Nekoliko tehnoloških kompanija može konkurirati Uberu, no ti servisi se mogu protumačiti na mnogo načina. Mnogo je skandala bilo oko Ubera, Lyfta i sličnih servisa, a mnogi su se odnosili na narušavanje privatnosti, praćenje osoba, pa čak je došlo i do nekoliko fizičkih obračuna i slično.
Iako ovo zadnje nitko ne može spriječiti, može se poraditi na ostalim segmentima, posebice narušavanju privatnosti i općenito očuvanju privatnosti svakog korisnika. Skupina kriptografskih istraživača je odlučila demonstrirati takvu aplikaciju i pokazati da ako ima volje, ima i načina da se to napravi.
Privatni auto
Kao što smo rekli, cijela ova priča se vrti oko kriptografskih istraživača i stručnjaka sa Swiss Federal Politechnic Instituta i Lausanne Universityja. Oni su napravili i predstavili komad softvera kojeg su nazvali ORide. To je zapravo prototip softvera koji je jako sličan Uberu, samo što je drastično minimizirao podatke o lokaciji koje skuplja.
Čak i slovo „O“ u riječi ORide predstavlja „Oblivious“ (nesvjestan). Softver je napravljen tako da nitko osim vozača i onog koji se vozi ne znaju lokaciju na kojoj se voze ni kuda su se vozili. Čak to ne zna ni „matična kompanija“ koja bi zapravo trebala znati sve podatke. Znaju oni tko vas je vozio, kada vas je vozio i slično, ali se ne znaju geografski podaci. Barem tako kažu dostupne informacije.
Zasada je ORide samo „proof-of-concept“, ali se spomenuti istraživači nadaju da će jednog dana i njihova konkurencija prihvatiti ovaj model rada jer je sigurnost danas krucijalna i moćna poluga prodaje. Odnosno, ako kupcima jamčite sigurnost i privatnost, velika je šansa da ćete proći bolje od konkurencije koja to ne nudi. Uber i Lyft za sada to ne nude, mada su iznimno popularni. Da ORide zaživi, dotični servisi bi se morali zabrinuti jer bi im uzeo dio kolača. Pitanje je samo koliko velik.
Ovaj spomenuti feature oko skrivanja lokacije sprječava napadača, odnosno treću osobu da nađe vaše podatke (kuda putujete, kada ste putovali, kuda ste išli …). Zašto je to toliki problem? Zato jer treća osoba može puno naučiti o vama ako bi pratila kuda vi putujete vozeći se ovakvim servisima. Mi ne kažemo da je lako dobiti podatke od ovakvih servisa (Uber, Lyft …), jer biste ih morali hakirati ili nešto slično, no kada bi se osoba domogla tih podataka to ne bi bilo ugodno niti jednoj osobi koja koristi dotične servise.
„Take it easy“
Ako vas zanima cijela priča oko ORidea, originalno istraživanje i objavu možete pročitati ovdje. U njoj je objašnjeno kako je moguće zapravo sakriti lokaciju. Ključ je u matematičkom triku kojeg zovu „somewhat-homomorphic encryption“. To je enkripcija koja dozvoljava izračune nad podacima koji su kriptirani. To znači da ako imate kriptirani broj dva i dodate mu kriptiranu dvojku, dobiti ćete kriptiranu četvorku. Odnosno dobiti ćete 4 ako dekriptirate rezultat.
To bi naravno moglo biti jako dugačka operacija u nekim velikim izračunima i kompleksnim radnjama, no navodno je ORide koristio jednostavne algoritme koji praktički rade trenutačno i ne dodaju neko dodatno vrijeme na svoje operacije.
Cijela priča počinje tako da ORide počinje kriptirati lokaciju vozača i osobe koja se želi voziti na njihovim telefonima koristeći semi-homomorphic enkripcijski sloj. Ti kriptirani podaci idu prema servisu koji izračunava približnu blizinu točaka (vozača i osobe koja traži prijevoz), ali ne zna njihove apsolutne koordinate. Kada odaberete jednog od vozača u blizini, ORide pokreće end-to-end enkripciju između vozača i osobe koja traži prijevoz.
Kada vozač pokupi osobu, njihovi telefoni uspostave kratku vezu, odnosno protokol kao što je Bluetooth, što znači da se veza verificira i da je pravi vozač došao na lokaciju po osobu, te da ih nitko nije prisluškivao i upao u njihov kriptirani kanal.
Nakon toga vozač i osoba se dogovaraju oko najbrže rute od točke A do točke B, te oboje potvrđuju rutu na svojim telefonima. Oni se o ruti moraju dogovoriti unaprijed, a ne za vrijeme vožnje jer ORide nema informaciju o putu u realnom vremenu niti to želi imati.
Nakon što je ruta dogovorena, oba telefona spreme „fare report“ u svoju memoriju koji je spremljen sa tajnim ključem koji je također spremljen u telefon vozača i osobe koja se vozi. Dotični „fare report“ sadrži kriptirane informacije o dužini rute i slične podatke, ali sadrži i certifikat (vozač dobije certifikat osobe koju je vozila i obrnuto – osoba koja se vozi dobije vozačev certifikat).
To je sigurnosni mehanizam jer se mora znati tko je bio vozač, a tko korisnik usluge. Nakon što je vožnja odrađena, vozač šalje fare reportove prema matičnoj kompaniji (u ovom slučaju je to ORide) i oni provjeravaju ispravnost dokumenta, te ako je sve u redu, isplaćuju novac na račun vozača. To znači da vozač može u danu odvesti i 20-30 vožnji, doći doma i na kraju dana poslati sve reportove odjednom. Ne mora slati jedan po jedan.
Naravno, i ovdje postoji sustav ocjenjivanja vozača i osobe koja se vozila, samo što ORide skriva neke lokacijske podatke koji nisu potrebni da budu javni. Taj sustav namjerno nije napravljen da bude anoniman jer se ipak mora znati identitet vozača kao i osobe koja se vozi. Ne možemo se svi predstavljati kao npr. „Ivan Horvat“ (op.a. jer je takvih osoba najviše u Hrvatskoj) i nikome ništa. Moramo stajati iza svog imena i prezimena.
Možda se gubitak podataka o lokaciji čini kao super i nudi određenu pouzdanost i sigurnost, no on ima svojih mana. Ridesharing servisi kao što su Uber i Lyft prate lokaciju, pa to može pomoći da se riješe svi sporovi, nađu izgubljene stvari u automobilu ili da se riješe čak i neki zločini koji se mogu dogoditi (npr. Pljačka korisnika usluge).
ORide se tu našao na udaru kritika, no oni tvrde da imaju mehanizam da to riješe. U slučaju određenog neslaganja, zločina ili izgubljenog predmeta, vozač i korisnik usluge imaju certifikate od onog drugog pa se tako mogu povezati i dokazati da su bili zajedno u automobilu (uostalom, to piše i u fare reportu). I to je podloga da se rješavaju svi sporovi na jedan ili drugi način. Nema šanse da se dogodi situacija da se certifikati ne razmjene i da se ne znaju identiteti vozača i korisnika usluge.
Lokacija, lokacija, lokacija
Kada je novinar jednog portala pitao Uber i Lyft o tome što misle o ORideu, Lyft se odbio izjasniti. Iz Ubera su odgovorili da pažljivo rukuju sa podacima i da pomno prate osobe koje pristupaju tim informacijama, kada im pristupaju, zašto im pristupaju i slično. Također, ljudi iz Ubera tvrde da je znanje o lokaciji iznimno bitno jer nude sigurnost za vozača i korisnika, mogu procijeniti vrijeme dolaska na destinaciju, mogu pratiti gužve u prometu i slično. Isto tako, u slučaju bilo kakve nesreće, ljudi iz Ubera tvrde da mogu brže reagirati jer u realnom vremenu imaju informacije o autu i gdje se točno nalazi.
Mi se moramo složiti i sa jednim i sa drugim pristupom, odnosno reći da oba imaju smisla. Ovaj dio priopćenja iz Ubera ima smisla – ako znate lokaciju gdje je vozač ušao u automobil i gdje je ostavljen, znate praktički sve. Znate tko ga je vozio, kada, gdje, koliko im je trebalo … Kod ORidea je to sve kompleksnije i hrpu toga ne znate.
Ipak, nadamo se da će ORide jednog dana zaživjeti pa da ćemo ga moći isprobati i koristiti kao što koristimo i Uber praktički na dnevnoj bazi. Više kompanija, veća konkurencija, manja cijena za nas, krajnje potrošače. A na kraju dana – svako od nas će procijeniti što mu je bitno i da li želi da netko zna kuda se on vozi ili ne.
Piše: B.P.
