共计 1527 个字符,预计需要花费 4 分钟才能阅读完成。
你有没有这样的体验?当你刚到达某个城市时,即使是在手机 GPS 敞开的状况下也会收到运营商激情的问候信息. 它是怎么晓得你的地位呢?其实,是你左近的手机信号塔“出卖”了你。
手机信号塔是如何“出卖”的你
每张 SIM 卡都领有一个永恒的 ID 号码,被称作“国内移动用户识别码(IMSI)”。手机在失常工作时会向左近的信号塔出示本人的 IMSI,这样运营商就能够晓得你是谁、你有没有缴费、你在哪个信号塔左近。
据南加州大学助理传授 Barath Raghavan 说:“当你的手机承受或发送数据时,无线电信号会从你的手机发送到手机信号塔,而后进入网络。网络能够获取所有的数据并将其发售给第三方公司或者信息的中间商。即便你禁止应用程序跟踪你的地位,手机依然能够与信号塔替换数据,这意味着运营商随时都能够晓得你在哪里。”
据美国媒体 WIRED 报道,美国的次要运营商们只管承诺不会销售用户数据,但因为在美国没有任何一条联邦法律限度第三方应用用户的地位数据,因而专门交易用户数据的“数据经纪人”和运营商在暗地里将这些数据发售给第三方,以获取利润。这种行为直到美国联邦通信委员会对 AT&T、T-Mobile、Verizon 等运营商做出了共计近 2 亿美元的罚款才进行。
发送加密令牌让用户匿名上网
美国南加州大学的钻研人员 Barath Raghavan 和普林斯顿大学的钻研人员 Paul Schmitt 找到了一种可能阻止蜂窝网络泄露隐衷的办法,容许手机在联网过程中,用户集体的身份信息不用接入网络。
这项新技术名为“低劣手机加密(Pretty Good Phone Privacy,PGPP)”,于 8 月 11 日在 USENIX 平安会议上展现,钻研论文已于 2020 年 9 月 18 日预发表在论文预发表平台 arXiv 上,论文以该新技术命名。
论文链接:https://arxiv.org/pdf/2009.09…
PGPP 通过突破用户手机和手机信号塔之间的间接通信线路来工作。通过这一办法,手机不会向手机信号塔发送个人身份信息,而是发送加密令牌。用户上网过程的身份认证工作交由 PGPP 网关来实现,而不用被上传至网络。
PGPP 的指标是防止应用惟一标识符来验证客户和授予网络拜访权限。通过这项技术,网络通过匿名令牌辨认用户,而运营商能够为全副用户发放雷同的 IMSI 号码或者其余任何随机 ID,这样就能够防止用户被人通过网络追踪。
这种新技术跟传统形式相比简直没有减少任何网络提早,也没有给网络连接减少多余的累赘。运营商采纳这种技术后,能够在单个服务器上解决数千万用户的匿名联网需要,并且通过现有网络无缝地部署给客户。
另外,因为该零碎的工作原理是避免信号塔辨认到用户身份,从而隐去用户的地位信息,因而其余基于地位信息的网络服务依然能够失常应用。
让运营商放弃既得利益,PGPP 推广充斥挫折
Barath Raghavan 和 Paul Schmitt 开办了一家名为 Invisv 的初创公司,致力于在美国的电信公司内推广此项技术。然而因为如果一部分用户的地位数据变得不精确,那么蕴含这些数据的整批数据都没那么牢靠了,也就是说这些数据对于想要获取用户信息的第三方来说将变得没有意义。
美国局部运营商曾被爆出发售用户信息获利,如果 PGPP 可能失去推广,这条利益链条便会被斩断,显然这些运营商们不会被动放弃既得利益。因而,PGPP 要失去推广必定会充斥挫折。
结语
随着互联网技术的疾速倒退,隐衷泄露问题时有发生,隐衷爱护始终是公众热议的话题。
目前曾经有不少国家和地区针对面部辨认进行立法,以爱护公众的面部数据隐衷。对于用户上网过程中的身份信息、地位信息等泄露问题正引起更多的器重。
心愿 PGPP 这项技术可能被支流的运营商所采纳,至多能够复原一部分管制咱们集体数据的权力。
