元宇宙中的隐私数据是谁以怎样的方式拿走的?

来源:元宇宙      时间:2022-07-31

专家们总结说,在承诺的三维虚拟现实世界的元宇宙中,需要对隐私保护给予更多的考虑,或者至少是一些考虑。

在一篇通过ArXiv发布的题为 “探索Metaverse前所未有的隐私风险 “的论文中,美国加州大学伯克利分校和德国慕尼黑工业大学的研究人员对一个 “逃生室”虚拟现实(VR)游戏进行了测试,以更好地了解潜在攻击者可以获得多少数据。

通过对30人的VR使用情况的研究,研究人员Vivek Nair(UCB)、Gonzalo Munilla Garrido(TUM)和Dawn Song(UCB)创建了一个评估和分析潜在隐私威胁的框架。他们确定了超过25个潜在攻击者可用的私人数据属性的例子,其中一些很难或不可能从传统的移动或网络应用中获得。

通过增强现实(AR)和VR硬件和软件可获得的大量信息,多年来一直为人所知。例如,《新科学家》杂志2012年的一篇文章将谷歌分拆的Niantic实验室的AR游戏Ingress描述为 “一个数据金矿”。这就是为什么像Meta这样的数据货币化公司愿意投资数十亿美元,使头戴式硬件和AR/VR应用程序的市场不仅仅是对躯干毫无用处的技术爱好者的悲哀。

同样,自拨号调制解调器和公告牌时代起,在线社交的信任和安全问题就一直困扰着在线服务,当时网络浏览器甚至还没有出现。而现在,苹果、谷歌、微软、Meta和其他玩家看到了在他们自己的门下重塑第二人生的机会,企业咨询公司再次提醒客户,隐私将是一个问题。

Everest集团在其最近的报告《驯服九头蛇:Metaverse中的信任和安全》中解释道:“先进的技术,尤其是VR头盔和智能眼镜,将以创纪录的规模追踪行为和生物识信息”。

“目前,数字技术可以捕获有关面部表情、手部动作和手势的数据。因此,未来通过元宇宙泄露的个人和敏感信息将包括关于用户习惯和生理特征的现实世界信息”。

不仅隐私是元宇宙一个未解决的问题,而且硬件安全也有待改进。最近一项关于AR/VR硬件的相关研究显示:”流行的增强和虚拟现实技术的安全和隐私评估”,发现供应商的网站充满了潜在的安全漏洞,他们的硬件和软件缺乏多因素认证,他们的隐私政策也很模糊。

该逃生室研究列举了各种攻击者可利用的具体数据点——硬件、客户端、服务器和用户对手。值得注意的是,研究人员所定义的 “攻击者 “不仅包括外部威胁者,还包括参与者和运行公司。

研究人员确定的潜在数据点包括:地理空间遥测(身高、臂长、瞳孔间距离和房间尺寸);设备规格(刷新率、跟踪率、分辨率、设备视野、GPU和CPU);网络(带宽、接近度);行为观察(语言、手感、声音、反应时间、近距离视觉、远距离视觉、彩色视觉、认知敏锐度和健康)。

从这些指标中,可以对VR参与者的性别、财富、种族、年龄和残疾做出各种推断。

该论文总结道:”这些攻击令人震惊的准确性和隐蔽性,以及渴望数据的公司对元宇宙技术的推动,表明VR环境中的数据收集和推断做法将很快在我们的日常生活中变得更加普遍”。

Nair和Munilla Garrido在给媒体的电子邮件中写道:“我们想先说,这些’攻击’是理论上的,我们没有证据表明目前有人真的在使用它们,尽管如果他们真的在使用,那就相当难知道了。另外,我们把’攻击’作为一个术语,但实际上,如果要部署这种数据采集,授权可能会被埋在某个协议中,理论上是完全光明正大的让用户忽视隐私。”

如果一个公司想做数据采集,它可以在VR中获得比移动应用程序更多的用户信息……在这种情况下,转向VR是完全有意义的。

然而,这两位研究人员说,有理由相信,投资于元宇宙的公司这样做至少有一部分是期望售后广告能够弥补损失,比如Meta公司的现实实验室集团去年花了125亿美元,却只获得23亿美元的收入。

Nair 和 Munilla Garrido认为:“现在,假设这样规模的公司知道如何计算材料清单,这种亏损领先的方法一定是一个战略决策,他们相信最终会付出代价。而且,如果我们看看这些公司是谁,以及他们已经完善了哪些收入方法,我们猜想,部署这些同样的方法来弥补硬件损失至少会有些诱惑力。但同样,这也是推测”。

“我们的研究表明,如果一家公司想进行数据采集,它可以在VR中获得比移动应用等更多的用户信息,在这种情况下,转向VR将是完全有意义的。”

当被问及现有的隐私规则是否足以解决元宇宙数据收集问题时,两位研究专家回答说,他们认为是的,除非这些规则只涉及到移动应用程序。

他们解释说:“但我们在元宇宙数据应用方面确实有一个独特的挑战,那就是有一个合理的理由将这些数据广播到中央服务器”。从根本上说,元宇宙应用程序的工作方式是跟踪你所有的身体运动,并将所有这些数据流向服务器,以便为世界各地的其他用户呈现你自己的形象。

因此,举例来说,虽然一家公司会竭力争辩说跟踪你的动作是他们的移动应用程序所需要的,但它实际上是元宇宙体验的一个组成部分!而且,在这一点上,它的作用要大得多。而在这一点上,争辩说需要储存有关日志以进行故障排除等要容易得多。因此,从理论上讲,即使适用同样的隐私法,由于平台的基本数据需求如此不同,它们的解释也会大相径庭。”

Nair和Munilla Garrido承认,他们在研究中确定的25个左右的可收集属性中,有些可能通过手机或其他在线互动获得。但是元宇宙数据应用代表了数据的一站式服务。

他们解释说:”我们有一种情况,所有这些类别的信息都可以在几分钟内一次性收集,”。

“而且因为你需要结合多种属性来进行推断(例如,身高和声音来推断性别),所有这些数据收集方法同时存在于同一个地方,这使得VR在能够高度准确地推断用户数据属性方面具有独特的风险。”

他们声称,通过元宇宙获得的信息量之大,足以让任何VR用户去伪存真。他们认为,应用程序或网站的情况并非如此。

他们告诉媒体,他们的论文的目的是揭示AR/VR广泛的隐私风险,并鼓励其他研究人员寻找解决方案。

VR世界中MetaGuard截图

他们已经有了一个想法:一个名为MetaGuard的Unity游戏引擎插件。这个名字清楚地表明了隐私威胁的来源。

Nair和Munilla Garrido写道:“把它想象成’VR的隐匿模式”。它的工作原理是,使用一种被称为差分隐私的统计技术,向某些VR跟踪测量添加噪音,从而使它们不再准确到足以识别用户,但不会对用户体验产生重大影响。就像浏览器中的隐身模式一样,用户可以根据环境和他们的信任程度来切换开和关,并随心所欲地调整。

希望元宇宙的隐私能够如此简单。

全部评论


登陆后方可参与评论