Если вы когда-либо находили на своем iPhone раздел «Важные местоположения», то недавно опубликованное исследование, показывающее, как такие данные могут быть использованы для расшифровки личной информации о пользователях, должно вызывать некоторую тревогу.
Содержание статьи
Важные местоположения
Принцип работы значительных местоположений заключается в том, что ваш iPhone хранит список мест, которые вы часто посещаете. В этом списке обычно отображаются ваши любимые места и магазины, и, конечно же, в нем указывается местонахождение любой службы, которую вы часто посещаете, например, медицинского центра.
Apple собирает эту информацию, чтобы предоставить «полезную информацию о местоположении. »В своих приложениях и сервисах и обещает, что эти данные зашифрованы и не могут быть прочитаны Apple. Но мне немного неясно, доступна ли эта информация сторонним приложениям.
Вы можете увидеть эту информацию сами, но вам действительно нужно знать, где искать: перейдите на Конфиденциальность> Службы определения местоположения> Системные службы а затем просмотрите элемент Важные местоположения в конце длинного списка. Нажмите на любой из элементов в списке, чтобы найти полный набор точек данных, включая все места, в которых вы были в своем городе, и когда.
Крестовый поход Apple по защите конфиденциальности хорошо известен и я считаю, что это искренняя попытка. Но с этой функцией можно было бы пойти еще дальше. Позвольте мне объяснить, почему.
Зачем нам нужны уединенные места
Недавно опубликованный отчет показывает, что данные о местоположении могут использоваться для выяснения личной информации.
«Данные, собранные со смартфонов, позволяют поставщикам услуг делать вывод о широком спектре личной информации о своих пользователях, например об их характеристиках, личности и демографии. Эта личная информация может быть предоставлена третьим лицам, например рекламодателям, иногда без ведома пользователей. Используя информацию о местоположении, рекламодатели могут показывать пользователям рекламу с микро-таргетингом на основе мест, которые они посетили. Понимание типов информации, которая может быть извлечена из данных о местоположении, и их последствий с точки зрения конфиденциальности пользователей имеет решающее значение », — говорят исследователи в аннотации к отчету.
[Also read: Apple wants Safari in iOS to be your private browser]
Исследователи провели небольшое исследование с участием 69 добровольцев, использующих собственное приложение для тестирования на устройствах iOS и Android. Всего за две недели приложение собрало более 200 000 локаций — и исследователи смогли идентифицировать почти 2,500 локаций. Они использовали это, чтобы предположить 5000 частей личных данных, включая очень личную информацию о здоровье, богатстве, этнической принадлежности и вероисповедании.
«Благодаря машинному обучению …»
«Пользователи в основном не осведомлены о последствиях для конфиденциальности некоторых разрешений, которые они предоставляют приложениям и службам, в частности, когда речь идет об отслеживании местоположения», — пояснил исследователь Мирко Мусолези, наблюдавший за использованием машинного обучения для ускорения поиска информации.
«Благодаря методам машинного обучения эти данные предоставляют конфиденциальную информацию, такую как место проживания пользователей, их привычки, интересы, демографические данные и информацию о личности пользователей».
Не нужно быть гением, чтобы понять, что когда эти методы распространяются на конгрегацию из тысяч или даже десятков тысяч пользователей, неограниченное наблюдение через приложения может собирать, анализировать и использовать огромное количество невероятно конфиденциальных информация, даже если она ограничена только информацией о местоположении.
Это должно вызывать беспокойство у предприятий, пытающихся управлять распределенными группами, обладая конфиденциальной информацией; попав в чужие руки, такая информация может сделать сотрудников уязвимыми для шантажа или компрометации. Все, что требуется, — это одно мошенническое приложение или один мошенник с доступом к таким данным, собранным добросовестным разработчиком приложений.
Новый подход
Apple предоставляет обширную информацию о том, как он защищает конфиденциальность с помощью данных о местоположении, и можно в любой момент отключить службы определения местоположения для отдельных приложений или отдельных приложений. В свете отчета, как Apple может улучшить эту защиту?
Исследователи надеются, что их работа будет способствовать разработке систем, которые могут автоматически блокировать сбор конфиденциальных данных. Например, отслеживание местоположения может определить, когда человек посещает медицинский центр или больницу, поэтому, возможно, можно было бы создать систему для сокрытия таких посещений?
Другой подход, который может сработать, — предоставить пользователям инструменты, с помощью которых можно запретить сбор данных. некоторых данных о местоположении. Я могу представить себе систему, которая позволяет пользователям скрывать посещения мест, которые они определяют, или общих категорий мест, которые они хотят защитить — например, больниц, медицинских или консультационных центров. Когда система распознает, что пользователь находится в этом месте, она может отказать в совместном использовании или сопоставлении этих данных с любым сторонним приложением.
Теперь я уверен, что конкуренты, зависящие от кражи такой информации, будут жаловаться, что это дает Apple с некоторым преимуществом в этой поддержке приложений на системном уровне останется возможной. Но это больше похоже на запрос API, чем на реальную потребность во времени в зале суда.
Отчет совершенно ясно показывает, что при большом количестве данных можно использовать даже такую простую вещь, как данные о местоположении; это то, что каждый должен учитывать, когда его просят предоставить приложению доступ к данным о местоположении, особенно когда кажется, что служба имеет мало общего с местоположением.
Также прочтите:
Пожалуйста, подпишитесь на меня в Twitter или присоединитесь ко мне в гриль-баре AppleHolic на MeWe.
Авторские права © 2021 IDG Communications, Inc.
