Среди регулярно звучащих обвинений в адрес корпорации Google одно особенно тревожит пользователей — компания может следить за местоположением всех владельцев Android-смартфонов (и отчасти Apple-смартфонов). Предыдущий опыт подсказывает, что Google действительно это делает, не только применяя эти данные для показа рекламы, но и сохраняя их в виде истории перемещений и даже выдавая их правоохранительным органам. Теперь Google обещает, что история местоположений будет храниться только на устройстве. Верим?
Что не так с историей местоположений?
Функция location history (история местоположений) позволяет легко увидеть, где и когда бывал пользователь. Использовать ее можно разными способами: вспомнить название пляжа или ресторана, где был в отпуске два года назад, найти адрес, который часто посещает супруг после работы, рекомендовать новые бары на основании ранее посещенных, видеть, в каком цветочном магазине заказан букет-сюрприз на праздник, и так далее. Как полезные, так и вредные для владельца смартфона — точнее, аккаунта Google — способы применения встречаются очень часто. Неудивительно, что многие люди, не исключая имеющих безупречный моральный облик и строго соблюдающих закон, хотят отключить эту опцию.
К сожалению, в прошлом компанию Google неоднократно ловили на злоупотреблении этой настройкой. Даже если явно отключить историю местоположений, она собиралась под другим именем — в виде «активности в вебе и приложениях». Это привело к череде исков против Google, и компания их проиграла. В 2023 году она выплатила $93 млн по одному иску, а годом ранее — $392 млн по другому. Для корпорации с оборотом в сотни миллиардов это ничтожная сумма, но существенно то, что суд обязал Google пересмотреть свои практики отслеживания местоположения.
Видимо, это юридическое и пиар-давление привело к тому, что в конце 2023 года было анонсировано радикальное изменение — теперь, по словам Google, история собирается и хранится только на устройствах пользователей. Стала ли эта функция безопасней?
Как (предположительно) работает история местоположений в 2024 году?
Начнем с того, что вам нужно проверить, обновилась ли эта функция конкретно на вашем устройстве. Как обычно у Google, обновления на миллиардную базу Android-устройств публикуются поэтапно и только для относительно свежих версий Android. Поэтому, если предупреждение, аналогичное изображенному ниже, у вас не появлялось, весьма вероятно, что эта функция не обновлена и включение истории местоположений приведет к ее сохранению на серверах Google.
Если же ваша история местоположений теперь хранится локально, то в приложении «Карты» должны появиться функции централизованного управления «местами». Выбрав точку на карте — например, кафе — и открыв его описание, вы сразу увидите все предыдущие посещения этого места, все сеансы поиска этой точки на карте и так далее. Одним нажатием кнопки прямо из карточки места можно удалить всю активность, связанную с этой геолокацией.
Google обещает, что по умолчанию история для каждого места хранится в течение трех месяцев, а затем удаляется. Чтобы изменить это или отключить сбор истории, достаточно нажать на синюю точку, символизирующую ваше местоположение, и отключить сбор истории во всплывающем окне.
Очевидным недостатком офлайн-хранения истории местоположений становится ее недоступность на других устройствах того же пользователя. Для того чтобы устранить этот недостаток, Google предлагает хранить резервную копию истории на своих серверах, но в зашифрованном виде.
Важно помнить, что сейчас мы описываем новую реализацию истории местоположений со слов Google, и после детального анализа работы этой схемы могут проявиться подводные камни и нюансы, пока никому, кроме разработчиков Google, не известные.
Какие угрозы устраняет это обновление?
Хотя новый метод хранения повышает конфиденциальность информации о местоположении, его нельзя назвать универсальным решением всех существовавших проблем. Как он влияет на разные сценарии гипотетических угроз?
- Отслеживание в целях рекламы. Скорее всего, влияния никакого не будет — Google может продолжать собирать информацию о том, в каких местах вы бываете, в деперсонализированном и обобщенном виде. Рекламу, привязанную к текущему или прошлому местоположению, вы все равно будете получать, пока не отключите ее или ее таргетинг целиком. Кроме того, стоит помнить, что рекламно-шпионские инструменты слежки за местоположением есть не только у Google, — этим злоупотребляют и другие приложения и сервисы (раз, два, три).
- Злые хакеры и кибершпионы. Эти группы злоумышленников обычно используют коммерческие программы для шпионажа (stalkerware) или вредоносные импланты, поэтому для атакующих изменения в работе истории местоположений Google мало что изменит.
- Ревнивый партнер или слишком любопытный родственник. Следить за историей местоположений с помощью компьютера, на котором вы зашли в свой аккаунт Google, станет сложнее. А вот потихоньку подглядеть в разблокированный телефон по-прежнему возможно, равно как и тайком установить на смартфон коммерческий шпионский софт, все тот же stalkerware. Поэтому здесь критически важны не обновления Google Maps, а общие меры по защите смартфонов от мобильных шпионов.
- Правоохранительные органы. Скорее всего, здесь будет мало изменений, ведь полиция может запросить ваше местоположение не только у Google, но и у сотового оператора, а также получить его на основе данных с многочисленных камер наблюдения — так будет и проще, и быстрее.
Получается, обновление не так уж сильно поможет приватности пользователей? Увы, это так.
Как эффективно защитить данные о своем местоположении?
Защититься от сбора данных о своем местоположении в наши дни можно лишь с помощью довольно радикальных способов. Перечислим их по мере возрастания радикальности.
- Используйте комплексную защиту всех своих устройств, включая все смартфоны и планшеты. Это снизит вероятность встретиться с вредоносным ПО, включая stalkerware.
- Отключите Google location history, Web&app activity, не давайте разрешение на геолокацию никаким приложениям, кроме навигационных, отключите персонализацию рекламы, используйте фильтрующие рекламу сервисы DNS.
- Отключите на смартфоне все способы отслеживания местоположения (GPS, Google location services и так далее).
- В особенно важные поездки включайте на час-другой авиарежим или просто отключайте смартфон.
- Откажитесь от смартфонов в пользу самых простых кнопочных телефонов.
- Наконец, просто не носите с собой никакой телефон.