Schud je online achtervolgers af
Weet jij welke apps op je smartphone weten waar jij bent?
De meeste mensen geven applicaties als Yelp, Google Maps of een weer-app zonder nadenken toegang tot de gps-data van hun telefoon. Daar krijgen ze ook een dienst voor terug: restaurants in de buurt in een onbekende stad, of de snelste manier om thuis te raken zonder files tegen te komen bijvoorbeeld.
[related_article id=”158578″]
Het probleem daarbij, zoals wel vaker het geval is, is dat de diensten in kwestie die gps-data ook deelt met adverteerders en andere derde partijen, vaak zonder dat de gebruiker zich daarvan bewust is.
Zelfs het anoniem vrijgeven van deze data beschermt de privacy van mensen niet per se. Een voorbeeld: de stad New York gaf anonieme data vrij aan het publiek over taxiritten in de stad. Binnen de kortste keren had een groep aan de hand daarvan achterhaald welke celebrities regelmatig tripjes maakten naar stripclubs.
Het mag dus niemand verbazen dat computerwetenschappers volop aan het werken zijn aan beschermingsmethoden.
Aan Duke University in Durham ontwikkelden onderzoekers een systeem dat ze CacheCloak doopten. Dat geeft je exacte coördinaten niet door aan een dienst als Google Maps; in plaats daarvan stippelt het een imaginair pad uit dat jij zou kunnen volgen, en zorgt ervoor dat de paden van verschillende gebruikers zo veel mogelijk door elkaar lopen. De consument krijgt nog steeds een vrij accuraat resultaat, maar het bedrijf dat gps-data verzamelt krijgt alleen maar een groot aantal mogelijk af te leggen paden te zien krijgt.
Een andere optie is het meesturen van neplocaties met de echte gps-data van een gebruiker, een systeem waar Microsoft mee experimenteerde. Als de opeenvolging van neplocaties steek houdt, kan een dienst niet onderscheiden wat de echte locatie is, en zal de app informatie voor beide punten weergeven. De gebruiker kan de verkeerde punten dan gewoon negeren.
Natuurlijk heeft die strategie een aantal nadelen, zo stelt Michaël Herrmann, een computerwetenschapper aan de KU Leuven, in Science. De bibliotheek van nep-routes die gebruikt wordt kan maar beter geen genante plaatsen bevatten; veel mensen willen waarschijnlijk liever dat Google weet dat ze naar de supermarkt gingen dat dat die trip gemaskeerd werd door een neproute naar een HIV-kliniek, om maar iets te noemen.
Een derde optie is om gewoon de juistheid van de locatiemeting naar beneden te halen. Als diensten enkel maar weten in welk blokje van een vierkante kilometer je je bevindt, kunnen ze niet veel aanvangen met die data. Jammer genoeg zorgt dat ervoor dat de kwaliteit van de dienstverlening van die app erop achteruit gaat.
Alles bij elkaar genomen stelt Hermann dat menselijke bewegingspatronen vaak zo voorspelbaar zijn dat het erg moeilijk is ze te camoufleren. Bovengenoemde verberg-technieken zijn enkel echt nuttig voor eenmalige bewegingen; de locatie van je huis en je werk geheim houden is min of meer onbegonnen werk.
Afbeelding: William Duke via Science.
Weet jij welke apps op je smartphone weten waar jij bent?
De meeste mensen geven applicaties als Yelp, Google Maps of een weer-app zonder nadenken toegang tot de gps-data van hun telefoon. Daar krijgen ze ook een dienst voor terug: restaurants in de buurt in een onbekende stad, of de snelste manier om thuis te raken zonder files tegen te komen bijvoorbeeld.
[related_article id=”158578″]
Het probleem daarbij, zoals wel vaker het geval is, is dat de diensten in kwestie die gps-data ook deelt met adverteerders en andere derde partijen, vaak zonder dat de gebruiker zich daarvan bewust is.
Zelfs het anoniem vrijgeven van deze data beschermt de privacy van mensen niet per se. Een voorbeeld: de stad New York gaf anonieme data vrij aan het publiek over taxiritten in de stad. Binnen de kortste keren had een groep aan de hand daarvan achterhaald welke celebrities regelmatig tripjes maakten naar stripclubs.
Het mag dus niemand verbazen dat computerwetenschappers volop aan het werken zijn aan beschermingsmethoden.
Aan Duke University in Durham ontwikkelden onderzoekers een systeem dat ze CacheCloak doopten. Dat geeft je exacte coördinaten niet door aan een dienst als Google Maps; in plaats daarvan stippelt het een imaginair pad uit dat jij zou kunnen volgen, en zorgt ervoor dat de paden van verschillende gebruikers zo veel mogelijk door elkaar lopen. De consument krijgt nog steeds een vrij accuraat resultaat, maar het bedrijf dat gps-data verzamelt krijgt alleen maar een groot aantal mogelijk af te leggen paden te zien krijgt.
Een andere optie is het meesturen van neplocaties met de echte gps-data van een gebruiker, een systeem waar Microsoft mee experimenteerde. Als de opeenvolging van neplocaties steek houdt, kan een dienst niet onderscheiden wat de echte locatie is, en zal de app informatie voor beide punten weergeven. De gebruiker kan de verkeerde punten dan gewoon negeren.
Natuurlijk heeft die strategie een aantal nadelen, zo stelt Michaël Herrmann, een computerwetenschapper aan de KU Leuven, in Science. De bibliotheek van nep-routes die gebruikt wordt kan maar beter geen genante plaatsen bevatten; veel mensen willen waarschijnlijk liever dat Google weet dat ze naar de supermarkt gingen dat dat die trip gemaskeerd werd door een neproute naar een HIV-kliniek, om maar iets te noemen.
Een derde optie is om gewoon de juistheid van de locatiemeting naar beneden te halen. Als diensten enkel maar weten in welk blokje van een vierkante kilometer je je bevindt, kunnen ze niet veel aanvangen met die data. Jammer genoeg zorgt dat ervoor dat de kwaliteit van de dienstverlening van die app erop achteruit gaat.
Alles bij elkaar genomen stelt Hermann dat menselijke bewegingspatronen vaak zo voorspelbaar zijn dat het erg moeilijk is ze te camoufleren. Bovengenoemde verberg-technieken zijn enkel echt nuttig voor eenmalige bewegingen; de locatie van je huis en je werk geheim houden is min of meer onbegonnen werk.
Afbeelding: William Duke via Science.