一、 什麼是隱私
在當前互聯網時代的大背景下,各種通訊互聯設備正在迅猛發展,而且隨着物聯網的發展,各個設備彼此互聯,設備之間的信息通訊變得更加頻繁。爲了給用戶提供更好的服務,這些設備往往會收集用的一些隱私信息,從而造成了用戶的隱私泄露。
首先我們來看一下什麼是隱私。根據維基百科中的定義,隱私是個人或者羣體保護他們的相關信息的能力,從而實現有選擇性的表達與自己相關的內容。隱私的界限因人而異,同時也與個人所處的文化環境有關,比如普遍認爲西方人比東方人更加開放。但是相同的是,這些信息對於個人來說一定是十分敏感的。我個人對隱私的理解就是,隱私是一些個人信息,這些信息我不想讓別人知道,或者說不想未經我的允許就被別人知道。
二、 移動設備的隱私泄露
目前,涉及隱私泄露的方面有很多,比如網站數據庫被黑客攻擊;互聯網公司在提供服務的同時收集我們的個人信息;各種病毒,木馬和釣魚網站等。在這裏我想談一下我對移動設備即手機的隱私泄露的幾點看法。
基於位置的服務(Location Based Services,以下簡稱LBS)是當前移動終端服務中的熱點。在當前移動應用市場中,LBS的應用非常廣泛,購物應用中,利用LBS獲取用戶位置,既省去了用戶手動輸入位置信息的繁瑣過程,又爲配送倉庫的選擇提供了地理位置信息的依據;在導航應用中,LBS實時獲取用戶的位置信息並返回給用戶,使路況信息的獲取和查詢更加直觀和簡單;除此之外,在社交、天氣、打車、團購、旅遊等各種移動應用中,LBS都扮演着重要的角色,LBS所提供的地理位置信息能夠豐富應用的功能,並極大的提高用戶的使用體驗。
然而,在改善用戶體驗的同時,LBS應用需要收集用戶的地理位置信息,在信息時代,對商家來說,用戶信息是寶貴的財富,可以幫助商家更好的鎖定用戶並推出針對性服務;對於LBS應用的使用者來說,地理位置信息的公開則涉及到個人隱私的問題。在這個信息爆炸的時代,對於個人信息被泄露的用戶來說,輕則會被商家的垃圾廣告和垃圾郵件所煩擾,重則會造成個人名譽或財產上的損失。從實際情況來看,位置信息隱私的確應當得到良好的保護,因爲從位置信息中,我們可以分析出目標人物的住址、工作地點等。同時,研究發現人們的活動具有很強的規律性,因此獲得人們的位置信息不僅對當前時刻人們的隱私有所侵犯,而且對將來位置的預測也有着很大的幫助。因此,對於地理位置信息,越來越多的人認爲其屬於個人隱私的一部分,不應當被他人獲取。
目前,在我們的移動設備上安裝的各種應用軟件中,大部分都會需要獲取用戶的地理位置信息,LBS在各類應用中都發揮了或多或少的作用,因此,基於LBS應用的涵蓋範圍也越來越廣。對於一部分LBS應用而言,正如前文所述,用戶的地理位置信息確實是其要實現其功能所必須的;對另外一些應用,獲取用戶的位置信息雖然並不是必須的,但這些信息能極大的幫助改善用戶體驗,對於這兩種應用,不能簡單的依靠屏蔽應用獲取地理位置信息的權限來實現對用戶隱私的保護,原因就在於這種方式對於應用功能和體驗的影響過大。甚至出現了一些以收集用戶數據爲主要目的而請求定位權限的移動應用,嚴格來說,這類應用並不屬於LBS應用,但其同樣涉及地理位置信息隱私保護的問題。目前,針對移動設備的各種應用市場和應用軟件種類繁多、魚龍混雜,多數用戶並不關注用戶信息的泄露問題,而只是從功能和用戶體驗的角度上去評價一款應用軟件,許多用戶並不會留意每一款應用在安裝時所請求的權限,更不會深究某一項權限和功能的對應關係,因此,相應的情況是應用的所有權限請求被不謹慎的通過,用戶自己也不能明確究竟哪些信息會被暴露給商家。
針對以上問題和現狀,如何既能保障用戶的隱私安全,又能夠儘可能少的影響應用的用戶體驗,就成爲了當前亟待解決的問題。
三、 基於扭曲法的LBS隱私保護技術
過去幾年裏,基於扭曲法的LBS隱私保護技術已成爲LBS隱私保護社區最活躍的研究方向。它是指對LBS查詢中用戶的位置敏感信息的原始數據進行必要的擾動,以避免攻擊者獲得用戶的真實數據,同時要能保證用戶不受妨礙地獲得服務。採用的技術主要包括假名(刪除或用一個臨時的標識代替用戶身份)、隨機化(添加啞元)、模糊化(泛化或擾動查詢中的時空信息)和隱蔽化(對攻擊者隱蔽整個查詢)。
假名技術採用了集中式結構,因爲假名的發佈、使用、撤銷等需要在可信服務器上完成。假名技術是將LBS查詢中的用戶身份信息用一個臨時的假名代替或者直接刪除用戶身份信息,以達到打破用戶身份和查詢之間的聯繫。假名是一個對象的標識而非真實的名字[1],不包含用戶能被識別的信息。因此,LBS 查詢不會被連接到用戶標識上,從而保護了用戶的查詢隱私。通常,爲了增強假名的有效性,往往需要結合一些複雜的加密方法[2]。僅僅採用假名並不能充分地保護查詢隱私,因爲攻擊者可以通過多種方式(如監測手機的信號等)獲得用戶的位置,並藉助一些公開的信息確定用戶的身份。
隨機化是指在 LBS 查詢用戶地理位置信息時加入隨機啞元,並將啞元查詢和真實查詢一起發送給 LBS 提供商。但是隨意地對查詢進行隨機化並不能保護隱私,啞元查詢只有在攻擊者看來同樣可能是真實查詢時纔有用。隨機化採用分佈式結構,用戶在移動終端上產生啞元查詢,並將其和真實查詢一起提交,LBS提供商響應所有查詢並向用戶返回所有結果。隨機化技術的關鍵是如何以智能的方式產生有效的啞元,從而使攻擊者很難識別真實的查詢且不會耗費太大的開銷。文獻[3]最先使用了隨機化技術,它考慮了諸如普適、擁擠、均勻等指標來產生和那些真實用戶移動模式相近的啞元位置,試圖使它們看起來更真實。但由這些啞元位置組成的歷史數據中的移動特徵與真實對象的移動特徵具有很大的差別,甚至產生的一些位置可能是實際中不可用的位置(如在海洋裏),很容易被攻擊者識別,因此,啞元位置的產生需要考慮真實環境的一些約束,如運動的一致性、路網、移動速度等[4]。
模糊化是指泛化或擾動LBS查詢用戶位置信息時的中的時間和定位,使攻擊者無法識別查詢用戶及精確位置。泛化是指以可控的方式降低查詢中時間和定位的精度,通常用一個區域或時段來代替,以便一定數量的用戶和查詢用戶共享相同的時間和經緯度。區域和時段的計算稱爲隱形。泛化包括空間泛化和時間泛化:空間泛化在一定程度上降低查詢中定位的精度,以滿足用戶的隱私需求,並確保用戶不受妨礙地獲得 LBS 服務;時間泛化通過增加位置數據時間的不確定性來減少loc的精度。擾動是指在loc中以可控的方式有意地引入部分錯誤,如用錨點代替真實位置[5],但數據仍要滿足給定的服務質量要求。
隱蔽化是指通過從 LBS 服務器上完全刪除和隱藏LBS查詢到的用戶位置信息來達到保護用戶隱私的目的,主要思想是:用戶請求LBS時不是向LBS服務器發送查詢,而是向自己附近的同伴(如附近其他可訪問的用戶設備)請求查詢信息,從而對 LBS 服務器隱蔽查詢,最大化了用戶的位置隱私。文獻[6]首先提出了隱蔽化方法,已經擁有一些具體位置信息(最初來於提供商,存儲在用戶設備的緩存中)的用戶可以將它傳遞給正在搜索這樣信息的其他附近用戶。在信息過期之前,可以轉手多次,用戶之間可以通過無線 P2P 的方式進行交互。但由於沒有考慮用戶的移動模型,其實用性大打折扣。最近,他們使用位置區域集合上的離散隱馬爾可夫鍊形式化了用戶的移動模型,極大地提高了方法的實用性[7]。隱蔽化技術採用分佈式結構,使用攻擊者的期望估計誤差量化位置隱私。
四、總結
上述對地理位置信息隱私保護的研究可以總結爲一下兩個方面,一是位置隱私的保護,二是數據隱私的保護。位置隱私保護技術主要有區域覆蓋和位置欺騙,假名和隨機化是就屬於位置隱私保護。數據隱私保護的最主要方法是藉助於傳統的加密技術,模糊法和隱蔽化就是就是數據隱私保護。
除了從技術上進行改善,從個人的角度講我們自己在平時安裝和使用軟件時也要注意,不要安裝自己不信任的應用,安裝應用時多注意應用需要的權限等等。
[1]. Pfitzmann A, Hansen M. A terminology for talking about privacy by data minimization: Anonymity, unlinkability, unobservability, pseudonymity, and identity management (v0.34). 2010. http://dud.inf.tu-dresden.de/Anon_Terminology.shtml.
[2]. Schaub F, Ma ZD, Kargl F. Privacy requirements in vehicular communication systems. In: Proc. of the IEEE Int’l Conf. on Computational Science and Engineering. Piscataway: IEEE, 2009. 139−145. [doi: 10.1109/cse.2009.135].
[3]. Kido H, Yanagisawa Y, Satoh T. An anonymous communication technique using dummies for location-based services. In: Proc. of the 2nd Int’l Conf. on Pervasive Services. Santorini: IEEE Computer Society, 2005. 88−97. [doi: 10.1109/perser.2005.1506394].
[4]. Suzuki A, Iwata M, Arase Y, Hara T, Xie X, Nishio S. A user location anonymization method for location based services in a real environment. In: Proc. of the 18th ACM SIGSPATIAL Int’l Conf. on Advances in Geographic Information System. New York: ACM Press, 2010. 398−401. [doi: 10.1145/1869790.1869846].
[5]. Yiu ML, Jensen S, Huang XG, Lu H. SpaceTwist: Managing the trade-offs among location privacy, query performance, and query accuracy in mobile services. In: Proc. of the IEEE 24th Int’l Conf. on Data Engineering. Piscataway: IEEE, 2008. 366−375.
[6]. Shokri R, Papadimitratos P, Theodorakopoulos G, Hubaux JP. Collaborative location privacy. In: Proc. of the 8th IEEE Int’l Conf. on Mobile Adhoc and Sensor Systems. Piscataway: IEEE, 2011. 500−509. [doi: 10.1109/mass.2011.55].
[7]. Shokri R, Theodorakopoulos G, Papadimitratos P, Kazemi E, Hubaux JP. Hiding in the mobile crowd: Location privacy through collaboration. IEEE Trans. on Dependable and Secure Computing, 2014,11(3):266−279. [doi: 10.1109/TDSC.2013.57].