Conteúdo principal
Segurança na Internet
Curso: Segurança na Internet > Unidade 1
Lição 5: Mais informações sobre navegação seguraGeolocalização
A internet é global, mas ainda assim ela pode nos ajudar a encontrar serviços, produtos e eventos próximos de nós. Onde fica o banco mais próximo? Que restaurantes entregam no meu endereço? Quais dos meus amigos moram na área próxima? Que ônibus me leva até o meu destino?
Para responder a essas perguntas, um programa precisa conhecer a geolocalização de um usuário: uma latitude e uma longitude aproximadas que descrevem sua localização geográfica.
Vamos analisar as maneiras por meio das quais a geolocalização pode ser determinada e considerar as várias formas como ela pode ser usada.
Sistemas de posicionamento de dispositivos
A geolocalização de um usuário é, na verdade, a posição do dispositivo de um usuário, seja um computador, um notebook, um smartphone ou um monitor de saúde.
Há muitas formas de um dispositivo determinar sua própria posição no mundo, desde a maneira mais precisa (GPS) até a menos precisa (geolocalização baseada em IP).
Sistema de posicionamento global (GPS)
O governo dos Estados Unidos deu início ao projeto do GPS na década de 1970 e agora controla cerca de 30 satélites de GPS na órbita da Terra. start superscript, 1, end superscript
Os receptores de GPS são sensores minúsculos com antenas que recebem sinais de rádio dos satélites de GPS que orbitam o planeta. Na maioria dos casos, se um sensor consegue receber sinais de pelo menos quatro satélites, o receptor consegue calcular sua posição usando uma técnica chamada trilateração.squared
O GPS funciona melhor em um ambiente aberto com uma vista clara do céu. Normalmente, um smartphone consegue registrar uma geolocalização com precisão de 4,9 metros a céu aberto. O GPS não funciona tão bem em ambientes fechados ou próximo de prédios por causa da interferência causada por telhados, paredes e outros objetos, mas ele continua sendo a fonte mais precisa de informações sobre geolocalização.
Sistema de posicionamento por Wi-Fi
O posicionamento por Wi-Fi é uma estratégia que funciona bem em áreas urbanas densas, repletas de redes Wi-Fi (praticamente o oposto dos locais em que o GPS funciona bem).
Primeiramente, um dispositivo com uma antena Wi-Fi pode procurar pontos de acesso Wi-Fi e medir a força do sinal de cada rede.
Isso resulta em informações como as da tabela abaixo. Observe que a força do sinal é sempre negativa, portanto o número mais próximo de zero é o mais forte.
BSSID | Endereço MAC | Força do sinal (RSSI) |
---|---|---|
NETGEAR09 | A3:F3:5D:2A:A3:1B | -59 |
NETGEAR09-5G | A3:F3:5D:2A:A3:1B | -72 |
Sonic-b346 | 53:19:DA:E0:57:3A | -79 |
Emdutos | E3:84:14:BC:BC:FF | -84 |
Baskind Bunch | 52:8D:5E:29:E7:5A | -85 |
Sonic-9472-5G | 4C:4C:DB:91:1A:1A | -88 |
xfinitywifi | F8:59:F4:FC:C5:F1 | -93 |
Assim que o dispositivo obtém essa informação, ele pode usar a trilateração. O dispositivo determina a localização de cada ponto de acesso procurando em um banco de dados de localização Wi-Fi ou em seu próprio cache de localização (que é menor). Então, ele estima sua própria localização com base nas localizações encontradas e na força de seu sinal.
Uma técnica mais precisa é a fingerprinting, mas ela só é possível se um mapa de fingerprints tiver sido previamente feito. Para fazer o mapa, um dispositivo portátil computa a fingerprint de diversos pontos de referência dentro de uma determinada área. Cada fingerprint é a lista de redes próximas e suas forças de sinal, como a tabela acima, mais um par de coordenadas geográficas.
Quando um dispositivo móvel entra na área e precisa saber sua localização, ele pode enviar sua fingerprint para a máquina que tem o mapa de rádio, e esta usa um algoritmo para computar a fingerprint mais próxima e estimar as coordenadas adequadamente.
Essa técnica pode ser muito precisa em ambientes fechados, principalmente quando se tem um mapa denso de fingerprints, mas seu uso ainda não é comum, pois depende da existência do mapa de fingerprints.
Trilateração de torres de celular
Nos Estados Unidos, os telefones celulares são legalmente obrigados a informar sua localização aproximada em caso de ligações para a polícia, para ajudar os serviços de emergência a chegarem mais rapidamente ao local. Se um celular estiver impossibilitado de usar o GPS para informar sua localização, ele pode usar a trilateração de torres de celular.
As torres de celular são o que tornam possível a existência das redes de celular. Cada torre de celular inclui três conjuntos de matrizes de antenas direcionais em forma triangular:
A torre de celular pode estimar a distância entre a torre e um telefone a partir da medida do tempo de ida e volta e da força do sinal. É possível melhorar essa estimativa sabendo qual das três matrizes da antena enviou o sinal. Uma única torre é suficiente para calcular uma grande área, mas se mais torres estiverem disponíveis, a localização pode ser reduzida a uma área menor.
Geolocalização com base em IP
Sempre que um dispositivo envia dados pela internet, ele também envia um endereço de IP. Embora um endereço de IP não seja como um endereço de e-mail que descreve um local fixo no mundo, frequentemente é possível transformar os endereços de IP em uma área geográfica.
Os bancos de dados de geolocalização de IP contêm milhões de linhas que transformam endereços de IP em localizações. Empresas criam esses bancos de dados com base em uma variedade de fontes, como registros regionais de endereços de IP, localizações enviadas por usuários a sites, dados de ISPs e estimativas com base em caminhos de rede.
Para que você tenha uma ideia da precisão, procurei meu próprio endereço de IP em três bancos de dados diferentes de geolocalização de IP. Veja os resultados:
País | Estado | Cidade | Latitude | Longitude |
---|---|---|---|---|
EUA | Califórnia | Corona | 33.8753 | -117,5664 |
EUA | Califórnia | Richmond | 37.9358 | -122,3478 |
EUA | Califórnia | Santa Clara | 37.3541 | -121,955 |
Todos os bancos de dados acertaram o país e o estado e, para alguns propósitos, isso pode ser tudo o que é necessário. No entanto, as coordenadas abrangem uma distância de 475 milhas! 😬
A geolocalização com base em IP é normalmente o último recurso utilizado, já que é a técnica menos precisa. Além disso, se um usuário estiver acessando a internet a partir de uma VPN (Rede Virtual Privada), seu IP verdadeiro estará oculto e o IP da VPN poderia ser geolocalizado em um continente completamente diferente.
Acesso de programas à geolocalização
Mesmo quando um dispositivo tem uma forma de determinar sua geolocalização, ele não necessariamente expõe essa informação para o software que está sendo executado nele.
Vamos dar uma olhada nas diversas formas como sites e aplicativos conseguem encontrar a localização do usuário.
Solicitação de acesso
As páginas da internet podem usar a API de geolocalização nativa do navegador para solicitar a geolocalização atual. O navegador calcula a geolocalização usando várias das estratégias mencionadas acima e retorna a mais precisa.
Contudo, primeiramente, o navegador pedirá a permissão do usuário.
Abaixo, vemos um modelo de solicitação no navegador Chrome:
Normalmente, os aplicativos de dispositivos móveis também devem pedir permissão para obter a geolocalização atual do dispositivo, embora isso dependa da plataforma do aparelho (Android ou iPhone). Alguns aplicativos solicitarão inclusive permissão para coletar continuamente as informações de geolocalização do usuário, mesmo quando ele não estiver usando o aplicativo ativamente.
Veja uma solicitação de um aplicativo em um celular Android:
Geolocalização com base em IP
Quando um usuário visita um site, seu navegador envia uma solicitação HTTP para o servidor de internet. A solicitação HTTP está dentro de um pacote IP, portanto ela sempre inclui o endereço de IP do remetente.
Como descrevemos acima, o servidor pode usar um serviço de geolocalização de IP para transformar o endereço de IP do usuário em uma localização aproximada.
A geolocalização com base em IP não é muito precisa, mas ela pelo menos pode dar ao site uma dica de onde estão seus usuários. O site pode usar a localização aproximada para personalizar a experiência, exibir anúncios direcionados ou simplesmente entender melhor a demografia de seus usuários.
Entrada do usuário
Os sites e aplicativos podem simplesmente pedir para que o usuário informe sua localização.
Por exemplo, o usuário pode digitar um endereço e o site pode usar um serviço de geocodificação para convertê-lo em latitude e longitude.
Veja um localizador de lojas que mostra as lojas mais próximas do CEP de um usuário:
Os sites também podem detectar a geolocalização de fotos enviadas pelo usuário a partir dos metadados de cada arquivo de foto, já que muitos telefones registram automaticamente a localização dentro dos arquivos de foto. Os usuários nem sempre percebem isso, portanto as galerias de fotos on-line se tornaram um tesouro de informações de localização de usuários que estão disponíveis publicamente.
Benefícios e riscos
Graças à geolocalização, podemos encontrar nosso telefone perdido, encontrar uma lanchonete local para matar nossa vontade de coxinha ou documentar uma viagem épica de bicicleta pelo país. Autoridades podem localizar criminosos violentos e as ambulâncias conseguem chegar rapidamente ao local de onde veio o pedido de socorro.
Entretanto, a geolocalização também é uma informação privada, e o acesso público a informações privadas sempre oferece riscos:
- Houve muitos casos de pessoas usando informações de geolocalização acessíveis publicamente para perseguir ex-companheiros ou estranhos. cubed
- Autoridades têm sido acusadas de usar informações de geolocalização imprecisas para acusar injustamente pessoas de cometer um crime. start superscript, 4, end superscript
- Os sites podem escolher censurar informações com base no local onde eles acreditam que um usuário mora.
🤔 Quais são outras consequências negativas de permitir que nossa geolocalização seja monitorada por dispositivos, redes e programas?
🙋🏽🙋🏻♀️🙋🏿♂️Você ficou com alguma dúvida sobre esse tópico? Adoraríamos responder! Basta nos perguntar na área de dúvidas abaixo!
Quer participar da conversa?
Nenhuma postagem por enquanto.