问题：

他们如何跟踪我：

从硬件角度
- 这是他们通过爆破wifi从我的设备获取的mac地址吗
从软件的角度
- 我假设他们正在使用某种基于 wifi 的三角测量
怎么合法？
- 是因为它是公共空间吗？

不熟悉的背景

研究人员 Piotr Sapiezynski、Arkadiusz Stopczynski、Radu Gatej 和 Sune Lehmann 指出，“谷歌、苹果、微软或 Skyhook 等大公司将 Wi-Fi 接入点与 GPS 数据结合起来以改善定位，这种做法被称为‘战争驾驶’。 " 实际的“如何”是“大公司专有的”。

通过 Wi-Fi 信号进行智能手机位置跟踪，为地铁乘客提供运动传感器

我对这个主题知之甚少，想了解更多。我确实知道 ALCU 介入在纽约市是一个如此大的问题：

2016 年 3 月，NYCLU 致函市长办公室警告说，根据之前的隐私政策，LinkNYC 信息亭背后的公司 CityBridge 可能会保留大量有关用户的信息——通常是无限期的。NYCLU 辩称，这使 CityBridge 能够建立一个庞大的数据库，这可能会带来安全漏洞和无根据的纽约警察局监视的风险......根据旧政策，用户必须提交他们的电子邮件地址并同意允许 CityBridge收集有关他们在设备上访问了哪些网站、他们在网页上的某些信息上停留的时间和地点以及他们点击了哪些链接的信息。隐私政策只是提出要做出“合理的努力”来清除大量可识别个人身份的用户信息，即便如此，这意味着经常使用 LinkNYC 的纽约人可能会将他们的个人身份信息存储一生甚至更久。

NYCLU 提出担忧后，纽约市加强了公共 WI-FI 隐私政策

1个回答

Q: 1. 从硬件的角度来看，是不是他们通过爆破wifi从我的设备获取的mac地址？

-来自 CityBridge 网站：

问：数据存储多长时间？

各个会话的技术信息（例如会话长度、设备类型和设备语言）在被删除之前最多可存储 60 天。该数据的一个示例是平均会话时长的月度报告。

匿名 MAC 地址将在您上次会话后最多存储一年，以实现无缝网络访问。其他运营技术信息，例如每月用户数量和总网络利用率，可以无限期地存储。

CityBridge 在问答部分表示他们根本不会在他们的数据库中存储任何个人信息，但他们确实提到他们存储连接设备的 MAC 地址，这在我看来与他们自己声明的不收集个人信息的政策相矛盾.

问：2. 从软件的角度来看，我假设他们正在使用某种基于 wifi 的三角测量

- 在跟踪的情况下，它不一定需要是基于三角测量的算法，因为当所述用户在城市中移动时，它们将能够记录用户连接到哪个接入点 (AP)。这实际上将为 CityBridge 提供一个相当准确的连接用户的路径图，具体取决于他们安装了多少 AP 以及它们之间的距离。用户的设备将连接到最强的 AP 信号以获得最高的连接速度。

Q: 3. 怎么合法？是因为它是公共空间吗？

- 是也不是……仅仅在公共场所并不赋予公司追踪任何人的权利。使这成为合法灰色区域的原因是用户必须“注册”他们的设备并同意 ToS 才能连接到 CityBridge 服务。请记住，当您同意连接、安装、下载任何东西......尤其是免费服务时，您几乎是在授予开发人员/公司在您同意的 ToS 中获取他们需要的任何信息的权利。

另请记住，公共 wifi 非常不安全。其他用户可以轻松地嗅探网络上其他用户的流量并危及所连接的系统。这实际上是星巴克和麦当劳等公共场所的一个大问题。

两个简单的阅读

http://lifehacker.com/5853483/a-guide-to-sniffing-out-passwords-and-cookies-and-how-to-protect-yourself-against-it

http://www.androidauthority.com/capture-data-open-wi-fi-726356/

其它你可能感兴趣的问题

上一篇在具有以下拓扑的家庭网络中，我应该在哪里放置嗅探器来捕获数据？下一篇使用archive.is（网页捕获）打开潜在的恶意软件域是否安全？