Ez az adatvédelmi szolgáltatás megpróbálja megakadályozni, hogy mobiltelefon-szolgáltatója nyomon kövesse Önt

Ki követi a mobiltelefonod? Valószínűleg több emberrel, mint amennyivel jól érzi magát. Schmitt Pál, aki egy guatemalai menekülttáborban dolgozott, egy “IMSI-elkapót” vett észre a bejáratnál, vélhetően azért, hogy a hatóságok figyelemmel kísérhessék a lakók jövés-menését. Ezeket az eszközöket a kormányok használják szerte a világon(Új ablakban nyílik meg) követni a polgárokat.

A „kereskedelmi megfigyelés” most is a kormány célkeresztjében van, mivel az FTC most kommentárt keres az „emberekkel kapcsolatos információk gyűjtése, elemzése és az azokból való profitszerzés” kapcsán.

Az IMSI (International Mobile Subscriber Identifier) ​​a SIM-kártyájához társított kód, amely közli a hálózattal, hogy Ön jó állapotú előfizető. A helyzet az, hogy a mobilszolgáltató nyomon tudja követni Önt ezzel a számmal, és ha akarja, átadhatja ezeket az adatokat a partnereknek vagy a hatóságoknak. Ami még rosszabb, a harmadik felek beállíthatják a Stingray-t, és saját céljaikra gyűjthetik az előfizetői azonosítókat és helyeket.

Így hát Schmitt Barath Raghavan volt Google-al együtt megalapította az Invisv-t, egy startupot, amelynek célja, hogy kitalálja, hogyan lehet álcázni a felhasználók IMSI-jét. Az eSIM képességekkel rendelkező Android telefonokhoz elérhető új “nagyon jó telefon adatvédelmi” termék egy virtuális szolgáltatót (az AT&T egyesült államokbeli hálózatát használva) olyan speciális szoftverrel kombinálja, amely lehetővé teszi az IMSI megváltoztatását.

„Reméltük, hogy ezt felveszi a [phone] vállalkozások. Megkerestük a távközlést, de a válasz nem az volt, amit reméltünk” – mondja Schmitt. „Meg akartuk mutatni, hogy ez valóban lehetséges.”

A cég kétugrásos VPN-szolgáltatást is kínál Android számára, amely havi 5 dollárba kerül, hogy elrejtse az internetes forgalmat. (Az Apple iOS nem biztosítja a külső fejlesztők számára az IMSI-váltáshoz szükséges API-kat.)

Az Invisv tehát egy eSIM-en keresztül szállított mobilszolgáltatást kínál, amely rendelkezik egy alkalmazással, amely átmegy az IMSI-n. Havi 40 dollárért 9 GB adatot és nyolc IMSI változást kap havonta; havi 90 dollárért korlátlan adatforgalmat és 30 IMSI-módosítást kap. Lényegében minden nap más személyként jelenne meg a hálózaton.

A tényleges kapcsolat különböző fizikai hálózatokon keresztül történik. Az Egyesült Államokban ez jelenleg az AT&T, a T-Mobile pedig úton van. Alkut kötnek az Invisv-vel, és soha nem látják az Ön tényleges előfizetői adatait.

Ez egy kétugrásos VPN-nel párosul, amely 5 dolláros külön szolgáltatásként is elérhető. A kétugrásos VPN adatokat küld az Invisv-nek, amely elrejti az Ön IP-címét, és elküldi adatait a Fastly VPN-cégnek, amely végül a cél webhelyre. Ezután nagyon nehéz lesz összeegyeztetni a kéréseket a célba vezető forgalommal.

„Megvan a mobil adatvédelem, az internetes adatvédelem és az alkalmazások adatvédelme” – mondja Raghavan. “Megpróbáljuk megoldani a kettőt” [mobile and internet] amivel senki nem foglalkozott.”

Az alkalmazás nagyon egyszerű felülettel rendelkezik. (Hitel: Invisv)

5 módja annak, hogy kövessenek téged

A szolgáltatók, platformszolgáltatók és alkalmazásszolgáltatók számos módon nyomon követhetik telefonját, és sokféleképpen lehet eladni az adatokat brókereknek. Az Invisv zászlóshajója különösen trükkös, és Schmitt végigvezetett a többieken.

1. MSISDN (az Ön telefonszáma)

Az IMSI-n kívül minden hangvonallal rendelkező telefon rendelkezik MSISDN-nel, más néven telefonszámmal. A szolgáltató elég könnyen nyomon követheti telefonját az MSISDN-en keresztül, még akkor is, ha az IMSI-t kerékpározik. Az Invisv csak adatforgalmi SIM-kártyáinak nincs telefonszáma. Hívások vagy SMS-ek kezdeményezéséhez iratkozzon fel egy felhőalapú szolgáltatóhoz, például a Line2-hez.

2. SS7 támadások

Óriási hiba van(Új ablakban nyílik meg) 2G és 3G hálózatokban, amelyek lehetővé teszik a jól felszerelt támadók, általában kémügynökségek számára, hogy elfogják a forgalmat. A 4G-vel bevezetett újabb Diameter protokoll bezárja ezt a rést, de megnyílhat, ha valaki hív vagy szöveget küld (mivel ezek a funkciók gyakran a 2G vagy 3G rendszer egyes részeit használják). Schmitt azt mondja, hogy ezt elkerüli azzal, hogy csak 4G és 5G szolgáltatást vásárol; ha nincs 4G lefedettség, a telefon nem ad jelet.

3. GMS (Google mobilszolgáltatások)

Szerkesztőink ajánlásával

A Google alapszolgáltatása a mainstream Android okostelefonokhoz, az Ön készülékének GMS „ujjlenyomatai”.(Új ablakban nyílik meg) hogy saját hirdetési termékei és ügyfelei reklámtermékei megcélozhassák Önt. Ezt úgy kerülheti el, hogy egy “google-nélküli” Android operációs rendszert tölt be a telefonjára. Schmitt szerint az Invisv grafénen és kehelyen dolgozik. Raghavan azt állítja, hogy az alkalmazás elérhető lesz az F-Droid Store-on keresztül és közvetlen APK-letöltésként, elkerülve a Google Play-t.

4. Alkalmazásalapú nyomkövetési SDK-k

Számos harmadik féltől származó alkalmazás a telefonon gyűjt személyes és helyadatokat, amelyeket az alkalmazáskészítők továbbadnak brókereknek. (A New York Times van egy elrettentő példája(Új ablakban nyílik meg) milyen pontos helyadatokat tudnak biztosítani a brókerek.) Erre az a válasz, hogy mondjon nemet, amikor a telefonon lévő alkalmazások kérik a tartózkodási helyét. Még jobb megoldás az lenne, ha egy speciális telefont használnának alkalmazások nélkül, de Schmitt szerint “nincs hatalmas piac” a funkciós telefonoknak.

5. Viselkedési ujjlenyomatok

Ez utóbbit sajnos nagyon nehéz elkerülni. Még ha nem is engedélyezi az alkalmazásokat, azok a platform API-kon keresztül elérhető adatok segítségével „ujjlenyomatot” vehetnek az Ön viselkedéséről, és ezeket az információkat egyedi azonosítóvá egyesítik. A helyadat-történet nyomán Idő (Új ablakban nyílik meg)a Disconnect.me alkalmazást javasolta ezeknek a nyomkövetőknek a blokkolásához.

“Azt javasoljuk, hogy a PGPP használata mellett a magánélet-tudatos felhasználók használjanak jobb alkalmazásokat, például a Signal vagy a Matrix kommunikációt, valamint egy adatvédelmi mobilböngészőt stb. (De nincs szükségük az ilyen alkalmazások VPN szolgáltatására.) Ezek további adatvédelmi gyakorlatok, mivel az adatvédelmet többrétegű kérdésnek tekintjük” – mondja Raghavan.

Az Invisv előfizetése már elérhető a Google Play Áruházban(Új ablakban nyílik meg).

Fully Mobilized newsletter to get our top mobile tech stories delivered right to your inbox.”,”first_published_at”:”2021-09-30T21:18:21.000000Z”,”published_at”:”2022-03-23T15:52:47.000000Z”,”last_published_at”:”2022-03-23T15:52:43.000000Z”,”created_at”:null,”updated_at”:”2022-03-23T15:52:47.000000Z”})” x-show=”showEmailSignUp()” class=”rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs”>

Mint amit olvastál?

Jelentkezni valamire Teljesen mobilizálva hírlevelet, hogy a legjobb mobiltechnológiai híreink közvetlenül a postaládájába kerüljenek.

Ez a hírlevél hirdetéseket, ajánlatokat vagy társult linkeket tartalmazhat. A hírlevélre való feliratkozással Ön jelzi, hogy elfogadja felhasználási feltételeinket és adatvédelmi szabályzatunkat. A hírlevelekről bármikor leiratkozhat.

Leave a Comment

%d bloggers like this: