确定一个非敏感位置,可以在其中保护具有无线功能的设备的安全活动。确保无法从此位置预测任务站点。

2、将所有具有无线功能的设备(包括个人设备)放在此非敏感位置。

3、运输类任务,请使用不具有内置无线通信功能的车辆,或关闭通信功能。

以上。

在数月来的美国抗议警察暴行和种族不公正的抗议活动中,这份指导方针得以提出。尽管该指南针对的是美国联邦政府用户,但由于人们越来越担心执法机构在抗议期间追踪人群,因此该指南可能具有广泛的吸引力。

美国国家安全局的首要任务是为美国军方和情报界提供信号情报,所以它是非常熟悉如何跟踪世界各地的手机位置。但周二发布的指导意见来自一个在2019年创建的新董事会,专注于网络安全的他们的目标之一是发布更多有关网络安全的公共指导和建议。(有种怪怪的感觉)

为安全起见,黑鸟将文档传网盘了

https://anonfiles.com/V8057dKdoe/CSI_LIMITING_LOCATION_DATA_EXPOSURE_FINAL_PDF

其中,这些参考链接对应的文档也是不错的。

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。