如何防范被高精度 IP 定位采集数据

发布网友 发布时间:2022-04-22 09:31

我来回答

1个回答

热心网友 时间:2023-10-06 00:46

其实一般无法避免,运行在手机里的软件,具备了获取gps位置的能力,就可以把获取的gps坐标通过网络发送给后端服务器。因此在后端服务器,就可以维护一张表格,记录着某个IP和某个gps坐标的对照关系
我们仔细看我简述的定位原理,可以观察到:
1,手机里的app,能获取位置数据
2,手机里的app,能够通过公网与后台服务器交互。
3,手机有可能是连接了wifi,此时所使用的是家庭宽带的网络
4,如果使用了家庭宽带网络,那么有可能这个家庭宽带的网络具备公网IP到户性质,也就是说家里的路由器获取了公网ip地址,这个地址不是192.168.xx开头,也不是10.xxx开头,还不是172.xxx开头。这时候后台所获取的ip和gps坐标,精度就非常高。最高精度定义为30m,也就是普通家用wifi最大能覆盖的圆形直径。
5,如果使用了家庭宽带网络,可能运营商IP资源不足,进行了叫做NAT转发的技术。这时候可能得到的就是10.xxx开头的一个内网地址,而真正的公网ip的位置在这个覆盖区域内的某个地方,这时候,这个手机提交的ip和gps坐标数据就有误差。而这个误差,是同一个局域网网段下的其他手机所提供,这样以来,就是覆盖一个街道,一个城市,甚至一个省的情况
6,如果手机使用的是手机卡的GPRS流量上网,则肯定是经过了NAT的网络结构。国内的运营商往往是一个省有一个IP池,随机的用来得用户的手机转发上网,这个情况,就出现了一个省单位范围的很多手机上报的ip和gps坐标的对照,平均一下,范围就非常大。
7,在说说高精度IP查不到位置的情况:没有位置服务功能的设备在这个IP下使用过。比如,openGPS.cn站点发布在阿里云的青岛节点的ECS上。站长从来没有在这台服务器使用过代理功能,流量始终是这个服务器自己所占用。这时候,因为没有这种具备获取位置功能的手机等设备上报位置,因此就查询不到结果
接下来再说说防御
很多人觉得这个做法有些无耻,未经用户同意。事实上,运行这种服务都是被经过了许可的,只不过往往没有人在使用前仔细去查阅“用户协议”文档。才出现了这个理解误区。
要说防御,其实不用才是最安全的。显然我这么说会被喷,因为现实生活当中,人们对手机的依赖程度已经相当高。那么怎么防御呢?有人针对百度这项服务,为了不被百度采集,直接使用技术手段修改hosts,让百度的位置服务相关的域名不能正常解析。这样虽然也是个办法,但是不提倡,因为这是有点因噎废食的做法。毕竟家里来个客人,还是很有可能连接你家wifi的,还要告诉客人说,我要修改一下你的手机,不让百度位置服务运行。显然这个做法不合实际。有人指出,可以从路由器里改造,实现这个局域网下的接入设备都不能使用百度位置服务。这样其实也不行,毕竟平常用的uber啥的,还是要调用百度服务的。百度的这项服务初衷是为了提高位置服务的体验,现在却会因为这个防御手段,连基本的百度地图都不能打开了。显然得不偿失。这里再多延伸一点:就算成功屏蔽了百度的服务,你能确保手机上其他应用没有获取你的位置?比如高德地图,腾讯地图,谷歌地图,QQ,微信等等,是个手机应用就可以实现这个【ip和gps数据】采集动作。因此完全没有必要采取彻底屏蔽百度服务的做法。

我的的观点,防御并非不可能,只是暂时没有多高的必要性,因此如果介意这个采集过程,可以针对精度几十米几百米范围的用户,尝试一下。前面说的干扰百度的域名解析,也是个解决方法,但是带来一堆问题,我不提倡。
建议的防御方式:
经常重启路由器;
手机不需要使用位置服务时候,关闭位置功能(不仅仅是关闭GPS,还要高级选项中的网络定位服务)
关闭小众软件的定位权限
这个防御方式有一定的针对性,如果用的是固定ip,显然毫无作用。但是小编之所以把这个办法列在最前面,主要原因在于,目前的网络结构下,联通电信这种运营商才具备足够丰富的IP资源可分配。而且IP是动态随机分配,通常情况下重启路由器就可以变更自己的IP,变化之后,手机里的位置类应用就需要依靠重新采集才能准确,而且目前小编观察到,百度的服务虽然是大数据实时建库分析,但仍然存在几个小时几天的更新周期。因此每天重启下路由器变化一下自己的公网ip,就很大程度下保护自己位置信息。如果用的是小运营航的网络,基本无需考虑这个问题,因为多数小运营商IP资源有限,基本不会提供公网IP到户的情况。就算有人拿到了你的公网IP,几千米甚至一个城市的范围也不会构成什么明显影响。
补充说明:

前文提到的,直接使用技术手段修改hosts,让百度的位置服务相关的域名不能正常解析的方式。屏蔽hosts方法有效,但弊端太大,仅能针对已知域名。会导致自己不能正常使用百度位置服务,另外,内嵌百度地图等应用的APP也会部分异常,比如我常用的公交查询app,就内置了百度地图。显然得不偿失。并且只防御了百度,并没有防御其他采集方(任何一款具备网络能力和位置查询能力的APP)。因为任何一款APP都可以采集到这个数据,因此只针对百度屏蔽几个百度的域名并没有多大意义。有人总结了百度位置服务相关的几个url,如果确实不需要使用百度位置服务类应用,可以从路由器内去屏蔽(或者是局域网下的所有电脑和手机,包括来你家的客人的手机),域名是这些,ip自己胡乱指向一个即可,比如本机地址127.0.0.1:

api.map.baidu.com
ps.map.baidu.com
sv.map.baidu.com
offnavi.map.baidu.com
newvector.map.baidu.com
ulog.imap.baidu.com
newloc.map.n.shifen.com

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com