Foto's van slimfone word geotagged, selfs wanneer die gebruiker onbewus is. Slimfoongebruikers kan hul privaatheidinstellings aanpas om te beperk wie hul geotagged-plekke kan besigtig. (Foto Krediet: US Army Graphic)
Ons selfone kan openbaar baie oor onsself: waar ons woon en werk; wie ons familie, vriende en kennisse is; hoe (en selfs wat) ons met hulle kommunikeer; en ons persoonlike gewoontes. Met al die inligting wat op hulle gestoor is, is dit nie verbasend dat mobiele toestelgebruikers stappe doen om hul privaatheid te beskerm nie, soos met behulp van pincode of pas codes om hul fone te ontsluit.
Die navorsing wat ons en ons kollegas doen, identifiseer en ondersoek 'n beduidende bedreiging wat die meeste mense mis: Meer as 70 persentasie of Slimfoonprogramme rapporteer persoonlike data aan derdeparty-opsporingsmaatskappye soos Google Analytics, die Facebook Graph API of Crashlytics.
Wanneer mense 'n nuwe Android- of IOS-program installeer, vra dit die gebruiker se toestemming voordat hulle persoonlike inligting verkry. Oor die algemeen is dit positief. En sommige van die inligting wat hierdie programme versamel, is nodig vir hulle om behoorlik te werk: 'n Kaartprogram sal nie naastenby so nuttig wees as dit nie GPS-data kan gebruik om 'n plek te kry nie.
Maar sodra 'n program toestemming het om daardie inligting te versamel, kan dit jou data deel met enigiemand wat die program se ontwikkelaar wil hê - om derdeparty-maatskappye te laat spoor waar jy is, hoe vinnig jy beweeg en wat jy doen.
Die hulp en die gevaar van kode biblioteke
'N Program versamel nie net data om op die selfoon te gebruik nie. Mapping apps, byvoorbeeld, stuur jou ligging na 'n bediener wat deur die program se ontwikkelaar uitgevoer word, om aanwysings te bereken van waarheen jy na 'n gewenste bestemming is.
Die program kan ook elders ook data stuur. Net soos by webwerwe word baie mobiele programme geskryf deur verskeie funksies te kombineer, wat deur ander ontwikkelaars en maatskappye voorafgegaan word, in wat biblioteke van derden genoem word. Hierdie biblioteke help ontwikkelaars spoor gebruiker betrokkenheid, skakel met sosiale media en verdien geld deur advertensies te vertoon en ander kenmerke, sonder om dit van nuuts af te skryf.
Maar bykomend tot hul waardevolle hulp, versamel die meeste biblioteke ook sensitiewe data en stuur dit na hul aanlyn-bedieners - of na 'n ander maatskappy heeltemal. Suksesvolle biblioteekskrywers kan gedetailleerde digitale profiele van gebruikers ontwikkel. Byvoorbeeld, 'n persoon kan een program toestemming gee om hul ligging te ken, en 'n ander program toegang tot hul kontakte. Dit is aanvanklik aparte toestemmings, een vir elke program. Maar as beide programme dieselfde biblioteek van derde partye gebruik en verskillende stukke inligting gedeel het, kan die biblioteek se ontwikkelaar die stukke saam koppel.
Gebruikers sal nooit weet nie, aangesien programme nie vereis word om gebruikers te vertel watter sagteware biblioteke hulle gebruik nie. En net baie min programme maak hul beleid bekend oor gebruikers privaatheid; As hulle dit doen, is dit gewoonlik in lang regsdokumente 'n gereelde persoon sal nie lees nie, veel minder verstaan.
Ontwikkeling van Lumen
Ons navorsing poog om te onthul hoeveel data moontlik versamel word sonder die gebruikers se kennis en om gebruikers meer beheer oor hul data te gee. Om 'n prentjie van wat te kry data word versamel en oorgedra vanaf mense se slimfone, het ons 'n gratis Android-program van ons eie ontwikkel, die Lumen Privacy Monitor. Dit ontleed die verkeersprogramme wat uitgestuur word, om te rapporteer watter aansoeke en aanlyndienste aktief persoonlike data oes.
Omdat Lumen oor deursigtigheid handel, kan 'n foongebruiker die inligting wat geïnstalleerde programme insamel in real-time sien en met wie hulle hierdie data deel. Ons probeer om die besonderhede van programme se verborge gedrag op 'n maklike manier te wys. Dit gaan ook oor navorsing, so ons vra gebruikers of hulle ons toelaat om data te versamel oor wat Lumen waarneem dat hul programme besig is - maar dit sluit nie persoonlike of privaatheidsgevoelige data in nie. Met hierdie unieke toegang tot data kan ons bepaal hoe mobiele programme gebruikers se persoonlike data versamel en met wie hulle data op 'n ongekende skaal deel.
Lumen hou veral kennis met watter programme op gebruikers se toestelle loop, of hulle privaatheidsgevoelige data uit die telefoon stuur, watter webwerwe hulle data stuur, die netwerkprotokol wat hulle gebruik en watter soorte persoonlike inligting elke program stuur na elke werf. Lumen ontleed programme verkeer plaaslik op die toestel en anonymiseer hierdie data voordat hulle na ons gestuur word vir studie. As Google Maps 'n gebruiker se GPS-ligging registreer en die spesifieke adres na maps.google.com stuur, vertel Lumen ons: "Google Maps het 'n GPS-ligging en stuur dit na maps.google.com "- nie waar daardie persoon eintlik is nie.
Trackers is oral
Meer as 1,600-mense wat Lumen sedert Oktober 2015 gebruik het, het ons toegelaat om meer as 5,000-programme te analiseer. Ons het ontdek dat 598-webwerwe waarskynlik gebruikers vir advertensie doeleindes sal volg, insluitende sosiale media-dienste soos Facebook, groot internetmaatskappye soos Google en Yahoo, en aanlyn bemarkingsmaatskappye onder die sambreel van internetdiensverskaffers soos Verizon Wireless.
Ons het dit gevind meer as 70 persent van die programme wat ons bestudeer het gekoppel aan ten minste een spoorsnyer, en 15 persent van hulle verbind met vyf of meer spoorsnyers. Een uit elke vier spoorsnyers geoes ten minste een unieke toestelidentifiseerder, soos die telefoonnommer of sy toestelspesifieke unieke 15-syfer IMEI-nommer. Unieke identifiseerers is van kardinale belang vir aanlynopsporingdienste omdat hulle verskillende tipes persoonlike data wat deur verskillende programme verskaf word, aan 'n enkele persoon of toestel kan koppel. Die meeste gebruikers, selfs privaatheidsvriendelike, is nie bewus van daardie verborge praktyke nie.
Meer as net 'n mobiele probleem
Om gebruikers op hul mobiele toestelle op te spoor, is net deel van 'n groter probleem. Meer as die helfte van die programopspoorders wat ons geïdentifiseer het, spoor gebruikers ook deur webwerwe. Danksy hierdie tegniek, wat "cross-device" -opsporing genoem word, kan hierdie dienste 'n baie meer volledige profiel van jou aanlynpersoon bou.
En individuele opsporingswebwerwe is nie noodwendig onafhanklik van ander nie. Sommige van hulle is in besit van dieselfde korporatiewe entiteit - en ander kan in toekomstige samesmeltings ingesluk word. Byvoorbeeld, Alfabet, die ouermaatskappy van Google, besit verskeie van die opsporingsdomeine wat ons bestudeer het, insluitende Google Analytics, Double of AdMob, en deur hulle versamel data van meer as 48 persentasie van die programme wat ons bestudeer het.
Gebruikers se aanlyn identiteite word nie beskerm deur die wette van hul eie land nie. Ons het gevind dat data oor die nasionale grense verskeep word, wat dikwels in lande met twyfelagtige privaatheidswette beland. Meer as 60 persentasie verbindings met die opsporingswebwerwe word gemaak aan bedieners in die VSA, die Verenigde Koninkryk, Frankryk, Singapoer, China en Suid-Korea - ses lande wat ontplooi het massa toesig tegnologie. Regeringsagentskappe in daardie plekke kan moontlik toegang tot hierdie data hê, selfs al is die gebruikers in lande met sterker privaatheid wette soos Duitsland, Switserland of Spanje.
Die koppeling van 'n toestel se MAC-adres na 'n fisiese adres (wat aan ICSI behoort) deur Wigle te gebruik. ICSI, CC BY-ND
Nog meer ontstellend, het ons waargeneem spoorsnyers in programme gerig op kinders. Deur 111-kinders se programme in ons laboratorium te toets, het ons opgemerk dat 11 van hulle 'n unieke identifiseerder, die MAC adres, van die Wi-Fi router waarop dit verbind is. Dit is 'n probleem, want dit is maklik om soek aanlyn vir fisiese plekke wat verband hou met spesifieke MAC-adresse. Die insameling van privaat inligting oor kinders, insluitend hul ligging, rekeninge en ander unieke identifiseerers, kan moontlik die Federale Handelskommissie se oortreding skend reëls wat die beskerming van kinders se privaatheid beskerm.
Net 'n klein blik
Alhoewel ons data baie van die gewildste Android-programme insluit, is dit 'n klein voorbeeld van gebruikers en programme, en dus waarskynlik 'n klein stel van alle moontlike spoorsnyers. Ons bevindinge kan net die oppervlak krap wat waarskynlik 'n veel groter probleem sal wees wat oor regsgebiede, toestelle en platforms strek.
Dit is moeilik om te weet wat gebruikers hieroor kan doen. Om sensitiewe inligting te blokkeer om die foon te verlaat, kan die program se prestasie of gebruikerservaring benadeel: 'n Program kan weier om te funksioneer as dit nie advertensies kan laai nie. Egter blokkeer advertensies beseer app ontwikkelaars deur hulle te ontken 'n bron van inkomste hul werk te ondersteun op programme, wat gewoonlik gratis vir gebruikers.
As mense meer gewillig was om ontwikkelaars vir programme te betaal, kan dit help, alhoewel dit nie 'n volledige oplossing is nie. Ons het bevind dat terwyl betaalde programme geneig is om minder dopwebwerwe te kontak, hou hulle steeds gebruikers op en verbind hulle met die opsporing van derdepartye.
Deursigtigheid, onderwys en sterk regulerende raamwerke is die sleutel. Gebruikers moet weet watter inligting oor hulle ingesamel word, deur wie en waarvoor dit gebruik word. Eers dan kan ons as 'n samelewing besluit watter privaatheidsbeskerming toepaslik is, en sit dit in plek. Ons bevindings, en dié van baie ander navorsers, kan help om die tafels te draai en die spoorsnyers self te spoor.
Oor die skrywers
Narseo Vallina-Rodriguez, Navorsingsassistent Professor, Instituut IMDEA Networks, Madrid, Spanje; Navorsingswetenskaplike, Netwerk en Sekuriteit, Internasionale Rekenaarwetenskap Instituut gebaseer op, Universiteit van Kalifornië, Berkeley en Srikanth Sundaresan, Navorsingsgenoot in Rekenaarwetenskap, Princeton Universiteit
Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.
Verwante Boeke:
at InnerSelf Market en Amazon
