Znate li da mobilni provajderi mogu da prate vašu lokaciju preko telefona iako je GPS na telefonu ugašen?
Trenutno postoji velika šansa da vaš telefon prati vašu lokaciju. Čak i s isključenim GPS uslugama praćenje lokacije telefona je izuzetno jednostavno. To je zato što, radi primanja usluge. Naši telefoni otkrivaju lične identifikatore mobilnim tornjevima u vlasništvu velikih mrežnih operatera. To je dovelo do velikih i uglavnom neregulisanih industrija prikupljanja podataka zasnovanih na prodaji podataka o lokaciji korisnika trećim stranama bez pristanka.
Po prvi put, istraživači sa Tehničke škole Viterbi Univerziteta Južne Kalifornije (USC) i Univerziteta Princeton pronašli su način da zaustave ovo kršenje privatnosti koristeći postojeće mobilne mreže. Novi sistem, predstavljen na USENIX Security konferenciji 11. augusta, štiti mobilnu privatnost korisnika, a istovremeno osigurava normalno povezivanje mobilnim telefonom.
Nova arhitektura, nazvana „Pretty Good Phone Privacy“ ili PGPP, razdvaja povezivanje telefona od provjere autentičnosti i naplate anonimiziranjem ličnih identifikatora koji se šalju na mobilne stubove. Softversko rješenje, koje su istraživači opisali kao „promjenu arhitekture“, ne mijenja hardver mobilne mreže.
„Nesvjesno smo prihvatili da su naši telefoni prerušeni uređaji za praćenje, ali do sada nismo imali drugu mogućnost-korištenje mobilnih uređaja značilo je prihvaćanje ovog praćenja“, rekao je koautor studije Barath Raghavan, docent računarstva u USC -u. „Smislili smo kako odvojiti autentifikaciju od povezivanja i osigurati privatnost uz održavanje besprekorne povezanosti, a sve se to radi u softveru.“
Razdvajanje autentifikacije od povezivanja telefona
Trenutno, da bi vaš telefon radio, mreža mora znati vašu lokaciju i identifikovati vas kao korisnika koji plaća uslugu. Kao takav, uređaj u svakom trenutku prati i vaš identitet i podatke o lokaciji. Brokeri podataka i glavni operateri iskoristili su ovaj sistem kako bi profitirali od otkrivanja osjetljivih korisničkih podataka – do danas u većini zemalja ne postoje zakoni koji ograničavaju praćenje lokacije mobilnog telefona i upotrebu podataka o lokaciji.
„Danas, kad god vaš telefon prima ili šalje podatke, radio signali odlaze s vašeg telefona do mobilnog tornja, a zatim u mrežu“, rekao je Raghavan. „Mreže mogu skupiti sve te podatke i prodati ih kompanijama ili posrednicima za iznajmljivanje. Čak i ako zaustavite aplikacije koje prate vašu lokaciju, telefon i dalje razgovara s tornjem, što znači da provajder zna gdje ste. Do sada se to činilo se kao temeljna stvar koju nikada ne bismo mogli zaobići. “
No, Raghavan je, sa koautorom studije Paulom Schmittom, koji se nedavno pridružio USC-ovom Institutu za informacijske nauke sa Univerziteta Princeton, pronašao način: oni su razdvojili ono što je poznato kao autentifikacija (ko ste vi) od vaše telefonske konekcije. Ključni zaključak: nema razloga zašto vam vaš lični identifikator mora omogućiti mrežno povezivanje.
Njihov novi sistem funkcioniše tako što prekida direktnu liniju komunikacije između korisnikovog mobilnog telefona i mobilnog tornja. Umjesto da šalje signal za identifikaciju na mobilni toranj, on šalje anonimni „token“. To čini pomoću mobilnog operatora virtualne mreže, poput Cricketa ili Boosta, kao proxyja ili posrednika.
„Ključ je – ako želite biti anonimni, kako znaju da ste klijent koji plaća?“ rekao je Raghavan. „U protokolu koji smo razvili, korisnik plaća račune, a od davaoca usluga dobiva kriptografski potpisan token, koji je anoniman. Sada se identitet na određenoj lokaciji odvaja od činjenice da se na toj lokaciji nalazi telefon.“
Vraćanje kontrole – zaustaviti praćenje lokacije telefona od strane provajdera
Dvojac, koji je pokrenuo startup pod nazivom Invisv, prototipirao je i testirao sve sa pravim telefonima u laboratoriji. Ono što je najvažnije, njihov pristup dodaje gotovo nultu latenciju i ne uvodi nova uska grla, izbjegavajući probleme s performansama i skalabilnošću drugih mreža za anonimnost. Usluga bi mogla obraditi desetine miliona korisnika na jednom serveru i bila bi besprekorno raspoređena korisnicima preko mrežnog operatora.
Budući da sistem funkcioniše tako što sprečava telefon da identifikuje svog korisnika u mobilnom tornju, sve ostale usluge zasnovane na lokaciji-poput traženja najbliže benzinske pumpe ili praćenja kontakata-i dalje rade kao i obično. Istraživači se nadaju da će velike mreže prihvatiti tehnologiju kao zadanu, posebno uz sve veći pravni pritisak da se usvoje nove mjere privatnosti.
„Po prvi put u ljudskoj istoriji, skoro svako ljudsko biće na planeti može se pratiti u realnom vremenu“, rekao je Raghavan. „Do sada smo morali samo šutke prihvatiti ovaj gubitak kontrole nad vlastitim podacima – vjerujemo da će ova nova mjera pomoći da se vrati dio te kontrole.“
Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.