J’ai essayé de faire cela avec des applications de cartographie comme OSMand et Maps.me, et elles semblent toujours obtenir ma vraie position malgré l’utilisation d’un VPN.
Alors, d’où Android obtient-il sa localisation sans GPS lorsque vous utilisez un VPN ?
MODIFICATION : J’aurais dû ajouter que si j’ai activé la localisation, mais que j’autorise uniquement l’utilisation du GPS pour la localisation (Wifi et Bluetooth désactivés), alors mes applications n’ont aucune idée de où je suis sauf si je verrouille le GPS. Si je permets la localisation en utilisant à la fois le GPS et le positionnement Wifi, alors elle obtient ma position réelle avant le verrouillage GPS, même en utilisant un VPN.
La plupart des smartphones stockent également une dernière localisation connue, si votre navigateur ou application a les permissions de localisation, elle retombera dessus même si le service est désactivé.
De plus, l’IP et la localisation GPS ne sont pas intrinsèquement liés. Si vous vérifiez la localisation donnée par votre IP, elle vous indiquera une localisation, mais les cartes (résolveurs de localisation en temps réel) demanderont simplement à l’appareil « où es-tu » et celui-ci cherchera un signal GPS à portée pour rapporter sa position.
L’activation du WiFi vous donne un meilleur résultat de position même si vous ne vous y connectez jamais, car cela aide le GPS en triangulant. C’est aussi pour cela que la falsification de localisation ne passe pas par des proxies. Et c’est aussi pour cela que vous pouvez utiliser le GPS et des cartes locales sans connexion de données.
Le Wifi est toujours utilisé pour les services de localisation même lorsqu’il est désactivé. Il y a généralement une option dans les paramètres de localisation pour désactiver cela, « scan WiFi », ainsi que le Bluetooth. L’ID de cellule peut aussi être utilisé pour une localisation approximative. Je le sais d’avoir essayé de jouer à Pokémon Go avec un téléphone dont le GPS était défectueux, il me plaçait parfois dans des endroits précis selon la cellule à laquelle j’étais connecté. Révoquer la permission de localisation aux applications pourrait être une solution ?
Je ne sais pas si c’est toujours d’actualité, mais il y a un temps où ils cartographiaient les réseaux WiFi visibles depuis n’importe quel point dans les villes (la voiture de Google faisait cela lors du tournage de Street View, par exemple) et utilisaient ces informations pour une localisation plus précise des appareils avec une visibilité faible ou obstruée des satellites GPS.
Je suppose qu’aujourd’hui, ils (plusieurs entreprises, pas seulement Google) font probablement encore la même chose, en utilisant tous les téléphones portables qui partagent des informations avec leurs serveurs.
Donc, si c’est ce qu’ils font, même si votre téléphone transmet des données via un VPN, si ces données contiennent le nom et l’adresse MAC du WiFi environnant, ils sauront en faisant une vérification croisée dans une base de données où vous vous trouvez avec une certaine précision. Cette précision est meilleure avec plus de WiFi autour de vous.
Je n’utilise que des applications open source, et mon modèle de risque/menace n’est pas si sérieux, je ne suis donc pas trop préoccupé par cela. Mais je suis curieux de savoir comment cela fonctionne.
Si vous activez le mode Avion et désactivez toute localisation, comment Android saurait-il où vous êtes ? Et comment cela est-il partagé avec d’autres applications ? Existe-t-il une documentation à ce sujet ?
Et à l’esprit, je n’ai pas de services Google sur mon téléphone. Pas de GAPPS.
MODIFICATION : J’aurais dû ajouter que si je ne peux utiliser que le GPS pour la localisation, que j’ai activé cette localisation, mais que je n’ai pas de verrouillage GPS, alors mes applications de cartographie ne peuvent pas trouver ma position tant que je n’ai pas de verrou GPS.
Non seulement cela, mais les mobiles ont un agps qui est assisté, les données d’assistance étant téléchargées depuis Internet, je pense que cela s’appelle un fichier supl. Le GPS fonctionne parfaitement sans cela, il prend simplement plus de temps pour obtenir une position. Donc, vous pouvez toujours utiliser des cartes et de la navigation en mode avion si vous avez téléchargé la carte à l’avance.
Je ne suis pas tout à fait sûr de suivre votre raisonnement maintenant. Je suis conscient que le GPS fonctionne hors ligne (c’est ainsi que j’utilise généralement mes applications de cartographie). Mon problème a été que mon verrou GPS est très lent, alors j’ai décidé de l’aider en ajoutant le WiFi à ma localisation. Ensuite, j’ai réalisé que j’avais encore mon VPN activé et je me suis demandé comment il pouvait obtenir ma localisation via le WiFi alors que mon VPN était toujours actif.
Et si j’ai activé la localisation, mais pas autorisé la localisation via Wifi, alors mes applications ne savent pas où je suis jusqu’à ce que j’obtienne un verrou GPS (ce qui peut prendre du temps parfois), ce qui suggère que ce n’est pas une valeur stockée dans mon téléphone qui est utilisée pour déterminer ma localisation.
Et cela semble vrai. Mais pourquoi les services de localisation ne récupèrent-ils pas l’IP du VPN ? Je pensais que tout le trafic passait par le VPN ?