Kredit:Unsplash/CC0 Public Domain
Lige nu er der en god chance for, at din telefon sporer din placering - selv med GPS-tjenester slået fra. Det skyldes, at vores telefoner, for at modtage service, afslører personlige identifikatorer til mobilmaster, der ejes af større netværksoperatører. Dette har ført til store og stort set uregulerede dataindsamlingsindustrier baseret på salg af brugeres placeringsdata til tredjeparter uden samtykke.
For første gang har forskere ved University of Southern California (USC) Viterbi School of Engineering og Princeton University fundet en måde at stoppe dette brud på privatlivets fred ved at bruge eksisterende mobilnetværk. Det nye system, der blev præsenteret på USENIX Security-konferencen den 11. august, beskytter brugernes mobile privatliv, mens det giver normal mobilforbindelse.
Den nye arkitektur, kaldet "Pretty Good Phone Privacy" eller PGPP, afkobler telefonforbindelse fra autentificering og fakturering ved at anonymisere personlige identifikatorer sendt til mobilmaster. Den softwarebaserede løsning, beskrevet af forskerne som en "arkitekturændring", ændrer ikke mobilnetværkshardware.
"Vi har uforvarende accepteret, at vores telefoner sporer enheder i forklædning, men indtil nu har vi ikke haft nogen anden mulighed - at bruge mobile enheder betød at acceptere denne sporing," siger studiemedforfatter Barath Raghavan, en adjunkt i datalogi ved USC. "Vi fandt ud af, hvordan vi afkobler godkendelse fra tilslutning og sikrer privatlivets fred og samtidig opretholder problemfri forbindelse, og det hele foregår i software."
Afkobling af godkendelse og telefonforbindelse
I øjeblikket, for at din telefon skal fungere, skal netværket kende din placering og identificere dig som betalende kunde. Som sådan spores både din identitet og placeringsdata af enheden til enhver tid. Datamæglere og større operatører har udnyttet dette system til at drage fordel af at afsløre følsomme brugerdata – til dato er der i USA ingen føderale love, der begrænser brugen af lokalitetsdata.
"I dag, når din telefon modtager eller sender data, går radiosignaler fra din telefon til mobiltårnet og derefter ind i netværket," sagde Raghavan. "Netværkene kan øse alle disse data op og sælge dem til virksomheder eller information-til-udlejning-mellemmænd. Selvom du stopper apps med at spore din placering, taler telefonen stadig med tårnet, hvilket betyder, at operatøren ved, hvor du er. Indtil nu , det virkede som en grundlæggende ting, vi aldrig kunne komme udenom."
Men Raghavan, med studiemedforfatter Paul Schmitt, der for nylig sluttede sig til USC's Information Sciences Institute fra Princeton University, fandt en måde:De afkoblede det, der er kendt som autentificering - hvem du er - fra din telefonforbindelse. Nøgleresultatet:Der er ingen grund til, at din personlige identifikator skal give dig netværksforbindelse.
Deres nye system virker ved at bryde den direkte kommunikationslinje mellem brugerens mobiltelefon og mobiltårnet. I stedet for at sende et personligt identificerbart signal til mobiltårnet, sender det et anonymt "token". Det gør den ved at bruge en mobil virtuel netværksoperatør, såsom Cricket eller Boost, som proxy eller mellemmand.
"Nøglen er - hvis du vil være anonym, hvordan ved de, at du er en betalende kunde?" sagde Raghavan. "I den protokol, vi udviklede, betaler brugeren regningerne, og får et kryptografisk signeret token fra udbyderen, som er anonymt. Nu er identiteten på et bestemt sted adskilt fra det faktum, at der er en telefon på det sted."
Gendannelse af kontrol
Duoen, der har lanceret en startup kaldet Invisv, lavede prototype og testede alt med rigtige telefoner i laboratoriet. Det er afgørende, at deres tilgang tilføjer næsten nul latency og introducerer ikke nye flaskehalse, hvilket undgår problemer med ydeevne og skalerbarhed i andre anonymitetsnetværk. Tjenesten kunne håndtere titusinder af brugere på en enkelt server og ville blive implementeret problemfrit til kunder gennem netværksoperatøren.
Da systemet fungerer ved at forhindre en telefon i at identificere dens bruger til mobiltårnet, fungerer alle andre lokationsbaserede tjenester – såsom at søge efter den nærmeste tankstation eller kontaktsporing – stadig som normalt. Forskerne håber, at teknologien vil blive accepteret af store netværk som standard, især med stigende juridisk pres for at vedtage nye privatlivsforanstaltninger.
"For første gang i menneskehedens historie kan næsten hvert eneste menneske på planeten spores i realtid," sagde Raghavan. "Indtil nu måtte vi bare stille og roligt acceptere dette tab af kontrol over vores egne data - vi tror på, at denne nye foranstaltning vil hjælpe med at genoprette noget af den kontrol."