美国研究人员推出了 Pretty Good Phone Privacy (PGPP) 服务,该服务的好主意是将用户的身份验证与网络连接分离。不再需要通过 IMSI 标识符进行地理定位!
我们都有一部智能手机,因此,我们的移动运营商都可以永久地对我们进行地理定位。如何 ?得益于存储在 SIM 卡中的唯一标识符,当终端通过中继天线连接到网络时,该标识符会传输给运营商。在 4G 中,该标识符称为 IMSI(国际全球用户身份),在 5G 中则变为 SUPI(订阅永久标识符)。
通过这种传输,运营商可以对用户进行身份验证并验证他们是否具有网络访问权限。顺便说一句,他可以知道该用户位于哪里,因为他知道他所连接的中继天线。对于警方来说,这显然是天赐之物,因为他们可以因此找到嫌疑人,无论是实时的还是作为司法调查的一部分进行追溯。用警方的行话来说,这称为“电话标记”。
IMSI 变得无用
但对于偏执的自由活动家来说,这种建筑绝对是恐怖的,值得出现在乔治·奥威尔的小说中。这就是为什么两位美国研究人员保罗·施密特和巴拉斯·拉格万创造了另一种。它被称为“相当好的电话隐私”(PGPP),它打破了这种监视并使用户的活动更难以追踪。他们于 2021 年在 Usenix 会议上展示了他们的技术。一年后,他们已经通过他们的公司“Invisv”推出了测试版商业服务来实施它。
这是一家虚拟移动运营商,与欧美大多数运营商互联,仅提供移动数据服务。没有传统的电话或短信,因为这两种服务的路由是基于IMSI/SUPI的。然而,两位研究人员想象的架构忽略了这个标识符。它存在,但没有用。这就是为什么 Invisv 可以为其分配一个定期更改或根据客户要求更改的随机值。
为了管理网络连接以及计费和漫游,研究人员创建了一个名为“PGPP-GW”的网关。它从订阅者处接收称为“PGPP 令牌”的访问令牌,这些令牌是预先分发的并且与订阅者的身份无关。内部厨房允许操作员根据使用情况付费。
通过以这种方式解耦身份验证和网络连接,底层移动运营商追踪某人的难度要大得多。该技术还通过以下方式降低了本地监视的风险IMSI捕手,即使这种风险应该在 5G 中消失,其中 IMSI/SUPI 是端到端加密的。但 Invisv 并不止于此。
IP地址匿名化
由于使用了双重代理,其服务还包括 IP 地址的匿名化。请求首先在不解密的情况下发送到 Invisv,然后路由到 Fastly 服务提供商,然后再发送到请求的服务器。 “Invisv 和 Fastly 都无法将您的 IP 地址链接到您的互联网流量,这意味着与 VPN 不同,它们没有单一的监控点», 我们可以在公司网站上阅读。
Invisv服务目前仅适用于兼容eSIM技术的Android终端。要访问它,很简单:只需在 Google Play 上安装“PGPP – Mobile Privacy”移动应用程序即可。然而,你必须有雄厚的财力。该服务每月至少收费 40 美元。以此价格,订户可享受 9 GB 的流量和每月 8 次 IMSI/SUPI 变化。每月 90 美元,您可以拥有无限流量和 30 次 IMSI/SUPI 更改。这是逃避一般监视所付出的代价。
来源 : 隐形
