Alat pengesanan pengawasan sumber terbuka Rayhunter telah menimbulkan gelombang dalam komuniti privasi, tetapi perbincangan terkini mendedahkan pertimbangan keselamatan penting yang perlu diketahui oleh pengguna. Selepas setahun penggunaan merentasi beribu-ribu peranti, projek ini telah menghasilkan penemuan mengejutkan tentang taktik pengawasan polis sambil menimbulkan persoalan baru mengenai privasi pengguna.
Tiada Bukti Stingray di Protes AS Walaupun Ujian Meluas
Misi utama Rayhunter adalah untuk mengesan cell-site simulators, juga dikenali sebagai IMSI catchers atau Stingrays, di protes-protes seluruh Amerika. Peranti-peranti ini, yang boleh menelan belanja hampir satu juta dolar Amerika Syarikat, membolehkan penguatkuasa undang-undang menjejaki dan mengenal pasti telefon bimbit dengan meniru menara sel. Walau bagaimanapun, selepas ujian komuniti yang meluas di berpuluh-puluh protes - termasuk demonstrasi pro-Palestin, perhimpunan Washington DC, dan protes No Kings dan Unicorn di seluruh negara - alat ini tidak menemui sebarang bukti pengawasan sedemikian.
Ketiadaan ini mungkin mencerminkan kekangan undang-undang, kerana banyak mahkamah kini memerlukan waran untuk penggunaan cell-site simulator. Kos tinggi dan kerumitan mengendalikan peranti-peranti ini juga mungkin mendorong penguatkuasa undang-undang ke arah alternatif yang lebih mudah seperti pembaca plat nombor, broker data lokasi, dan waran geofence.
Kaedah Pengawasan Polis Alternatif
- Pembaca plat nombor untuk penjejakan kenderaan
- Broker data lokasi ( Locate X , Fog Data Science ) menggunakan ID pengiklanan mudah alih
- Alat pengekstrakan forensik Cellebrite untuk telefon penunjuk perasaan yang ditangkap
- Waran geofence yang memerlukan syarikat teknologi mendedahkan lokasi peranti
- Sistem pengecaman wajah seperti Clearview AI
- Pembuangan menara daripada syarikat telefon yang menunjukkan semua peranti yang disambungkan
Ciri Notifikasi Mewujudkan Risiko Privasi Tidak Dijangka
Ahli komuniti telah mengenal pasti kebimbangan privasi yang ketara dengan sistem notifikasi telefon pintar Rayhunter. Ciri ini, yang direka untuk memaklumkan pengguna apabila pengawasan berpotensi dikesan, sebenarnya mungkin mendedahkan pengguna kepada pengawasan yang mereka cuba elakkan. Notifikasi-notifikasi tersebut bergerak melalui perkhidmatan berpusat dan boleh menandai pengguna sebagai pembuat masalah berpotensi atau orang yang menarik minat.
Dokumentasi tidak memberi amaran secara langsung, tetapi mungkin notifikasi membocorkan fakta bahawa anda menggunakan Rayhunter, dan ia melalui perkhidmatan berpusat.
Ini mewujudkan situasi ironis di mana alat counter-surveillance mungkin secara tidak sengaja meningkatkan risiko pengawasan untuk penggunanya.
Cadangan Perlindungan Privasi
- Matikan perkhidmatan lokasi ( iPhone dan Android ) untuk melindungi daripada broker data
- Gunakan kata laluan yang kuat dan lumpuhkan buka kunci biometrik untuk melindungi daripada Cellebrite
- Pastikan telefon dikemas kini dengan tampung keselamatan terkini
- Pakai topeng muka untuk melindungi daripada pengecaman wajah
- Gunakan mod kapal terbang atau beg Faraday untuk melindungi daripada pembuangan menara
- Pertimbangkan untuk melumpuhkan pemberitahuan Rayhunter bagi mengelakkan pendedahan pengawasan
 |
|---|
| Alat Rayhunter bertindak seperti jerung dalam lautan digital, berusaha mengesan taktik pengawasan sambil menavigasi potensi bahaya privasi |
Perkakasan Mampu Milik Menjadikan Pengesanan Mudah Diakses
Komuniti telah menerima Rayhunter sebahagiannya disebabkan halangan kos yang sangat rendah. Peranti hotspot yang disyorkan untuk Amerika dijual pada harga hanya 11 dolar Amerika Syarikat yang diperbaharui di eBay, dengan unit baharu tersedia pada harga 20 dolar Amerika Syarikat. Kemampuan ini telah membolehkan penggunaan meluas dan ujian merentasi lokasi dan acara yang pelbagai.
Kos Perkakasan Rayhunter (Amerika)
- Peranti yang diperbaharui: 11 USD di eBay (penghantaran percuma AS, 14 USD ke Kanada)
- Peranti baharu: 20 USD
- Harga pukal: 50 unit dengan harga 160 USD
- Kos peralatan simulator tapak sel: Hampir 1 juta USD
Pengembangan Antarabangsa Mendedahkan Cabaran Pengesanan
Walaupun Rayhunter tidak menemui cell-site simulators di protes AS, ia telah mengesan kemungkinan pengawasan dalam konteks lain. Pengesanan ketara berlaku di pelabuhan persiaran di Turks and Caicos Islands, dan di Chicago dan New York semasa situasi bukan protes. Penemuan ini mengesahkan keupayaan pengesanan alat sambil menyerlahkan keperluan untuk ujian antarabangsa bagi memahami corak pengawasan global.
Projek ini kini mencari penggunaan antarabangsa yang lebih luas untuk memperhalusi tandatangan pengesanan dan memahami bagaimana negara yang berbeza menggunakan cell-site simulators. Walau bagaimanapun, pengguna di luar AS menghadapi cabaran tambahan, kerana beberapa kaedah pengesanan yang berfungsi dengan baik di Amerika menghasilkan positif palsu di negara dengan rangkaian 2G yang aktif.
Projek Rayhunter menunjukkan kedua-dua kuasa counter-surveillance sumber terbuka dan pertukaran privasi yang kompleks yang terlibat dalam alat keselamatan moden. Walaupun ia telah berjaya menunjukkan bahawa pengawasan gaya Stingray mungkin kurang biasa di protes AS daripada yang dikhuatiri sebelum ini, ia juga telah mendedahkan pertimbangan baru tentang bagaimana alat privasi itu sendiri boleh mewujudkan risiko privasi.
Rujukan: Rayhunter: What We Have Found So Far