NSA：定位服务≠ GPS ，防位置数据泄露指南

一些位置服务带来的风险，需要警惕。

近日，NSA发布了新指南《Limiting Location Data Exposure 》，以此警示国防部及其他国家安全部门的工作人员，防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。

位置数据对于很多移动设备来说都是必不可少的，但由于其可以显示用户的实时位置，变动甚至用户的日常活动，使得这一数据具备高价值，再加上数据泄露的潜在风险(设备供应商出售数据或黑客攻击窃取数据)，使得一些敏感的人群与机构更需要谨慎。

即使关闭了一切，仍然可以找到你的位置

值得注意的是，定位服务并不等于GPS。(这一点往往很多人会弄混)

移动设备将地理位置数据作为应用程序的服务，这称为定位服务，而用户可以选择禁用。但禁用定位服务并不是关闭GPS，只是限制了应用程序对于GPS和位置数据的访问，而操作系统仍然能够使用位置数据或将数据传输到网络。

甚至于，即便GPS都不可用了，但移动设备还可以使用Wi-Fi和/或BT来计算位置，应用程序和网站也可以使用其他传感器数据(不需要用户权限)和web浏览器信息来获取或推断位置信息。

缓解措施

对于不同的用户来说，位置数据跟踪的风险并不一样。对于更敏感的人群(政要机构人员)，可以

• 禁用设备上的定位服务;
• 不需要的情况下，禁用BT并关闭Wi-Fi;
• 不使用设备时使用飞行模式;
• 应用程序的权限尽可能的少：设置隐私设置确保不使用或共享位置数据;尽可能避免使用与位置相关的应用程序(地图、指南针、交通应用、健身应用)，如果使用，应设置为不允许使用位置数据，或者只允许在使用应用程序时使用位置数据;
• 尽可能减少设备上的web浏览，并将浏览器隐私/权限位置设置为不允许使用位置数据;
• 使用匿名化虚拟专用网;
• 尽可能减少云存储的位置信息的数据量。