آنا گزارش می‌دهد؛

مدیریت ردیابی تلفن همراه با یک کلیک/ فناوری منجی حریم شخصی می‌شود

اپراتورهای تلفن همراه به طور نامحسوسی همیشه موقعیت‌های مکانی ما را در شبکه رصد می‌کنند. اکنون محققان از طریق جداسازی اتصال مخابراتی و شناسه هویتی به این فرایند پنهانی پایان داده‌اند.

کد خبر : 604180

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، در حال حاضر تلفن‌های همراه حتی اگر خدمات GPS خود را خاموش کنید، موقعیت مکانی‌تان را ردیابی می‌کنند. این بدین دلیل است که تلفن‌های ما به منظور دریافت خدمات مخابراتی، شناسه‌های اختصاصی ما را نیز برای برج‌های سلولی که متعلق به اپراتورهای اصلی شبکه است، ارسال می‌کنند. این امر به طور بالقوه می‌تواند منجر به صنعت وسیع و تا حد زیادی غیرقابل کنترل جمع‌آوری داده‌ها شود که براساس فروش داده‌های موقعیت مکانی کاربران به شخص ثالث بدون رضایت آنها امکان‌پذیر است.

محققان دانشکده فنی مهندسی دانشگاه کالیفرنیای جنوبی (USC) و دانشگاه پرینستون برای اولین بار راهی برای جلوگیری از نقض حریم شخصی با استفاده از شبکه‌های موجود تلفن همراه پیدا کردند. سیستم جدید که در کنفرانس امنیت USENIX در ۱۱ اوت ارائه شد، از حریم شخصی کاربران محافظت می‌کند در حالی که اتصال معمولی تلفن همراه را برقرار می‌سازد.

بیشتر بدانید:

تجاوز به حریم شخصی مشتری یا تشویق به ماندن در خانه؟

حریم شخصی خود را در فضای مجازی حفظ کنید

معماری جدید با نام «حریم شخصی کاملاً خوب» (PGPP) اتصال تلفن همراه را از احراز هویت و صدور صورتحساب جدا می‌کند و بدین طریق موبایل طی یک فرایند «مخفی‌سازی» شناسه‌های شخصی را از محتوای ارسالی به برج‌های تلفن همراه منفک می‌سازد. راه حل مبتنی بر نرم‌افزار که توسط محققان به عنوان «تغییر معماری» توصیف شده است، سخت‌افزار شبکه تلفن همراه را تغییر نمی‌دهد.

مدیریت ردیابی تلفن همراه با یک کلیک/ فناوری منجی حریم شخصی می‌شود — حتی اگر GPS خود را خاموش کنید نیز اپراتورها می‌دانند کجا هستید

باراث راگهاوان(Barath Raghavan)، استادیار علوم کامپیوتر و نویسنده این تحقیق می‌گوید: «ما به طور ناخواسته و نابخردانه‌ای پذیرفته‌ایم که تلفن‌های ما به یک لباس مبدل قابل ردیابی تبدیل شوند، اما تا به حال هیچ چاره دیگری نداشتیم و استفاده از دستگاه‌های تلفن همراه به معنای پذیرش این ردیابی بود. ما در USC فهمیدیم چگونه می‌توان احراز هویت را از قابلیت اتصال جدا کرد و بدین طریق بتوان با حفظ اتصال یکپارچه از حریم خصوصی نیز اطمینان حاصل کرد و همه این‌ها فقط از طریق نرم‌افزار انجام می‌شود.

از آنجایی که این سیستم صرفاً برای متوقف کردن شناسایی کاربر در برج سلولی کار می‌کند، سایر خدمات مبتنی بر موقعیت مکانی(مانند جست‌وجوی نزدیک‌ترین پمپ بنزین یا ردیابی تماس) همچنان به طور عادی کار خواهند کرد.

جدا کردن شناسه هویت و قابلیت اتصال تلفن

در حال حاضر برای اینکه تلفن کار کند، شبکه باید مکان شما را بداند و شما را به‌عنوان مشتری پرداخت‌کننده معرفی کند. به این ترتیب اطلاعات هویت و موقعیت مکانی شما در هر زمان توسط دستگاه ردیابی می‌شود. در برخی کشورهای جهان، کارگزاران داده و اپراتورهای اصلی از این سیستم برای سوددهی در افشای اطلاعات حساس کاربران استفاده کرده‌اند و برای مثال تا به امروز در ایالات متحده هیچ قانونی برای جلوگیری از استفاده غیرمجاز از داده‌های مکانی وضع نشده است.

بیشتر بخوانید:

گوگل از حریم شخصی شانه خالی می‌کند/ اعتراض مخالفان همچنان ادامه دارد

راگهاوان می‌گوید: «هر زمان که تلفن شما در حال دریافت یا ارسال داده است سیگنال‌های رادیویی از تلفن شما به برج سلولی و سپس به شبکه منتقل می‌شود. شبکه‌ها می‌توانند تمام این داده‌ها را جمع‌آوری کرده و به شرکت‌ها یا واسطه‌های اجاره‌ای بفروشند. حتی اگر تمام برنامه‌های ردیابی مکانی خود را متوقف کنید، تلفن همراه به محض فعال شدن همچنان با برج ارتباط برقرار می‌کند به این معنی که شرکت مخابراتی می‌داند کجا هستید و به نظر می‌رسد این امری اجتناب‌ناپذیر است که ما هرگز نمی‌توانیم دور بزنیم.»

اما راگهاوان همراه با نویسنده دیگر این تحقیق یعنی پل اشمیت(Paul Schmitt) که اخیراً از دانشگاه پرینستون به مؤسسه علوم اطلاعات USC پیوسته است راه تازه‌ای پیدا کرده‌اند: آنها آنچه را به‌عنوان شناسه احراز هویت شناخته می‌شود، از قابلیت اتصال تلفن جدا ساخته‌اند. هیچ دلیلی وجود ندارد که شناسه شخصی شما با اتصالتان به شبکه همگام شود.

سیستم جدید آنها با خرد کردن خط ارتباط مستقیم بین تلفن همراه کاربر و برج سلولی کار می‌کند و به جای ارسال یک سیگنال قابل شناسایی شخصی به برج سلولی، یک رمز ناشناس ارسال می‌کند. این برنامه این کار را با استفاده از اپراتور شبکه مجازی تلفن همراه مانند Cricket یا Boost به عنوان پروکسی یا واسطه انجام می‌دهد.

راگهاوان می‌گوید: «نکته اصلی این است که اگر می‌خواهید ناشناس باشید چطور اپراتور می‌تواند آخر ماه با شما حساب‌کتاب کند؟ در پروتکلی که توسعه دادیم کاربر صورت‌حساب‌ها را پرداخت می‌کند و از ارائه‌دهنده یک توکن رمزدارِ امضاشده دریافت می‌کند که بی‌نام‌ونشان است.»

انسان بر امور خود کنترل دارد

این دو نفر که استارت‌آپی به نام Invisv راه‌اندازی کرده‌اند، تمام داده‌های خود را با تلفن‌های واقعی در یک محیط آزمایشگاهی، نمونه‌برداری اولیه و همچنین مورد آزمایش عملی قرار داده‌اند. نکته بسیار مهم این است که رویکرد آنها تقریباً تأخیری نزدیک به صفر به ارتباطات می‌افزاید و چالش‌های جدیدی را در پی ندارد. همچنین از مشکلات عملکرد و مقیاس‌پذیری سایر شبکه‌های ناشناس جلوگیری می‌کند. این سرویس می‌تواند ۱۰‌ها میلیون کاربر را در یک سرور واحد مدیریت کند و از طریق اپراتور شبکه به طور یکپارچه برای مشتریان اجرا ‌شود.

بیشتر بخوانید:

۷۵ درصد چینی‌ها نگران نقض حریم شخصی توسط ربات‌ها هستند

از آنجایی که سیستم صرفاً برای متوقف کردن شناسایی کاربر در برج سلولی کار می‌کند، سایر خدمات مبتنی بر موقعیت مکانی(مانند جست‌وجوی نزدیک‌ترین پمپ بنزین یا ردیابی تماس) همچنان به طور عادی کار خواهند کرد. محققان امیدوارند این فناوری به ویژه با افزایش فشار برای اتخاذ تدابیر جدید حفظ حریم خصوصی به عنوان پیش‌فرض توسط شبکه‌های بزرگ پذیرفته شود.

راگهاوان می‌گوید: «در عصر حاضر برای اولین بار در تاریخ بشر تقریباً هر انسان روی کره زمین را می‌توان بی‌درنگ ردیابی کرد. تاکنون مجبور بودیم بی‌سروصدا فرایند کنترل داده‌های خود را بپذیریم اما معتقدیم این اقدام جدید به بازگرداندن بخشی از این کنترل کمک می‌کند.»

انتهای پیام/۴۱۶۰/پ

انتهای پیام/