ACM通信
BLOG@CACM
现代科技无法掩盖你的秘密身份
来源:卡内基梅隆大学
https://bit.ly/3HBVEJd2022年1月24日
大多数漫画书中的超级英雄都有一个秘密身份,通常是为了保护他们的朋友和家人免受报复。然而,今天的计算机技术将使超级英雄不可能保持他们的秘密身份。
以蜘蛛侠为例,他有潜入小巷换服装的习惯。然而,在纽约,摄像机无处不在,可以轻松捕捉到他戴面具的视频。纽约市警察局有超过15000个监控摄像头,1但还有数千个由居民和商业机构控制的网络摄像头。更糟糕的是,这些摄像头很多都很小,有时还藏在日常用品中,很难被发现。
无人机对蝙蝠侠等驾驶汽车的超级英雄构成了重大威胁。“高更凝视”是一种“广域监视传感器系统”,无人机飞过城市上空,持续捕捉城市下方的图像。2这使得实时跟踪汽车成为可能,同时也可以及时追踪它们的行驶轨迹。Gorgon Stare最初被部署在伊拉克和阿富汗,用于镇压叛乱,但据信已经部署在美国,几乎没有监管。这些和其他全市范围的监控技术将使一个有足够资源追踪蝙蝠侠到蝙蝠洞的组织变得微不足道。
超人面临着大规模面部识别技术带来的风险。有一个幽默的梗3.露易丝·莱恩(Lois Lane)在Facebook上上传了一张超人拯救她的照片,然后被问到“想标记克拉克·肯特吗?”虽然facebook最近关闭了其面部识别功能,4市面上还有许多其他的系统。最突出的或许是Clearview AI,它在未经用户同意的情况下,通过爬行社交媒体网站获取数百万人的脸部照片,引发了巨大争议。5
漫威女士是一位受欢迎的新超级英雄,但她随身携带手机并没有给自己带来任何好处。每一部手机都需要连接到附近的信号塔才能获得服务,这些连接都会被记录下来。分析师可以很容易地根据已确认的见到马维尔的情况过滤这些记录,缩小可能是她的手机的范围。在实践中,许多对基站数据的要求都是在获得搜查令后由执法机构提出的。T-Mobile报告称,2018年有459989次此类手机信号塔数据请求。6
许多智能手机应用程序也收集GPS位置数据。7,8一些应用程序有合理的目的,例如获取当地天气或地理标记照片。然而,大量的应用程序为了广告目的收集数据,这些数据被广告公司以令人惊讶的方式使用。例如,一家公司使用他们的数据创建了一张地图,记录了在佛罗里达州劳德代尔堡度过春假的人以及他们之后去了哪里,以显示COVID的传播有多容易。9在我们团队的研究中,我们发现许多应用开发者并没有意识到他们自己的应用收集了如此多的数据,这些数据主要是由第三方广告库收集的。10,11事实上,我们发现智能手机应用程序对敏感数据的请求中,超过40%是由于第三方库。
智能手机操作系统也会收集位置数据。这些定位数据被用来绘制手机信号塔和Wi-Fi网络的地图,帮助其他智能手机确定它们的位置。然而,这些位置数据是在未经用户同意甚至不知情的情况下收集的,这导致苹果和谷歌的高管向国会作证。12
Wi-Fi和蓝牙也给超级英雄带来了风险。Wi-Fi和蓝牙都有唯一的MAC地址,可以用来追踪特定的智能手机。许多智能手机定期发出连接到之前连接的Wi-Fi网络的探测请求,这就泄露了这些MAC地址以及它们试图连接的Wi-Fi网络的名称。13捕捉到这些数据的反派或许能知道超级英雄的家庭Wi-Fi网络的名称和可能的位置。
智能手机并不是超级英雄们需要注意的唯一设备。苹果的新AirTags是一种小型且廉价的设备,它使用全球范围内的苹果设备来追踪这些AirTags。虽然这些设备是用来帮助人们找到钥匙和行李的,但有些人却用它们来瞄准昂贵的汽车进行盗窃或跟踪他人。14反派可能会在超级英雄的服装或车辆上安装这样的装置来跟踪他们。钢铁侠有足够的技术能力来探测这些追踪器,但鹰眼可能不会。苹果有一些内置的应对措施,例如,iphone会通知用户可能被跟踪,但这只适用于iOS系统,而且只有在8小时后才会生效。
漫画迷们喜欢讨论几乎毫无意义的话题,比如谁会在战斗中获胜,或者谁的助手最好。人们可能会争论超人如何避免这种面部识别,或者蜘蛛侠的蜘蛛感如何帮助他避免这种追踪。但是,这篇博文并不是关于超级英雄的,而是关于我们当前的现实以及监控技术的广泛应用。
超级英雄担心自己的身份被泄露,而现实世界中的普通人则担心监控技术以及它们很容易被滥用。
超级英雄们必须担心自己的身份被泄露,但我们在现实世界中的其他人必须担心有多少关于我们的监视技术和信息在外面,以及这些信息如何容易被广告商、政府、雇主、跟踪者、罪犯等人滥用——有时是偶然的,有时是有意的。
这些都不是假设的担忧。有一位父亲因为预测广告而得知自己十几岁的女儿怀孕了。15有个牧师辞职了,因为有人根据购买的位置数据揭露了他是同性恋。16有个黑人因为面部识别软件的假阳性而被捕。17警方在“黑人的命也是命”抗议活动中使用了国内的间谍工具,包括无人机、人脸识别、自动车牌阅读器和捕捉手机数据的“黄貂鱼”(Stingray)设备18——尽管绝大多数抗议活动是和平的。已经有多起使用智能技术的亲密伴侣暴力案件。19,20.NSO集团的飞马间谍软件被用来对付记者和人权活动人士。21专制政府可能还有数不清的技术用于对付自己的公民。
挑战在于,许多此类追踪技术都有合法用途。然而,尽管进行了大量的研究和讨论,我们仍然缺乏用户意识、法规、公共政策、技术工具、审计支持、伦理、社会规范和经济激励,以引导我们远离最糟糕的使用。而且,不像漫画书,没有正义联盟或复仇者联盟可以拯救我们。问题不在于宇宙生物的入侵,也不在于外星人的入侵,也不在于共和国连环恶棍的阴谋。这完全是我们自己造成的问题,唯一能解决问题的人就是我们自己。
参考文献
1.纽约人被一万五千多个监控摄像头监视着。原因2021年6月7日。https://bit.ly/3gIpjEo
2.米歇尔,A.H.天空中的眼睛:蛇发女怪凝视的秘密崛起和它将如何观察我们所有人。水手书。2019。
3.超人-想盯住克拉克·肯特吗?https://knowyourmeme.com/photos/1218277-superman
4.脸书将删除10亿人的“面部识别模板”。NBC新闻, 2021年11月2日。https://nbcnews.to/3sygjYl
5.Clearview AI将获得有争议的面部识别技术专利。C /净2021年12月4日。https://cnet.co/3oHz8al
6.惠特克,z - T-Mobile私下报告说警方对信号塔数据的要求急剧上升。TechCrunch。2019年7月12日。https://tcrn.ch/3gwETTM
7.J.瓦伦蒂诺-德弗里斯,N.辛格,凯勒,M.克罗利克,A.你的应用程序知道你昨晚在哪里,而且它们不会保密。《纽约时报》2018年12月10日。https://nyti.ms/3srLO6a
8.汤普森,S和沃泽尔,c《一千两百万部手机,一个数据集,零隐私》。《纽约时报》2019年12月19日。https://nyti.ms/3gyJ94W
9.无视冠状病毒警告的春假学生的手机是如何被追踪的。美国有线电视新闻网2020年4月4日。https://cnn.it/34ObJwy
10.Balebako, R., Marsh, A., Lin, J., Hong, J. i ., Cranor, L.F.智能手机应用程序开发者的隐私和安全行为。可用安全性研讨会(USEC 2014)。https://bit.ly/3oEWSMl
11.Chitkara, S.等人。这个应用程序真的需要我的位置吗?智能手机的上下文感知隐私管理。IMWUT 2017。https://dl.acm.org/doi/10.1145/3132029
12.Pepitone, J. Apple和谷歌在隐私问题上被拷问。美国有线电视新闻网2011年5月10日。https://cnn.it/3GGRq1w
13.加拉格尔,s,你去哪了?你智能手机的Wi-Fi会告诉所有人。(更新)。Ars Technica2014年11月5日。https://bit.ly/35UNkpK
14.Mac, R和Hill, K.苹果航空标签正在被用来跟踪人和偷车吗?《纽约时报》2021年12月30日。https://nyti.ms/3HY31Lf
15.《公司如何了解你的秘密》。《纽约时报》2012年2月16日。https://nyti.ms/3gASOIm
16.美联社。牧师通过Grindr应用程序被曝光,突显了猖獗的数据跟踪。《今日美国》2021年7月23日。https://bit.ly/3rISJJc
17.阿林,B。《电脑搞错了》:面部识别如何导致黑人被错误逮捕。美国国家公共电台2020年6月24日。https://n.pr/3gFu5Ts
18.众议院民主党人要求FBI等停止监视“黑人的命也是命”抗议活动。C / INet2020年6月9日。https://cnet.co/365lcAt
19.Freed, D.等人。“跟踪者的天堂”:亲密伴侣虐待者如何利用科技。2018年气。https://bit.ly/3rEcP7i
20.恒温器,锁和灯:家庭虐待的数字工具。《纽约时报》2018年6月23日。https://nyti.ms/3oEFoPW
21.NSO文件:Pegasus间谍软件目标的完整(更新)个人名单。Haaretz2022年1月20日。https://bit.ly/34O0W5E
©2022 0001 - 0782/22/5 ACM
允许为个人或课堂使用部分或全部作品制作数字或硬拷贝,但不得为盈利或商业利益而复制或分发,且副本在首页上附有本通知和完整的引用。除ACM外,本作品的其他组件的版权必须受到尊重。允许有信用的文摘。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,都需要事先获得特定的许可和/或费用。请求发布的权限permissions@acm.org传真(212)869-0481。
数字图书馆是由计算机协会出版的。版权所有©2022 ACM, Inc.
没有发现记录