If you're seeing this message, it means we're having trouble loading external resources on our website.

Se você está atrás de um filtro da Web, certifique-se que os domínios *.kastatic.org e *.kasandbox.org estão desbloqueados.

Conteúdo principal

Segurança na Internet

Curso: Segurança na Internet > Unidade 1

Lição 5: Mais informações sobre navegação segura
Faculdade, carreiras e mais
Segurança na Internet
Segurança de dados on-line
Mais informações sobre navegação segura
© 2023 Khan AcademyTermos de usoPolítica de privacidadeAviso de cookies

Geolocalização

Google Sala de Aula
A internet é global, mas ainda assim ela pode nos ajudar a encontrar serviços, produtos e eventos próximos de nós. Onde fica o banco mais próximo? Que restaurantes entregam no meu endereço? Quais dos meus amigos moram na área próxima? Que ônibus me leva até o meu destino?
Para responder a essas perguntas, um programa precisa conhecer a geolocalização de um usuário: uma latitude e uma longitude aproximadas que descrevem sua localização geográfica.
Uma fotografia tirada por satélite de uma área com estradas, floresta e áreas verdes com um marcador próximo de uma rodovia.
Uma geolocalização com latitude e longitude de 39,33673; -87,71237.
Vamos analisar as maneiras por meio das quais a geolocalização pode ser determinada e considerar as várias formas como ela pode ser usada.

Sistemas de posicionamento de dispositivos

A geolocalização de um usuário é, na verdade, a posição do dispositivo de um usuário, seja um computador, um notebook, um smartphone ou um monitor de saúde.
Há muitas formas de um dispositivo determinar sua própria posição no mundo, desde a maneira mais precisa (GPS) até a menos precisa (geolocalização baseada em IP).

Sistema de posicionamento global (GPS)

O governo dos Estados Unidos deu início ao projeto do GPS na década de 1970 e agora controla cerca de 30 satélites de GPS na órbita da Terra. start superscript, 1, end superscript
Ilustração da Terra com 24 satélites de GPS em sua órbita.
Satélites de GPS orbitando a Terra. Fonte da imagem: NOAA
Os receptores de GPS são sensores minúsculos com antenas que recebem sinais de rádio dos satélites de GPS que orbitam o planeta. Na maioria dos casos, se um sensor consegue receber sinais de pelo menos quatro satélites, o receptor consegue calcular sua posição usando uma técnica chamada trilateração.squared
Ilustração de um receptor de GPS interpretando sinais de 4 satélites de GPS que orbitam acima dele.
O GPS funciona melhor em um ambiente aberto com uma vista clara do céu. Normalmente, um smartphone consegue registrar uma geolocalização com precisão de 4,9 metros a céu aberto. O GPS não funciona tão bem em ambientes fechados ou próximo de prédios por causa da interferência causada por telhados, paredes e outros objetos, mas ele continua sendo a fonte mais precisa de informações sobre geolocalização.

Sistema de posicionamento por Wi-Fi

O posicionamento por Wi-Fi é uma estratégia que funciona bem em áreas urbanas densas, repletas de redes Wi-Fi (praticamente o oposto dos locais em que o GPS funciona bem).
Primeiramente, um dispositivo com uma antena Wi-Fi pode procurar pontos de acesso Wi-Fi e medir a força do sinal de cada rede.
Isso resulta em informações como as da tabela abaixo. Observe que a força do sinal é sempre negativa, portanto o número mais próximo de zero é o mais forte.
BSSIDEndereço MACForça do sinal (RSSI)
NETGEAR09A3:F3:5D:2A:A3:1B-59
NETGEAR09-5GA3:F3:5D:2A:A3:1B-72
Sonic-b34653:19:DA:E0:57:3A-79
EmdutosE3:84:14:BC:BC:FF-84
Baskind Bunch52:8D:5E:29:E7:5A-85
Sonic-9472-5G4C:4C:DB:91:1A:1A-88
xfinitywifiF8:59:F4:FC:C5:F1-93
Assim que o dispositivo obtém essa informação, ele pode usar a trilateração. O dispositivo determina a localização de cada ponto de acesso procurando em um banco de dados de localização Wi-Fi ou em seu próprio cache de localização (que é menor). Então, ele estima sua própria localização com base nas localizações encontradas e na força de seu sinal.
Um diagrama de trilateração Wi-Fi. Mostra-se três pontos de acesso sem fio com três círculos de tamanhos variados centrados em cada ponto. Uma reta vai do ponto de acesso no centro até a borda do círculo e está identificada como D1, D2 e D3, respectivamente. Há uma pequena área destacada no centro em que todos os três círculos se sobrepõem.
Trilateração baseada em três pontos de acesso com diferentes forças de sinal. Cada círculo está a uma distância aproximada com base na força do sinal. O dispositivo está localizado na área central, onde os três círculos se sobrepõem.
Uma técnica mais precisa é a fingerprinting, mas ela só é possível se um mapa de fingerprints tiver sido previamente feito. Para fazer o mapa, um dispositivo portátil computa a fingerprint de diversos pontos de referência dentro de uma determinada área. Cada fingerprint é a lista de redes próximas e suas forças de sinal, como a tabela acima, mais um par de coordenadas geográficas.
A planta do segundo andar da Casa Branca, mostrando longos corredores e diversos cômodos. Três pontos de acesso estão localizados em três cômodos separados. Diversos círculos, que representam fingerprints, preenchem os corredores e os cômodos.
Um mapa de fingerprints imaginário do segundo andar da Casa Branca, com três pontos de acesso sem fio e 46 fingerprints. Fonte da imagem: ZooFari
Quando um dispositivo móvel entra na área e precisa saber sua localização, ele pode enviar sua fingerprint para a máquina que tem o mapa de rádio, e esta usa um algoritmo para computar a fingerprint mais próxima e estimar as coordenadas adequadamente.
Essa técnica pode ser muito precisa em ambientes fechados, principalmente quando se tem um mapa denso de fingerprints, mas seu uso ainda não é comum, pois depende da existência do mapa de fingerprints.

Trilateração de torres de celular

Nos Estados Unidos, os telefones celulares são legalmente obrigados a informar sua localização aproximada em caso de ligações para a polícia, para ajudar os serviços de emergência a chegarem mais rapidamente ao local. Se um celular estiver impossibilitado de usar o GPS para informar sua localização, ele pode usar a trilateração de torres de celular.
As torres de celular são o que tornam possível a existência das redes de celular. Cada torre de celular inclui três conjuntos de matrizes de antenas direcionais em forma triangular:
O topo de uma torre de celular, uma estrutura triangular com antenas.
A torre de celular pode estimar a distância entre a torre e um telefone a partir da medida do tempo de ida e volta e da força do sinal. É possível melhorar essa estimativa sabendo qual das três matrizes da antena enviou o sinal. Uma única torre é suficiente para calcular uma grande área, mas se mais torres estiverem disponíveis, a localização pode ser reduzida a uma área menor.
Uma animação da trilateração de torres de celular.
Trilateração baseada em três torres. As áreas destacadas representam a antena em cada torre que está enviando o sinal para o telefone celular. A área vermelha no centro é a localização aproximada do celular.

Geolocalização com base em IP

Sempre que um dispositivo envia dados pela internet, ele também envia um endereço de IP. Embora um endereço de IP não seja como um endereço de e-mail que descreve um local fixo no mundo, frequentemente é possível transformar os endereços de IP em uma área geográfica.
Os bancos de dados de geolocalização de IP contêm milhões de linhas que transformam endereços de IP em localizações. Empresas criam esses bancos de dados com base em uma variedade de fontes, como registros regionais de endereços de IP, localizações enviadas por usuários a sites, dados de ISPs e estimativas com base em caminhos de rede.
Para que você tenha uma ideia da precisão, procurei meu próprio endereço de IP em três bancos de dados diferentes de geolocalização de IP. Veja os resultados:
PaísEstadoCidadeLatitudeLongitude
EUACalifórniaCorona33.8753-117,5664
EUACalifórniaRichmond37.9358-122,3478
EUACalifórniaSanta Clara37.3541-121,955
Todos os bancos de dados acertaram o país e o estado e, para alguns propósitos, isso pode ser tudo o que é necessário. No entanto, as coordenadas abrangem uma distância de 475 milhas! 😬
A geolocalização com base em IP é normalmente o último recurso utilizado, já que é a técnica menos precisa. Além disso, se um usuário estiver acessando a internet a partir de uma VPN (Rede Virtual Privada), seu IP verdadeiro estará oculto e o IP da VPN poderia ser geolocalizado em um continente completamente diferente.

Acesso de programas à geolocalização

Mesmo quando um dispositivo tem uma forma de determinar sua geolocalização, ele não necessariamente expõe essa informação para o software que está sendo executado nele.
Vamos dar uma olhada nas diversas formas como sites e aplicativos conseguem encontrar a localização do usuário.

Solicitação de acesso

As páginas da internet podem usar a API de geolocalização nativa do navegador para solicitar a geolocalização atual. O navegador calcula a geolocalização usando várias das estratégias mencionadas acima e retorna a mais precisa.
Contudo, primeiramente, o navegador pedirá a permissão do usuário. Abaixo, vemos um modelo de solicitação no navegador Chrome:
Captura de tela da barra de endereço URL do navegador e uma janela de notificação. A notificação diz: "m.ymca.net quer saber sua localização", com botões para "Bloquear" e "Permitir".
Normalmente, os aplicativos de dispositivos móveis também devem pedir permissão para obter a geolocalização atual do dispositivo, embora isso dependa da plataforma do aparelho (Android ou iPhone). Alguns aplicativos solicitarão inclusive permissão para coletar continuamente as informações de geolocalização do usuário, mesmo quando ele não estiver usando o aplicativo ativamente.
Veja uma solicitação de um aplicativo em um celular Android:
Uma janela com o texto "Permitir que Radar acesse a localização deste dispositivo?" e três botões:
  • "Permitir sempre"
  • "Permitir somente durante o uso do app"
  • "Não permitir"

Geolocalização com base em IP

Quando um usuário visita um site, seu navegador envia uma solicitação HTTP para o servidor de internet. A solicitação HTTP está dentro de um pacote IP, portanto ela sempre inclui o endereço de IP do remetente.
Como descrevemos acima, o servidor pode usar um serviço de geolocalização de IP para transformar o endereço de IP do usuário em uma localização aproximada.
A geolocalização com base em IP não é muito precisa, mas ela pelo menos pode dar ao site uma dica de onde estão seus usuários. O site pode usar a localização aproximada para personalizar a experiência, exibir anúncios direcionados ou simplesmente entender melhor a demografia de seus usuários.

Entrada do usuário

Os sites e aplicativos podem simplesmente pedir para que o usuário informe sua localização.
Por exemplo, o usuário pode digitar um endereço e o site pode usar um serviço de geocodificação para convertê-lo em latitude e longitude.
Veja um localizador de lojas que mostra as lojas mais próximas do CEP de um usuário:
Captura de tela de ampleharvest.org, com um campo de entrada, uma caixa de pesquisa e um mapa. O campo de entrada tem o CEP 13078 e o mapa mostra marcadores em torno de Syracuse, Nova York.
Os sites também podem detectar a geolocalização de fotos enviadas pelo usuário a partir dos metadados de cada arquivo de foto, já que muitos telefones registram automaticamente a localização dentro dos arquivos de foto. Os usuários nem sempre percebem isso, portanto as galerias de fotos on-line se tornaram um tesouro de informações de localização de usuários que estão disponíveis publicamente.

Benefícios e riscos

Graças à geolocalização, podemos encontrar nosso telefone perdido, encontrar uma lanchonete local para matar nossa vontade de coxinha ou documentar uma viagem épica de bicicleta pelo país. Autoridades podem localizar criminosos violentos e as ambulâncias conseguem chegar rapidamente ao local de onde veio o pedido de socorro.
Entretanto, a geolocalização também é uma informação privada, e o acesso público a informações privadas sempre oferece riscos:
  • Houve muitos casos de pessoas usando informações de geolocalização acessíveis publicamente para perseguir ex-companheiros ou estranhos. cubed
  • Autoridades têm sido acusadas de usar informações de geolocalização imprecisas para acusar injustamente pessoas de cometer um crime. start superscript, 4, end superscript
  • Os sites podem escolher censurar informações com base no local onde eles acreditam que um usuário mora.
🤔 Quais são outras consequências negativas de permitir que nossa geolocalização seja monitorada por dispositivos, redes e programas?
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Você ficou com alguma dúvida sobre esse tópico? Adoraríamos responder! Basta nos perguntar na área de dúvidas abaixo!

Quer participar da conversa?

Entrar
Nenhuma postagem por enquanto.
Você entende inglês? Clique aqui para ver mais debates na versão em inglês do site da Khan Academy.