چه کنیم تا توسط گوشی‌مان ردیابی نشویم؟

به گزارش برنا؛ در حال حاضر تلفن‌های همراه اطلاعات شخصی کاربران خود را مخابره می‌کند؛ حتی اگر GPS یا سیستم موقعیت‌یاب جهانی گوشی‌تان خاموش باشد. دلیلش این است که اپراتورهای تلفن همراه برای ارائه خدمات به کاربران، باید شناسه‌های شخصی آنها را در دسترس داشته باشند. این اطلاعات شخصی به برج‌های سلولی متعلق به اپراتورها ارسال شود و در اختیار آنها قرار می‌گیرد. این امر باعث شده که صنایع بسیاری مبادرت به جمع‌آوری غیرقابل کنترل اطلاعات شخصی کاربران کنند تا با فروش بدون اجازه داده‌های مربوط به موقعیت مکانی آنها به شرکت‌های شخص ثالث درآمدزایی کنند.

در همین راستا و برای نخستین بار، محققان دانشکده فنی مهندسی دانشگاه کالیفرنیای جنوبی و دانشگاه پرینستون روشی را برای جلوگیری از نقض حریم خصوصی کاربران ابداع کرده‌اند. این سیستم جدید که هفته گذشته در کنفرانس امنیت USENIX از آن رونمایی شد، در حالی که اتصال معمولی تلفن همراه را فراهم می‌کند، ار حریم خصوصی کاربران محافظت می‌کند.

این روش در واقع یک نوع معماری جدید است که PGPP (حریم خصوصی بسیار خوب تلفن) نام دارد و به این شکل کار می‌کند که اتصال تلفن همراه را از احراز هویت کاربر جدا می‌کند و شناسه‌های شخصی ارسالی به برج‌های تلفن همراه را به صورت ناشناس درمی‌آورد. در واقع، راه‌حل مبتنی بر نرم‌افزاری که این محققان تحت عنوان «تغییر معماری» ارائه کرده‌اند، سخت‌افزار شبکه تلفن همراه را تغییر نمی‌دهد.

بارات راغوان، استادیار علوم کامپیوتر،‌ در مورد این سیستم می‌گوید: ما ناخواسته پذیرفته‌ایم که تلفن‌های ما با لباس مبدل ما را ردیابی می‌کنند، اما با این حال گزینه دیگری نیز وجود نداشت و در حقیقت استفاده از تلفن همراه به معنی پذیرش ردیابی است. ما دریافتیم که می‌توانیم بخش احراز هویت را از اتصال به شبکه تلفن همراه جدا کنیم و با این کار از حریم خصوصی‌مان با حفظ اتصال یکپارچه محافظت کنیم و همه این کارها را به صورت نرم‌افزار انجام می‌دهیم.

نحوه جداسازی بخش احراز هویت از اتصال به تلفن

در حال حاضر تلفن شما برای اینکه کار کند، باید شبکه تلفن همراه مکان شما را شناسایی و شما را به عنوان مشتری معرفی کند. به این ترتیب، اطلاعات مربوط به هویت و موقعیت مکانی شما در همه زمان‌ها توسط دستگاه ردیابی می‌شود. کارگزاران داده (data brokers) و اپراتورهای اصلی از سیستم جمع‌آوری اطلاعات و افشای اطلاعات حساس کاربران برای درآمدزایی استفاده می‌کنند و تا به امروز در کشورهایی مثل ایالت متحده آمریکا هیچ قانون فدرالی برای محدود کردن استفاده از اطلاعات مربوط به موقعیت کاربر وضع نشده است.

راغوان در این مورد می‌گوید: هر زمان که تلفن همراه‌تان اطلاعاتی دریافت یا ارسال می‌کند، همزمان در حال ارسال و دریافت سیگنال‌های رادیویی به برج‌های سلول و سپس به شبکه تلفن همراه است. شبکه‌ها به راحتی می‌توانند این داده‌ها را جمع‌آوری کنند و به شرکت‌ها یا واسطه‌های دیگر بفروشند. حتی اگر برنامه‌های مربوط به ردیابی مکانی را خاموش کنید،‌ تلفن‌تان همچنان با برج مخابراتی در حال مخابره است؛ به این معنا که شرکت مخابراتی می‌داند که شما در هر لحظه کجا هستید. البته تا به امروز به نظر می‌رسید که این موضوع یک اصل اساسی است که هرگز نمی‌توانیم آن را دور بزنیم.

اما تیم تحقیقاتی راغوان به این فکر کردند که آن بخشی از بسته‌ دیتا را که تحت عنوان احراز هویت از گوشی به شبکه‌ تلفن همراه ارسال می‌شود را از اتصال خود تلفن جداسازی کنند. این سیستم جدید با شکستن خط ارتباط مستقیم بین تلفن همراه کاربر و برج سلولی کار می‌کند. در نتیجه به جای ارسال سیگنال‌های مربوط به اطلاعات شخصی به برج سلولی، یک «توکن» (نوعی مجوز رمزنگاری‌ شده‌ برای دسترسی به شبکه) ناشناس ارسال می‌کند. در واقع این کار را با استفاده از اپراتور شبکه مجازی تلفن همراه مثل «کریکت» و «بوست» انجام می‌دهد.

محاسبه صورتحساب موبایل چه می‌شود؟

اما نکته اصلی اینجاست که اگر شما برای شبکه تلفن همراه ناشناس باشید، چگونه صورتحساب استفاده از خدمات موبایلی برای شما محاسبه می‌شود؟

محققان می‌گویند: در پروتکلی که توسعه داده‌ایم، کاربر یک توکن رمزدار از اپراتور تلفن همراه دریافت می‌کند که هویتش کاملا ناشناس باقی مانده است و به راحتی قادر به پرداخت صورتحساب است.

بازیابی کنترل

نکته بسیار مهم در رویکرد این محققان تاخیر تقریبا صفر در ایجاد ارتباط موبایلی است و این سرویس می‌تواند ده‌ها میلیون کاربر را در یک سرور واحد مدیریت و از طریق اپراتور شبکه به طور یکپارچه برای مشتریان اجرا کند.

جالب‌تر اینجاست که با وجودی که این سیستم ارسال اطلاعات شخصی کاربر به برج سلولی را متوقف می‌کند، سایر خدمات مبتنی بر مکان- مانند جستجوی نزدیک‌ترین پمپ بنزین یا ردیابی تماس‌ها- همچنان به طور معمول کار می‌کند. محققان امیدوارند از این فناوری به عنوان پیش‌فرض در شبکه‌های بزرگ تلفن همراه پذیرفته شود؛ به ویژه با افزایش فشارهای قانونی جوامع برای اتخاذ تدابیر جدید حفظ حریم خصوصی.

راغوان می‌گوید: تاکنون مجبور بودیم بی‌چون و چرا کنترل بر داده‌هایمان را بپذیریم،‌ اما ما معتقدیم که این سیستم جدید دوباره کنترل بر اطلاعات شخصی‌مان را به ما برمی‌گرداند.