知らないうちにルーターから位置情報が漏れるのを防ぐ方法

¿知らないうちにルーターが位置情報を漏らすのを防ぐにはどうすればよいでしょうか? 私たちは携帯電話に釘付けになって生きています。 GPSとWi-Fiはほぼ一日中オンそして、バックグラウンドでどのような情報が共有されているか、それをどのように使用するかについて考えることはほとんどない。 Androidでトラッカーをブロックするアプリ最も機密性の高い情報の一つは、あなたの物理的な位置情報であり、携帯電話の位置情報だけでなく、 Wi-Fiルーターまたはアクセスポイント何もしなくても、グローバル データベースに保存される可能性があります。

Googleマップを開いて自分の現在地をほぼ瞬時に表示される便利さの裏には、膨大なデータ収集システムが存在します。ルーターはApple、Google、その他の企業のサービスに登録されている可能性があり、さらに、 インターネットプロバイダーと多数のウェブサイトやアプリ また、あなたの現在地やオンラインでの行動を把握しようとします。この記事では、こうした仕組みと、それに対する対策について詳しく見ていきます。 知らないうちにルーターが位置情報を漏らすのを防ぐ 全体的な追跡を減らします。

Wi-Fi 測位システム (WPS) の仕組みとルーターへの影響

地図アプリで表示される高速位置情報の背後には、 Wi-Fi 測位システム (WPS)これは、デバイスを接続するためのルーターのWPSボタンとは関係ありませんが、膨大なデータベースに保存されています。 数百万のWi-Fiアクセスポイントのおおよその座標 世界中に散らばっています。

誰かが GPSと位置情報サービスに対応したスマートフォン デバイスがルーターの近くを通過すると、近くのネットワークをスキャンし、そのリスト（アクセスポイントの識別子を含む）をApple、Google、その他の企業のサーバーに送信し、代わりにランキングを素早く獲得します。その過程で、 BSSIDとルーターのおおよその位置 携帯電話を持っていなかったり、アプリケーションをインストールしたことがなかったりしても、データベースに関連付けられる可能性があります。

このシステムにより、地図アプリを開くと、数分かかるGPS衛星からの安定した位置情報の提供を待つことなく、スマートフォンが自動的に操作できるようになります。その代わりに、スマートフォンは… 近くのWi-Fiネットワークを比較する この膨大なデータベースにより、ほぼ瞬時に位置情報を取得できます。さらに、GPS、モバイルネットワークデータ、その他のセンサーデータと組み合わせて、結果をより精緻化できます。

しかし、それだけではありません。 ノートパソコンや一部のタブレットなど、GPSを搭載していないデバイス同じ情報を使うことができます。表示されているWi-Fiネットワークのリストを位置情報サービスに送信するだけで、おおよその座標が返されます。だからこそ、位置情報サービスについて知っておくことが重要なのです。 Androidスマートフォンにスパイウェアがないか検出する 疑わしいアプリが許可なくデータを送信するのを防ぎます。メリーランド大学（UMD）などの研究によると、わずかな制限があれば、 詳細なルーターマップを作成する 移動パターンや習慣を抽出したり、人物を追跡するタスクを実行したりすることもできます。

これらすべてに使われるキー識別子は アクセスポイントのBSSIDこれは通常、ルーターのWi-FiインターフェースのMACアドレス（またはそれに近いアドレス）に相当します。この情報はWi-Fiビーコンで平文で送信されるため、近くのデバイスはネットワークに接続することなくこの情報を取得できます。

ルーターの位置が特定されるリスク

一見すると、 ルーターのおおよその位置 これはそれほどデリケートな問題ではありません。結局のところ、あなたの住んでいる場所を通り過ぎる人なら誰でも、多かれ少なかれ知っているのですから。しかし、アクセスポイントの位置が極めて機密性の高い情報になったり、少なくとも様々な利害関係を持つ第三者にとって非常に有用な情報になったりするシナリオも存在します。

最初のわかりやすい例は スターリンクなどの衛星インターネット端末これらのデバイスは通常、ユーザーが接続するためのローカルWi-Fiネットワークを作成します。WPSを使用してデバイスの場所を特定できる場合、実際には… ユーザーの位置を追跡する たとえ遠隔地、軍事紛争地域、あるいは緊急作戦の現場であっても、これらの端末の正確な位置を知ることは、状況によってはセキュリティ上非常に深刻な影響を及ぼす可能性があります。

もう一つの敏感なシナリオは、 旅行やビジネスで使用されるモバイルホットスポット多くの人が、ポケットサイズの4G/5Gルーターやスマートフォンのインターネット接続を、ノートパソコンやその他のデバイスと共有しています。この「トラベルルーター」は、 会議、ホテル、見本市、旅行WPS データを収集している人が、あなたの移動パターン、移動頻度、行き先を推測できるようになります。

キャンピングカー、ボート、ヨット、そしてあらゆる種類の車両も考慮する必要があります。 常設Wi-Fiアクセスポイントこれらのルーターの位置を時系列で把握することで、共通のルートだけでなく、同じ港に滞在した期間や頻繁に利用される駐車場なども明らかになります。所有者の身元がわからなくても、この情報は他のデータと相互参照できます。

3つ目の、特にデリケートなシナリオは、 別の住所に引っ越した人ルーターやアクセスポイントを新しい家に持ち込むのはよくあることです。以前の家で誰かがあなたのネットワークに一度でも接続していた場合（隣人、訪問者、元パートナーなど）、そのデバイスは同じBSSIDを検出し、位置情報サービスを利用して、 どこに住むようになったか調べるほとんどの人にとっては単なる好奇心に過ぎませんが、嫌がらせ、性暴力、脅迫の被害者にとっては大きなリスクとなる可能性があります。だからこそ、その方法を学ぶことが重要なのです。 AndroidまたはiPhoneでストーカーウェアを検出する 誰かに尾行されていると疑われる場合。

WPSトラッキングの本当の限界

上記のすべてにもかかわらず、物事を文脈の中で考える価値はある。 WPSによる追跡は最速でも最も正確な方法でもない 監視の危険性。実際、監視にはいくつかの制限があり、多くの日常的な状況において、その危険性は大幅に軽減されています。

まず、ルーターをWPSデータベースに登録するのはすぐにはできません。UMDの調査によると、 新しいアクセス ポイントの作成には 2 〜 7 日かかる場合があります。 同じ場所から常にブロードキャストしている限り、AppleやGoogleのシステムに表示されることはありません。数時間または数日しか滞在しない場所にモバイルルーターを持っていくと、 その動きは決して反映されない 世界地図上で。

さらに、ルータがデータベースに追加される「候補」とみなされるためには、 アクティブな位置情報を持つ複数のスマートフォンによって検出された単一の単独スキャンは通常効果がありません。人口密度の低い地域、幹線道路、または農村地帯では、アクセスポイントが数ヶ月、あるいは無期限に検出されないことも珍しくありません。

また、WPSはBSSIDに基づいており、 Wi-Fi規格ではその識別子のランダム化が認められているルーターがこの機能をサポートし、有効になっている場合、接続されたデバイスの通常の動作に影響を与えることなく、BSSIDが定期的に変更されます（アクセスポイント自体が切り替えを管理します）。この仕組みにより、特定のルーターを時間の経過とともに再識別することが非常に困難になります。

この考え方は、 Android、iOS、Windows のプライベート MAC アドレスこれにより、モバイルデバイスはWi-Fiネットワークをスキャンする際にIDを変更し、ネットワークによる追跡が困難になります。アクセスポイントの場合、BSSIDのランダム化により、時間の経過とともにその識別子に基づいて正確なルートを構築する能力が大幅に低下します。

したがって、WPSはリスクをもたらすが、通常は 他の方法よりも直接的ではなく、洗練されていない モバイル ネットワークを介した追跡、過剰な権限を持つアプリ、サードパーティの Cookie、ブラウザーのフィンガープリント、さらにはオペレーター自体からのデータなどの監視と追跡。

ルーターがAppleとGoogleのデータベースに追加されるのを防ぐ方法

良いニュースは、AppleとGoogleがあまり知られていないが非常に効果的な方法を提供していることです。 Wi-Fi アクセス ポイントを地理位置情報データベースから除外する誰かに電話したり、フォームに記入したりする必要はありません。ネットワーク名を変更するだけです。

コツは接尾辞を追加することです _nomap SSID（Wi-Fiネットワーク名）の末尾に「」が付きます。例えば、現在ネットワーク名が「」の場合、 TheWiFiAtHome次のように名前を変更する必要があります TheWiFiAtHome_NoMapこのサフィックスはWPSサービスに次のことを伝えます アクセスポイントを保存したり使用したりしてはいけません 位置計算に使用します。

このソリューションは、ホームルーターと オフィスまたは中小企業のアクセスポイントこれは、ルーターの位置が第三者によって管理される世界地図の一部になってしまうのではないかと心配している場合に実行できる、最も簡単で直接的な手順の 1 つです。

名前の響きが気に入らない場合は、他の単語（例えば、内輪のジョークや別名など）と組み合わせることができますが、接尾辞はそのままにしておく必要があります。 _nomap SSIDの末尾に「」を追加して有効にしてください。名前の変更はセキュリティ（キー、暗号化など）には影響しませんが、 すべてのデバイスでパスワードを再入力してください。そのため、実行する前に自宅や職場の人に知らせておくことをお勧めします。

住所を頻繁に変更する人のための追加対策として、興味深い選択肢があります。 ルーターを購入するのではなく、オペレーターからレンタルするこの方法なら、引っ越しの際にデバイス（とそれに関連付けられたBSSID）を元の住所に返却し、新しい場所で新しいデバイスを受け取ることができます。完全な保護ではありませんが、デバイスに物理的に紐付けられた履歴の痕跡を減らすことができます。

ランダムBSSIDと高度なファームウェアを備えたルーターの使用

_nomapを超えてプライバシーをさらに強化したい場合は、 BSSIDのランダム化を可能にするルーター一部の製造元およびオープンソース ハードウェア プロジェクト (特定のスーパーネットワーク ルーターなど) では、オープンソース ファームウェアと組み合わせてこの機能をデフォルトで実装しています。

代替ファームウェア DD-WRT また、ルーターのハードウェアがサポートしている場合、ランダムBSSIDのオプションも組み込まれています。この技術により、近くのデバイスが認識する識別子が定期的に変更されるため、位置情報サービスや第三者によるルーターの特定が困難になります。 ルーターの「ライフライン」を構築する そして、数か月前に別の家や別の国にいたのと同じ人物であるかどうかを確認します。

この戦略は特に興味深い。 モバイルアクセスポイント、車両、ボート、キャンピングカー内のルーター動きが一定である場合。WPSの遅延が数日であっても、BSSIDの安定を妨げると追跡がさらに複雑になります。

スマートフォンをホットスポットとして使用する場合は、設定を注意深く確認することをお勧めします。例えばiPhoneの場合、 パーソナルホットスポットのBSSIDランダム化を有効にする直接的な設定はありませんしかし、Appleはこの動作を、携帯電話自体が接続するネットワークにおける「プライベートWi-Fiアドレス」オプションの使用に関連付けています。一部のネットワークでこの機能を有効にすると（設定→Wi-Fi→ネットワークをタップ→「プライベートWi-Fiアドレス」をオンにする）、携帯電話は インターネットを共有するときにBSSIDをランダム化する アクセスポイントとして。

Androidでは、メーカーやシステムのバージョンによって状況が異なります。中には、直接設定できるものもあります。 ランダム MAC または動的 BSSID を持つホットスポット場合によっては、メーカーのインターフェースやサードパーティ製のアプリ／ファームウェアに頼ることになります。「Wi-Fiホットスポット／インターネット共有」メニューを調べたり、特定のモデルのマニュアルを参照したりするとよいでしょう。

スターリンク端末や類似のソリューションも登場し始めている ソフトウェアアップデートを受け取る 少なくとも同社が2023年初頭から伝えてきた内容によれば、デフォルトでBSSIDのランダム化が有効になります。これらのデバイスが特に機密性の高い領域で動作する可能性がある状況では、これは論理的な動きです。

携帯通信会社やブラウザが位置情報を漏洩するのを防ぐ方法

WPS以外にも、もう一つ重要な戦線がある。 携帯通信会社、ブラウザ、アプリによって収集されたデータ あなたが毎日使うもの。多くの「無料」サービス、ソーシャルネットワーク、アプリケーションは、位置情報、閲覧習慣、スケジュール、興味、消費パターンなど、ユーザーが提供する情報を利用することで成長しています。

巨大なプラットフォームのような Facebook、WhatsApp、その他多くのネットワーク 彼らは極端なユーザープロファイリングから利益を得ています。ほとんど誰も読まない利用規約やプライバシーポリシーは、通常、 デバイス上の多くの情報位置情報や連絡先から接続タイプ、電話のモデルなどまで、監視されていると疑われる場合は、その方法を知っておくと役立ちます。 あなたの iPhone が監視されているかどうかを調べてください。.

また、 電気通信事業者彼らは、あなたがいつ接続したか、どのくらいのデータ量を消費したか、どのような種類のサービスを利用したか、さらには国の規制に応じて、 どのドメインまたは IP にアクセスしますか?地域によっては、こうした企業がこのデータを第三者に販売することを許可または促進しているところもあります。

ブラックマーケットにおけるこれらの情報の価値は非常に高い。ダークウェブでは、身分証明書、口座番号、電子メールやソーシャルメディアへのアクセスなど、 一人当たりの「データパッケージ」は非常に高い数値に達する可能性があるID番号などのデータは数十ユーロから数百ユーロの価値を持つ可能性があり、銀行の認証情報はその価値を何倍にも高めます。このような情報の漏洩は、あなたの財政と個人のセキュリティの両方を危険にさらす可能性があります。

多くのサイバー攻撃は ユーザーエラー （フィッシング、偽のフォーム、銀行を装ったメールなど）しかし、もっと恒常的で静かな追跡があることを忘れてはなりません。そのため、次のようなツールについて知っておくことは有用です。 許可なく自動的に起動するプログラムを削除するAutoruns 攻撃対象領域を縮小します。したがって、ルーターによる位置情報の漏洩を防ぎ、プロバイダーやウェブサイトがあなたについて知っている情報を最小限に抑えたい場合は、複数の対策を強化する価値があります。

VPN: トラフィックと位置情報を隠すための重要なツール

携帯電話会社や多くのウェブサイトの電力消費を抑える最も効果的な方法の一つは、 VPNサービス（仮想プライベートネットワーク）元々は地理的に分散したデバイス間で仮想ローカル ネットワークを確立するために作成されましたが、今日ではインターネット上でより高い匿名性と自由を求める人々にとっての基本的なツールとなっています。

VPNなしで接続すると、デバイスは インターネットプロバイダーを通じて各ウェブサイトに直接話しかけるオペレーターは、あなたが接続するサーバー（ドメイン、IP）、デバイスのダウンロード量、オンラインで過ごす時間などを知ることができます。VPNを使用すると、すべてのトラフィックは最初に 暗号化された中間サーバーそこから、通常は別の国または地域の別の IP アドレスを使用してネットワークに送信されます。

あなたがアクセスしているウェブサイトの場合、接続しているのはあなたのIPアドレスではなく、VPNのIPアドレスです。そして、インターネットサービスプロバイダー側​​では、あなたの閲覧履歴は… 暗号化されたトンネルVPN サーバーと通信していることや、消費しているトラフィックの量はわかりますが、内部でやり取りしているコンテンツや特定のサービスはわかりません。

すべてのVPNが同じというわけではありません。地理的制限を回避するのに非常に人気のある無料ソリューションの多くは、 本当のプライバシーを求めているならお勧めできません。一部のブラウザは、IPアドレス、接続時間、帯域幅の使用量など、ユーザーのアクティビティに関する詳細なログを保存します。これらのログは、法的要請に応じて売却または譲渡される可能性があります。

リスクを最小限に抑えるには、 評判の良い有料VPN明確な「ログなし」ポリシーと透明性のある利用規約は不可欠です。理想的には、アカウントと支払いの管理に絶対に必要なデータのみを収集し、IPアドレス、詳細な接続時間、その他のメタデータの記録は避けるべきです。暗号通貨やその他の匿名決済手段も提供している場合は、プライバシーレベルはさらに高くなります。

複雑なことをせずにシンプルなものを試したい場合は、ブラウザ拡張機能などを使うといいでしょう。 TunnelBearまたは類似の Chrome、Firefox、Operaから軽量なVPNトンネルを有効化できます。特定のケース（公共Wi-Fiへの接続など）には便利ですが、システム全体のトラフィックを保護する必要がある場合は、デバイスレベルでVPNクライアントをインストールするか、ルーターに直接設定することをお勧めします。

プロキシ、DNS、HTTPS: プライバシーとセキュリティのさらなる強化

VPN以外にも役立つツールがあります あなたについて、そしてあなたがどこに行くかについて知られていることを制限するしかし、どれも、適切に構成された優れた仮想プライベート ネットワークほど完全なものではありません。

その プロキシサービス プロキシは、デバイスとアクセス先のウェブサイトの間を仲介する役割を果たします。直接接続する代わりに、プロキシに仲介を依頼し、応答を転送します。これにより、接続先のウェブサイトから実際のIPアドレスを隠すことができますが、プロキシは必ずしも接続を暗号化したり、VPNほどの保護を提供したりできるわけではありません。特定のタスクやブラウザの設定には役立ちますが、 完全に暗号化されたトンネルを置き換えるものではない.

その DNSサーバー ドメインネームシステム（DNS）は、見落とされがちなもう一つの重要な要素です。DNSは「tecnobits数字のIPアドレスに「.com」が付く場合。通常、ISPのDNSサーバーを使用しているため、プロバイダーはすべてのクエリを確認できます。DNSサーバーを他のパブリックサーバー（OpenDNS、Cloudflare、Comodo、Google DNSなど）に変更すると、問題が改善する場合があります。 封鎖や検閲を回避するさらに、攻撃に対する保護も追加します。

しかし、従来のDNSは暗号化されていないため、DNS over HTTPS（DoH）などの代替手段や次のようなツールを使用しない限り、ISPとVPN自体の両方がこれらのクエリを見ることができます。 DNS暗号化このトラフィックを暗号化するDNSサーバー。いずれにせよ、DNSの変更は 補完層 セキュリティ目的のためであり、閲覧や位置情報を隠すための決定的な解決策としてではありません。

一方、の使用 HTTPS 事実上、標準となっています。これは従来のHTTPの暗号化バージョンであり、接続の整合性と機密性を保護するSSL/TLSレイヤーが追加されています。ブラウザのアドレスバーに南京錠が表示されている場合は、コンピューターとウェブサイト間の通信が安全であることを意味します。 双方向に暗号化誰かが真ん中をクリックして送信内容を読んだり操作したりすることが難しくなります。

これにより、オペレーターが接続先のドメインを把握するのを防ぐことはできません（IPアドレスは表示されます）が、交換した情報（フォーム、パスワード、メッセージなど）の内容を読み取ることはできなくなります。これは基本的なステップです。常に HTTPSウェブサイトを優先する この保護なしに機密データを要求する人には注意してください。

ブラウザとTor：ウェブ上に残す痕跡を減らす

ブラウザはもう一つの明らかな追跡方法です。Cookie、スクリプト、ブラウザのフィンガープリンティング、位置情報へのアクセスなどの許可設定を通じて、ウェブサイトは あなたの活動の非常に詳細なプロフィール位置情報についてすでに述べたことに加えて、多くのサイトでは位置情報を知るために明示的な許可を求めており、ユーザーの大部分はそれを読まずに同意するのです。

次のようなブラウザでは モジラファイアフォックス プライバシー設定を強化することもできます。「プライベートウィンドウでのトラッキング防止」を有効にし、「常にトラッキング拒否を適用する」を選択すると、特定のウェブサイトや広告ネットワークによるトラッキングを減らすことができますが、完全な解決策ではありません。Internet Explorer（現在もInternet Explorerをお使いの方）では、プライバシー設定で「ウェブサイトによる位置情報の要求を許可しない」を選択できます。

En グーグルクローム位置情報の設定は、「設定」→「詳細設定」→「コンテンツ設定」→「位置情報」で、「サイトが自分の位置情報を追跡することを許可しない」を選択できます。Operaなどのブラウザにも同様の位置情報を無効にする機能があり、場合によっては 内蔵VPNも搭載 ワンクリックで有効化でき、トラフィックの一部を暗号化できます。プライバシー重視のブラウザをご希望の場合は、 プライバシーを最大限に高めるためにBraveを設定する アクティブなトラッカーの数を減らします。

トラッキングに対してより積極的なアプローチを探している場合は、次の方法があります。 Torブラウザこれは、Tor ネットワークに接続し、多くの機能が無効化または強化された Firefox の修正バージョンです。 デジタルフットプリントを最小限に抑えるFlash、ActiveX、QuickTime などのプラグインをブロックし、Cookie を厳密に管理し、ユーザーの「ID」を簡単に変更できるようにします。

Torを使用すると、トラフィックは世界中に分散された複数のノードを経由してルーティングされるため、実際のIPアドレスと目的のウェブサイトを結び付けることが非常に困難になります。また、従来の検索エンジンにインデックスされていない、いわゆるディープウェブ/ダークウェブ（.onionドメイン）上のサイトにもアクセスできるようになります。Torの保護を真に効果的にするには、以下の対策をお勧めします。 Torは開いている間だけ使用してください データが漏洩する可能性のある他のブラウザが並行して実行されないようにする必要があります。

Tor以外にも、プライバシーを重視した代替ブラウザの使用や、トラッカー、サードパーティのスクリプト、侵入的なCookieをブロックする拡張機能でChrome/Firefoxを強化することも検討できます。ただし、これらを組み合わせることで、さらに効果的になります… 地理位置情報とVPNの使用に関するベストプラクティス.

接続されたデバイスはすべて追跡可能

この種の追跡に「さらされる」のは、コンピューターや携帯電話だけではないことを覚えておく価値があります。 インターネットに接続されたあらゆるデバイス スマートテレビ、ゲーム機、音声アシスタントスピーカー、IP カメラ、スマートウォッチなどは、あなたに関する情報源になる可能性があります。

オペレーターや適切なデータにアクセスできる人は、例えば、 スマートテレビではどのようなコンテンツを視聴しますか?普段オンラインになる時間帯、利用するストリーミングプラットフォーム、休暇の時期（トラフィックパターンを観察するだけでわかります）。常に同じ自宅Wi-Fiネットワークから接続している場合、トラフィック量は時間の経過とともにかなり安定します。

基準を上げる一つの方法は、 ルーター上で直接VPNこれにより、そのネットワーク経由でインターネットに接続するすべてのデバイスは、暗号化されたトンネルを通過するため、各デバイスを個別に設定する必要はありません。多数のデバイスが接続されており、個別に設定したくない場合に便利なソリューションです。

他の人のネットワーク（公共Wi-Fi、オフィス、友人の家など）に頻繁に接続する場合は、 デバイスまたはブラウザレベルでのVPNどこに接続しても、常にあなたのそばにいます。これにより、ネットワーク上の第三者（ルーターの所有者、他のユーザー、攻撃者）があなたの知らないうちにトラフィックを盗聴するリスクを軽減できます。

また、VPN、プロキシ、その他のツールを使用した場合でも、通信事業者はそれを知ることになるということを覚えておくことも重要です。 ネットワークを使用していることと、消費するデータ量VPN を使用するとモバイル データが「消費されない」という神話は完全に誤りです。トラフィックは引き続きプロバイダーを通過しますが、暗号化されて、接続する特定のサービスの詳細が隠されるだけです。

最後に、一部のサービス (ストリーミング プラットフォーム、賭けサイト、オンライン ゲームなど) は、 VPNの使用をブロックまたは制限できる常に海外のサーバーに接続している場合、制限、一時的なアクセス禁止、ログインエラーが発生する可能性があります。これらのポリシーを確認し、必要に応じてトンネルを切断するか、互換性のあるサーバーを選択することをお勧めします。

上記のすべてを考慮すると、ルーターに位置情報を明かさず、同時に、知らない間に生成される膨大なデータ量を減らしたい場合、最適なアプローチは次のようになります。 複数のレイヤーを組み合わせる: WPSデータベースを回避するためにネットワーク名を_nomapに変更し、ランダム化を検討してください。 BSSID ルーターのファームウェアが最新版に対応している場合は、高度なファームウェアを使用すること、信頼できるVPNを利用すること（すべてのデバイスをカバーしたい場合はルーターレベルで設定するのが理想的）、ブラウザとモバイルデバイスのプライバシー設定を強化すること（特に位置情報に関して）、HTTPS接続と最もプライベートなDNSサーバーを常に優先すること、そして疑わしい権限やメールには注意を払う習慣を身につけること。これらの対策を講じることで、過信することなく、ルーターとデジタルフットプリントの両方を確実に保護することができます。 目立たず、悪用されにくい 第三者向け。