Un autre article de traduction sur la confidentialité de nos données. Cette fois, nous parlerons du GPS, des principes de son fonctionnement et des problèmes de sécurité non résolus, alors préparez les bouchons à partir du papier d'aluminium et vers l'avant jusqu'au chat.
Le GPS offre des opportunités fantastiques, mais il n'y a pas de règles ou de restrictions sur la collecte de données en l'utilisant.
Qu'est-ce que le GPS?
Les systèmes de positionnement global (GPS) se composent d'un ensemble de satellites à moyenne altitude, contrôlés à partir de plusieurs stations au sol.
Chaque satellite a une horloge extrêmement précise et envoie des données et un signal d'horloge à la Terre. Les récepteurs GPS utilisent ces signaux pour déterminer leur emplacement partout dans le monde sous forme de latitude, longitude et altitude.
Actuellement, il existe trois systèmes mondiaux: GPS (USA) , GLONASS (Russie) et GALILEO (Union Européenne) .
En outre, la Chine dispose d'un système COMPASS régional qu'elle prévoit d'étendre à une portée mondiale, et il existe des systèmes d'expansion régionaux indépendants exploités par le Japon et l' Inde .
Un grand nombre d'appareils ont des récepteurs GPS intégrés, y compris dans la plupart des véhicules modernes, tablettes, téléphones mobiles et autres équipements. Ces récepteurs sont utilisés pour déterminer l'emplacement de l'utilisateur partout dans le monde avec une précision impressionnante.
Par exemple, une application pour smartphone compatible GPS peut faire la différence entre faire la queue et recevoir une commande d'un comptoir de restauration rapide.
Étonnamment utile si les appareils ne vous fournissent que des données de localisation, mais qu'ils sont capables de les transmettre à quelqu'un d'autre.
Comment ça marche?
La position de chaque satellite peut être déterminée à tout moment avec une précision incroyable. En même temps, en mesurant le temps de transmission d'un signal provenant de plusieurs satellites sur votre appareil, vous pouvez déterminer la distance à laquelle votre appareil se trouve de chacun d'eux, comme si vous étiriez instantanément des roulettes invisibles.
Pour ce faire, une géométrie simple entre en jeu - triangulation pour déterminer la position du récepteur au sol avec une précision de 2 mètres ou plus. À l'avenir, une précision encore plus grande est prévue, suffisante pour déterminer si vous changez de main tout en parlant au téléphone.
Dans des cas particuliers, des émetteurs au sol supplémentaires peuvent être installés pour augmenter la précision d'un centimètre.
Il existe également deux autres méthodes pour améliorer la qualité de la géolocalisation, lorsque le GPS est compliqué ou simplement impossible:
- Un appareil mobile sur cellulaire peut être triangulé à partir de tours voisines avec une précision de 20 mètres, et parfois beaucoup plus précisément, en utilisant les antennes multiéléments de plus en plus courantes et l'analyse dite multi-trajets.
- Les appareils Wi-Fi peuvent obtenir la géolocalisation des routeurs voisins, même s'ils ne sont pas connectés, en recherchant les noms de routeurs (SSID) dans des bases de données étonnamment complètes de routeurs et d'emplacements connus.
Les avantages sont pratiquement innombrables
La technologie de géolocalisation vous permet d'atterrir automatiquement votre avion, vous guide vers des endroits ou des continents inconnus et aide les services d'urgence à vous trouver le plus rapidement possible.
Bien sûr, il existe une application militaire, pour laquelle le GPS a été initialement développé, y compris les armes de haute précision.
Il fournit également un large éventail d'applications scientifiques et industrielles, de la mesure de l'activité volcanique au contrôle automatique des équipements agricoles et des voitures.
La technologie GPS aide au positionnement précis des instruments de mesure, dirige les trajectoires de vol et mesure le mouvement de la croûte terrestre après les tremblements de terre. En utilisant la technologie GPS intégrée à votre voiture, vous pouvez réduire (ou augmenter!) Vos tarifs d'assurance, selon la façon dont vous conduisez. Vous pouvez trouver des objets perdus ou volés, ou montrer l'emplacement des membres de la famille.
En bref, le GPS est une «technologie miracle» moderne. Malheureusement, comme la plupart des choses dans la vie, il a un côté sombre.
À qui faites-vous confiance?
Imaginez si un voisin curieux a installé un dispositif de suivi GPS dans votre voiture et surveillé chacun de vos mouvements. Comment vous sentiriez-vous?
Probablement pas très bon. La plupart d'entre nous seraient très contrariés, car, ayant des informations détaillées sur votre sort, une telle personne peut causer un grand tort. Bien sûr, le problème n'est pas tant dans les données elles-mêmes que dans les intentions de ceux qui les possèdent.
Presque tout le monde comprend que l'emplacement de leur appareil peut être suivi et la plupart des gens sont d'accord avec cela. Ils croient que si cela se produit, cela est fait par des entreprises bien contrôlées autorisées à garder un enregistrement constant de leur itinéraire chaque minute dans le monde chaque jour.
Ils auraient raison si c'était vrai, mais ce n'est pas le cas.
Et alors?
L'emplacement de la personne est-il vraiment assez sensible pour être dérangeant?
Pour la plupart des gens, la réponse est non, pas vraiment. Est-ce que je me soucie vraiment que quelqu'un soit au courant de mon voyage au magasin ou de l'itinéraire que j'ai pris?
Mais que se passe-t-il si ma destination est un palais de justice, un cabinet de médecin généraliste ou peut-être une clinique spécialisée pour femmes?
Et si la précision est suffisante pour dire avec qui et depuis combien de temps je me trouve à moins d'un / deux mètres?
Quelles conclusions profondément personnelles peuvent-ils en tirer?
Ou que se passe-t-il si, pour joindre les deux bouts, je travaille dans un deuxième emploi, que mon employeur n'approuverait probablement pas, et mes données de géolocalisation montrent ma présence constante là-bas?
Maintenant tu t'en soucies?
Mais que se passe-t-il si, au lieu d'un organisme public autorisé, des centaines d'entreprises de toutes tailles auront accès à vos données? Chacun a ses propres objectifs et intentions ... par exemple, vendre ou utiliser autrement vos données.
Qu'en est-il des vrais problèmes rencontrés par une famille d'agriculteurs complètement innocente ? Ou un autre cas de personnes vivant dans une maison à Ashburn, en Virginie , où 17 millions d'adresses IP ont été mappées (car il y avait plusieurs grands centres de données à proximité). Une analyse récente montre qu'il existe des milliers de comparaisons «standard».
Ainsi, en plus de l'utilisation intentionnellement intrusive des informations de localisation, il n'y a pratiquement aucune protection contre les erreurs, la négligence ou les abus intentionnels.
GPS: surveillance personnelle mondiale?
Un mythe simple: Les informations GPS confidentielles ne sont disponibles que pour les organisations sous contrôle légal.
Par exemple, une application météo que j'ai récemment installée m'a demandé de donner accès à mes données de localisation pour fournir des prévisions personnalisées. Cela semblait raisonnable et j'ai accepté.
Mais alors j'ai pensé: " Hé, attendez une minute ... mais mon emplacement est-il exactement utilisé UNIQUEMENT pour m'avertir de la pluie? "
Je me demandais ce qui pouvait arriver d'autre, alors j'ai commencé à fouiller dans toute la documentation technique que j'ai pu trouver, et j'ai également pris connaissance de la page 31 du contrat de licence. J'ai trouvé ce dont j'avais peur: environ une fois par minute, ma position est envoyée aux propriétaires de l'application, puis à leurs partenaires commerciaux, quels qu'ils soient.
Fait intéressant, l'application est gratuite, car ils peuvent gagner de l'argent en vendant des informations sur moi. Qui suis-je et où suis-je, de jour comme de nuit, sous la pluie ou la chaleur.
C'est juste qu'avec l'aide de l'application météo, mes mouvements à travers le monde sont connus avec une précision incroyable pour les milliers de personnes qui ont accès à ces données. Il s'agit principalement d'annonceurs qui achètent des données auprès de développeurs d'applications similaires, mais en principe, il peut s'agir de n'importe qui.
Lorsque j'ai découvert cela, je me suis demandé ce qui se passerait si je modifiais mes paramètres pour empêcher l'application d'accéder aux services de localisation de mon appareil.
Et devinez quoi? Ce n'était pas difficile ... la prochaine fois que j'ai démarré l'application, elle m'a demandé où je me trouvais et je l'ai saisie manuellement. Code postal - c'est plus que suffisant pour les prévisions météorologiques.
Maintenant, au lieu de suivre instantanément mes allées et venues, la seule chose qui retourne à leurs serveurs et est donc vendue à d'autres est mon code postal, qui est fixe peu importe où je vais.
MISE À JOUR 3 mars 2017 : les sénateurs Ron Wyden et les représentants. Jason Chaffetz et John Conyers ont réintroduit la Loi sur la protection des renseignements personnels et la surveillance ( HR 1062 ). Nous espérons que le Congrès adoptera ce projet de loi rapidement pour protéger la vie privée des consommateurs, mais cette décision ne concerne que les États-Unis.
Peu ou beaucoup?
Si une simple application météo peut le faire, alors qui d'autre? J'ai décidé de le découvrir, j'ai donc consacré la soirée à la lecture des accords de licence pour de nombreuses applications que j'ai installées au fil des ans.
Il s'avère que de nombreuses applications envoient périodiquement des informations sur moi de l'appareil à leurs serveurs. Parfois, c'est anonyme (pour qu'ils puissent seulement voir qu'un homme âgé de 35 à 44 ans se trouvait dans un endroit ou un autre), mais en gros ce n'est pas le cas, et ils connaissent mon nom, mon adresse, mon numéro de téléphone et chacun spécifique l'endroit où je suis allé tout le temps.
Le Pew Research Center a vérifié cela pour un peu plus d'un million d'applications Android différentes et a constaté que 217 304 demandaient des données de géolocalisation approximatives aux appareils sur lesquels elles étaient installées, et 247 420 autres applications demandaient des données de localisation précises.
Ce n'est donc pas une application météorologique, mais jusqu'à 464 724 (44%) d'applications différentes veulent savoir où vous êtes.
Encore plus frappant, 859 684 (82%) de toutes les applications Android demandent un accès direct du code d'application à Internet. Bien sûr, certains d'entre eux sont complètement innocents, mais pour les applications gratuites, c'est probablement l'occasion d'envoyer des données vous concernant aux créateurs de l'application, pour la monétisation. Fondamentalement, c'est l'explication pourquoi ils fournissent l'application gratuitement ou presque gratuitement.
Qu'est-ce que cela signifie pour moi?
Malgré la simplicité du schéma, cela conduit au fait qu'un grand nombre de personnes ont un accès sans entrave à un historique extrêmement détaillé de vos mouvements.
Par exemple, l'entreprise de jus de fruits que je donne à mes enfants sait que j'ai quitté le travail une heure plus tôt hier, que ma femme et moi étions au bar samedi et que j'étais à la clinique médicale mardi dernier pendant 4 heures. heures. L'entreprise de jus d'orange sait tout.
Blagues à part? Oui
Juste en remarquant que je visite régulièrement un autre bureau deux soirs par semaine et que ma femme est à la maison avec les enfants exactement les mêmes jours (oui, elle a la même application météo), vous pouvez facilement conclure que je travaille à temps partiel .
Bien que cela ne soit pas interdit par mon employeur, mais quand même, s'il devient connu, cela peut me mettre dans une position difficile, malgré le fait que ce soit mon temps personnel.
J'avais l'habitude de penser que les chances d'obtenir de telles informations dans le domaine public, et par conséquent pour mon employeur, étaient incroyablement faibles. Mais maintenant, je n'en suis pas si sûr, et je pense que cela peut apparaître sur un nouveau site, légalement ou illégalement.
Mes enfants ont également des smartphones. Il est utile pour moi de savoir où ils se trouvent, mais est-il vrai que les entreprises de toutes sortes savent également dans quelle rue ma fille marche à un moment ou un autre, ou quel type d'étagères contenant des produits d'hygiène regarde-t-elle actuellement dans la pharmacie?
Les centres commerciaux sont également dans le jeu, utilisant à la fois le GPS et le Wi-Fi soi-disant gratuit, pour suivre chacun de vos mouvements , analyser qui vous êtes et ce que vous achetez pour vous faire dépenser plus.
Cette liste n'a pas de fin ...
Au-delà des smartphones
Sous les sièges de vélo, vous pouvez trouver des appareils similaires de la taille d'une pièce vendue sous la marque TrackR:
Cet appareil est une intégration intelligente de la technologie Bluetooth basse consommation et des capacités GPS des appareils mobiles à proximité. Vous pouvez acheter ces appareils bon marché pour 29 $ (ou en acheter 4 et en obtenir 4 de plus gratuitement) et les attacher à des objets de valeur pour les retrouver en cas de perte.
Une technologie fonctionnellement identique est également vendue sous la marque Tile . Attachez ces petites choses à vos valeurs, et vous saurez où elles sont tout le temps - ça sonne bien.
Mais attendez ... et si quelqu'un veut vous retrouver? Serait-il difficile de coller l'une de ces choses sur votre voiture, votre moto ou votre vélo recouverte d'une bande de ruban noir? À quelle fréquence vérifiez-vous sous le siège? Même si vous le remarquez, le reconnaîtrez-vous tel qu'il était, et non un élément ordinaire de la machine?
Sur le site Web TrackR, ils disent que cela fonctionne partout et que cela n'a de sens que parce que le GPS fonctionne partout dans le monde. Les appareils sont bon marché et ne nécessitent pas de dépenses supplémentaires. Selon eux, ils ont créé une puissante collection mondiale d'appareils d'abonnés.
Ma préoccupation n'est pas «comment l'appareil DEVRAIT être utilisé», je pense que c'est un excellent produit, mais je m'inquiète de «comment IL PEUT être utilisé» par quiconque a quelques dollars. Il s'agit d'une surveillance GPS pour les masses, absolument pas contrôlée par qui que ce soit, mais avec un petit conseil de la société " ... nous ne recommandons pas d'utiliser TrackR en public. Nous vous recommandons d'utiliser plutôt le service de suivi en temps réel ."
Mais ce ne sont que des conseils, pas même une interdiction. D'un point de vue pratique, qu'est-ce qui empêche vraiment quelqu'un d'abuser de la technologie? En fait, tout le monde peut devenir 007, et des sociétés telles que TrackR sont un analogue de la branche Q.
Bien sûr, pendant de nombreuses années, il y avait d'autres moyens d'y parvenir, mais c'était cher (par exemple, ici , ici ou ici ).
Mais avec l'avènement de cette technologie à faible coût, cela me dérange que n'importe qui puisse secrètement suivre une autre personne avec un coût et des efforts négligeables.
Construisez-le et ils viendront
Nous assistons à une augmentation du nombre d'applications à géolocalisation complexe, qui sont utilisées comme principale «monnaie» en échange de la possibilité d'utiliser l'application gratuitement. Cela est particulièrement vrai pour des jeux comme Pokémon Go, comme le dit cet article de blog .
Ces applications sont conçues de telle manière que la géolocalisation fait partie intégrante de ce que les développeurs espèrent devenir un gameplay si excitant que vous voudrez perdre de vue le fait qu'ils vous suivent et vendent ces informations.
Ils feront beaucoup pour ne pas mentionner que c'est pour cette raison qu'ils vous donnent le jeu gratuitement.
Ne l'achetez pas, c'est une illusion. Rien n'est gratuit.
C'est même dans nos photos
Savez-vous que les photos prises à l'aide d'un smartphone ou du dernier appareil photo numérique contiennent des données GPS, en plus des informations sur l'appareil photo ou le smartphone lui-même?
Aujourd'hui encore, la plupart des gens ne le savent pas et ne comprennent pas que cela peut avoir de graves conséquences lorsqu'ils téléchargent ou partagent des photos sur Internet.
Et ensuite?
Il est intéressant de réfléchir à l'impact sur ces problèmes du progrès ou des nouvelles technologies dans un avenir proche. Voici quelques éléments qui, à mon avis, méritent notre attention:
- Des services de géolocalisation composite de plus en plus précis peuvent littéralement déterminer dans quelle poche se trouve votre téléphone.
- Le type de détection et de suivi des emplacements à faible consommation d'énergie utilisé par TrackR est intégré directement dans le système d'exploitation de presque tous les appareils.
- Des batteries plus longues et plus énergivores peuvent prolonger la durée de vie des batteries des trackers.
- La couverture cellulaire plus riche et plus fine ( microcellule et cellule pico ) est capable de trianguler en utilisant des signaux terrestres avec une précision beaucoup plus grande.
- Une variété croissante d'applications, y compris dans des domaines passionnants tels que la réalité virtuelle, est monétisée par les ventes de données utilisateur .
- Des bases de données plus complètes d'appareils mobiles, de routeurs et de propriétaires vous permettent de comparer les traces GPS de différentes personnes par lieu et par heure.
N'oubliez pas que les serveurs auxquels ces applications envoient vos données GPS ont la capacité inépuisable de conserver votre empreinte personnelle à vie, peut-être très longtemps.
Presque aucun d'entre eux n'est protégé par la loi, et à l'heure actuelle, la plupart d'entre eux sont extrêmement vulnérables au piratage, car il n'est pas considéré comme suffisamment sensible pour mériter même la protection élémentaire fournie par des éléments tels que les informations de carte de crédit ou les dossiers médicaux.
, 10 , 14:34, , , , , .
?
, , , , , . , .
, , , ― , , .
, : ― , ? , , .
― , . GPS, .
…
, : " , ", "" "".
Vous ne faites rien de mal lorsque vous vous déshabillez la nuit ou utilisez les toilettes, mais fermez toujours la porte. Les informations sur l'endroit où vous allez et qui vous êtes ne méritent-elles pas d'être personnelles?