日前有报道,即使你在 Google 帐户中关闭了“位置历史记录”设置,该公司仍然可以记录你的位置,利用一个名为“Web&App Activity”的设置。
简单说就是,谷歌的帮助页面所陈述的不是事实,即使用户关闭了位置记录功能,部分 Google 应用仍然会在没有询问用户的情况下记录包含时间戳在内的位置数据。
存储您的每分钟地理位置都会带来隐私风险,并且警方已经使用这些数据以追踪嫌疑人了 —— 例如北卡罗来纳州罗利警方去年就使用了谷歌位置数据寻找案发现场附近的设备。
这一严重隐私问题影响了大约 20 亿运行谷歌 Android 操作的用户,以及全球数亿依赖谷歌进行地图搜索的 iPhone 用户。
怎么办?
第1步:从 Google 设置开始
首先要登录您的帐户。在桌面上执行此操作可能最简单。在浏览器中,转到 myactivity.google.com,然后点击活动控件,如果您使用的是 Chrome 会在左侧显示。在顶部看到 Web&App Activity 的框。把它关掉(谷歌会用提示语言误导你,别理它)。如果您使用的是 Safari 可以在右上角的三个点下找到“活动”控件。
进入“网络与应用活动”页面时,在左侧查找“删除活动”,以管理 Google 操作记录的选项。
接下来,在 Web & App Activity下面的框中,您将看到另一个名为 Location History 的字段。关闭它。在同一区域,您应该会看到“管理活动”的链接。点击此处可以转到 Google 称之为时间轴的内容; 它有一个地图视图和有关你去过的地方的所有信息。右下角的齿轮图标为您提供了更多选项,包括如何删除整个位置历史记录。
第2步:适用于 Android
如果您是 Android 智能手机用户,则可以在手机上执行其他步骤。
在“设置”下,导航到“安全和位置”。向下滚动到“隐私”部分,然后转到“位置”,然后单击它。在最底部,点击 Google 位置记录。如果您在上一步中已将其从浏览器中关闭,那么它也应该在此处关闭。检查完毕后,按左上方的后退箭头返回手机的主“位置”页面。
在“位置”页面的顶部,有一个切换以关闭所有位置服务。如果您愿意,可以将其关闭,或者通过点击“应用级权限”来专门管理哪些应用可以使用您的位置,通过该屏幕可以关闭 Google 地图所具有的位置访问权限。
这样做之后,请通过启动 Map 应用程序以进行测试,并尝试让它检测您的位置。您会收到一条提示,要求“允许地图访问此设备的位置?”
您还可以在相同的应用级权限页面上关闭相机的位置权限,这意味着您拍摄照片时手机不应该知道您的位置,因此不会将其包含在图像的元数据中。通过分析照片上的地理标记,可以访问您的照片的应用就能大致了解您的位置数据。
第3步:对于 iPhone
管理 iPhone 对您所在位置的了解与此类似:请转到“设置”,“隐私”,然后选择“位置服务”。从那里您可以完全关闭它,或管理允许哪些应用程序利用位置数据。
对于大多数应用程序,您会看到三个选项:“从不”,“使用应用程序时”、或“始终”。如有疑问,“使用应用程序时”比“始终”更安全,当然,“永远不要“是最可靠的。
如果您特别关注 Google 产品,请在此列表中查找 Google 制作的应用:你可能会安装 Google 日历、Home、地图和新闻,根据需要管理它们。您还可以通过“Safari 网站”项目在手机的默认浏览器中控制位置数据。
最后,在最底部,有一个“系统服务”选项。您可以在那里找到大量其他电话服务,您可以决定是否要它们知道您的位置,包括“重要位置”。点击此按钮可以看到您的手机已经了解到您去过的哪些地方,尽管有这么一句话“重要位置已加密且 Apple 无法读取”,不用理它。
作为一般规则,当您停用位置服务时,您的手机将失去一些功能:比如如果您希望 Google 地图应用知道当您按下右下方的小指南针图标时您所处的位置,则至少需要启用您正在使用该应用时的位置服务。
还有什么要记住的?
耶鲁大学隐私实验室成员 Sean O'Brien 说:“谷歌对 Android 生态系统的掌控程度过高,而且苹果公司对 iOS 生态系统的控制力也非常强 ……他们决定用户可以在用户界面中看到什么,和看不到什么。”
换句话说,在谷歌的这种情况下,仅仅关闭位置历史而没有动 Web&App Activity on 的用户可能会惊讶于他们的位置仍然可以通过第二类进行跟踪。“该软件的分销商(在这种情况下是谷歌)与最终用户之间的信任链已经破裂,”O'Brien 说。
进一步关注隐私和安全,您可以考虑删除不使用的应用程序,使用 Signal 等加密通信服务,或通过阅读 Electronic Frontier Foundation 推荐的内容来对抗监控。
O'Brien 建议在 Android 手机上安装 F-Droid,并使用它而不是 Google Play 商店来获取应用程序。这是因为 F-Droid 是“由志愿者审核的,谷歌已被证明是 Play 商店的不良管家。”
最后,考虑在 Facebook 等关键社交网络上审核您的隐私设置:特别注意您已整合到帐户中的应用和网站,并根据需要删除它们。要通过浏览器执行此操作,请转到您的 Facebook 帐户,找到右侧的倒三角形并单击它,然后选择设置,再选择左侧的应用和网站。
我们认为最理想建议是:
离开谷歌。方法参见《所有最好的谷歌服务的替代品》《喜欢安卓不要谷歌,怎么做》
选择全面的安全。参见《安全手册:这里是你需要的几乎所有安全上网工具》
权限非常重要,请立刻检查《这里是保护您安全的重要知识》
附:如何删除照片上的元数据,以及如何通过元数据跟踪目标用户和验证信息真伪
一张照片中会携带了大量的信息,也就是我们通常说的 EXIF 信息(可交换图像文件数据)。这些数据中包含了相机型号、快门速度等诸多摄像参数,有的还记录了照片拍摄日期。不止这些,很多新一代相机——尤其是 iPhone 和 Android 手机所配的摄像头——还会殷勤地存储下照片拍摄地点的 GPS 信息,这就意味着,凭着这张照片,任何人都可以轻而易举地获得你的住址和宅电。
如果你未经处理就将这些照片发布到了网络上,是很麻烦的事。怎么消除这些数据?
> 苹果用户需要下载特定的软件才行,最简单的一款叫做 SmallImage( 下载地址在这里 )。使用时只需把想要处理的图片拖到空白窗口中,然后点击“process”键就可以啦。不过注意,要想保持图像质量不变的话,就不要点选“Recompress at quality”。如果想用处理后的图像覆盖原图的话,取消点选“Add Suffix”。
> Linux 用户需要下载一叫做 EXIFTool 的软件,这份软件也同样适用于 Windows 和 Mac 操作系统,但使用起来比上述方法要复杂些。在 Linux 环境下,你可以输入下面这个语句来把这个软件安装到 Ubuntu 上:sudo apt-get install libimage-exiftool-perl
要清除 exif 信息,只需把工作目录改变为目标图像的文件夹,然后输入语句:
exiftool -all= *.jpg
这一指令也会把所有参与处理的图像复制一份,并在原图的名称上加上后缀 _original 用以区别。
如果你是一位记者,关于如何使用用户上传的未经处理的照片验证消息的真伪,请见这篇文章《虚假信息鉴别工具箱》。如果你发现用户上传的照片被事先抹去了元数据,请谨慎采取做作为新闻线索。后面的文章我们将介绍如何通过没有元数据的照片做开源调查验证。◾️
感谢帮助 iYouPort!
PayPal 捐赠渠道已开通 https://paypal.me/iyouport