元宇宙带来的网络安全问题:身份匿名性将不复存在
时间:2023-03-07
美国加州大学伯克利分校的最新论文表明,未来元宇宙有没有隐私可言,取决于有没有新保障措施来保护用户,
研究发现,只需要最基础的数据,即可实现对元宇宙内用户身份的识别,可以说是消除了在虚拟环境中保持匿名的可能性。
摄像头和麦克风能够捕捉用户面部特征、声纹及眼动等信息,同时也会记录下关于用户住宅或办公室中的环境情况。所以大多数元宇宙隐私研究人员,都将注意力集中在现代VR头显及其摄像头/麦克风上。
由于虚拟现实系统所跟踪的三项基础数据点:用户的头戴、左手与右手数据点。研究人员一般将其统称为“遥测数据”,就足以从大量人群中识别出特定某一用户。而VR还能通过头皮检测大脑活动的干式脑电图(EEG),但即使将那些导致安全风险的功能全部关闭,可能也仍无法保障用户匿名性。
未来识别用户身份也许只需要3个空间点。
伯克利发表的最新研究,《通过头和手部运动数据对5万多名虚拟现实用户进行身份识别》。该研究分析了流行应用Beat Saber的5万名参与者留下的250万条VR数据记录(完全匿名化)。结果发现,只使用短短100秒内的运动数据,即可获得超过94%的用户身份识别精度。
也就是说,当用户戴上混合现实头显、握住两只标准控制器,开始在虚拟或增强世界中进行交互之时,都会留下一系列可反映其身份的数字指纹。
在元宇宙中,匿名性将不存在
伯克利的研究表明,当VR用户挥动虚拟刀劈砍飞来的物体时,留下的运动数据可能比真实世界中的指纹更具身份识别能力。
这构成了严重的隐私风险,甚至可能彻底消灭在元宇宙中保持匿名的可能性。此外,还可以使用这些运动数据准确推断出关于用户的一系列个人特征,包括其身高、惯用手和性别。
当人们在虚拟世界中四处走动时,基础运动数据会一刻不停地保持实时传输;这个风险就相当于在浏览传统互联网时,把自己的指纹随时共享给所访问的各个网站。
那么,我们如何尽可能避免这个固有的隐私问题?
网盾认为可以有如下思路。
清楚告知用户:在使用VR应用程序之前,明确告知用户其隐私权,并向其提供足够的信息,让他们了解他们正在共享的数据,以及该数据可能会如何使用。用户应该知道哪些数据被收集,以及这些数据是否被用于广告目的。
数据保护:开发VR应用程序的公司应该采取适当的措施来保护用户的数据。这可能包括使用数据加密、安全认证和访问控制等技术。
数据使用透明度:开发人员应该公开透明地告知用户其数据的使用目的。如果他们将数据用于广告目的,他们应该明确告知用户并提供退出选项。
用户控制:开发人员应该让用户能够控制他们的数据。例如,他们可以选择删除数据或限制数据收集。
法规合规性:开发人员应该遵守适用的隐私法规,例如欧盟的通用数据保护条例(GDPR)和美国的加州消费者隐私法案(CCPA)。