NSA 向雇员发出谨慎启用位置数据的安全风险提示

为消除任何形式的信息泄露和安全风险，美国国家安全局（NSA）已将向雇员发出了“不应在其移动设备和其它小工具上启用位置数据”的提示。《华尔街日报》指出，NSA 希望雇员不要打开移动设备的定位服务，因其或被用于移动追踪和提供对敏感数据的访问。该机构甚至希望雇员关闭追踪已丢失设备的查找服务，同时必须禁用已安装应用的位置数据和广告权限，且不建议在网上浏览和分享位置信息。

http://hackernews.cc/wp-content/uploads/2020/08/截屏2020-08-07上午10.18.26.png

NSA 内部指南写道：使用移动设备 —— 甚至仅仅是打开设备的电源 —— 都有暴露位置数据的风险。

移动设备对蜂窝网络和通讯服务提供商有着天生的依赖，并且会在每次连接网络时报送实时位置信息，这意味着服务提供商可以对用户展开大范围的追踪。

在某些情况下，比如 911 通话，此功能或许可以帮助挽救生命。但对位置信息敏感的人员来说，如果攻击者以某种方式影响或控制服务提供商，反而会招致不必要的风险。

除了智能手机，NSA 还警告对任何可提供位置数据的设备严加审视，比如智能手表。因为在任何地方发送和接收的无线信号，都会产生与移动设备类似的位置泄露风险。

当然，这并不是 NSA 首次对现代设备的定位技术产生日益增加的风险顾虑。过去两年，美国国防部就禁止员工使用任何具有位置追踪功能的设备，包括智能手机、智能手表、以及健身手环等。

有鉴于此，NAA 给出了最佳的安全风险控制建议 —— 在不使用设备的时候，最好将它们切换到飞行模式。

（稿件与封面来源：cnBeta。）