Red de conocimiento de abogados - Derecho de sociedades - Cómo evitar el posicionamiento IP de alta precisión y la recopilación de datos

Cómo evitar el posicionamiento IP de alta precisión y la recopilación de datos

De hecho, generalmente es inevitable si el software que se ejecuta en el teléfono móvil tiene la capacidad de obtener la posición GPS, puede enviar las coordenadas GPS obtenidas al servidor back-end a través de la red. Por lo tanto, en el servidor back-end, se puede mantener una tabla para registrar la comparación entre una determinada IP y una determinada coordenada GPS.

Si observamos detenidamente el principio de posicionamiento que describí brevemente, podemos observar:

1. La aplicación del teléfono móvil puede obtener datos de ubicación.

2. La aplicación del teléfono móvil puede interactuar con el servidor backend a través de la red pública.

3. El teléfono móvil puede estar conectado a wifi y en este momento se utiliza la red de banda ancha doméstica.

4. Se utiliza la red de banda ancha doméstica. La red tiene la naturaleza de IP pública para el hogar, lo que significa que el enrutador de la casa ha obtenido la dirección IP pública. Esta dirección no comienza con 192.168.xx ni comienza con 10. xxx, ni comienza con 172.xxx. En este momento, las coordenadas IP y GPS obtenidas en segundo plano son muy precisas. La precisión más alta se define en 30 m, que es el diámetro circular máximo que puede cubrir un WiFi doméstico normal.

5. Si utilizas una red de banda ancha doméstica, el operador puede tener recursos IP insuficientes e implementar una tecnología llamada reenvío NAT. Lo que puede obtener en este momento es una dirección de intranet que comienza con 10.xxx, y la ubicación de la IP pública real está en algún lugar dentro de esta área de cobertura. En este momento, los datos de coordenadas de IP y GPS enviados por el teléfono móvil tendrán errores. . Este error lo proporcionan otros teléfonos móviles bajo el mismo segmento LAN, de esta forma cubre una calle, una ciudad o incluso una provincia.

6. El acceso a Internet debe haber pasado por la estructura de red NAT. Los operadores nacionales a menudo tienen un grupo de IP en cada provincia, que se utiliza para reenviar aleatoriamente los teléfonos móviles de los usuarios para acceder a Internet. En este caso, hay una comparación de las coordenadas IP y GPS informadas por muchos teléfonos móviles en una provincia. promediado, el rango es muy grande.

7. Hablemos de la situación en la que la IP de alta precisión no puede encontrar la ubicación: se han utilizado dispositivos sin funciones de servicio de ubicación bajo esta IP. Por ejemplo, el sitio openGPS.cn se publica en el ECS del nodo Qingdao de Alibaba Cloud. El webmaster nunca ha utilizado la función de proxy en este servidor y el tráfico siempre está ocupado por este servidor. En este momento, debido a que no existe un dispositivo como un teléfono móvil con la función de obtener la ubicación para informar la ubicación, no se puede consultar el resultado

Hablemos de defensa

Mucha gente piensa que este enfoque es un poco descarado, sin el consentimiento del usuario. De hecho, ejecutar este tipo de servicio requiere licencia, pero a menudo nadie revisa cuidadosamente el documento "Acuerdo de usuario" antes de usarlo. Sólo entonces surgió este malentendido.

Cuando se trata de defensa, lo más seguro es no utilizarla. Obviamente me criticarán por decir esto, porque en la vida real la gente ya depende mucho de los teléfonos móviles. Entonces, ¿cómo defender? Para evitar que Baidu los recopile, algunas personas utilizan directamente medios técnicos para modificar los hosts, de modo que los nombres de dominio relacionados con los servicios de ubicación de Baidu no se puedan resolver normalmente. Aunque este es un método, no es recomendable porque supone un poco desperdicio de comida por atragantamiento. Después de todo, cuando un invitado llega a su casa, es muy probable que pueda conectarse al WiFi de su hogar. También debe decirle al invitado que quiero modificar su teléfono para evitar que se ejecuten los servicios de ubicación de Baidu. Obviamente este enfoque no es realista. Alguien señaló que el enrutador se puede modificar para que ningún dispositivo de acceso bajo esta LAN pueda utilizar los servicios de ubicación de Baidu. En realidad, esto no funciona; después de todo, aún debes llamar a los servicios de Baidu cuando usas Uber o algo así. La intención original del servicio de Baidu era mejorar la experiencia de los servicios de ubicación, pero ahora, debido a este método defensivo, ni siquiera los mapas básicos de Baidu se pueden abrir. Obviamente la ganancia supera la pérdida. Aquí hay un poco más de extensión: incluso si bloqueas exitosamente los servicios de Baidu, ¿puedes asegurarte de que otras aplicaciones en tu teléfono no obtengan tu ubicación? Por ejemplo, Amap, Tencent Maps, Google Maps, QQ, WeChat, etc. son aplicaciones móviles que pueden realizar esta acción de recopilación de datos IP y GPS. Por lo tanto, no es necesario bloquear completamente los servicios de Baidu.

Desde mi punto de vista, la defensa no es imposible, pero no es necesaria por el momento. Por lo tanto, si te importa este proceso de recolección, puedes probarlo para usuarios con una precisión de decenas de metros. o cientos de metros. Interferir con la resolución de nombres de dominio de Baidu mencionada anteriormente también es una solución, pero trae muchos problemas, por lo que no lo recomiendo.

Métodos de defensa recomendados:

Reinicie el enrutador con frecuencia;

Cuando el teléfono móvil no necesite utilizar servicios de ubicación, desactive la función de ubicación (no solo desactivar el GPS, pero también el servicio de ubicación de red en las opciones avanzadas)

Desactivar los permisos de ubicación del software especializado

Este método de defensa tiene cierta especificidad si se utiliza una IP fija. , obviamente será inútil. Pero la razón principal por la que el editor enumera este método en la parte superior es que bajo la estructura de red actual, sólo operadores como China Unicom y Telecom tienen suficientes recursos IP para asignar. Además, la IP se asigna de forma dinámica y aleatoria. Normalmente, puede cambiar su IP reiniciando el enrutador. Después del cambio, las aplicaciones de ubicación en el teléfono móvil deben depender de la recopilación para ser precisas. Observó que aunque los servicios de Baidu son big data, construcción y análisis de bases de datos en tiempo real, todavía hay un ciclo de actualización de varias horas y días. Por lo tanto, reiniciar el enrutador todos los días y cambiar tu IP pública protegerá en gran medida tu información de ubicación. Si está utilizando la red de un operador pequeño, básicamente no hay necesidad de considerar este problema, porque la mayoría de los operadores pequeños tienen recursos de IP limitados y básicamente no proporcionan IP de red pública al hogar. Incluso si alguien obtiene su IP pública, no tendrá ningún impacto obvio en unos pocos kilómetros o incluso en una ciudad.

Explicación adicional:

Como se mencionó anteriormente, los medios técnicos se utilizan directamente para modificar los hosts, de modo que los nombres de dominio relacionados con los servicios de ubicación de Baidu no se puedan resolver normalmente. El método de bloquear hosts es efectivo, pero las desventajas son demasiado grandes y solo puede apuntar a nombres de dominio conocidos. Esto hará que no pueda utilizar los servicios de ubicación de Baidu normalmente. Además, las aplicaciones con aplicaciones integradas como Baidu Maps también serán parcialmente anormales. Por ejemplo, mi aplicación de consulta de autobuses de uso común tiene Baidu Maps integrado. Obviamente la ganancia supera la pérdida. Y solo defendió a Baidu, y no defendió a otros recopiladores (cualquier aplicación con capacidades de red y capacidades de consulta de ubicación). Debido a que cualquier aplicación puede recopilar estos datos, no tiene mucho sentido bloquear solo algunos nombres de dominio de Baidu para Baidu. Alguien ha resumido varias URL relacionadas con los servicios de ubicación de Baidu. Si realmente no necesita utilizar las aplicaciones de servicios de ubicación de Baidu, puede bloquearlas desde el enrutador (o desde todas las computadoras y teléfonos móviles de la LAN, incluidos los teléfonos móviles de los invitados). ven a tu casa). Los nombres de dominio son estos, simplemente apunta la IP a uno al azar, como por ejemplo la dirección local 127.0.0.1:

api.map.baidu.com

ps.map.baidu.com

ps.map.baidu.com

p>

sv.map.baidu.com

offnavi.map .baidu.com

newvector.map.baidu.com

ulog.imap .baidu.com

newloc.map.n.shifen.com