En tant que spécialistes du marketing, les données les courtiers et les géants de la technologie élargissent sans cesse leur accès aux données et aux mouvements des individus sur le Web, des outils comme les VPN ou les bloqueurs de cookies peuvent sembler de plus en plus faibles et futiles. À moins de sortir totalement du réseau pour toujours, il existe peu d’options pour que la personne moyenne résiste de manière significative au suivi en ligne. Même après avoir proposé une solution technique l’année dernière pour savoir comment les opérateurs de téléphonie pourraient arrêter de collecter automatiquement les emplacements des utilisateurs, les chercheurs Barath Raghavan et Paul Schmitt savaient qu’il serait difficile de convaincre les télécoms de mettre en œuvre le changement. Ils ont donc décidé d’être le transporteur qu’ils voulaient voir dans le monde.
Le résultat est une nouvelle entreprise, baptisée Invisv, qui propose des données mobiles conçues pour séparer les utilisateurs d’identifiants spécifiques afin que l’entreprise ne puisse pas accéder ou suivre les métadonnées, les informations de localisation ou la navigation mobile des clients. Lancé aujourd’hui en version bêta pour Android, le service Pretty Good Phone Privacy ou PGPP de la société remplacera le mécanisme que les opérateurs utilisent normalement pour transformer les données de connexion de la tour de téléphonie cellulaire en une mine d’informations sur les mouvements des utilisateurs. Et il proposera également un service Relay qui dissocie l’adresse IP d’un utilisateur de sa navigation web.
“Si vous pouvez dissocier l’identité d’un utilisateur de la façon dont il se connecte à un réseau, c’est un marteau à usage général qui peut résoudre de nombreux problèmes de confidentialité”, déclare Raghavan, professeur à l’Université de Californie du Sud. “La confidentialité devrait être la valeur par défaut et ce n’est pas le cas actuellement, nous y travaillons donc. Il y a un appétit croissant à mesure que les gens s’inquiètent de ce que leur téléphone fuit vers les entreprises de télécommunications et de technologie.
La capacité de PGPP à masquer l’identité de votre téléphone des tours cellulaires vient d’une révélation sur la raison pour laquelle les tours cellulaires collectent les identifiants uniques connus sous le nom de numéros IMSI, qui peuvent être suivis à la fois par les télécommunications et d’autres entités qui déploient des dispositifs connus sous le nom de capteurs IMSI, souvent appelés stringrays, qui imiter une tour cellulaire à des fins de surveillance. Raghavan et Schmitt ont réalisé qu’à la base, la seule raison pour laquelle les opérateurs doivent suivre les numéros IMSI avant d’autoriser les appareils à se connecter aux tours cellulaires pour le service est afin qu’ils puissent effectuer des vérifications de facturation et confirmer qu’une carte SIM et un appareil donnés sont payés avec leur opérateur. . En agissant lui-même en tant que transporteur, Invisv peut mettre en œuvre sa technologie PGPP qui génère simplement un « oui » ou un « non » pour savoir si un appareil doit être réparé.
Avec le forfait PGPP “Mobile Pro”, qui coûte 90 $ par mois, les utilisateurs bénéficient de données mobiles illimitées aux États-Unis et, au lancement, de données internationales illimitées dans la plupart des pays de l’Union européenne. Les utilisateurs reçoivent également 30 changements de numéros IMSI aléatoires par mois, et les changements peuvent se produire automatiquement (essentiellement un par jour) ou à la demande chaque fois que le client le souhaite. Le système est conçu pour être aveuglé afin que ni INVISV ni les tours cellulaires que vous connectez ne sachent quel IMSI est le vôtre à un moment donné. Il existe également un forfait « Mobile Core » à 40 $ par mois qui offre huit changements de numéro IMSI par mois et 9 Go de données haut débit par mois.
Ces deux plans incluent également le service Relay de PGPP. Semblable au relais privé iCloud d’Apple, le relais de PGPP est une méthode pour empêcher tout le monde, de votre fournisseur d’accès Internet ou de votre opérateur aux sites Web que vous visitez, de savoir à la fois qui vous êtes et ce que vous regardez en ligne en même temps. Ces relais envoient vos données de navigation via des stations bidirectionnelles qui vous permettent de naviguer sur le Web comme d’habitude tout en protégeant vos informations du monde. Lorsque vous naviguez sur un site Web, votre adresse IP est visible par le premier relais – dans ce cas, Invisv – mais les informations sur la page que vous essayez de charger sont cryptées. Ensuite, le deuxième relais génère et connecte une adresse IP alternative à votre demande, à quel point il est capable de déchiffrer et d’afficher le site Web que vous essayez de charger. Le réseau de distribution de contenu Fastly travaille avec Invisv pour fournir ce deuxième relais. Fastly est également l’un des fournisseurs tiers pour iCloud Private Relay.