Можно ли остановить отслеживание вашей геолокации сотовым оператором?

Дата: 31.08.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
Можно ли остановить отслеживание вашей геолокации сотовым оператором?

Прямо сейчас есть большая вероятность, что ваш телефон отслеживает ваше местоположение, даже если службы GPS отключены. Это потому, что для получения услуг наши телефоны раскрывают личные идентификаторы вышкам сотовой связи, принадлежащим крупным сетевым операторам.

Это привело к появлению обширных и в значительной степени нерегулируемых отраслей сбора данных, основанных на продаже данных о местоположении пользователей третьим лицам без согласия.

Впервые исследователи из инженерной школы Витерби Университета Южной Калифорнии (USC) и Принстонского университета нашли способ остановить это нарушение конфиденциальности с помощью существующих сотовых сетей . Новая система, представленная на конференции USENIX Security 11 августа, защищает конфиденциальность мобильных устройств при одновременном обеспечении нормальной мобильной связи.

Новая архитектура, получившая название «Pretty Good Phone Privacy» или PGPP, отделяет телефонное соединение от аутентификации и выставления счетов за счет анонимности личных идентификаторов, отправляемых на вышки сотовой связи. Программное решение, описанное исследователями как «изменение архитектуры», не влияет на оборудование сотовой сети.

«Мы невольно согласились с тем, что наши телефоны являются замаскированными устройствами слежения, но до сих пор у нас не было другого выхода — использование мобильных устройств означало принятие этого слежения», — сказал соавтор исследования Барат Рагхаван, доцент кафедры информатики в USC. «Мы выяснили, как отделить аутентификацию от возможности подключения и обеспечить конфиденциальность, сохраняя при этом бесшовное подключение, и все это делается программно».

Разделение аутентификации и подключения к телефону

В настоящее время, чтобы ваш телефон работал, сеть должна знать ваше местоположение и идентифицировать вас как платящего клиента. Таким образом, устройство постоянно отслеживает и вашу личность, и данные о местоположении. Брокеры данных и крупные операторы воспользовались этой системой, чтобы получить прибыль от раскрытия конфиденциальных данных пользователей — на сегодняшний день в Соединенных Штатах нет федеральных законов, ограничивающих использование данных о местоположении.

«Сегодня, когда ваш телефон принимает или отправляет данные, радиосигналы идут с вашего телефона на вышку сотовой связи, а затем в сеть», — сказал Рагхаван. «Сети могут собирать все эти данные и продавать их компаниям или посредникам, работающим по найму. Даже если вы прекратите отслеживать ваше местоположение приложениями, телефон все равно будет разговаривать с вышкой, а это значит, что оператор связи знает, где вы находитесь. До сих пор, это казалось фундаментальной вещью, которую мы никогда не сможем обойти».

Но Рагхаван вместе с соавтором исследования Полом Шмиттом, который недавно присоединился к Институту информационных наук USC из Принстонского университета, нашел способ: они отделили так называемую аутентификацию — кто вы есть — от вашей телефонной связи. Главный вывод: нет причин, по которым ваш личный идентификатор должен предоставлять вам возможность подключения к сети.

Их новая система работает, разрывая прямую линию связи между мобильным телефоном пользователя и вышкой сотовой связи. Вместо того, чтобы посылать сигнал, позволяющий установить личность, на вышку сотовой связи, он отправляет анонимный «жетон». Он делает это с помощью оператора мобильной виртуальной сети, такого как Cricket или Boost, в качестве прокси.

«Ключ в том, что, если вы хотите сохранить анонимность, как они узнают, что вы платный клиент?» — сказал Рагхаван. «В разработанном нами протоколе пользователь оплачивает счета и получает от провайдера криптографически подписанный токен, который является анонимным. Теперь личность в определенном месте отделена от того факта, что в этом месте есть телефон».

Восстановление контроля

Дуэт, запустивший стартап под названием Invisv, создал прототип и протестировал все на реальных телефонах в лаборатории. Важно отметить, что их подход добавляет почти нулевую задержку и не создает новых узких мест, избегая проблем с производительностью и масштабируемостью других анонимных сетей. Услуга может обслуживать десятки миллионов пользователей на одном сервере и будет беспрепятственно развернута для клиентов через оператора сети.

Поскольку система работает, не позволяя телефону идентифицировать своего пользователя по вышке сотовой связи, все другие услуги на основе определения местоположения, такие как поиск ближайшей заправочной станции или отслеживание контактов, по-прежнему работают в обычном режиме. Исследователи надеются, что эта технология будет принята крупными сетями по умолчанию, особенно в связи с растущим юридическим давлением с целью принятия новых мер по обеспечению конфиденциальности.

«Впервые в истории человечества почти каждого человека на планете можно отслеживать в режиме реального времени», — сказал Рагхаван. «До сих пор нам приходилось просто молча смириться с этой потерей контроля над нашими собственными данными — мы считаем, что эта новая мера поможет частично восстановить этот контроль».

16162


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *