Så här förhindrar du att din router läcker din platsinformation utan din vetskap

¿Hur förhindrar du att din router läcker din platsinformation utan din vetskap? Vi lever limmade till våra telefoner, med GPS och Wi-Fi påslagna nästan hela dagenOch vi stannar sällan upp och tänker på vilken information som delas i bakgrunden, eller hur vi använder den. Appar för att blockera spårare på AndroidEn av de känsligaste uppgifterna är din fysiska plats, och inte bara din telefons plats: även din Wi-Fi-router eller åtkomstpunktvilket kan hamna i globala databaser utan att du gör någonting alls.

Bakom bekvämligheten med att öppna Google Maps och få din plats att visas nästan omedelbart ligger ett massivt datainsamlingssystem. Din router kan vara registrerad hos tjänster från Apple, Google eller andra företag, och dessutom din Internetleverantör och en mängd webbplatser och appar De försöker också ta reda på var du är och vad du gör online. I den här artikeln ska vi titta närmare på hur allt detta fungerar och vad du kan göra åt det. förhindra att din router läcker din platsinformation utan din vetskap och minska spårning generellt.

Hur Wi-Fi-positioneringssystemet (WPS) fungerar och varför det påverkar din router

Bakom den snabba geolokaliseringen du ser i kartappar finns en stor maskin som heter Wi-Fi-positioneringssystem (WPS)Det har inget att göra med routerns WPS-knapp för att ansluta enheter, utan med enorma databaser som lagrar ungefärliga koordinater för miljontals Wi-Fi-åtkomstpunkter utspridda över hela världen.

Varje gång någon med en smartphone med GPS och platstjänster aktiverade Om din enhet passerar nära din router kan den skanna nätverk i närheten, skicka den listan (med åtkomstpunktsidentifierarna) till Apple, Google eller andra företags servrar, och i utbyte snabbt få en ranking. I den processen, BSSID och din routers ungefärliga plats De kan hamna kopplade till deras databaser, även om du inte har en mobiltelefon eller aldrig har installerat deras applikationer.

Det här systemet gör att telefonen fungerar automatiskt när du öppnar en kartapp, utan att du behöver vänta på att GPS-satelliter ska ge en stabil position, vilket kan ta flera minuter. Istället... jämföra Wi-Fi-nätverk i närheten Med den enorma databasen får du en nästan omedelbar position. Sedan kan du kombinera den med GPS, mobilnätsdata och andra sensorer för att förfina resultatet.

Men det slutar inte där. Även enheter utan GPS, såsom bärbara datorer eller vissa surfplattorDe kan använda samma information. De behöver helt enkelt skicka listan över synliga Wi-Fi-nätverk till en geolokaliseringstjänst, som sedan returnerar ungefärliga koordinater; det är därför det är viktigt att veta upptäcka om din Android-telefon har spionprogram och förhindra att misstänkta appar skickar data utan din tillåtelse. Forskning som den från University of Maryland (UMD) har visat att det, med få begränsningar, är möjligt skapa detaljerade routerkartor och extrahera mobilitetsmönster, vanor eller till och med utföra uppgifter för att spåra människor.

Den viktigaste identifieraren som används för allt detta är BSSID för åtkomstpunktenDetta motsvarar vanligtvis MAC-adressen för routerns Wi-Fi-gränssnitt (eller en mycket likartad variant). Denna information överförs i klartext på Wi-Fi-beacons, så att alla enheter i närheten kan ta emot den utan att ansluta till nätverket.

Risker för att din router lokaliseras

Vid första anblicken kan det verka som att ungefärlig plats för en router Det är inte en alltför känslig fråga: trots allt vet alla som går nerför din gata redan mer eller mindre var du bor. Men det finns scenarier där platsen för en åtkomstpunkt blir mycket känslig information, eller åtminstone mycket användbar för tredje parter med olika intressen.

Ett tydligt första exempel är satellitinternetterminaler, såsom StarlinkDessa enheter skapar vanligtvis ett lokalt Wi-Fi-nätverk som användare kan ansluta till. Om enheten kan lokaliseras med hjälp av WPS är det i praktiken möjligt att... spåra användarens plats även om de befinner sig i ett avlägset område, en militär konfliktzon eller en nödinsats. I vissa sammanhang kan det få mycket allvarliga säkerhetskonsekvenser att känna till den exakta platsen för dessa terminaler.

Ett annat känsligt scenario är det med mobila hotspots som används inom resor och affärerMånga delar sin internetanslutning från en fickstor 4G/5G-router eller sin mobiltelefon med sin bärbara dator och andra enheter. Denna "reserouter" kan följa med dig till möten, hotell, mässor och resorså att någon som samlar in WPS-data kan utläsa dina resmönster, hur ofta du rör dig och vart du åker.

Vi måste också ta hänsyn till husbilar, båtar, yachter och alla typer av fordon med permanenta Wi-Fi-åtkomstpunkterAtt känna till dessa routrars plats över tid kan avslöja inte bara vanliga rutter, utan även perioder som tillbringas i samma hamn, frekventa parkeringsområden och så vidare. Även utan att man initialt känner till ägarens identitet kan denna information jämföras med annan data.

Ett tredje, särskilt känsligt, scenario är det med personer som flyttar till en annan adressDet är ganska vanligt att ta med sig sin router eller åtkomstpunkt till sitt nya hem. Om någon anslöt till ditt nätverk, om än bara en gång, i ditt tidigare hus (en granne, en besökare, en före detta partner...), kan den enheten fortfarande upptäcka samma BSSID och, med hjälp av geolokaliseringstjänster, ta reda på var du har flyttat för att boFör de flesta kommer det inte att vara något mer än en kuriosa, men för offer för trakasserier, könsrelaterat våld eller hot kan det vara en enorm risk; det är därför det är viktigt att lära sig hur. upptäcka stalkerware på Android eller iPhone om du misstänker att någon följer dig.

Verkliga begränsningar med WPS-spårning

Trots allt ovanstående är det värt att sätta saker i sitt sammanhang: Spårning via WPS är varken den snabbaste eller mest exakta metoden av övervakning. Den har faktiskt flera begränsningar som avsevärt minskar dess praktiska fara i många vardagliga situationer.

Till att börja med är det inte omedelbart att få in en router i WPS-databaserna. UMD-studier visade att en En ny åtkomstpunkt kan ta mellan två och sju dagar. att visas i Apples eller Googles system, förutsatt att den ständigt sänder från samma plats. Om du tar med dig en mobil router till en plats där du bara kommer att vara i några timmar eller ett par dagar är det fullt möjligt att den rörelsen kommer aldrig att återspeglas på den globala kartan.

Dessutom, för att en router ska betraktas som en "kandidat" för inkludering i databasen, måste den vara Upptäckt av flera smartphones med aktiv geolokaliseringEn enda, isolerad skanning är vanligtvis ineffektiv. I glesbygdsområden, på mindre vägar eller på landsbygden kan en åtkomstpunkt lätt gå oupptäckt i månader eller till och med på obestämd tid.

Det bör också noteras att WPS är baserat på BSSID, och Wi-Fi-standarder tillåter slumpmässig identifieringOm routern stöder den här funktionen och den är aktiverad ändras BSSID regelbundet utan att det påverkar den normala driften av anslutna enheter (åtkomstpunkten hanterar själv övergången). Detta trick gör det extremt svårt att identifiera en specifik router över tid.

Denna idé liknar den hos Privat MAC-adress på Android, iOS och WindowsDetta gör att din mobila enhet ändrar sin identitet när den söker efter Wi-Fi-nätverk, vilket gör det svårare för dem att spåra dig. När det gäller åtkomstpunkter minskar BSSID-randomisering avsevärt möjligheten att konstruera exakta rutter över tid baserat på den identifieraren.

Därför, även om WPS medför risker, bör man komma ihåg att det vanligtvis är mindre direkt och mindre förfinad än andra metoder övervakning och spårning, såsom spårning via mobilnätverk, appar med alltför höga behörigheter, tredjepartscookies, webbläsarfingeravtryck eller till och med data från operatören själv.

Så här förhindrar du att din router läggs till i Apples och Googles databaser

Den goda nyheten är att både Apple och Google erbjuder en mindre känd men mycket effektiv metod för exkludera en Wi-Fi-åtkomstpunkt från dina geolokaliseringsdatabaserDu behöver inte ringa någon eller fylla i ett formulär: ändra bara ditt nätverksnamn.

Tricket är att lägga till suffixet _nomap i slutet av SSID (Wi-Fi-nätverkets namn). Om ditt nätverk för närvarande anropas, till exempel, WiFi-hemmaDu skulle behöva byta namn på den till något i stil med TheWiFiAtHome_NoMapDet suffixet anger att WPS-tjänster De får inte lagra eller använda din åtkomstpunkt för sina platsberäkningar.

Den här lösningen fungerar för både hemroutrar och åtkomstpunkter för kontor eller småföretagDet är ett av de enklaste och mest direkta stegen du kan ta om du är orolig för att din routers plats kan hamna i en global karta som hanteras av tredje part.

Om du inte gillar hur namnet låter kan du kombinera det med andra ord (till exempel ett internskämt, ett alias…), men suffixet måste förbli exakt som det är. _nomap i slutet av SSID:t för att det ska träda i kraft. Att ändra namnet påverkar inte säkerheten (nyckel, kryptering etc.), men det kräver att Ange lösenordet igen på alla enheter.Så det är en bra idé att informera folk hemma eller på kontoret innan man gör det.

Som en ytterligare åtgärd för dem som ofta byter adress är ett intressant alternativ hyr routern från operatören istället för att köpa denPå så sätt returnerar du enheten (och dess tillhörande BSSID till din gamla adress) när du flyttar och får en ny på din nya plats. Det är inte ett absolut skydd, men det minskar det historiska spår som är fysiskt kopplat till enheten.

Använda routrar med slumpmässiga BSSID:er och avancerad firmware

Om du vill ta din integritet ett steg längre, bortom _nomap, kan du överväga att använda en router som tillåter BSSID-randomiseringVissa tillverkare och hårdvaruprojekt med öppen källkod, som vissa Supernetworks-routrar, implementerar den här funktionen som standard i kombination med öppen källkods-firmware.

Alternativa firmware som t.ex. DD-WRT De har också möjlighet att använda ett slumpmässigt BSSID, förutsatt att routerns hårdvara stöder det. Med den här tekniken ändras identifieraren som ses av enheter i närheten regelbundet, vilket gör det svårare för geolokaliseringstjänster eller tredje part att identifiera routern. bygga en router-"livlina" och för att ta reda på om det är samma person som var i ett annat hem eller i ett annat land för några månader sedan.

Denna strategi är särskilt intressant för mobila åtkomstpunkter, routrar i fordon, båtar eller husbilardär rörelsen är konstant. Även om WPS har latenser på flera dagar, kompliceras spårningen ytterligare om BSSID:t inte är stabilt.

När det gäller smartphones som används som hotspot är det lämpligt att noggrant granska inställningarna. På iPhones, till exempel, Det finns ingen direkt inställning för att aktivera BSSID-randomisering för personliga hotspotsApple kopplar dock detta beteende till användningen av alternativet "Privat Wi-Fi-adress" i nätverk som telefonen själv ansluter till. Om du aktiverar den här funktionen för vissa nätverk (Inställningar → Wi-Fi → tryck på nätverket → aktivera "Privat Wi-Fi-adress") kommer telefonen att börja Slumpmässigt välja BSSID vid delning av internet som en åtkomstpunkt.

På Android varierar situationen beroende på tillverkare och systemversion. Vissa inkluderar inställningar direkt för hotspot med slumpmässig MAC-adress eller dynamisk BSSIDI vissa fall förlitar du dig på tillverkarens gränssnitt eller tredjepartsappar/firmware. Det är värt att utforska menyerna "Wi-Fi-hotspot / Internetdelning" eller konsultera dokumentationen för din specifika modell.

Starlink-terminaler och liknande lösningar börjar också ta emot programuppdateringar som aktiverar randomiseringen av BSSID som standard, åtminstone enligt vad företaget självt har kommunicerat sedan början av 2023. Det är ett logiskt drag i ett sammanhang där dessa enheter kan fungera i särskilt känsliga områden.

Så här förhindrar du att din operatör och webbläsare avslöjar din plats

Utöver WPS finns det ytterligare en viktig front: data som samlas in av din operatör, din webbläsare och appar som du använder dagligen. Många "gratis" tjänster, sociala nätverk eller appar blomstrar just genom att utnyttja den information du tillhandahåller, inklusive plats, surfvanor, scheman, intressen eller konsumtionsmönster.

Jätteplattformar som Facebook, WhatsApp och många andra nätverk De tjänar på extrem användarprofilering. Användarvillkoren och sekretesspolicyerna, som nästan ingen läser, ger vanligtvis åtkomst till mycket av informationen på din enhetFrån plats och kontakter till anslutningstyp, telefonmodell och mer; om du misstänker att du övervakas är det bra att veta hur Ta reda på om din iPhone blir spionerad.

Vi får inte heller glömma rollen av teleoperatörerDe har möjlighet att veta vilka tider du ansluter, hur mycket data du förbrukar, vilken typ av tjänster du använder och till och med, beroende på landets bestämmelser, Vilka domäner eller IP-adresser besöker du?På vissa platser har dessa företag tillåtits eller underlättats för att sälja dessa uppgifter till tredje part.

Värdet av denna information på den svarta marknaden är mycket högt. På den mörka webben uppskattas det att, inklusive identitetshandlingar, kontonummer, tillgång till e-post och sociala medier, En enskild persons "datapaket" kan nå mycket höga siffrorUppgifter som ditt ID-nummer kan vara värda tiotals eller hundratals euro, och bankuppgifter mångdubblar det värdet. En läcka av den här typen av information kan äventyra både din ekonomi och din personliga säkerhet.

Även om många cyberattacker är relaterade till användarfel (nätfiske, falska formulär, e-postmeddelanden som utger sig för att vara din bank…), är det viktigt att inte glömma att det finns en mycket mer konstant, tyst spårning; det är därför det är bra att känna till verktyg som Autoruns för att ta bort program som startar automatiskt utan tillstånd och minska attackytan. Om du vill att din router ska sluta läcka din platsinformation och även minimera vad din leverantör och webbplatser vet om dig, är det därför värt att stärka flera fronter.

VPN: Det viktigaste verktyget för att dölja trafik och plats

Ett av de mest effektiva sätten att minska din mobiloperatörs och många webbplatsers makt är att använda en VPN-tjänst (virtuellt privat nätverk)Även om de skapades för att etablera virtuella lokala nätverk mellan geografiskt spridda enheter, är de idag ett grundläggande verktyg för dem som söker större anonymitet och frihet på internet.

När du ansluter utan VPN, din enhet Kontakta varje webbplats direkt via din internetleverantörOperatören kan se vilka servrar du ansluter till (domäner, IP-adresser), hur mycket dina enheter laddar ner, hur mycket tid du spenderar online etc. Med ett VPN går all din trafik först genom en krypterad mellanliggande server, och därifrån går den ut på nätverket med en annan IP-adress, vanligtvis från ett annat land eller en annan region.

För webbplatsen du besöker är det VPN:ns IP-adress som ansluter, inte din. Och för din internetleverantör är informationen om din surfning inkapslad i en... krypterad tunnelDu kommer att se att du pratar med en VPN-server och hur mycket trafik du förbrukar, men inte innehållet eller vilka specifika tjänster du interagerar med inuti.

Alla VPN-tjänster är inte skapade lika. Många gratislösningar, mycket populära för att kringgå geobegränsningar, finns Rekommenderas inte om du letar efter verklig avskildhet.Vissa lagrar omfattande loggar över din aktivitet, inklusive din IP-adress, hur länge du var ansluten och din bandbreddsanvändning. Denna historik kan säljas eller överlämnas som svar på juridiska förfrågningar.

För att minimera riskerna är det lämpligt att välja Ansedd betald VPNTydliga policyer för "inga loggar" och transparenta användarvillkor är avgörande. Helst bör de bara samla in de uppgifter som är absolut nödvändiga för att hantera ditt konto och din betalning, och undvika att registrera din IP-adress, detaljerade anslutningstider eller andra metadata. Om de även erbjuder kryptovaluta eller andra anonyma betalningsmetoder är sekretessnivån ännu högre.

Om du vill prova något enkelt utan att komplicera saker, webbläsartillägg som TunnelBear eller liknande De låter dig aktivera en lätt VPN-tunnel från Chrome, Firefox eller Opera. De är användbara för specifika fall (som att ansluta till offentligt Wi-Fi), men om du behöver skydda all din systemtrafik är det att föredra att installera VPN-klienten på enhetsnivå eller till och med konfigurera den direkt på routern.

Proxy, DNS och HTTPS: extra lager av integritet och säkerhet

Förutom VPN finns det andra verktyg som kan vara användbara för begränsa vad som är känt om dig och vart du gårMen ingen är lika komplett som ett bra, välkonfigurerat virtuellt privat nätverk.

De proxytjänster De fungerar som mellanhänder mellan din enhet och webbplatserna du besöker. Istället för att ansluta direkt ber du proxyn att göra det åt dig och vidarebefordra svaret. Detta kan dölja din riktiga IP-adress från destinationswebbplatsen, men proxyservrar krypterar inte alltid anslutningen eller erbjuder lika mycket skydd som ett VPN. De är användbara för specifika uppgifter eller webbläsarkonfigurationer, men De ersätter inte en komplett krypterad tunnel.

De DNS-servrar Domännamnssystem (DNS) är ett annat viktigt element som ibland förbises. De ansvarar för att översätta namn som "tecnobits".com" i numeriska IP-adresser. Du använder normalt din internetleverantörs DNS-servrar, vilket innebär att leverantören kan se alla dina frågor. Att ändra dina DNS-servrar till andra offentliga (OpenDNS, Cloudflare, Comodo, Google DNS, etc.) kan hjälpa dig kringgå blockeringar och censuroch till och med lägga till visst skydd mot attacker.

Traditionell DNS är dock inte krypterad, så både din internetleverantör och VPN-tjänsten kan se dessa frågor om du inte använder alternativ som DNS över HTTPS (DoH) eller verktyg som DNSCryptsom specifikt krypterar denna trafik. I vilket fall som helst bör ändring av DNS ses som en komplementärskikt av säkerhetsskäl, inte som en definitiv lösning för att dölja surfning eller platsinformation.

Å andra sidan användningen av HTTPS Det har praktiskt taget blivit standard. Det är den krypterade versionen av den gamla HTTP, och den lägger till ett SSL/TLS-lager som skyddar anslutningens integritet och sekretess. När du ser hänglåset i webbläsarens adressfält betyder det att kommunikationen mellan din dator och webbplatsen är säker. krypterad i båda riktningarnavilket gör det svårt för någon att "klicka" mitt i texten för att läsa eller manipulera det som skickas.

Detta hindrar inte operatören från att se vilken domän du ansluter till (IP-adressen förblir synlig), men det hindrar dem från att läsa innehållet i det ni utbyter (formulär, lösenord, meddelanden etc.). Det är ett grundläggande steg: försök alltid att prioritera HTTPS-webbplatser och var försiktig med dem som ber om känsliga uppgifter utan detta skydd.

Webbläsare och Tor: minska spåren du lämnar på webben

Webbläsaren är en annan uppenbar spårningsmetod. Genom cookies, skript, webbläsarfingeravtryck och behörigheter som platsåtkomst kan webbplatser bygga en mycket detaljerad profil av din aktivitetUtöver vad vi redan nämnt om plats: många webbplatser ber om uttryckligt tillstånd att få veta den, och en stor del av användarna accepterar utan att läsa.

I webbläsare som Mozilla Firefox Du kan stärka dina integritetsinställningar. Att aktivera "Spårningsskydd i privata fönster" och välja "Tillämpa alltid Spåra inte" hjälper till att minska spårning från vissa webbplatser och annonsnätverk, även om det inte är en komplett lösning. I Internet Explorer (för de som fortfarande använder det) kan du välja "Tillåt aldrig webbplatser att begära din fysiska plats" i integritetsinställningarna.

En Google ChromePlatsinställningen finns i Inställningar → Avancerat → Innehållsinställningar → Plats, där du kan välja "Tillåt inte webbplatser att spåra min fysiska plats". Webbläsare som Opera har liknande kontroller för att inaktivera geolokalisering och, i vissa fall, De inkluderar till och med en inbyggd VPN som kan aktiveras med ett klick för att kryptera en del av din trafik. Om du föredrar en integritetsfokuserad webbläsare kan du Konfigurera Brave för maximal integritet och minska antalet aktiva spårare.

Om du letar efter en mycket mer aggressiv strategi mot spårning är ett alternativ att använda Tor-webbläsareDetta är en modifierad version av Firefox som ansluter till Tor-nätverket och har många funktioner inaktiverade eller förhöjda. minimera digitalt fotavtryckDen blockerar plugin-program som Flash, ActiveX eller QuickTime, hanterar cookies mycket strikt och låter dig enkelt ändra din "identitet".

Med Tor dirigeras din trafik genom flera noder distribuerade över hela världen, vilket gör det mycket svårt att länka din riktiga IP-adress till destinationswebbplatsen. Det låter dig också komma åt webbplatser på den så kallade Deep/Dark Web (.onion-domäner) som inte indexeras av traditionella sökmotorer. För att dess skydd ska vara verkligt effektivt rekommenderas det Använd Tor bara när det är öppet och inte ha andra webbläsare som körs parallellt som kan läcka data.

Utöver Tor kan du också överväga att använda alternativa webbläsare som är utformade för integritet, eller att stärka Chrome/Firefox med tillägg som blockerar spårare, tredjepartsskript och påträngande cookies. Allt detta blir dock mycket mer effektivt om du kombinerar det med... Bästa praxis för geolokalisering och VPN-användning.

Alla anslutna enheter kan spåras

Det är värt att komma ihåg att det inte bara är din dator eller din mobiltelefon som är "utsatta" för den här typen av spårning. Alla enheter som är anslutna till internet Det kan bli en informationskälla om dig: smarta TV-apparater, spelkonsoler, röstassistenthögtalare, IP-kameror, smartklockor etc.

Din operatör, eller den som har tillgång till lämpliga uppgifter, kan till exempel härleda Vilken typ av innehåll tittar du på din smart-TV?Vilka tider du vanligtvis är online, vilka streamingplattformar du använder eller när du åker på semester (helt enkelt genom att observera trafikmönster). Om du alltid ansluter från samma Wi-Fi-nätverk hemma blir det fotavtrycket ganska stabilt över tid.

Ett sätt att höja ribban är att installera en VPN direkt på routernPå så sätt kommer alla enheter som ansluter till internet via det nätverket att passera genom den krypterade tunneln, utan att du behöver konfigurera varje enhet individuellt. Det är en bekväm lösning om du har många enheter anslutna och inte vill konfigurera dem en efter en.

Om du ofta ansluter till andra människors nätverk (offentliga Wi-Fi, kontor, vänners hem osv.) kan det vara mer praktiskt att använda en VPN på enhets- eller webbläsarnivåså att den följer med dig vart du än ansluter. Detta minskar risken för att tredje part i nätverket (routerns ägare, andra användare, angripare) kan spionera på din trafik utan din vetskap.

Det är också viktigt att komma ihåg att även om du använder VPN, proxy och andra verktyg, kommer din operatör fortfarande att veta. att du använder nätverket och hur mycket data du förbrukarMyten att man med ett VPN "inte förbrukar" sin mobildata är helt felaktig: trafiken går fortfarande via din leverantör, den är bara krypterad och döljer detaljerna om vilka specifika tjänster du ansluter till.

Slutligen, kom ihåg att vissa tjänster (streamingplattformar, bettingsidor, onlinespel etc.) De kan blockera eller begränsa användningen av VPN:erOm du alltid är ansluten till en server i ett annat land kan du stöta på begränsningar, tillfälliga avstängningar eller inloggningsfel. Det är lämpligt att granska dessa policyer och koppla bort tunneln vid behov, eller välja kompatibla servrar.

Med tanke på allt ovanstående, om du vill att din router inte ska avslöja din plats och samtidigt minska den enorma mängd data du genererar utan att vara helt medveten om det, är den vinnande metoden att kombinera flera lagerByt namn på ditt nätverk med _nomap för att komma ur WPS-databaser, överväg slumpmässig hantering av BSSID Och användningen av avancerad firmware på routrar som stöder det, att förlita sig på en pålitlig VPN (helst konfigurerad på routernivå när du vill täcka alla enheter), skärpa sekretessinställningarna för din webbläsare och mobila enhet (särskilt när det gäller geolokalisering), alltid prioritera HTTPS-anslutningar och de mest privata DNS-servrarna, och att vänja sig vid att vara försiktig med misstänkta behörigheter och e-postmeddelanden. Med dessa åtgärder, utan att bli paranoid, kan du säkerställa att både din router och ditt digitala fotavtryck är mycket mindre synligt och utnyttjande för tredje part.