现在,即使关闭GPS服务,您的手机也很有可能正在跟踪您的位置。
这是因为,为了获得服务,我们的手机会向主要网络运营商拥有的手机信号塔显示个人标识符。这导致了大量且基本上不受监管的数据收集行业的出现,这些行业的基础是在未经同意的情况下将用户的位置数据出售给第三方。
南加州大学 (USC) 维特比工程学院和普林斯顿大学的研究人员首次找到了一种使用现有蜂窝网络阻止这种隐私泄露的方法。新系统于 8 月 11 日在 USENIX 安全会议上展示,在提供正常移动连接的同时保护用户的移动隐私。
新架构称为“相当好的电话隐私”或 PGPP,通过匿名发送到手机信号塔的个人标识符,将电话连接与身份验证和计费分离。研究人员将这种基于软件的解决方案描述为“架构变化”,不会改变蜂窝网络硬件。
“我们不知不觉地接受了我们的手机正在伪装跟踪设备,但直到现在我们别无选择——使用移动设备意味着接受这种跟踪,”该研究的合著者、计算机科学助理教授 Barath Raghavan 说。南加州大学。“我们想出了如何将身份验证与连接分离并在保持无缝连接的同时确保隐私,这一切都是在软件中完成的。”
目前,要使您的手机正常工作,网络必须知道您的位置并将您识别为付费客户。因此,设备始终跟踪您的身份和位置数据。数据经纪人和主要运营商已经利用该系统从泄露敏感用户数据中获利——迄今为止,在美国,没有限制使用位置数据的联邦法律。
“如今,每当您的手机接收或发送数据时,无线电信号都会从您的手机发送到手机信号塔,然后进入网络,”Raghavan 说。“网络可以获取所有数据并将其出售给公司或信息出租中间商。即使你停止应用程序跟踪你的位置,手机仍然会与信号塔通话,这意味着运营商知道你在哪里。直到现在,这似乎是我们永远无法解决的基本问题。”
但是 Raghavan 与研究合著者 Paul Schmitt 一起,他最近从普林斯顿大学加入了南加州大学的信息科学研究所,他们找到了一种方法:他们将所谓的身份验证——你是谁——与你的电话连接分离。关键发现:您的个人标识符没有理由必须授予您网络连接。
他们的新系统通过打破用户手机和手机信号塔之间的直接通信线路来工作。它不会向蜂窝塔发送个人身份信号,而是发送匿名“令牌”。它通过使用移动虚拟网络运营商(例如 Cricket 或 Boost)作为代理或中介来实现此目的。
“关键是——如果你想匿名,他们怎么知道你是付费客户?” 拉格万说。“在我们开发的协议中,用户支付账单,并从提供商那里获得加密签名的令牌,这是匿名的。现在特定位置的身份与该位置有电话的事实分开。”
两人创办了一家名为 Invisv 的初创公司,他们在实验室中用真手机制作原型并测试了一切。至关重要的是,他们的方法几乎增加了零延迟,并且不会引入新的瓶颈,从而避免了其他匿名网络的性能和可扩展性问题。该服务可以在单个服务器上处理数千万用户,并将通过网络运营商无缝部署给客户。
由于该系统的工作原理是阻止手机向基站识别其用户,因此所有其他基于位置的服务(例如搜索最近的加油站或联系人追踪)仍照常工作。研究人员希望该技术能够被主要网络接受为默认值,特别是在采取新隐私措施的法律压力越来越大的情况下。
Raghavan 说:“这是人类历史上第一次,地球上几乎每个人都可以被实时追踪。” “直到现在,我们不得不默默地接受这种对我们自己数据的控制权的丧失——我们相信这项新措施将有助于恢复部分控制权。”
参考链接:Is Your Mobile Provider Tracking Your Location? This New Technology Could Stop It.;Demi Xia编译
责编:Demi