Şu an cep telefonunuz, GPS hizmetleri kapatılmış olsa bile çok büyük ihtimalle konumunuzu takip ediyor. Bunun sebebi ise telefonlarımızın, hizmet alabilmek için büyük şebeke operatörlerinin sahibi olduğu baz istasyonlarına kişisel kimlik tanımlayıcılarını veriyor olması. Bu durum, kullanıcı konum verilerinin rıza olmaksızın üçüncü taraflara satılması açısından dev (ve çoğunlukla da kontrol edilmeyen) veri toplama endüstrilerine yol açtı.
Şimdiyse Southern California Üniversitesi Mühendislik Fakültesi ile Princeton Üniversitesi’nde çalışan araştırmacılar, mevcut şebekeleri kullanarak bu gizlilik ihlalini durdurmanın bir yolunu bulmuşlar. Üç gün önce USENIX Güvenlik konferansında sunulan yeni sistem, normal mobil iletişimi sağlarken kullanıcıların mobil gizliliğini de koruyor.
“Epey İyi Telefon Gizliliği” veya PGPP şeklinde adlandırılan bu yeni mimari, şebekelere gönderilen kişisel tanımlayıcıları isimsiz hale getirerek, telefonun bağlanma kabiliyetini kimlik doğrulama ve faturalandırma işleminden ayırıyor. Araştırmacıların “bir mimari değişimi” biçiminde adlandırdığı yazılım tabanlı bu çözümde, hücresel şebeke donanımı değiştirilmiyor.
“Farkında olmadan, telefonlarımızın kılık değiştirmiş takip cihazları olmasını kabul ettik” diyor SCÜ’de yardımcı bilgisayar bilimleri profesörü olan eş yazar Barath Raghavan. “Fakat şimdiye kadar başka seçeneğimiz yoktu; mobil cihazları kullanmak, takip edilmeyi kabul etmek anlamına geliyordu. Biz ise kimlik doğrulama işleminin bağlanma özelliğinden nasıl ayrılacağını ve kusursuz bağlantı sürdürülürken, özel hayatın nasıl teminat altına alınacağını çözdük. Üstelik hepsi yazılımla yapılıyor.” Fakat yeni teknolojinin kullanılması, mobil operatörlere bağlı.
Caitlin Dawson/Southern California Üniversitesi. Ç: O.