Впервые исследователи из инженерной школы Витерби Университета Южной Калифорнии (USC) и Принстонского университета нашли способ остановить это нарушение конфиденциальности с помощью существующих сотовых сетей. Новая система, представленная на конференции USENIX Security в августе. 11, защищает мобильную конфиденциальность пользователей, обеспечивая при этом нормальную мобильную связь.
Новая архитектура, получившая название "Pretty Good Phone Privacy" или PGPP, отделяет телефонное соединение от аутентификации и выставления счетов за счет анонимности личных идентификаторов, отправляемых на вышки сотовой связи.
Программное решение, описанное исследователями как «изменение архитектуры», не влияет на оборудование сотовой сети.
«Мы невольно согласились с тем, что наши телефоны являются замаскированными устройствами слежения, но до сих пор у нас не было другого выхода – использование мобильных устройств означало принятие этого слежения», – сказал соавтор исследования Барат Рагхаван, доцент кафедры информатики. в USC. «Мы выяснили, как отделить аутентификацию от подключения и обеспечить конфиденциальность, сохраняя при этом бесперебойное подключение, и все это делается в программном обеспечении."
Разделение аутентификации и подключения к телефону
В настоящее время, чтобы ваш телефон работал, сеть должна знать ваше местоположение и идентифицировать вас как платежеспособного клиента. Таким образом, ваша личность и данные о местоположении постоянно отслеживаются устройством.
Брокеры данных и крупные операторы воспользовались этой системой, чтобы получить прибыль от раскрытия конфиденциальных данных пользователей – на сегодняшний день в Соединенных Штатах нет федеральных законов, ограничивающих использование данных о местоположении.
«Сегодня, когда ваш телефон принимает или отправляет данные, радиосигналы идут с вашего телефона на вышку сотовой связи, а затем в сеть», – сказал Рагхаван. "Сети могут собирать все эти данные и продавать их компаниям или посредникам по найму информации. Даже если вы остановите приложения, отслеживающие ваше местоположение, телефон все равно будет разговаривать с вышкой, а это значит, что оператор связи знает, где вы находитесь.
До сих пор это казалось фундаментальной вещью, которую мы никогда не могли обойти."
Но Рагхаван с соавтором исследования Полом Шмиттом, который недавно присоединился к Институту информационных наук USC из Принстонского университета, нашли способ: они отделили так называемую аутентификацию – кто вы есть – от вашей телефонной связи. Ключевой вывод: нет причин, по которым ваш личный идентификатор должен предоставлять вам возможность подключения к сети.
Их новая система работает, разрывая прямую линию связи между мобильным телефоном пользователя и вышкой сотовой связи.
Вместо того, чтобы посылать сигнал, позволяющий установить личность, на вышку сотовой связи, он отправляет анонимный "токен"."Он делает это с помощью оператора мобильной виртуальной сети, такого как Cricket или Boost, в качестве прокси или посредника.
"Ключ в том, что если вы хотите сохранить анонимность, как они узнают, что вы платежеспособный клиент??"сказал Рагхаван. "В разработанном нами протоколе пользователь оплачивает счета и получает от провайдера токен с криптографической подписью, который является анонимным. Теперь личность в определенном месте отделена от того факта, что в этом месте есть телефон."
Восстановление контроля
Дуэт, запустивший стартап под названием Invisv, создал прототип и протестировал все на реальных телефонах в лаборатории. Важно отметить, что их подход добавляет почти нулевую задержку и не создает новых узких мест, избегая проблем с производительностью и масштабируемостью других сетей анонимности. Услуга может обслуживать десятки миллионов пользователей на одном сервере и будет беспрепятственно развернута для клиентов через оператора сети.
Поскольку система работает, не позволяя телефону идентифицировать пользователя по вышке сотовой связи, все другие услуги на основе определения местоположения, такие как поиск ближайшей заправочной станции или отслеживание контактов, по-прежнему работают в обычном режиме.
Исследователи надеются, что эта технология будет принята крупными сетями по умолчанию, особенно в связи с растущим юридическим давлением с целью принятия новых мер конфиденциальности.
«Впервые в истории человечества почти каждого человека на планете можно отслеживать в режиме реального времени», – сказал Рагхаван. "До сих пор нам приходилось просто молча смириться с этой потерей контроля над нашими собственными данными – мы считаем, что эта новая мера поможет частично восстановить этот контроль."