Dans ses recommandations du 4 août, la NSA avertit que la localisation de tout smartphone allumé peut être repérée. Le degré d'importance de ce problème dépend de l'utilisateur et de sa peur de la surveillance. Selon la NSA, ses conseils s'adressent principalement aux militaires et au personnel des services de renseignement, mais tous les utilisateurs de téléphones portables pourraient les trouver utiles. Et, bien sûr, c'est un autre rappel qu'il faut faire attention à l'étendue du suivi de la localisation sur vos appareils.
L'industrie de la publicité mobile et les abus d'autorisation parmi les développeurs d'applications ont fait l'objet de critiques récentes. Les exemples publics de la puissance de ces données n'ont pas arrangé les choses : les cartes de suivi des coronavirus et des manifestants viennent à l'esprit. Le PDG d'une société de suivi de mobiles m'a dit que sa société stocke "des centaines de pétaoctets de données d'historiques", couvrant 1,6 milliard d'appareils et 25 milliards de points de données quotidiens dans le monde. Mais, au-delà des applications, tout signal radio connecté peut localiser votre téléphone.
"Même si le service cellulaire est désactivé sur un appareil mobile", explique la NSA, "le Wi-Fi et le Bluteooth peuvent déterminer la localisation d'un utilisateur. Un équipement discret peut déterminer la puissance du signal et calculer la position... Même si toutes les radios sans fil sont désactivées, de nombreux capteurs sur l'appareil fournissent des données suffisantes pour calculer la localisation".
Il est clair que ces conseils sont extrêmes : les utilisateurs quotidiens voudront que leur smartphone reste utile, et la désactivation de tout service qui fournit un risque de localisation ne se produira pas. Mais si ces conseils s'adressent à ceux qui sont en service, ils contiennent également des indications utiles pour les journalistes, les avocats, les dissidents et autres personnes travaillant dans des régimes qui pourraient utiliser l'infrastructure du réseau pour suivre les utilisateurs.
La défense de l'industrie de la localisation contre la collecte de données est l'affirmation que tout est anonyme et sans valeur, que les identificateurs uniques n'identifient pas les individus. Cette affirmation a cependant été démentie par des rapports antérieurs qui ont procédé à l'ingénierie inverse des données de suivi de personnes spécifiques. Et si vous êtes ciblé par une personne ayant accès aux informations du réseau et à votre domicile ou lieu de travail, alors c'est assez facile à faire.
Les lignes directrices de la NSA couvrent également les dispositifs IdO, qui ont fait l'objet de nombreuses alertes cybernétiques ces dernières années, car notre volonté de connecter toutes sortes de dispositifs intelligents ne semble pas avoir de limites. La NSA a des opérations militaires à l'esprit, l'utilisation de ces données pour calculer les positions avancées, les mouvements et l'accumulation de troupes, les incursions. En suivant ce conseil à l'extrême, les téléphones sont mis hors tension et stockés dans des boîtes.
Les risques sont réels. Nous avons vu par le passé des appareils de suivi de la condition physique révéler par inadvertance les emplacements et les habitudes du personnel militaire, et les postes géolocalisés des réseaux sociaux sont depuis longtemps une source d'information sur le personnel ennemi.
Pour le reste d'entre nous, le conseil est de revoir régulièrement les autorisations de localisation sur nos appareils Android ou iPhone, de restreindre les applications que nous installons et de revoir attentivement les autorisations que nous leur donnons et de désactiver les autorisations de publicité.
Pour ceux qui vivent et travaillent dans des pays plus restrictifs ou dans des professions à haut risque, il est également conseillé d'utiliser un VPN, de désactiver tout service FindMyDevice et de limiter la possibilité pour les navigateurs d'adapter le contenu en fonction de votre localisation.
Google et surtout Apple s'attaquent à la localisation sans discernement. Apple en particulier a fait appel au temps sur des applications qui monétisent des milliers de pings quotidiens sur la localisation de ses utilisateurs - un problème sérieux pour l'industrie et les collecteurs comme Facebook. Tout cela est une excellente nouvelle pour les utilisateurs - il était temps.
Sachez cependant - et c'est là le principal enseignement tiré des recommandations de la NSA - que votre téléphone sait où vous êtes à tout moment lorsqu'il est connecté à n'importe quel type de réseau. Il n'y a rien que vous puissiez faire pour empêcher cela, sauf éteindre physiquement le téléphone.
source :
https://www.forbes.com/sites/zakdoffman/2020/08/05/nsa-warning-location-tracking-apple-iphone-google-android/#47a3ec773f6c