Kredit:Unsplash/CC0 Public Domain
Just nu finns det en god chans att din telefon spårar din plats – även med GPS-tjänster avstängda. Det beror på att våra telefoner, för att få service, avslöjar personliga identifierare för mobilmaster som ägs av stora nätoperatörer. Detta har lett till stora och i stort sett oreglerade datainsamlingsindustrier som bygger på att sälja användarnas platsdata till tredje part utan samtycke.
För första gången har forskare vid University of Southern California (USC) Viterbi School of Engineering och Princeton University hittat ett sätt att stoppa denna integritetsintrång med hjälp av befintliga mobilnät. Det nya systemet, som presenterades på USENIX Security-konferens den 11 augusti, skyddar användarnas mobila integritet samtidigt som det tillhandahåller normal mobilanslutning.
Den nya arkitekturen, kallad "Pretty Good Phone Privacy" eller PGPP, frikopplar telefonanslutning från autentisering och fakturering genom att anonymisera personliga identifierare som skickas till mobilmaster. Den mjukvarubaserade lösningen, som av forskarna beskrevs som en "arkitekturförändring", förändrar inte mobilnätverkshårdvaran.
"Vi har omedvetet accepterat att våra telefoner spårar enheter i förklädnad, men hittills har vi inte haft något annat alternativ – att använda mobila enheter innebar att acceptera denna spårning", säger studiens medförfattare Barath Raghavan, biträdande professor i datavetenskap vid USC. "Vi kom på hur vi kan koppla bort autentisering från anslutning och säkerställa integritet samtidigt som vi upprätthåller sömlös anslutning, och allt görs i programvara."
Frånkoppling av autentisering och telefonanslutning
För närvarande, för att din telefon ska fungera, måste nätverket känna till din plats och identifiera dig som betalande kund. Som sådan spåras både din identitet och platsdata av enheten hela tiden. Datamäklare och stora operatörer har utnyttjat detta system för att tjäna på att avslöja känslig användardata – hittills i USA finns det inga federala lagar som begränsar användningen av platsdata.
"I dag, närhelst din telefon tar emot eller skickar data, går radiosignaler från din telefon till mobiltornet och sedan in i nätverket", sa Raghavan. "Nätverken kan plocka upp all den datan och sälja den till företag eller mellanhänder för uthyrning av information. Även om du stoppar appar som spårar din plats pratar telefonen fortfarande med tornet, vilket betyder att operatören vet var du är. Tills nu , det verkade som en grundläggande sak som vi aldrig kunde komma runt."
Men Raghavan, med studiemedförfattaren Paul Schmitt som nyligen gick med i USC:s Information Sciences Institute från Princeton University, hittade ett sätt:De kopplade bort vad som kallas autentisering – vem du är – från din telefonanslutning. Nyckelresultatet:Det finns ingen anledning till varför din personliga identifierare måste ge dig nätverksanslutning.
Deras nya system fungerar genom att bryta den direkta kommunikationslinjen mellan användarens mobiltelefon och mobiltornet. Istället för att skicka en personligt identifierbar signal till mobiltornet, skickar den en anonym "token". Den gör detta genom att använda en mobil virtuell nätverksoperatör, som Cricket eller Boost, som proxy eller mellanhand.
"Nyckeln är - om du vill vara anonym, hur vet de att du är en betalande kund?" sa Raghavan. "I protokollet vi utvecklade betalar användaren räkningarna, och får en kryptografiskt signerad token från leverantören, som är anonym. Nu är identiteten på en specifik plats skild från det faktum att det finns en telefon på den platsen."
Återställer kontrollen
Duon, som har lanserat en startup som heter Invisv, gjorde prototyper och testade allt med riktiga telefoner i labbet. Avgörande är att deras tillvägagångssätt lägger till nästan noll latens och introducerar inte nya flaskhalsar, vilket undviker prestanda- och skalbarhetsproblem för andra anonymitetsnätverk. Tjänsten skulle kunna hantera tiotals miljoner användare på en enda server och skulle distribueras sömlöst till kunder via nätoperatören.
Eftersom systemet fungerar genom att hindra en telefon från att identifiera sin användare till mobiltornet, fungerar alla andra platsbaserade tjänster – som att söka efter närmaste bensinstation eller kontaktspårning – fortfarande som vanligt. Forskarna hoppas att tekniken kommer att accepteras av stora nätverk som standard, särskilt med ökande juridiska påtryckningar att anta nya integritetsåtgärder.
"För första gången i mänsklighetens historia kan nästan varje enskild människa på planeten spåras i realtid", sa Raghavan. "Tills nu var vi tvungna att helt tyst acceptera denna förlust av kontroll över vår egen data - vi tror att den här nya åtgärden kommer att hjälpa till att återställa en del av den kontrollen."