This post is also available in:
English (אנגלית)
במשך עשרות שנים הסתמכו טלפונים ניידים על מזהה רשת קבוע שליווה את המשתמשים לכל מקום. מזהה זה, המכונה IMSI (International Mobile Subscriber Identity), הוא מספר בן 15 ספרות המאוחסן בכרטיס ה-SIM ומשמש את רשתות הסלולר לאימות המכשיר ולניהול החיבורים בין תחנות הבסיס. אף שהוא חיוני לפעילות בסיסית, IMSI סטטי מאפשר גם מעקב ארוך טווח אחר מיקום, דפוסי תנועה ושימוש — לעיתים ללא ידיעת המשתמש.
יכולת סלולרית חדשה שהורחבה לאחרונה מבקשת לשנות את המודל הזה, באמצעות הפיכת המזהה עצמו לזמני. טלפונים המשתמשים בשירות של Cape מחליפים כעת את ה-IMSI שלהם באופן אוטומטי כל 24 שעות, וכך מונעים מרשתות ומגורמי צד שלישי לקשר פעילות מתמשכת לזהות קבועה אחת. במקום להציג את אותו מזהה יום אחר יום, המכשיר מופיע בכל יום כמנוי שונה ברשת — וכך נשברת הרציפות שמאפשרת בניית פרופילים ושחזור מיקומים.
על פי דיווח של CyberNews, הפתרון הטכני מבוסס על סבב של מזהי IMSI הנשלפים ממאגר גדול של מזהים אקראיים. כל מכשיר מקבל סט מזהים לשבוע, שלאחריו הם מוחזרים למאגר הכללי ומוחלפים בחדשים. על פי השירות, מזהים אינם משמשים בשבועות עוקבים, והבחירה נעשית באקראי — מה שהופך הקצאות עתידיות לבלתי צפויות. בנוסף, המערכת מאפשרת למשתמשים להפעיל שינוי מיידי דרך אפליקציה, אם הם חשים חשופים בסיטואציה רגישה.
מזהים סלולריים סטטיים נוצלו לאורך השנים בידי אמצעי מעקב כמו IMSI Catchers (תחנות בסיס מזויפות הגורמות לטלפונים לחשוף את זהותם). כלים אלה שימשו לניטור תנועה, ליירוט תקשורת או למיפוי נוכחות מכשירים באזור מסוים. שינוי תדיר של המזהה מקשה על טכניקות אלו, מאחר שהוא מגביל את פרק הזמן שבו IMSI שנלכד נשאר רלוונטי.
הסיכונים הכרוכים ב-IMSI קבועים מתועדים היטב. מפעילי סלולר יכולים לקשר אותם לרשומות התנהגות מפורטות, ממשלות יכולות לבקש נתונים המשויכים למזהה מסוים, ותוקפים שמצליחים להשיג IMSI עלולים לנסות לנצל חולשות ברשתות האיתות. במקרה מתוקשר אחד, נעשה שימוש ברשומות IMSI היסטוריות כדי לשחזר את תנועותיו של משתמש בדיוק של דקות — דוגמה לכמות המידע המצטברת לאורך זמן.
בעבר, שינוי של IMSI דרש הגדרה ידנית והיה זמין בעיקר למשתמשים מתקדמים. ההשקה הנוכחית הופכת את ההחלפה היומית לאוטומטית כברירת מחדל במכשירי אייפון ואנדרואיד נתמכים, ללא צורך בהגדרות מיוחדות. מרווח ההחלפה נבחר כך שישבש מעקב מתמשך מבלי לגרום להתנהגות חריגה ברשת.
הפיכת מזהה רשת שהיה קבוע במשך שנים ליעד משתנה מסמנת שינוי מבני באופן שבו פרטיות סלולרית מנוהלת — מעבר ממזהים סטטיים לזהויות קצרות־חיים ואקראיות, שקשה הרבה יותר לנצל לרעה.
