關掉 GPS,手機還知道你在哪?!
有沒有發現,就算你把 GPS 關掉,手機還是常常「神奇地」知道你的位置?其實這不是什麼高科技特異功能,而是靠一堆我們平常不太會注意的東西在偷偷「幫忙」——像是 IP 定位、WiFi 三角定位、藍牙、基地台訊號等等。其中最常見、也最容易被拿來亂用的,就是 IP 跟 WiFi。
IP 定位怎麼搞的?
每次你連上網,手機或電腦都會拿到一個叫做「IP 位址」的東西。它就像網路上的地址,讓資料能找到你。但這個位址也會偷偷「出賣」你在哪,尤其是你家裡或公司用的是固定網路的話,位置抓得還滿準的。
現在很多 IP 定位服務,都是靠資料庫去比對你的 IP 位置,這些資料哪來的?大概有幾個來源:
網路業者(ISP)註冊的 IP 區域資料 WHOIS 那種公開資訊 有 GPS 開啟時上傳過的位置紀錄 廣告商平台回傳的定位資訊
雖然 IP 定位沒辦法抓到你家門牌號碼,但抓到你在台北信義區,甚至某幾條街,還是辦得到的。
WiFi 三角定位又是什麼?
WiFi 三角定位有點像在城市裡面玩真人版的「定位猜謎遊戲」。它不靠 GPS,而是靠你附近有哪些 WiFi 熱點(不管你有沒有連上),然後用這些熱點的資訊反推出你可能在哪。
原理其實很簡單:
-
你的裝置會自動掃描附近有哪些 WiFi
-
系統會拿這些 WiFi 的 MAC 位址去資料庫裡查地點
-
用每個熱點的訊號強弱跟位置計算你大概在哪
-
推算出一個「最可能」的地點
Google、Apple、Mozilla 都有自己的 WiFi 定位資料庫。你手機只要 WiFi 開著,就算沒連網,也可能被拿來幫忙回報這些資料。
哪些人會利用這些技術?不只是廣告商而已!
這些定位技術其實一開始是為了導航、找手機、做地區性推播等等,但也常常被拿去做監控、追蹤,甚至是駭客滲透。
舉幾個常見的例子:
政府單位找網路業者要資料,追 IP 找人 廣告公司用 WiFi 跟 IP 分析你平常去哪裡、愛買什麼 駭客開個釣魚網站,就能偷掃你附近的 WiFi 熱點來抓位置 很多社群 App 或瀏覽器預設就會收集這些資料,說是為了「改善體驗」啦...
有些資安工程師或滲透測試人員(紅隊)也會用這招,先搞清楚目標的環境跟路線,再做社交工程或滲透行動。
關了 GPS 為什麼還是會被定位?
很多人以為 GPS 關了就安全,其實不然。你手機還是可能這樣偷偷透露位置:
掃描附近 WiFi 熱點時,會把資料傳上雲端 App 或 SDK 在背景偷跑,持續上報藍牙跟 WiFi 訊號 IP 跟手機基地台本身也能推大概位置 有些網站會透過 HTML5 的 Geolocation 功能綜合以上資料自動定位
最慘的是,這些行為大多不用你按「同意」就默默執行了。
怎麼做才能保護自己?
雖然不可能 100% 防止被定位,但你可以做一些簡單的事來增加對方的困難度:
用 VPN + SOCKS5 Proxy 把 IP 隱藏起來 不用的時候把 WiFi 和藍牙關掉 換成重視隱私的系統(像 GrapheneOS)或瀏覽器(Firefox 加 uBlock) 限制 App 存取 WiFi 跟位置的權限 擋掉網站讀取定位 API 的權限 偶爾換一下 MAC 位址和 WiFi 名稱,減少被追蹤的可能
雖然這些做法不能讓你變成「數位幽靈」,但對一般人來說,已經可以擋掉大部分追蹤手段。
地點資訊,就像你在網路上的指紋
IP 跟 WiFi 三角定位就像一種無聲的監控技術,它們記錄你的活動、你身邊的環境,甚至在你毫無自覺的情況下進行追蹤。
保護個資不是只靠安裝某個 App 就搞定,更重要的是建立正確的數位使用習慣。了解這些技術的原理,是守護隱私的第一步。
本文作者:hackgo.net
聯絡方式Telegram:@hackgo_CS