Hace aproximadamente dos meses decidí usar una VPN todo el tiempo (se lanzó al inicio) por varias razones, la privacidad es la primera. Pero recientemente me di cuenta de que si acepta compartir su ubicación cuando aparece una geolocalización HTML5 en Firefox, todavía pueden obtener su localización con bastante precisión (a unos 3 km de distancia) cuando mi dirección IP de VPN me localice en otro país.
Ya que estoy en una computadora fija sin wifi, ¿cómo pueden saber mi localización?
Acabo de verificar esto con mi VPN en enlace
Aunque VPN a través de Alemania, todavía muestra mi ubicación cercana en Londres.
Si lees enlace , verás:
Si acepta, Firefox recopila información sobre redes inalámbricas cercanas puntos de acceso y la dirección IP de su computadora Luego, Firefox envía esta información al proveedor de servicios de geolocalización predeterminado, Google Servicios de ubicación, para obtener una estimación de su ubicación.
Como señaló @Aria, los servicios de localización de Google utilizan su colección de WiFi AP para intentar identificar su ubicación. Supongo que tienen una lista global de SSID de AP a través del proyecto Google Street View, así como sus dispositivos Android.
editar:
Para su información, aquí está la solicitud capturada que se está enviando a Google. Una lista completa de APs cercanos. Es posible que desee iniciar un proxy y comprobar por sí mismo.
Además, el hecho de que esté en una computadora sin WiFi no significa que los AP cercanos no estén almacenados en algún lugar dentro de su computadora (caché, registro, perfiles de Google / Firefox registrados, etc.)
Una VPN enmascara su dirección IP. Pero la API de geolocalización HTML5 no se basa en su dirección IP. Es una API de Javascript que se puede usar para preguntar al navegador web directamente dónde cree que está ubicado de acuerdo con la información que tenga disponible (configuración regional del sistema, redes wifi cercanas, sensores GPS, dirección IP de las interfaces de red como vea) ellos con ipconfig / ifconfig etc,).
Cuando desee proteger su privacidad, configure su navegador web para que le pida permiso antes de dar su ubicación a los sitios web o deshabilite la API de geolocalización por completo. Cómo hacerlo depende de su navegador web.
Su VPN no enruta todo el tráfico a través de la interfaz vpn; en particular, el propio tráfico encapsulado vpn necesariamente viaja a través de su conexión normal de Internet; de lo contrario, no podría alcanzar su otro punto final de vpn. Esto puede permitir determinar su IP "oficial" (que sería la IP externa de su enrutador de acceso en el caso típico de una LAN con NAT), por ejemplo, consultando un servicio como enlace (omitiendo un proxy si corresponde) o incluso directamente algún servicio de geolocalización.
Lea otras preguntas en las etiquetas geolocation vpn html-5