原文:Wireless Location Privacy Protection 大量宣傳在超過二十年之後,使用電腦使用和通信技術最後正在會聚。 Java 內建在行動電話運轉一個強而有利的主程式,包括行動上網,當時很多筆記型電腦提供高速無線連接是一個標準特色。
一個大膽的推斷在度假旺季購買 PDA 是否得到結合的移動通訊服務,或無線的能力。
基本位置的服務正出現,作為在個人無線設備的下一代殺手軟體。但是很少保護關於位置隱私。
實際上要求改進的公共安全的需求正在相反方向推規章。
今天,在美國一個人透過撥 911 從一部陸上通訊電話報告一個緊急事件,或者在歐洲撥 112 ,系統顯示器打電話電話號碼和位置給調度員,在 2005 年 12 月,那些美國聯邦通訊委員會授權全部細胞基地台都能鑑定打電話者在 50 到 100 米 (www.fcc.gov/911/enhanced/ ) 內使用移動電話緊急事件的位置,在 2003 年 7 月,歐洲委員會建議一種相似的位置提升 112 服務的迅速部署。
不過,細胞基地台和其他生意怎樣將使用這能力,這保持值得討論的問題。
2003 的無線保護隱私行為 (www.theorator.com/bills108/hr71.html ) , 美國國會目前在考慮,提議修改 1934 o 要求用戶同意供應無線電話呼叫位置的訊息。
不過,商業實體善於隱瞞實際並在服務合約內中小號字體印刷,或者點選即是同意的手法。
隱私危險
實際上,隱私是一個基於危險和好處的社會知覺的有延伸性的概念。
例如,人們通常使用一張信用卡買貨物和在網際網路上的服務, 他們相信線上購買的便利比交易數據被誤用的潛在費用高。
挑戰, 由於無線位置隱私成功容易的讓適當的時候或者合適的人分享正確服務的訊息, 相反,能任意宣佈放棄選擇權。
與家人朋友交換位置訊息或者知道是否一家附近商店正在特價你想要的一種產品,這可能有幫助。
不過,無線基地位置的技術也提出隱私的幾分危險。
經濟損害
關於人的運動或者活動的訊息能導致金融損失。
兩年以前的高度宣傳的案例,美國康乃迪克洲租賃汽車公司裝備全球定位系統在他的車輛上,追蹤他的客貨車如果超速三次將對他的客戶罰款 450 美金。(news.com.com/2100-1040-268747.html )雖然租賃合約包括警告超速將導致增加費用,駕駛者成功起訴該公司要求賠償,因為不能夠解釋它是怎樣使用跟蹤位置的系統。不過,一些損失,更難在法庭證明。
例如,公司很難去證明不能晉升,解雇,或者歧視一個雇員,因為它使用一些基地位置的技術確定該人拜訪一個吸毒者的康復治療門診部。
基地位置的垃圾郵件
另外,公司領域必須要比賽和發現個人位置足跡去創造不受歡迎垃圾郵件。例如,當客戶散步透過一條商店街時,網際賣場者能夠定製聲音和數據廣告給百貨公司、餐廳、和其他商店進行疲勞轟炸的移動設備。合理的想像公司買賣郵寄和電話目錄也在位置蹤跡進行交易的可能。
危害到一個名聲
最 後,位 置訊息的洩露可能引起個人窘迫或者羞辱。例如,暴露對飲食管理的醫生頻繁進出快餐館或者以家庭價值的政治家經常地進出成人錄影帶租賃店。有時候,這樣的披 露的事實能導致悲劇的結果包括辭職,放逐或者甚至自殺。如果從上文來看出,位置訊息也能使其它人不真實的推論及不公平的黯淡一個人的名聲。例如, 想像一位丈夫,在他的老闆堅持下在一個夜總會喝少許的酒,結果暴露出他的位置,然後需努力經由移動電話解釋給他的配偶聽。
保護隱私
定位系統分成 3 個種類之一。網路基地台通道,基礎設施接收者裡例如屋頂跟蹤傳輸的細胞基地台或者其他可移動傳輸的單位。在網路輔助通道,位置確定用移動設備積極的參與在網路裡發生。例如,奎爾通訊提升 911 解決辦法使用電話聽筒將它交給網路處理機計算未加工的全球衛星定位系統衛星數據。在基本終端客戶通道,移動設備自動計算他們自己的位置,通常那樣使用一個全球衛星定位系統。
在守密條款裡, 基本終端客戶的位置上比基地台網路或者網路輔助追蹤來的好,因為除非用戶決定交流,否則對網路不顯示任何位置訊息。跟其他研究人員一起,我們正探索怎樣強而有力計算客戶位置的能力建立位置隱私的基礎。例如, Zagat 的餐廳轄區的移動設備或者航線時刻表指南中說明將賦予使用者能力去隱藏位置訊息不會揭露她們的位置。
間歇連接性
最好經營在有妥協於無聯絡的通信網路及潛在揭露位置訊息的每個詢問網路服務之間。在這地區內,我們探索方法使用以前分散系統研究間歇連結資料庫去隱私起來而不是可利用的。例如, 圖 1 顯示一個模型,移動設備避免每次揭露準確單元訊息在取得地理上編碼記錄上而不是靠分別透過單獨取得的資料庫。 間歇連線一個強有力機械裝置,但是只有對資料轉換相對緩慢的特殊服務種類。
用戶界面
另 一個研 究的領域是在移動設備上支援位置詢問的用戶界面設計。例如,一種基本位置導遊服務的一個圖形使用者介面小裝置能顯示最終用戶,他們目前正分享一座特別的城 市,附近社區或者街道的位置訊息和他們正接收服務作為報答。例如,附近有趣的商店或者實時地圖。關於誰正請求位置數據,這樣的界面應該包括要求客戶提供更 大的回饋的機械裝置。在許多場合,簡單的通知足以防止濫用。例如,如果她知道鮑伯能看見她每個要求,愛麗絲很少會反覆質問鮑伯的位置。
網路隱私
在網路裡管理隱私是更挑戰無線位置隱私的方面之一。雖然主要網路提供者例如行動電話公司可能可信任, Wi-Fi 的無線網路和麻煩地點基於網際協議, Trace Route 和其他工具能展示 packet routes 因此信號源定位。機動 IP 區域識別是脆弱的並且列舉一些解決辦法包括使用固定家裡代理伺服器透過委託進行訊息交流的與全部服務。這樣代理伺服器作為網際網路服務隱藏真實的位置及身分,例如 Anonymizer.com 。一項計畫在科羅拉多大學博爾德分校使用一個信賴的位置遮罩代理伺服器把準確的位置訊息隱藏在網路服務。
(http://systems.cs.colorado.edu/Papers/Generated/2003anonymousLbs.html ).
這種方法透過匿名提供分析報告給基於在一個地區用戶密度的服務。
圖 2 顯示在汽車應用,代理伺服器提供 k 匿名在揭露一個無線設備位置分析給包括 k- 1 及其他用戶的。黃色小圓點描述與連接不受信任的服務透過遮罩的代理伺服器的無線設備車輛,當黑色的小圓點在地區代表其他車輛。代理伺服器執行遮罩的算法, 選擇包括這一區最小具有這個設備的車輛和至少 k-1 一台或其他車輛並且報告這那些服務。以這種方法,不受信任的服務不能容易繪製回報告位置的個人車輛。
一些的組織,包括 Internet 工程任務小組,承認對位置隱私標準的需要。
Geopriv( http://www.ietf.org/html.charters/geopriv-charter.html ) ,
一個 IETF 工 作組檢查相關一些危險的基本位置的服務,提議去除位置隱私的幾個要求,包括限制的可識別的和怎樣控制數據流個人化規章。單獨威脅分析考慮駭客和公司可能顛 覆體制去管理這些威脅的方法。技術方法上不能單獨管理位置隱私;立法,法人的方針與社會規範將最終規範無線位置訊息的使用。同時,研究人員必須提供強壯和 安全的模型來保證隱私,使將來有位置能力的個人無線設備成為既可行又合乎需要的零件。
