Un opérateur téléphonique qui ne suit pas votre navigation ou votre emplacement
En tant que spécialistes du marketing, les données les courtiers et les géants de la technologie élargissent sans cesse leur accès aux données et aux mouvements des individus sur le Web, des outils comme les VPN ou les bloqueurs de cookies peuvent sembler de plus en plus faibles et futiles. À moins de sortir totalement du réseau pour toujours, il existe peu d’options pour que la personne moyenne résiste de manière significative au suivi en ligne. Même après avoir proposé une solution technique l’année dernière pour expliquer comment les opérateurs de téléphonie pourraient cesser de collecter automatiquement les emplacements des utilisateurs, les chercheurs Barath Raghavan et Paul Schmitt savaient qu’il serait difficile de convaincre les télécoms de mettre en œuvre le changement. Ils ont donc décidé d’être le transporteur qu’ils voulaient voir dans le monde.
Le résultat est une nouvelle entreprise, baptisée Invisv, qui propose des données mobiles conçues pour séparer les utilisateurs d’identifiants spécifiques afin que l’entreprise ne puisse pas accéder ou suivre les métadonnées des clients, les informations de localisation ou la navigation mobile. Lancé aujourd’hui en version bêta pour Android, le service Pretty Good Phone Privacy ou PGPP de la société remplacera le mécanisme que les opérateurs utilisent normalement pour transformer les données de connexion de la tour de téléphonie cellulaire en une mine d’informations sur les mouvements des utilisateurs. Et il offrira également un service de relais qui dissocie l’adresse IP d’un utilisateur de sa navigation Web.
Si vous pouvez dissocier l’identité d’un utilisateur de la façon dont il se connecte à un réseau, c’est un marteau à usage général qui peut résoudre de nombreux problèmes de confidentialité, déclare Raghavan, professeur à l’Université de Californie du Sud. La confidentialité devrait être la valeur par défaut et ce n’est pas le cas actuellement, nous y travaillions donc. Il y a un appétit croissant à mesure que les gens s’inquiètent de ce que leur téléphone fuit vers les entreprises de télécommunications et de technologie.
La capacité de PGPP à masquer l’identité de votre téléphone aux antennes relais vient d’une révélation sur la raison pour laquelle les antennes relais collectent les identifiants uniques appelés numéros IMSI, qui peuvent être suivis à la fois par les télécommunications et d’autres entités qui déploient des dispositifs appelés capteurs IMSI, souvent appelés stringrays, qui imiter une tour cellulaire à des fins de surveillance. Raghavan et Schmitt ont réalisé qu’à la base, la seule raison pour laquelle les opérateurs doivent suivre les numéros IMSI avant d’autoriser les appareils à se connecter aux tours cellulaires pour le service est afin qu’ils puissent effectuer des vérifications de facturation et confirmer qu’une carte SIM et un appareil donnés sont payés avec leur opérateur. . En agissant lui-même en tant que transporteur, Invisv peut mettre en œuvre sa technologie PGPP qui génère simplement un oui ou un non pour savoir si un appareil doit être réparé.
Sur le plan PGPP Mobile Pro, qui coûte 90 $ par mois, les utilisateurs bénéficient de données mobiles illimitées aux États-Unis et, au lancement, de données internationales illimitées dans la plupart des pays de l’Union européenne. Les utilisateurs reçoivent également 30 changements de numéro IMSI aléatoires par mois, et les changements peuvent se produire automatiquement (essentiellement un par jour) ou à la demande chaque fois que le client le souhaite. Le système est conçu pour être aveuglé afin que ni INVISV ni les tours cellulaires que vous connectez ne sachent quel IMSI est le vôtre à un moment donné. Il existe également un forfait Mobile Core pour 40 $ par mois qui offre huit changements de numéro IMSI par mois et 9 Go de données haut débit par mois.
Ces deux plans incluent également le service de relais PGPP. Semblable au relais privé iCloud d’Apple, le relais PGPP est une méthode pour empêcher tout le monde, de votre fournisseur d’accès Internet ou de votre opérateur aux sites Web que vous visitez, de savoir à la fois qui vous êtes et ce que vous regardez en ligne en même temps. Ces relais envoient vos données de navigation via des stations bidirectionnelles qui vous permettent de naviguer sur le Web comme d’habitude tout en protégeant vos informations du monde. Lorsque vous naviguez sur un site Web, votre adresse IP est visible par le premier relais dans ce cas, Invisv, mais les informations sur la page que vous essayez de charger sont cryptées. Ensuite, le deuxième relais génère et connecte une adresse IP alternative à votre demande, à quel point il est capable de déchiffrer et d’afficher le site Web que vous essayez de charger. Le réseau de distribution de contenu Fastly travaille avec Invisv pour fournir ce second relais. Fastly est également l’un des fournisseurs tiers pour iCloud Private Relay.