Конфиденциальность при обмене поездками - Ride Sharing Privacy

Сети обмена поездками сталкиваются с проблемами пользователя Конфиденциальность как и другие онлайн-платформы. Проблемы, связанные с приложениями, включают безопасность финансовых данных (которые часто требуются для оплаты услуги), а также конфиденциальность личных данных и место расположения. Проблемы конфиденциальности также могут возникать во время поездки, поскольку некоторые водители предпочитают использовать камеры, обращенные к пассажиру, для собственной безопасности. По мере того как использование сервисов совместного использования поездок становится все более распространенным, растут и связанные с ними проблемы конфиденциальности.

История

Совместное использование поездок - это концепция со времен Второй мировой войны.[1] Только примерно в 1990-х годах программы начали оцифровываться. Одними из первых программ поиска поездок по телефону были Bellevue Smart Traveler из Вашингтонский университет, Los Angeles Smart Traveler от Службы пригородного транспорта Лос-Анджелеса и Rideshare Express от Sacramento Rideshare.[1] Однако в этих телефонных программах операционные расходы начали превышать их доходы, и была предложена альтернатива - поездки по электронной почте и через Интернет. Эта программа была протестирована в закрытом кампусе и была доступна только людям, имеющим отношение к Вашингтонскому университету, что оказалось весьма успешным. Две другие программы, ATHENA и MINERVA, были компьютеризированы, но закончились неудачно.[1] Когда в 1990-х годах был создан Интернет, было создано онлайн-согласование поездок. На веб-сайтах изначально были списки или форумы, на которых люди могли получить информацию. совместное использование автомобилей варианты от, но Интернет дал возможность разрабатывать платформы, которые были более динамичными и интерактивными. Эта концепция не стала популярной, потому что механика ничем не отличалась от традиционного совместного использования автомобилей, только возможность их поиска стала проще. Поскольку совместное использование автомобилей и совместное использование поездок не были очень популярными вариантами, меньшее количество участников, которые участвовали, уже составили планы, так что с учетом времени это не помогло тем, кто нуждался в транспорте вне обычного рабочего дня. Более крупные компании начали проявлять интерес к партнерству с компаниями, занимающимися подбором автомобилей, с целью распространения платформы для совместного использования поездок, которые приобретают все большую популярность, поскольку доступность мобильных технологий и, следовательно, доступность не из стационарной точки становится все более заметной.

Пользовательский ввод / конфиденциальность с данными программного обеспечения

Программного обеспечения

Функции пользовательского ввода

Приложения для совместного использования поездок имеют несколько общих функций пользовательского ввода:

  • Пользователи могут ввести пункт назначения.
  • Пользователи могут ввести пункт назначения.
  • Пользователи могут сохранить домашний или рабочий адрес.
  • Пользователи могут сохранять уникальные места, если их часто посещают.
  • Пользователи также могут указать свое точное местоположение на карте.
  • Пользователи могут сохранять информацию о своей кредитной карте для быстрого доступа.
  • Пользователи могут приглашать своих друзей, которые приложение извлекает из их контактной информации на телефоне.
  • Пользователи могут создать свой собственный профиль.
  • Пользователи могут видеть профили своих потенциальных водителей, а также любые отзывы, которые к ним прилагаются.

Компании, занимающиеся каршерингом, также имеют несколько функций отслеживания, которые не позволяют понять, какая информация о пользователях собирается:

  • Приложение автоматически подключается и отслеживает текущее местоположение пользователя и прилегающие районы, поэтому при открытии приложения сразу же открывается точная карта, так как домашняя страница и местоположение пользователя немедленно отслеживаются.
  • Последние адреса, которые были установлены как места получения или возврата, сохраняются в истории поиска.
  • Разрешение приложению подключаться к личным данным, хранящимся в телефоне, таким как доступ к контактам, может позволить приложению получить доступ не только к телефонным номерам (адресам, личной информации), которые были сохранены под контактом в телефоне.

Uber Конфиденциальность

Убер есть опция, при которой о конфиденциальности пользователей потенциально можно забыть, и они знают, какие данные они собирают от пользователя и являются прозрачными:[2]

  • Возможность делиться текущим местоположением или отменять его, а также всегда включать настройки местоположения.
  • Возможность получать уведомления о вашем аккаунте и поездке.
  • Возможность удалить сохраненные контакты, что добавляет другой способ, который может связать двух людей вместе, если кто-то отслеживает чью-то информацию.
  • Возможность поделиться деталями поездки с 911 в случае возникновения чрезвычайной ситуации.
  • Возможность синхронизировать личный календарь с приложением.

Конфиденциальность Lyft

В соответствии с Lyft Политика конфиденциальности,[3] информация, которую они собирают, включает:

  • Предоставленная им регистрационная информация (имя, адрес электронной почты, номер телефона)
  • Если для регистрации используется учетная запись в социальной сети, будет использоваться информация из этого профиля (имя, пол, изображение профиля, друзья).
  • Любая информация, которую пользователь выбирает для размещения в профиле.
  • Платежная информация для взимания платы с пассажиров (хотя информация о кредитной карте ими не хранится)
  • Любые взаимодействия со службой поддержки
  • Информация, предоставленная при подаче заявки на водителя (дата рождения, адрес, социальное обеспечение, информация о лицензии и т. Д.)
  • Платежная информация для оплаты водителей
  • Информация о местоположении, включая сохраненные местоположения
  • Информация об устройстве, на котором используется приложение
  • Данные об использовании
  • Звонки и текстовые сообщения между гонщиками и водителями
  • Обратная связь
  • Контакты (если пользователь разрешает)
  • Печенье

Аппаратное обеспечение

Камера внутри машины

Совсем недавно в транспортных средствах, предназначенных для совместного использования, были внедрены физические камеры. До этого к автомобилям относились только камеры слежения за движением и полицейские машины. Однако увеличилось количество камер непрерывной записи, которые не просто наблюдают за дорогой и следят за тем, что происходит за пределами автомобиля. Внедрение камер внутри автомобилей для записи взаимодействия между водителями и гонщиками - это нечто новое. Однако людей беспокоит их конфиденциальность, потому что эта запись ведется во время их поездки, и они не дают устного согласия на их запись. Однако они соглашаются находиться в машине человека, следовательно, они должны соблюдать правила водителя. Есть федеральные правила относительно аудиозаписей, федеральные законы требуют только «согласия одной стороны».[4]

Политика правительства в отношении записи

Согласно Закон о всеобщем контроле над преступностью и безопасных улицах 1968 года, существуют правила в отношении записи аудио-разговоров, в том числе пояснения к правилу «одностороннего согласия», которое прилагается к нему. Что касается аудиопереговоров, то запись разговора, в котором он не участвует, является незаконной. Однако им разрешается записывать, если они сами являются участниками разговора, без необходимости получения согласия от другой стороны или необходимости позволять им знаю, что идет запись.

Обеспокоенность

Возможное злоупотребление отслеживанием местоположения

Есть несколько областей, где данные могут быть потенциально использованы приложением, зная местонахождение пассажира. Поскольку данные о поездках собираются, если компания, занимающаяся каршерингом, имеет партнерские отношения с корпорациями, их партнеры могут использовать эти данные для прогнозирования будущих местоположений и иметь возможность точно определить интересы человека и его рынок.[5][6] Корпорации могут собирать информацию о том, какие типы магазинов и бренды чаще всего посещает пользователь, и могут создавать онлайн-профиль, который можно отслеживать. Это также может относиться к рекламным компаниям, которые могут ориентироваться на личные интересы и изменять свое онлайн-взаимодействие, чтобы начать показывать рекламу, ориентированную на то, где посетил пользователь. * цитата *

Бывают случаи, когда могут возникнуть плохие последствия. Если пользователь примет участие в чем-то, связанном с его политическими взглядами, компании могут сохранить это для дальнейшей информации и потенциально использовать ее против пользователя, если они вступят в контакт с компанией в профессиональной среде. Это также может относиться к медицинским, религиозным или юридическим отношениям, поскольку местоположение пользователя и места, которые он посетил, не могут быть оправданы при взгляде со стороны.

Что касается онлайн-профиля, созданного пользователем, то, если человек полагается исключительно на службы совместного использования поездок, можно отслеживать, как долго пользователь находился вдали от своего дома и как далеко он находится от своего дома. Это становится возможностью для людей преследовать или грабить пользователя, потому что они знают, когда лучше всего людей нет дома. * цитата * Если смотреть в более широком масштабе, основываясь на демографических данных области, с которой взаимодействует пользователь, если они часто посещают одни и те же магазины в определенной области, можно предположить такую ​​информацию, как примерный доход. * цитата *

Пользователи могут сохранить домашний или рабочий адрес для быстрого доступа. Чаще всего пользователи указывают свой фактический адрес, но в некоторых случаях известно, что пользователи помещают адрес за пару улиц от них, просто для своей безопасности на случай утечки данных. Однако, хотя это очень простой уровень отклонения, размещение домашнего адреса на расстоянии пары улиц все же дает общее местоположение того, где находится пользователь.

Приложения с функцией определения местоположения

Люди обеспокоены тем, как, что, когда и где хранится информация об их местоположении, а также в какой степени другие имеют к ней доступ. Это относится не только к приложениям для совместного использования, но и ко всем приложениям, в которых разрешен совместный доступ, есть несколько типов приложений, которые распознают местоположение. Поиск на основе местоположения (LBS) происходит, когда отслеживание пользователя возвращает элементы и здания вокруг текущего местоположения пользователя, чтобы их можно было отслеживать. Карта рисуется с ориентацией окружающих зданий для определения местоположения.[7] Геолокация службы отслеживают пользователя с учетом воздействия на окружающую среду. Это оценка местоположения пользователя. Мобильное зондирование - это процесс точного определения физического устройства пользователя, которое имеет датчики и информацию, которую можно собирать. Совместное использование местоположения - это добровольное состояние, когда пользователь находится в режиме реального времени, а его местоположение постоянно обновляется и отслеживается.

Использование пользовательской информации

Если посмотреть подробнее на приложения и то, как пользователь получает доступ к сервису совместного использования поездок, то как только пользователь введет данные в приложение, оно будет доступно в Интернете навсегда. Даже если они удалят информацию или свою учетную запись, информация была создана на онлайн-платформе и теперь существует независимо от того, согласен пользователь на это или нет. Эти приложения запрашивают информацию о пользователе, такую ​​как номер телефона, адрес электронной почты и изображение профиля, все функции, которые можно использовать для отслеживания личности пользователя. Как только эта информация находится в базе данных приложения, к ней может получить доступ приложение, а также косвенно любые партнеры приложения.

В большинстве приложений оплата взимается и выполняется до того, как пользователь сможет подключиться к своей поездке. У пользователей есть возможность хранить информацию о кредитной карте для легкого доступа вместо того, чтобы многократно вводить платежную информацию. Несмотря на то, что существует дополнительный уровень безопасности, такой как код доступа или сенсорный идентификатор перед каждой транзакцией, это не гарантирует безопасность этой информации в приложении. Это только гарантирует, что текущая транзакция совершается с согласия пользователя.

Обратный поиск изображений

Пользователи могут вводить изображение профиля в свои приложения. Это поможет водителям определить предполагаемых гонщиков. Однако это может вызвать проблему, потому что, если каким-то образом изображение гонщика сохраняется и загружается в Интернет, можно установить соединение с личными учетными записями. Например, с Facebook распознавание лица продвинутый алгоритм, легче идентифицировать личности людей с внешних изображений.

Решения

Распределение шума

Исследователи пришли к выводу, что решение этих проблем представляет собой систему, которая помогает обеспечить конфиденциальность данных и анонимность пользователей.[8] Решение - программа, которая создает распределение шума, чтобы смещение определенного местоположения пользователя. По сути, это определение местоположения пользователя с помощью некоторого шифрования и сообщение об этом местоположении, которое только система знает, как читать, поэтому он не управляет фактическим местоположением, а только тем, как эти данные вводятся в систему. Это решение уже реализовано в двух основных операционных системах: Mac OS и Linux. Это решение помогает тем, кто с подозрением относится к использованию этих приложений для совместного использования автомобилей из-за опасений, что их конфиденциальность будет нарушена или что данные могут быть украдены, но это программное обеспечение доказало, что оно может обеспечивать безопасность данных, а также сохранять анонимность пользователя. Это больше похоже на дополнительный уровень безопасности, который создает еще одно одеяло, чтобы скрыть пользователя.

K-анонимность

K-anonymity служит анонимным сервером, который является доверенным сторонним сервером, который отвечает за обеспечение анонимного прикрытия для пользователей. K-анонимность используется для сохранения конфиденциальности местоположения путем создания маскировки местоположения без знания фактического местоположения пользователя.[9] Программное обеспечение пытается найти ряд пользователей, близких к реальным пользователям, потому что тогда точные местоположения не могут быть соотнесены с исходным рассматриваемым пользователем, и эти несколько местоположений, которые не могут быть идентифицированы пользователями в непосредственной близости, будут защищать исходного пользователя. Невозможно различить всех пользователей.[9]

Системы нечетких помех

Другое решение - попытаться использовать системы нечетких помех в отношении мобильных геосервисов.[10] Это решение будет использовать разные детали для идентификации пользователя, который не будет склонен к злоупотреблению полученной информацией организациями. В настоящее время службы на основе определения местоположения могут раскрывать несколько конфиденциальных данных, например, о ближайших религиозных учреждениях, которые могут раскрыть личность пользователя, которую организации используют в чисто коммерческих целях. В статье предлагается решение - анонимизация, которое защищает данные пользователя в случае случайного взлома. Существует объяснение системы нечеткого вывода и того, как она работает * объясните, как она работает *, а затем потенциальный метод воздействия на таксистов, чтобы увидеть, является ли это эффективным способом защиты информации людей, потому что не существует конкретной конструкции с анонимизацией. что оказалось хорошо. Существуют разные уровни точности, которые система определения местоположения может сузить для пользователя. Эти системы превращают количественные данные в качественные, которые скрывают личность и местонахождение пользователя. После пробного внедрения с водителями такси возникло несколько сложностей, в основном неправильное толкование человеком, но в будущем, если потратить больше времени на это решение и объединить его с уже существующими решениями, это может обеспечить более эффективное решение. Для тех, кто боится, что их местоположение будет отслеживаться и что будет использоваться для отслеживания пользователя, это решение делает данные пользователя нечеткими, поэтому если они отслеживают, они не будут полностью точными. Существуют таблицы данных, которые показывают экспериментальные расстояния того, насколько близко программное обеспечение слежения было к тем, кто реализовал нечеткое решение. Это решение использует другой подход, поскольку оно не решает полностью проблему полной защиты конфиденциальности пользователя, но оно работает над этим, поскольку у решения не было достаточно времени для созревания, так как оно находится только на начальных этапах. Он проливает свет на тот факт, что программное обеспечение для отслеживания местоположения по-прежнему не является частным, даже когда были приняты решения, чтобы попытаться преодолеть это решение, но оставляет открытый конец, потому что он завершает это дополнительными исследованиями и вложенными в него ресурсами (и конкретно указано, в каких областях можно было бы развить лучше) он мог бы развиваться дальше и развиваться лучше.[11]

Преобразование местоположения

Одно из предлагаемых решений - это модель, которая позволяет оценить, насколько сложно будет внешним источникам получить доступ к чьей-либо частной информации. Предлагается несколько механизмов, которые могут быть полезны при сокрытии данных, включая обфускацию местоположения, возмущение, путаницу и подавление, а также криптографические методы.[7]

Обфускация местоположения

Обфускация местоположения пользователя означает затемнение местоположения пользователя. Координаты местоположения пользователя по-прежнему сохраняются, однако точность только ухудшается.[12] Однако это не может быть полным решением, потому что это просто пренебрегает всей причиной услуг на основе определения местоположения. Таким образом, избирательность в том, что приложение скрывает, поможет с защитой.[7]

Существует программа, называемая алгоритмом NRand, которая представляет собой алгоритм, который определяет количество препятствий, создаваемых данными о местоположении пользователя. С этим алгоритмом возникает пара проблем, включая определение того, сколько шума должно быть реализовано, и достаточно ли изменения данных, чтобы изменить его до неузнаваемой формы из исходного состояния.[13]

Нарушение местоположения

На карте местоположение привязано к чему-то в непосредственной близости, но не к точному местоположению пользователя из-за дополнительного шума. С этим добавленным слоем, если есть другое место в достаточно близком диапазоне, переход будет добавлен к нескольким местоположениям и замаскирует все достопримечательности.[7][13]

Замешательство и подавление

Фиктивное местоположение устанавливается как истинное местоположение. Это делается путем определения конкретного местоположения пользователя и преобразования его в несколько других местоположений с сохранением истинного местоположения. Подавление - это подмножество этих различных приложений, в которых в течение короткого периода времени, когда пользователь входит в зону, информация о пользователе временно приостанавливается, а личность пользователя теряется, поэтому, когда они выходят из защищенной зоны, они иметь новую личность.[7]

Криптографические методы

Исходные данные невозможно отследить, потому что информация проходит через какой-то криптографический интерпретатор и может быть преобразована в несколько разных точек данных.[7]

Смотрите также

Рекомендации

  1. ^ а б c Чан, Нельсон Д .; Шахин, Сьюзан А. (январь 2012 г.). «Райдшеринг в Северной Америке: прошлое, настоящее и будущее» (PDF). Отзывы о транспорте. 32 (1): 93–112. Дои:10.1080/01441647.2011.621557. ISSN  0144-1647.
  2. ^ «Uber Privacy». privacy.uber.com. Получено 2019-03-14.
  3. ^ Inc, Lyft. «Политика конфиденциальности Lyft». Lyft. Получено 2019-04-21.
  4. ^ "Руководство по записи репортера". Комитет репортеров за свободу прессы. Получено 2020-12-01.
  5. ^ Халльгрен, Пер; Орланди, Клаудио; Сабельфельд, Андрей (август 2017 г.). "PrivatePool: совместное использование поездок с сохранением конфиденциальности". 2017 IEEE 30-й симпозиум по основам компьютерной безопасности (CSF). Санта-Барбара, Калифорния: IEEE: 276–291. Дои:10.1109 / CSF.2017.24. ISBN  978-1-5386-3217-8.
  6. ^ Кикучи, Хироаки; Такахаши, Кацуми (июль 2015 г.). «Модель распределения Ципфа для количественной оценки риска повторной идентификации по данным траектории». 2015 13-я ежегодная конференция по конфиденциальности, безопасности и доверию (PST). IEEE. Дои:10.1109 / pst.2015.7232949. ISBN  978-1-4673-7828-4.
  7. ^ а б c d е ж Дамиани, Мария Л. (октябрь 2014 г.). «Модели конфиденциальности местоположения в мобильных приложениях: концептуальный взгляд и направления исследований». ГеоИнформатика. 18 (4): 819–842. Дои:10.1007 / s10707-014-0205-7. ProQuest  1562335430.
  8. ^ Пингли, Аникет; Ю, Вэй; Чжан, Нан; Фу, Синьвэнь; Чжао, Вэй (июль 2012 г.). «Контекстно-зависимая схема для сохранения конфиденциальности услуг на основе местоположения». Компьютерная сеть. 56 (11): 2551–2568. Дои:10.1016 / j.comnet.2012.03.022. ISSN  1389-1286.
  9. ^ а б Бисвас, Пратима; Сайрам, Ашок Сингх (июль 2018 г.). «Моделирование подходов к конфиденциальности для услуг, основанных на местоположении». Компьютерная сеть. 140: 1–14. Дои:10.1016 / j.comnet.2018.04.016. ISSN  1389-1286.
  10. ^ Хашеми, Махди; Малек, Мохаммад Реза (июль 2012 г.). «Защита конфиденциальности местоположения в мобильных геосервисах с помощью систем нечеткого вывода». Компьютеры, окружающая среда и городские системы. 36 (4): 311–320. Дои:10.1016 / j.compenvurbsys.2011.12.002. ISSN  0198-9715.
  11. ^ Джи, Руи; Ян Юпу (19.06.2013). «Плавное обучение векторов поддержки для нечетких систем классификации на основе правил». Интеллектуальный анализ данных. 17 (4): 679–695. Дои:10.3233 / ida-130600. ISSN  1571-4128.
  12. ^ Сурбаран, Майра; Вайтман, Педро; Бровелли, Мария; Оксоли, Даниэле; Илифф, Марк; Джимено, Мигель; Салазар, Августо (17.08.2018). «NRand-K: Минимизация влияния обфускации местоположения в пространственном анализе». Транзакции в ГИС. 22 (5): 1257–1274. Дои:10.1111 / tgis.12462. ISSN  1361-1682.
  13. ^ а б Хуа, Цзинъюй; Тонг, Вэй; Сюй, Фэнюань; Чжун, Шэн (2017). «Механизм возмущения гео-неотличимого местоположения для сервисов на основе местоположения, поддерживающих частые запросы». IEEE Transactions по информационной криминалистике и безопасности. 13 (5): 1155–1168. Дои:10.1109 / tifs.2017.2779402. ISSN  1556-6013.