location guard
v2.5.0
Location Guardは、制御されたノイズを追加することにより、ロケーション認識Webサイトを使用しながら場所を保護できるブラウザ拡張機能です。次のブラウザをサポートします:
ロケーションガードは、MIT/X11またはCECILL-Bライセンスのいずれかで利用できます。
ウェブサイトは、ブラウザにあなたの場所を尋ねることができます(javascript経由)。彼らがそうするとき、ブラウザは最初に許可を求め、あなたが受け入れる場合、それはあなたの場所を検出します(通常、利用可能なWiFiアクセスポイントのリストをGoogleロケーションサービスなどのジオロケーションプロバイダーに送信するか、利用可能な場合はGPS経由で)ウェブサイトに。
ロケーションガードは、この手順を傍受するブラウザ拡張機能です。許可ダイアログはいつものように表示されますが、それでも拒否することを選択できます。許可を与えると、ロケーションガードはあなたの場所を取得し、それに「ランダムノイズ」を追加し、偽の場所を作成します。その後、偽の場所のみがウェブサイトに与えられます。
Location Guard in Actionを見るには、このデモ、Geolocalized Weather Secastを使用するか、Googleマップにアクセスして押します
ボタン。ウェブサイトがあなたの場所を尋ねると、あなたは
アドレスバーのアイコン(構成オプションも提供します)。
Location Guardは、このエリア内のすべての場所が実際の場所であることにもっともらしいように見えるようにすることにより、特定の保護エリア内でプライバシーを提供します。これは、保護エリア内のすべての場所が同様の確率で同じ偽の場所を生成できるように、ランダムノイズを追加する方法で達成されます。結果として、偽の場所は、保護エリア内の場所を区別するための情報をWebサイトに提供しません。
警告:背景知識は、保護エリア内の実際の場所を推測するために、ウェブサイトで引き続き使用できます。たとえば、保護エリアが小さな島のみを含む湖の真ん中にある場合、実際の場所が島にあると推測するのは簡単です。このようなシナリオでは、より高いプライバシーレベルを選択するか、自分の場所をまったく開示することを拒否する必要があります。
プライバシーレベルは、実際の場所に追加されるノイズの量を決定します。より高いレベルはより多くのノイズを追加するので、偽の場所は実際の場所からさらに離れています。これにより、より大きなエリア内での保護が提供されますが、Webサイトが提供するサービスの有用性が低下する可能性があります。
デフォルトでは、すべてのWebサイトが「中」レベルを使用します(これは拡張機能のオプションから変更できます)。特定のWebサイトの別のレベルを選択できますアイコン。たとえば、正確な場所(マップなど)を必要とするWebサイトのプライバシーレベルの低下、おおよその情報のみが必要なWebサイト(天気予報など)の高いプライバシーレベルを選択できます。
柔軟性を高めるために、各レベルは[プライバシーレベル]タブから構成できます。赤い円は保護エリアです。このエリアの場所は、実際のものであることがもっともらしいように見えます(「ロケーションガードはどのようなプライバシーが提供されますか?」を参照してください)。青い円は精度です。偽の位置はこの円の中にあり、高い確率でこの円の内側にあります(ノイズはランダムであることに注意してください)。スライダーを使用して、2つの領域をニーズに合わせて適応させます。
プライバシーレベルは、「固定場所を使用する」ように設定できます。この場合、ロケーションガードは常に、実際のノイズを追加することで偽の場所を生成するのではなく、変更されない事前定義された固定場所を常にウェブサイトに報告します。これは、報告された場所は非常に低い精度を犠牲にして、実際の場所から完全に独立しているため、最高のプライバシーを提供します。
拡張機能のオプション(固定位置タブ)から固定場所を変更できます。
固定場所を使用する場合、ブラウザのジオロケーションはまったく実行されません。 WiFiアクセスポイントのリストはGoogleのサーバーに送信されないため、これによりプライバシーが向上します。ただし、許可ダイアログがまったく表示されないという副作用があります。この動作は通常、固定場所がダミーである場合に受け入れられますが、必要に応じて変更できます。
一部のWebサイトは、IPアドレス(インターネット上のすべてのデバイスに関連付けられた数値ラベル)に基づいて場所を検出します。これは、アクセスするすべてのWebサイトに表示されます。ただし、ほとんどの場合、このタイプのジオロケーションは正確ではなく、都市または郵便番号レベルに限定されています。このようなWebサイトの例は、iPlocation.netとtracemyip.orgです。
ロケーションガードはIPアドレスを保護しません。通常、非常に正確なJavaScript APIを介してブラウザによって明らかにされた場所を隠しています。ブラウザがあなたの場所を取得する方法の詳細については、こちらをご覧ください。
IPアドレスを非表示にするには、TORなどの匿名の通信システムを使用する必要があります。ただし、IPアドレスが隠されていても、ブラウザはJavaScriptを使用して場所を表示できるため、Location Guardも使用する必要があることに注意してください。
ロケーションガードはあなたのプライバシーを真剣に受け止めています!第一に、拡張機能自体にはあなたの場所にアクセスする「特別な許可」はありません。ウェブサイトがそれを要求する場合と、許可ダイアログにアクセスを許可した場合にのみそれを取得できます。
ロケーションガードはブラウザでローカルに実行され、ネットワークに情報をまったく送信しません。それはあなたの偽の場所をそれを求めるウェブサイトに伝えるだけです。
また、ロケーションガードはあなたの本当の場所を決して保管しません。偽の場所は少数の間キャッシュされています。この時期にウェブサイトがあなたの場所を要求した場合、キャッシュされた偽の場所が返されます。これにより、実際のものを中心とする多くの偽の場所を生成することを避けることで、プライバシーが向上します。キャッシュ期間は、拡張機能のオプション(プライバシーレベルタブ)から構成でき、キャッシュを削除するボタンもあります。
ロケーションガードは、パリ、CNRS、およびINRIAのエコールポリテクニックで実施された研究の製品です。ミゲル・アンドレ、ニコラス・ボルデナベ、コスタス・チャチココラキス、カトゥシア・パラミデシ、マルコ・ストロナティによる作品に基づいています。
ロケーションガードは、2次元のラプラス分布からのノイズの追加に基づいて、場所難読化手法を実装します。この方法は、プライバシーの違いであるプライバシー保証を提供するように正式に示すことができます。詳細については、CCS'13論文、またはニコラスボルデナベの博士論文をご覧ください。
識別可能性メトリックを使用したプライバシーの測定:定義、メカニズム、およびロケーションプライバシーへのアプリケーション。
N.ボルデナベ。博士論文、エコールポリテクニック、パリ、2014年。SIGSAC博士論文賞2015。[PDF]
時間と空間にわたる柔軟性のためのロケーションプライバシーメカニズムの設計。 M. Stronati。博士論文、エコールポリテクニック、パリ、2015年。[PDF]
