Trong khi các cuộc thảo luận gần đây về việc theo dõi vị trí điện thoại tập trung vào quyền truy cập ứng dụng và ID quảng cáo, những hiểu biết từ cộng đồng đã tiết lộ một thực tế đáng lo ngại hơn: các ISP và nhà mạng di động có khả năng theo dõi người dùng bất kể cài đặt quyền riêng tư của họ.
Lợi thế của ISP trong Theo dõi Vị trí
Một tiết lộ đặc biệt đáng báo động từ cộng đồng công nghệ mô tả cách các ISP Canada đang tận dụng vị thế độc đáo của họ để cung cấp dịch vụ theo dõi vị trí nâng cao. Một ISP, vốn cũng hoạt động như một công ty truyền thông và quảng cáo, đã triển khai hệ thống có thể:
- Theo dõi người dùng thông qua ESN (Số Sê-ri Điện tử) của SIM
- Thiết lập hàng rào địa lý tại các địa điểm của đối thủ cạnh tranh
- Nhắm mục tiêu lại người truy cập bằng quảng cáo web được chèn vào
- Hoạt động độc lập với dịch vụ định vị điện thoại hoặc ID quảng cáo
Khả năng theo dõi này tồn tại vì các nhà cung cấp dịch vụ di động có thể tự nhiên theo dõi vị trí người dùng thông qua kết nối tháp di động, với độ chính xác ngày càng được cải thiện theo thời gian.
Vượt Ra Ngoài Kiểm Soát Quyền Riêng Tư Truyền Thống
Trong khi dịch vụ Location X của Babel Street gần đây đã gây lo ngại về việc theo dõi cấp chính phủ, các cuộc thảo luận trong cộng đồng nhấn mạnh rằng các biện pháp bảo mật thông thường có thể không đủ. Một số vector theo dõi bổ sung đã được xác định:
-
Theo dõi dựa trên WiFi : Trước iOS 13 và các phiên bản Android gần đây, các ứng dụng có thể truy cập ID điểm truy cập không dây gần đó để xác định vị trí, mặc dù cả hai nền tảng hiện đều yêu cầu quyền rõ ràng cho việc này.
-
Theo dõi cấp mạng : ISP có thể theo dõi người dùng bất kể cài đặt điện thoại do vị trí của họ là nhà cung cấp dịch vụ.
Giải Pháp Bảo Mật Hiện Tại
Các thành viên cộng đồng đã đề xuất một số cách tiếp cận để đối phó với các phương thức theo dõi này:
- Giải pháp eSIM : Các dịch vụ như Silent Link cung cấp eSIM ẩn danh có thể mua bằng tiền điện tử, tạo một lớp bảo mật khi kết hợp với điện thoại dùng một lần.
- Kiểm soát theo nền tảng :
- Người dùng iOS nên kiểm tra Settings > Privacy & Security > Tracking
- Người dùng Android cần xóa ID quảng cáo thông qua Settings > Security & Privacy > Ads
Ý Nghĩa Rộng Lớn Hơn
Việc tiết lộ khả năng theo dõi cấp ISP cho thấy các cuộc thảo luận hiện tại về quyền riêng tư chỉ tập trung vào quyền truy cập ứng dụng và cài đặt hệ điều hành có thể chỉ giải quyết được một phần của vấn đề. Khả năng của các nhà cung cấp mạng trong việc theo dõi và nhắm mục tiêu người dùng độc lập với cài đặt thiết bị thể hiện một mối lo ngại đáng kể về quyền riêng tư, đòi hỏi các giải pháp rộng lớn hơn về mặt quy định và kỹ thuật.
Tình huống này đặc biệt nhấn mạnh những thách thức riêng tư vốn có khi một công ty công nghệ quảng cáo ( Google ) cung cấp hệ điều hành di động chính, như được ghi nhận bởi các thành viên cộng đồng khi thảo luận về cài đặt quyền riêng tư phức tạp hơn của Android so với iOS.