[转帖]本周话题:真实方位是如何暴露的?

本周,话题,真实,方位,如何,暴露 · 浏览次数 : 0

小编点评

# 隐藏地理方位的方法 由于用户可能使用不同的设备和浏览器,以及一些应用程序可能偷偷收集用户地理位置数据,因此实际隐藏地理位置的技术方案可能比较复杂。以下是一些常见方法的概述: * **剥离 Google 服务:** * 使用剥离器软件,例如 GrapheneOS 或 Chromium,可以剥离 Google 服务中的定位功能。 * 这方法可能需要一些时间才能完成,并且可能因应用程序版本而异。 * **使用 VPN:** * 利用 VPN 连接到一个位于用户的国外服务器,可以暂时改变用户的 IP 地址。 * 但是,VPN 连接的过程中可能记录用户的真实 IP 地址,因此并非完全隐藏。 * **使用路由器 MAC 地址:** * 跟踪用户使用到的路由器的 MAC 地址,并通过路由器 MAC 地址推断出用户的地理位置。 * 虽然路由器的 MAC 地址可能固定不变,但可以通过收集和分析大量路由器的 MAC 地址,可以建立一个数据库,从而推断出用户的地理位置。 * **使用 GPS 硬件:** * 某些设备,例如智能手表和笔记本电脑,可能配备 GPS 硬件,可以直接获取用户的地理位置。 * 使用 GPS 硬件可以非常准确地获取用户的地理位置,但需要购买或购买设备。 * **使用特定软件:** * 一些软件,例如 location-changer 和 geo-locator,可以帮助用户修改他们的地理位置,但通常需要付费订阅或注册。

正文

https://www.ruanyifeng.com/blog/2022/12/weekly-issue-237.html

 

很多时候,开发者需要知道用户的地理方位。

最简单的方法,就是查看用户的 IP 地址,它能够确定地理方位。

如果你不想暴露真实方位,需要使用技术手段,伪装自己的 IP 地址。

但是,这个事情不是那么简单,真实方位其实很难隐藏。

上周,Hacker News 论坛上,有人发帖,说他想不通,谷歌怎么知道他的位置。

他从美国去墨西哥出差,为了使用美国的银行服务,全程都用了 VPN,伪装后的 IP 地址是在美国。按理说,服务器根据他的 IP 地址,只会认为他在美国华盛顿州。

但是,等他回到美国,打开家里的电脑。(注意,是家里的电脑,从来没有离开过美国。)浏览器显示,他的位置在墨西哥,推送给他的广告都是西班牙语。

他困惑不解,谷歌怎么会知道,我的真实方位是在墨西哥呢?我没有暴露真实 IP 地址啊。

帖子的下面就有人指点他了:谷歌判断你的地理方位,不仅仅看 IP 地址,更重要的看你的路由器的 MAC 地址。

一般来说,路由器很少改变地理方位,买来后放在某个地方,它就会一直放在那里。很少有人带着路由器一起出门。

这意味着,只要知道你使用哪个路由器,根据路由器的方位,就可以推断出你的真实方位。

每个路由器的 MAC 地址都是独一无二,而且固定不变。因此,对于互联网公司来说,只要建一个数据库,收集路由器的 MAC 地址和所在地方位,就能知道用户的真实方位了。

谷歌、苹果和很多互联网公司都是这样干的。安卓系统和 Chrome 浏览器都有这种机制,获取用户正在使用的路由器 MAC 地址,然后调用用户机器的 GPS 判断方位,再把这些数据发给服务器。如果本机没有 GPS 功能,就根据 IP 地址推断方位。

因为将你的 IP 地址与路由器 MAC 地址相匹配,不是实时的,会有一个时间差,所以有时候你出门旅行,方位变了,但是谷歌还会显示以前的方位,要过一段时间以后才会纠正。

如果你真的想避免暴露自己的方位,需要使用剥离了谷歌服务的安卓系统(比如 GrapheneOS),或者剥离了谷歌服务的 Chrome 浏览器(即 Chromium)。

问题是很多 App 都偷偷收集这些数据,谷歌、苹果这样的大公司,至少是明着干,可能还有办法关掉。小公司是偷偷做,根本不告诉用户,完全防不胜防。

所以,在互联网上,想要隐藏自己的方位,其实非常难。如果电信服务商、操作系统、应用软件都设置了追踪机制,它们联合起来,我觉得几乎没有可能隐藏自己。

与[转帖]本周话题:真实方位是如何暴露的?相似的内容:

[转帖]本周话题:真实方位是如何暴露的?

https://www.ruanyifeng.com/blog/2022/12/weekly-issue-237.html 很多时候,开发者需要知道用户的地理方位。 最简单的方法,就是查看用户的 IP 地址,它能够确定地理方位。 如果你不想暴露真实方位,需要使用技术手段,伪装自己的 IP 地址。 但

[转帖]本周话题:大数据已死

本周话题:大数据已死 http://www.ruanyifeng.com/blog/2023/03/weekly-issue-244.html "大数据"这个词,大家想必耳熟能详。这是最大众化的 IT 词汇之一,全社会曾经都热衷于它。 百度指数显示,"大数据"从2011年开始进入搜索引擎,然后快速传

【转帖】【奇淫技巧】Linux | 查找文件,无所遁形

theme: channing-cyan 本文正在参与 “走过Linux 三十年”话题征文活动 在Linux系统上,最常见的操作莫过于处理文本。常见文件操作陈列、查找、排序、格式转换、数据流处理等等。这篇文章着眼于文件查找,分析locate和find命令的使用方法,和运用原理以及缺陷不足。 一、导读

[转帖]优化工作中的取舍和大势判断

最近这段时间在参与一个优化项目,所以思考优化的事情比较多。因此最近的文章中,优化相关的内容会比较多,如果有朋友想看些其他方面的题材,可以留言告知。实际上我每天写的东西大多数都是前一天的思想内容,凭空找个话题来写上一篇,时间长了肯定会越来越空洞无物,我也没有那个本事,脑子里的积累写上几年还游刃有余。关

[转帖]SSL 配置优化的若干建议

转载自本人博客:https://dev.tail0r.com/ssl-optimization/ 如果你配置SSL只是为了网站的网址前有一把锁的标志,那不如直接送你把锁好了。 别想了,这句话不是哪个安全专家说的,是我说的(逃) 今天写一篇文章记录一下自己 SSL 的配置优化过程。以下设置均为 Ngi

[转帖]【官方文档】Nginx负载均衡学习笔记(三) TCP和UDP负载平衡官方参考文档

本章介绍如何使用NGINX Plus和NGINX开放源代理和负载平衡TCP和UDP流量。 目录 介绍先决条件配置反向代理配置TCP或UDP负载平衡被动健康监控 选择负载平衡方法配置会话持久性 主动健康监控 怎么运行的先决条件基本配置微调健康检查使用匹配配置块进行微调健康检查 TCP的微调健康检查UD

[转帖]从性能问题定位,扯到性能模型,再到 TCP - 都微服务云原生了,还学 TCP 干嘛系列 Part 1

https://blog.mygraphql.com/zh/posts/low-tec/network/tcp-flow-control-part1/ 引 本来想直接写理论、和实践分析的,但为了不 “赶客出門” 和不 TL;DR,还是以故事形式展开吧。语言要生动活泼。 故事的开始 话说,一次性能测试

[转帖]jumpserver (Linux资产管理快速入门)

准备工作 准备三台虚拟机,一台作为jumpserver的服务端,两台作为测试端。 一、安装好jump server后,输入IP地址登录 [192.168.2.111为本机测试地址] 二、创建用户组 这里话我们就可以先创建一个 test 的测试组作为测试。 三、创建资产 点击页面左侧的 资产管理 -

[转帖]通信圈周盘点:电信业务收入达14504亿元;新华三中国企业网交换机市场份额超三成

http://blog.itpub.net/31545813/viewspace-2930213/ 本周,1~11月电信业务收入累计完成14504亿元;新华三2022前三季度中国企业网交换机市场份额超三成;华为数通跻身2022 Gartner®魔力象限“领导者”;Aruba SD-WAN及云安全产品

[转帖]通信圈周盘点:我国5G用户数占比已超三成;锐捷网络登陆深交所创业板

http://blog.itpub.net/31545813/viewspace-2925108/ 本周,我国5G用户数占比已超三成;华为5G + Wi-Fi + IoT融合园区网方案在陕西某高校全球首局成功商用;新华三港澳地区2022用户大会于今日圆满落幕;“网络设备龙头”锐捷网络登陆深交所创业板