Analyse van de privacy van gebruikers van online locatiegebaseerde diensten

Locatiegebaseerde diensten (LBSs) hebben sociale interacties en persoonlijke ervaringen in het digitale landschap getransformeerd. De wijdverbreide adoptie van smartphones, uitgerust met GPS-sensoren, heeft een belangrijke rol gespeeld bij de snelle integratie van LBSs in ons dagelijks leven. LBSs behoren tot de meest populaire applicaties in de grote app-winkels en worden door gebruikers gewaardeerd vanwege hun vermogen om de sociale connectiviteit te verbeteren. Deze diensten stellen gebruikers in staat naadloos verbinding te maken met anderen, locaties te delen en bijeenkomsten te organiseren, wat hun belangrijke rol bij het faciliteren en verrijken van online sociale interacties onderstreept. In dit proefschrift analyseren we de inherente privacy- en veiligheidsrisico’s die gepaard gaan met het delen van persoonlijke informatie en geografische locaties in LBSs, met speciale nadruk op sociale privacy. Door middel van nauwgezette analyse onderzoeken we systematisch de omvang van gegevensblootstelling en -lekken in twee populaire categorieën in LBSs: fitness tracking sociale netwerken (FTSNs) en locatiegebaseerde dating (LBD) apps.
 

In het eerste deel van het proefschrift gaan we in op de privacy-uitdagingen die gepaard gaan met FTSNs zoals Strava. Met deze sociale netwerken kunnen gebruikers sportactiviteiten opnemen en openbaar delen. Delen stimuleert interactie met andere gebruikers, maar vormt ook een risico, omdat bij het begin of einde van een activiteit onbedoeld privacygevoelige locaties zoals een huisadres of werkplek kunnen worden onthuld. Om dit risico te beperken, hebben netwerken endpoint-privacyzones (EPZs) geïntroduceerd, die gedeelten van de afgelegde weg rond beschermde locaties verbergen. We tonen aan dat EPZ-implementaties van belangrijke FTSNs kwetsbaar blijven voor inferentieaanvallen die de effectieve anonimiteit van de EPZ aanzienlijk verminderen, en zelfs de beschermde locatie kunnen onthullen. Onze aanval maakt gebruik van afstandsinformatie die wordt gelekt in de metadata van activiteiten, de wegenkaart en de locaties van de toegangspunten tot de EPZ. Dit levert een beperkte zoekruimte op waarin we regressieanalyse gebruiken om beschermde locaties te voorspellen. Uit onze evaluatie van 1,4 miljoen Strava-activiteiten blijkt dat onze aanval de beschermde locatie ontdekt voor 85% van EPZs voor de meest gebruikte EPZ configuratie. Grotere EPZs verminderen de prestaties van onze aanval, terwijl geografisch verspreide activiteiten in dunner bevolkte locaties betere prestaties opleveren. We stellen zes maatregelen voor, die echter gepaard gaan met compromissen op het gebied van bruikbaarheid. We hebben onze bevindingen en maatregelen op verantwoorde wijze bekendgemaakt aan de grote FTSN-ontwikkelaars.

In het tweede deel van dit proefschrift verschuift onze focus naar LBD
apps. Met deze LBD apps kunnen gebruikers nieuwe mensen in de buurt
en online ontmoeten door te bladeren door profielen, die vaak zeer persoonlijke
en gevoelige gegevens bevatten. We analyseren vijftien LBD-apps op de
prevalentie van privacyrisico’s die kunnen leiden tot misbruik door gebruikers
met kwaadaardige bedoelingen zoals bijvoorbeeld stalking. Door middel van een
systematische, handmatige analyse van deze apps onthullen we welke persoonlijke
en gevoelige gegevens worden gedeeld met andere gebruikers, zowel (beoogde)
gegevensblootstelling als onbedoelde maar krachtige lekken in API-verkeer die
anders voor een gebruiker verborgen blijven. We laten ook zien dat zes apps
het mogelijk maken de exacte locatie van een slachtoffer te bepalen, waardoor
fysieke bedreigingen voor de persoonlijke veiligheid van gebruikers mogelijk
zijn. Al deze gegevensblootstelling en -lekken maken gerichte of grootschalige en
langdurige profilering of tracking van LBD app-gebruikers mogelijk. Hoewel het
privacybeleid de verwerking van persoonlijke gegevens erkent en er een spanning
bestaat tussen app-functionaliteit en gebruikersprivacy, blijven er aanzienlijke
risico’s voor de privacy van gegevens bestaan. We raden gebruikerscontrole,
gegevensminimalisatie en API-verharding aan als maatregelen om de privacy
van gebruikers te beschermen.

Het proefschrift wordt afgesloten met slotbevindingen over de systematische
kwetsbaarheden in LBSs die we in ons onderzoek aan het licht gebracht hebben.
Daarnaast stellen we een valorisatieplan voor met praktische oplossingen op basis
van onze onderzoeksresultaten, waarbij inzichten worden vertaald naar concrete
implementaties die de veiligheid en privacy van gebruikers verbeteren, terwijl
we rekening houden met compromissen op het gebied van bruikbaarheid. We
suggereren ook toekomstige onderzoeksonderwerpen, vooral in de context van het
beschermen van de locatieprivacy van gebruikers in LBSs. Het aanpakken van
deze uitdagingen is van cruciaal belang voor het verbeteren van de privacy en
veiligheid van gebruikers in LBS applicaties. Met dit proefschrift trachten
we de privacy van gebruikers in LBSs te versterken door geïdentificeerde
kwetsbaarheden bekend te maken aan LBSs platformen, en tegelijkertijd onze
bevindingen te verspreiden onder het grote publiek om het bewustzijn te
vergroten.