Privacidad de la ubicación del teléfono celular – Schneier on Protection


Privacidad de la ubicación del teléfono celular

Todos sabemos que nuestros teléfonos celulares revelan constantemente nuestra ubicación a nuestros operadores de redes móviles así es como funcionan. Un grupo de investigadores ha descubierto una forma de solucionarlo. “Pretty Superior Cell phone Privacy” (PGPP) protege tanto la identidad del usuario como la ubicación del usuario utilizando las redes celulares existentes. Protege a los usuarios de las falsas torres de telefonía celular (receptores IMSI) y la vigilancia de los proveedores de telefonía celular.

Es un sistema inteligente. Los jugadores son el usuario, un operador de pink móvil tradicional (MNO) como AT&T o Verizon, y un nuevo operador de crimson digital móvil (MVNO). Los MVNO no son nuevos. Son intermediarios como Cricket y Raise.

Así es como funciona:

  1. Configuración única: el teléfono del usuario obtiene una nueva SIM del MVNO. Todas las SIM MVNO son idénticas.
  2. Mensualmente: el usuario paga su factura al MVNO (tarjeta de crédito o de otro tipo) y el teléfono obtiene tokens de autenticación anónima (utilizando firmas ciegas de Chaum) para cada intervalo de tiempo (por ejemplo, hora) en el mes siguiente.
  3. En curso: cuando el teléfono habla con una torre (administrada por el MNO), envía un token para el intervalo de tiempo actual. Esto se transmite a un servidor backend MVNO, que verifica la firma ciega de Chaum del token. Si es válido, el MVNO le dice al MNO que el usuario está autenticado y el usuario recibe una identificación aleatoria temporal y una dirección IP. (Nuevamente, esto ahora es MVNO como Enhance que ya funciona).
  4. Bajo demanda: el usuario usa el teléfono normalmente.

El MNO no tiene que modificar su sistema de ninguna manera. La implementación de PGPP MVNO está en application. El tráfico del usuario se envía a la puerta de enlace MVNO y luego a World-wide-web, posiblemente incluso utilizando una VPN.

Toda la conectividad es conectividad de datos en las redes celulares de hoy. El usuario puede elegir ser solo de datos (por ejemplo, usar Sign para voz), o usar el MVNO o un tercero para el servicio de VoIP que se verá como la telefonía typical.

El grupo hizo prototipos y probó todo con teléfonos reales en el laboratorio. Su enfoque agrega esencialmente latencia cero y no introduce ningún cuello de botella nuevo, por lo que no tiene problemas de rendimiento / escalabilidad como la mayoría de las redes de anonimato. El servicio podría manejar decenas de millones de usuarios en un solo servidor, porque solo tiene que realizar una autenticación poco frecuente, aunque para la resistencia probablemente ejecute más.

El papel es aquí.

Publicado el 15 de enero de 2021 a las 6:36 h. •
6 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia original