[ad_1]

حریم خصوصی بسیار خوب تلفن می خواهد اطلاعات ارائه دهنده بی سیم شما را در مورد موقعیت مکانی شما به حداقل برساند.
بزرگنمایی / حریم خصوصی بسیار خوب تلفن می خواهد اطلاعات ارائه دهنده بی سیم شما را در مورد موقعیت مکانی شما به حداقل برساند.

نوام گالایی گتی ایماژ

داده های مکان را به اشتراک بگذارید توسط اپراتورهای بی سیم در سال های اخیر یک مسئله جدی حریم خصوصی بوده است. بازاریابان ، فروشندگان و حتی شکارچیان جایزه با استفاده از اطلاعاتی که اپراتورها از تعامل بین تلفن شما و برج های سلولی اطراف خود جمع آوری کرده اند ، می توانند به شرکت های شخص ثالث مبهم برای ردیابی مکان افراد پرداخت کنند. حتی پس از وعده متوقف کردن فروش داده ها ، اپراتورهای اصلی – AT&T ، T -Mobile و Verizon – این روش را در ایالات متحده ادامه دادند ، در حالی که کمیسیون ارتباطات فدرال نزدیک به 200 میلیون دلار جریمه ترکیبی پیشنهاد کرد. شرکتهای مخابراتی تا ابد گرسنه هستند تا هرچه بیشتر در مورد شما بدانند. محققان در حال حاضر یک طرح ساده را برای محدود کردن میزان داده های جغرافیایی که می توانند از برج های سلولی دریافت کنند ، ارائه می دهند.

بسیاری از صنعت داده های موقعیت مکانی شخص ثالث از برنامه هایی استفاده می شود که اجازه دسترسی به اطلاعات GPS شما را دارند ، اما داده های مکانی که حامل ها می توانند از برج های سلولی جمع آوری کنند اغلب یک خط لوله جایگزین را ارائه می دهد. سالها به نظر می رسید که کارهای کمی در مورد این نشت انجام شود ، زیرا قطع دسترسی به این داده ها به احتمال زیاد مستلزم بهبودهای سیستمیک است که اپراتورها تمایلی به انجام آن ندارند.

با این حال ، در کنفرانس امنیتی Usenix در روز پنج شنبه ، محققان امنیت شبکه پل اشمیت از دانشگاه پرینستون و بارات راگاوان از دانشگاه کالیفرنیای جنوبی از طرحی به نام Pretty Good Phone Privacy رونمایی کردند که می تواند مکانهای کاربران بی سیم را با ارتقاء نرم افزار ساده پنهان کند. قبول کنید – هیچ تغییر زمین ساختی در زیرساخت مورد نیاز نیست.

راغوان گفت: “مشکل اصلی ما در تلاش برای حل آن جمع آوری داده ها و فروش آنها است.” “ما به عنوان یک مشکل در مورد حریم خصوصی مصرف کننده می بینیم که شرکت های مخابراتی می توانند این داده های مکان را جمع آوری کنند ، چه در حال حاضر آن را می فروشند یا نه. و هدف ما در اینجا سازگاری عقب بود. ما نمی خواستیم مخابرات مجبور شود چیزی را پخش کند زیرا می دانستیم که این کار را نمی کند. “

توانایی جمع آوری داده های موقعیت مکانی گروهی از شبکه های بی سیم از این واقعیت ناشی می شود که هر سیم کارت دارای یک شماره شناسایی دائمی است که به عنوان “هویت مشترک بین المللی تلفن همراه” یا شماره IMSI شناخته می شود. هنگامی که دستگاه شما راه اندازی مجدد می شود ، مدتی غیرفعال است یا به سادگی نیاز به ایجاد اتصال جدید دارد ، به نزدیکترین برج سلولی می رسد و یک شماره IMSI ارائه می دهد. این به اپراتورها اجازه می دهد بررسی کنند که آیا قبض تلفن خود را پرداخت کرده اید و آیا باید اجازه دسترسی به سرویس را داشته باشید و همچنین به شبکه می گوید که نزدیک کدام برج های سلولی هستید. ابزارهای نظارتی ، معروف به “stingrays” یا “IMSI catchers” ، از همان تعامل برای گرفتن موقعیت فیزیکی شما و حتی استراق سمع تماس ها و پیام های شما استفاده می کنند.

استانداردهای بی سیم برای دشوارتر کردن پیگیری برای شما ، پس از مبادله اولیه IMSI ، به هر دستگاه یک شناسه چرخشی تصادفی اختصاص می دهند. این بدان معناست که در حال حاضر برخی محافظت ها در سیستم تعبیه شده اند. تبدیل اولین قدم به IMSI به ویژه مزایای گسترده ای برای مصرف کنندگان خواهد داشت.

Pretty Good Privacy ، که نام آن اشاره ای به برنامه رمزگذاری ارتباطات نوآورانه در سال 1991 است. Pretty Good Privacy ، با تجدید نظر در بررسی صورتحساب شبکه ها ، به این هدف می رسد. محققان پیشنهاد می کنند پورتال هایی را روی هر دستگاه نصب کنید – با استفاده از برنامه یا ویژگی سیستم عامل – که به طور منظم با سرور صورتحساب چک می کند تا از وضعیت خوب کاربر اطمینان حاصل شود. این سیستم نمادهای دیجیتالی را توزیع می کند که دستگاه خاصی را مشخص نمی کند ، اما فقط نشان می دهد که آیا حساب بی سیم پیوست پرداخت شده است یا خیر. هنگامی که دستگاه سعی می کرد به یک برج سلولی متصل شود ، مبادله از طریق این درگاه برای “بله” یا “نه” در مورد ارائه خدمات ارائه می شود. علاوه بر این ، محققان متوجه شدند که اگر سیستم روش دیگری برای تأیید وضعیت صورتحساب داشته باشد ، می تواند شماره IMSI یکسان یا هر شناسه تصادفی را برای هر کاربر بپذیرد.

اشمیت می گوید: “هنگامی که به شبکه متصل می شوید ، یک شماره IMSI ارائه می دهید تا به پایگاه داده پشتیبان نشان دهید که مشتری پولی هستید و در اینجا خدماتی که مشترک آنها شده اید وجود دارد.” “سپس سیستم به بقیه هسته اطلاع می دهد تا به شما اجازه ورود به شبکه را بدهد. اما آنچه ما با PGPP انجام می دهیم طرز فکر ما را تغییر می دهد. پایگاه داده مشترکین می تواند تأیید کند که شما یک کاربر پرداخت کننده هستید بدون اینکه بدانید چه کسی هستید. صورتحساب و احراز هویت را جدا کرده و منتقل کردیم. “

مدیریت مجدد برخی از سیستم های شارژ و توزیع یک برنامه بین مصرف کنندگان برای حاملان بسیار ساده تر از تعمیرات عمیق شبکه است. راغاوان و اشمیت در حال تبدیل تحقیقات خود به یک استارتاپ برای تسهیل تبلیغ پروژه در بین مخابرات ایالات متحده هستند. آنها اذعان دارند که حتی با سهولت پذیرش ، هنوز فاصله زیادی با حرکت سریع کل صنعت به PGPP وجود دارد. اما آنها می گویند که گرفتن چند حامل همچنان می تواند تفاوت بزرگی ایجاد کند. این امر به این دلیل است که اگر اطلاعات قابل ملاحظه ای از موقعیت مکانی انبوه شود ، بخش قابل توجهی از کل مجموعه مخدوش می شود. به عنوان مثال ، اگر 9 میلیون مشترک Boost Mobile شماره های IMSI یکسان یا تصادفی را پخش کنند ، این باعث صحت و مفید بودن کل مجموعه داده می شود.

بروس اشنایر ، رمزنگار ، که اولین بار در ماه ژانویه در مورد PGPP آموخت و اخیراً مشاور پروژه شد ، گفت که ارائه دهندگان کوچک و مجازی که حتی برج های سلول خود را مدیریت نمی کنند – معروف به MVNO – می توانند این طرح را به طور مستقل پیاده کنند.

اشنایر می گوید: “یک حامل می تواند این کار را به تنهایی انجام دهد ، بدون اجازه هیچ کس و بدون اینکه شخص دیگری چیزی را تغییر دهد.” “من می توانم یکی از این شرکت های کوچکتر را تصور کنم که می گوید این را به عنوان ارزش افزوده ارائه می دهد زیرا می خواهد خود را متمایز کند. این حریم خصوصی با هزینه بسیار کم است. این خوبی است. “

در یک بازار رقابتی و یکپارچه بی سیم ، جداسازی می تواند به عنوان یک تاکتیک بازاریابی جذاب باشد. این امکان وجود دارد که سه حامل بزرگ سعی کنند از طریق مهلت قانونی قراردادی ، MVNO ها را از پذیرش چیزی مانند PGPP منع کنند. اما محققان می گویند برخی از MVNO ها به این پیشنهاد ابراز علاقه کرده اند.

بین فشار احتمالی از سوی نیروی انتظامی و از دست دادن دسترسی به داده ها – به علاوه نیاز به استقرار برنامه یا سیستم عامل های تلفن همراه برای مشارکت – حاملان می توانند انگیزه کمی برای اتخاذ PGPP داشته باشند. اشمیت خاطرنشان می کند که تا آنجا که مجریان قانون می توانند با چنین طرحی مخالفت کنند ، این امکان وجود دارد که شرکت های مخابراتی در تاریخ مکان ها برای شماره تلفن های خاص جستجوهای هدفمند انجام دهند. و محققان می گویند معتقدند این رویکرد در ایالات متحده تحت قانون ارتباطات اجرای ارتباطات قانونی خواهد بود. این به این دلیل است که یکی از هشدارهای PGPP این است که فقط حفاظت از حریم خصوصی را برای تعاملات برج سلولی که شامل شبکه های داده مانند 4G یا 5G می شود اضافه می کند. این برنامه سعی نمی کند با پروتکل های تلفن قدیمی که تماس های تلفنی سنتی و پیام های متنی SMS را تسهیل می کند ، ارتباط برقرار کند. کاربران برای حداکثر حفظ حریم خصوصی باید به تماس های VoIP و پیام های مبتنی بر داده تکیه کنند.

این رویکرد همچنین بر روی شماره های IMSI و همتایان 5G آنها ، که به عنوان شناسه های ثابت مشترک یا SUPI شناخته می شوند ، متمرکز است و از شناسه های سخت افزاری استاتیک مانند شماره های IMEI (International Mobile Equipment Identity) یا آدرسهای کنترل دسترسی چند رسانه ای (MAC) محافظت یا مسدود نمی کند. آنها در فعل و انفعالات برج سلولی که محققان سعی در ناشناس کردن آنها دارند استفاده نمی شوند ، اما می توانند سایر گزینه های ردیابی را ارائه دهند.

داشتن یک گزینه ساده و روشن برای مقابله با قرار گرفتن در معرض گسترده داده های مکان هنوز مهم است ، اگرچه پس از سال ها سوء استفاده از داده ها و افزایش نگرانی های حریم خصوصی.

راگاوان می گوید: “اگر بخواهم صادقانه بگویم ، احساس من در حال حاضر این است که چگونه این را قبلاً ندیده ایم؟” “نه ،” وای ، درکش خیلی سخت بود. ” این در گذشته به وضوح آشکار است. “

اشمیت افزود: “این در واقع باعث شد ما به عنوان محققان سیستم احساس بهتری داشته باشیم.” از این گذشته ، هرچه سیستم ساده تر باشد ، سیستم بهتر است. “

این داستان در ابتدا در wired.com ظاهر شد.

[ad_2]

منبع: tarjome-news.ir