Ashkan Soltani esittelee MobileScope, innovatiivisen lähestymistavan online-yksityisyyteen

Verkkotietosuoja on tärkeä huolenaihe, ja turvallisuusasiantuntijoiden - mukaan lukien Ashkan Soltani - huomattavien ponnistelujen painopiste. Haastattelin tänään Ashkania, koska hän haluaisi jakaa uutisia uudesta tietosuojaympäristöstä.

Ennen hänen uutisia saamista halusin kysyä Ashkanilta hänen osuutensa Wall Street Journalin "Mitä he tietävät" -tutkimussarjasta - useat artikkelit keskittyivät mobiililaitteiden yksityisyyttä koskeviin huolenaiheisiin. Kassner : Ashkan, olet auttanut Wall Street Journal -testausta testaamaan useita mobiililaitesovelluksia selvittääkseen, mitä tietoja he keräsivät. Testitulokset näytetään ainutlaatuisesti alla kuvatussa interaktiivisessa työkalussa. Esimerkissä Dictionary.com-sovellus lähettää puhelimen tunnusnumeron Googlelle / DoubleClickille.

Miksi tietojen lähettäminen kolmansien osapuolien toimittajille, kuten Google / DoubleClick, on huono asia?

Soltani : Ensinnäkin suurin osa käyttäjistä ei todennäköisesti ymmärrä heidän tietojensa välittymistä kolmansille osapuolille - kenelle he eivät ole koskaan kuulleet tai olleet suhteessa. Koska näillä alustoilla ei ole läpinäkyvyyttä, on epätodennäköistä, että kukaan tietäisi.

Toiseksi, nämä kolmannet osapuolet saavat usein erittäin arkaluontoisia tietoja, kuten tarkat sijaintitietosi (leveysaste / pituusaste) ja laitteen tunniste, joka on pysyvä laitteen käyttöiän ajan ja joka voidaan usein sidottaa todelliseen henkilöllisyyteesi.

Suurin osa alustoista antaa huomautuksen siitä, että sovellus käyttää sijaintitietojasi. Et kuitenkaan vielä tiedä, mitkä sovelluskehittäjän lisäksi kolmannet osapuolet tosiasiallisesti saavat nämä tiedot. Keskustelen tästä pitkään senaatin todistuksessani.

MobileScope

Kassner : Ashkan. Sinä, Dave Campbell (Electric Alchemyn perustaja) ja Aldo Cortesi (tietoturvakonsultti) loit MobileScopen tapana säilyttää online-yksityisyys. Mitkä ovat odotuksesi MobileScopelle? Soltani : Rakensimme MobileScope-konseptin todistustyökaluksi, joka automatisoi suuren osan tekemästämme käsin; seurata mobiililaitteita yllättävän liikenteen suhteen ja tuoda esiin mahdollisesti yksityisyyttä paljastavat virrat. Seuraava graafinen kuva on kolmannen osapuolen sovellusliikennettä, jota tarkastellaan salaa.

Toisin kuin tietokoneet, meillä on vain vähän hallintaa mobiililaitteidemme taustalla oleviin yksityisyyden ja turvallisuuden ominaisuuksiin. Ne on esiasennettu lukittuihin käyttöjärjestelmiin, jotka usein estävät omistajia käyttämästä tarkoituksenmukaista hallintaa, elleivät he ole valmiita mitätöimään takuuta ja poistamaan laitteen vankilasta.

Nykyiset suunnitelmamme on vapauttaa MobileScope lähiviikkoina ja antaa kiinnostuneille kuluttajille, kehittäjille, sääntelijöille ja lehdistölle nähdä, mitä tietoja heidän mobiililaitteensa voivat välittää.

Kokeilimme myös "yksityisyyden hallinta" -työkaluja osoittaaksemme, kuinka voit suodattaa tietyt toiminnot ja saada takaisin hallintaan yksityisyytesi; lopulta lisäämällä SSL-varmenteen kiinnitys, HTTPS kaikkialla, AdBlock Plus, älä seuraa otsikoita ja tietojen estäminen / väärentäminen - samanlainen kuin Google Sharing.

Emme ole ajatelleet paljon sen yli. On olemassa muutamia mahdollisuuksia, kuten rakentaa keskitetty sovellusmaineentietokanta tai isännöidä "yksityisyyden suojaavaa palvelua" kuluttajille.

Kassner : Tässä Wall Street Journal -videossa mainitsit, että MobileScope on riittävän joustava estämään tietyt käyttöoikeudet. Siihen saakka, kunnes kuulin sen, ainoa vaihtoehto, josta tiesin, ei ollut ladata sovellusta. Ymmärränkö oikein? Soltani : Kyllä, se on totta. Mallinnimme sen Google-jakamisen kaltaisten projektien jälkeen, jolloin käyttäjät voivat estää tai jopa huijata niiden arkaluonteisten tietojen, kuten sähköpostiosoitteen, UDID: n tai sijaintitietojen siirron. Voimme rajoittaa sijainnin siirron vain tietyille maantieteellisille alueille, kuten Flickrin yksityisyyden suoja-aita-ominaisuus. Kassner : Mainitsit myös videossa MobileScopen sivutuna vähentää ei-toivotun tiedon käyttöä. Vaikuttaa siltä, ​​että mainonta käyttää huomattavaa määrää. Kuinka paljon me puhumme? Soltani : Lisäsimme tämän ominaisuuden heti lopussa ja nopeissa testeissä kävi ilmi, että viisi tai kymmenen prosenttia matkaviestinnästäsi voidaan tulkita mainostekoksi sisällöksi. Tämä ei ole valtava sopimus, ennen kuin harkitset, kuinka mobiilitietosuunnitelmat sisältävät yhä enemmän "datakattoja".

Voit tarkastella, mikä osa liikenteestäsi on mainosten sisältöä, tai estää mainoksia kokonaan AdBlock-seurannan suojausluettelon avulla.

Kassner : En ole suuri ilmaisten sovellusten ja niiden mainonnan fani, mutta tunnen useita sovelluskehittäjiä. Eikö MobileScope vaikuta heihin haitallisesti? Soltani : No, mielestäni kyse on sellaisen ympäristön luomisesta, jossa arvonvaihto on käyttäjälle ilmeistä. On yksi asia sanoa "Hei, tämä sovellus on ilmainen." On toinenkin tajua käyttämällä sovellusta, paljastat arkaluontoisia tietoja tuntemattomille kolmansille osapuolille ja maksat kaiken taustalla olevan mainosliikenteen.

Mielestäni tämän ekosysteemin kehittyessä meidän on löydettävä tapoja, joilla kaikki osapuolet ymmärtävät selvästi taustalla olevan arvonvaihdon.

Kassner : Olin yllättynyt kuullessani mainitsemasi " Maksullisten sovellusten seurannan määrä oli yhtä suuri kuin maksamattomien sovellusten." Minä ja monet muut olimme oletuksessa, jos maksoimme sovelluksesta, niin ei ollut. Antaisitko lisätietoja löytämästäsi? Soltani : Olemme todella testanneet samojen sovellusten maksettuja ja maksamattomia versioita alkuperäisessä Wall Street Journal -lehden "Mitä he tietävät" -sovellustarinassa. Maksullisen version käyttämisessä ei pääosin ollut merkittävää yksityisyyden hyötyä. Koska maksetut sovellukset sisälsivät saman kolmannen osapuolen mainos- tai analyyttikirjastot ja välittivät tietoja näille osapuolille.

Tämä vaikuttaa vastoin yleistä käsitystä, jonka mukaan "jos sovellus on ilmainen, olet myytävä tuote". Havaintojen mukaan niin ei ollut.

Kassner : Kirjoitin äskettäin TaintDroidista, mobiililaitesovelluksesta, joka on samanlainen kuin MobileScope. Se tarkkailee myös mitä tietoja mobiililaitteesta poistuu. Mutta TaintDroid vaatii mobiililaitteen juurtumisen. En kuullut mitään mainintaa tästä vaatimuksesta MobileScopelle. Kuinka MobileScope asennetaan? Soltani : MobileScopea ei ole asennettu mobiililaitteeseen. Ajattele MobileScopea portaalina tai välityspalvelimena. Kirjaudut verkkosivustolle ja portaali toimii taustalla. Käytät sovellusta ja portaali tarkkailee mitä sovellus tekee, ilmoittaen mitä tietoja lähetetään ja missä. Se voi myös rajoittaa lähettämääsi. Kassner : Milloin voimme alkaa käyttää MobileScopea? Soltani : Haluamme julkaista rajoitetun beetaverkon toukokuun loppuun mennessä. Tässä on kirjautumissivu, jos haluat olla osa ennakkotiedotusta.

Lopulliset ajatukset

Esitin yhden viimeisen kysymyksen Ashkanilta. Kun tarkastelet voimakkaasti henkilökohtaista yksityisyyttäsi, mitä sanot ihmisille, jotka eivät välitä siitä, lähetetäänkö heidän yhteystietonsa kolmansien osapuolien mainosverkostoihin. Hänen vastauksensa: "Työskentelen siitä, miksi heidän pitäisi välittää heti. Se on toinen haastattelu."

Halusin onnitella Aldoa, Ashkania ja Davea. MobileScope voitti Wall Street Journalin vuoden 2012 tietojen läpinäkyvyyspalkinnon. Ja kiitos Ashkanille omistautumisesta ja avusta tämän artikkelin valmistelussa.

© Copyright 2020 | mobilegn.com