Credit:Unsplash/CC0 Public Domain现在,您的手机很有可能正在跟踪您的位置—即使GPS服务已关闭。这是因为,为了获得服务,我们的手机会向主要网络运营商拥有的手机发射塔泄露个人标识符。这导致了大量且基本不受监管的数据采集产业,其基础是未经同意将用户的位置数据出售给第三方。南加州大学(USC)维特比工程学院和普林斯顿大学的研究人员首次发现了一种利用现有蜂窝网络阻止这种隐私泄露的方法。8月11日在USENIX安全会议上展示的新系统,在提供正常移动连接的同时,保护用户的移动隐私。
这种被称为“相当好的电话隐私”或PGPP的新架构,通过匿名化发送到手机信号塔的个人标识符,将电话连接与认证和计费分离开来。研究人员称这种基于软件的解决方案为“架构改变”,不会改变蜂窝网络硬件。
该研究的合著者、南加州大学计算机科学助理教授巴拉特·拉加万(Barath Raghavan)说:“我们无意中接受了我们的手机是伪装的跟踪设备,但直到现在,我们没有其他选择——使用移动设备意味着接受这种跟踪。“我们找到了如何将身份认证与连接性分离,并在保持无缝连接的同时确保隐私,这一切都是通过软件完成的。”
分离身份验证和电话连接
目前,为了让您的手机正常工作,网络必须知道您的位置,并将您识别为付费客户。因此,设备会一直跟踪您的身份和位置数据。数据经纪人和主要运营商已经利用这个系统来阻止泄露敏感的用户数据——到目前为止,在美国,还没有联邦法律限制位置数据的使用。
Raghavan说:“如今,每当你的手机接收或发送数据时,无线电信号就会从你的手机传到手机发射塔,然后进入网络。“网络可以收集所有这些数据,并将其出售给公司或信息雇佣中间商。即使你停止了应用程序对你位置的追踪,手机仍会与发射塔通话,这意味着运营商知道你在哪里。直到现在,这似乎是我们永远无法回避的一个基本问题。”
但是Raghavan和最近从普林斯顿大学加入南加州大学信息科学研究所的研究合著者保罗·施密特发现了一种方法:他们将所谓的身份验证——你是谁——从你的电话连接中分离出来。关键发现:没有理由让你的个人标识符授予你网络连接。
他们的新系统通过切断用户手机和手机发射塔之间的直接通信线路来工作。它不是向手机信号塔发送个人身份可识别信号,而是发送匿名“令牌”。它通过使用移动虚拟网络运营商(如Cricket或Boost)作为代理或中介来做到这一点。
“关键是——如果你想匿名,他们怎么知道你是付费客户?”拉格哈万说。“在我们开发的协议中,用户支付账单,并从提供商那里获得一个加密签名的令牌,这是匿名的。现在,特定位置的身份与该位置有电话的事实是分开的。”
恢复控制
这两人创办了一家名为Invisv的初创公司,在实验室里用真手机原型化并测试了一切。至关重要的是,他们的方法增加了几乎零延迟,并且没有引入新的瓶颈,避免了其他匿名网络的性能和可扩展性问题。这项服务可以在一台服务器上处理数千万用户,并且可以通过网络运营商无缝地部署到客户那里。
由于该系统的工作原理是阻止手机向手机发射塔识别用户,所有其他基于位置的服务——如搜索最近的加油站或联系追踪——仍然照常工作。研究人员希望这项技术能被主要网络接受为默认技术,尤其是在采取新的隐私措施的法律压力越来越大的情况下。
Raghavan说:“在人类历史上,几乎地球上的每一个人都可以被实时跟踪,这是第一次。“直到现在,我们不得不默默接受对自己数据失去控制的事实——我们相信这项新措施将有助于恢复部分控制。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
