Découvrez MetaGuard, un “mode incognito” pour le métaverse • The Register

Imaginez un instant que vous souhaitiez passer du temps dans ce que Meta appelle de manière solipsiste le métaverse, un keiretsu de panoramas de dessins animés interactifs alimentés par la surveillance commerciale et la persuasion des paiements.

Ce n’est pas une mince demande, en particulier pour ceux qui reculent devant la fondation cynique de recherche de rente soutenant la réalité virtuelle ou si vous êtes assez vieux pour vous rappeler l’hypocrisie insatisfaite des mondes et des avatars 3D il y a deux décennies, lorsque Second Life a vendu la dystopie de Snowcrash en tant que social et révolution commerciale.

Mais peut-être voulez-vous voir par vous-même ce qui a poussé Meta à investir 10 milliards de dollars l’année dernière et des milliards de plus cette année pour créer un jardin clos qui a été décrit comme “horriblement laid” et “Un jeu informatique développé en 1997(Spoiler : il s’agissait de la réduction par Apple de son activité publicitaire et de sa réglementation en matière de confidentialité, mais ne laissez pas cela décourager votre visite en réalité virtuelle.)

Le métaverse est, d’une manière générale, censé être une collection de mondes de réalité virtuelle interconnectés et immersifs personnalisés dans lesquels les gens font leurs achats, travaillent et jouent. C’est ce à quoi le PDG de Meta, Mark Zuckerberg, a jusqu’à présent dépensé le PIB d’une nation mineure pour la mise en œuvre de son empire Internet :

Vivek Nair (UC Berkeley), Gonzalo Munilla Garrido (Université technique de Munich) et Dawn Song (UC Berkeley) permettent que la réalité virtuelle, les applications de téléprésence et tout ce que l’on entend par métaverse aspirent à devenir le prochain mode majeur d’interaction sur le l’Internet. Et ils ont mis en garde contre les implications sur la vie privée des conférences collectives masquées.

Non seulement cela, mais les chercheurs ont proposé une défense contre les arts idiots, MetaGuard.

Dans un article distribué via ArXiv, le trio décrit MetaGuard comme un “mode incognito” pour la réalité virtuelle.

Cela sous-vend considérablement MetaGuard. Le mode incognito est largement mal compris car son nom fait une promesse que la technologie ne tient pas, tout comme la technologie Autopilot ou Full Self-Driving de Tesla qui, au mieux, sont des outils d’assistance et ne sont pas capables d’une conduite automatisée soutenue.

Le mode navigation privée est une option de confidentialité du navigateur qui empêche l’activité de navigation d’être stockée localement, dans le client de navigation. Cela n’empêche pas l’activité de navigation d’être stockée sur le serveur Web visité, bien qu’il sépare quelque peu les sessions de navigation afin qu’elles ne soient pas directement associées via des cookies au fil du temps. Le mode navigation privée ne masque pas les informations d’identification des sites Web que vous visitez ; ce n’est pas un outil d’anonymat comme Tor.

Nos défenses en « mode incognito » visent à empêcher les adversaires de suivre les utilisateurs de réalité virtuelle à travers les sessions dans le métaverse

MetaGuard aspire à ressembler davantage à AdNauseum, une extension d’obscurcissement des données Web, pour le métaverse. Ce nom n’est pas autant une déclaration politique, cependant.

Dans leur article précédent, “Exploring the Unprecedented Privacy Risks of the Metaverse”, Nair, Munilla Garrido et Song ont exploré le vaste ensemble de données personnelles disponibles pour les entreprises du métaverse. Cela inclut les données anthropométriques (par exemple, le temps de réaction), environnementales (par exemple, la géolocalisation), techniques (par exemple, le modèle d’appareil), démographiques et d’identité, toutes transmises aux fournisseurs de métaverses et celles connectées aux mondes de la réalité virtuelle. Il s’agit d’un ensemble de statistiques plus large que celui qui serait disponible pour un adversaire publicitaire basé sur le Web.

La dernière publication des chercheurs, “Going Incognito in the Metaverse”, offre une défense possible contre la surveillance métaverse. MetaGuard dans sa forme initiale est un plug-in C# open source pour le moteur de jeu Unity, qui est largement utilisé pour créer du contenu VR.

“Nos défenses en ‘mode incognito’ visent à empêcher les adversaires de suivre les utilisateurs de réalité virtuelle à travers les sessions dans le métaverse”, explique leur article. “En pratique, cela signifie limiter le nombre d’attributs de données que les adversaires peuvent récolter de manière fiable auprès des utilisateurs et utiliser pour déduire leur identité.”

Dans un courriel à Le registreNair a déclaré que le cadrage “mode incognito” a été utilisé car il est familier aux internautes.

‘L’ultime objectif de MetaGuard est identique au mode incognito sur le Web : pour empêcher les utilisateurs d’être suivis d’une session à l’autre », a-t-il expliqué. « Même sur le Web, la navigation privée modifie les requêtes réseau entre le client et le serveur ; en particulier, il modifie les cookies attachés aux requêtes sortantes en tant que HTTP en-têtes.”

“Mais … MetaGuard va au-delà du mode incognito pour modifier le Contenu des données envoyées au serveur, plutôt que seulement les en-têtes. MetaGuard est donc un « mode incognito pour la réalité virtuelle » dans le sens où il sert le même objectif fondamental et est tout aussi facile à utiliser, mais le mécanisme d’action est en effet assez différent afin de tenir compte des menaces très différentes auxquelles la réalité virtuelle est confrontée. »

Sous la capuche

MetaGuard s’appuie sur une technique appelée Differential Privacy, qui a été conçue pour permettre aux utilisateurs de partager leurs données à des fins d’analyse statistique d’une manière qui empêche ces personnes d’être réidentifiées à l’aide de ces données. Pour MetaGuard, cela signifie injecter juste assez de bruit dans les métriques collectées pour empêcher que les informations soient liées à la personne qui les a générées.

La hauteur de voix d’un participant au métaverse, par exemple, peut être enregistrée comme étant jusqu’à 85 Hz inférieure ou 255 Hz supérieure à la fréquence mesurée réelle. Et l’ampleur de la variation serait définie par le niveau de confidentialité souhaité : faible, moyen ou élevé. Ou les coordonnées géographiques de cette personne pourraient être modifiées de 400 à 500 kilomètres.

“Il a le potentiel d’améliorer considérablement la confidentialité des utilisateurs de réalité virtuelle, nos expériences montrant une réduction de plus de 90 % de la précision des attaques pour plusieurs attributs de données privées et une réduction de 95 % de la désanonymisation des utilisateurs”, a déclaré Nair.

L’article de MetaGuard observe que son utilisation d’une terminologie contradictoire pour décrire la collecte de données métavers peut ne pas correspondre à la perception populaire du divertissement immersif comme un lieu joyeux et insouciant.

“Malgré l’utilisation des termes” attaquant “et” adversaire “tout au long de nos écrits, il est probable que de telles actions seraient en pratique tout à fait honnêtes, les utilisateurs acceptant (sciemment ou non) que leurs données soient collectées”, expliquent les chercheurs. “Il est donc plus important que jamais de donner aux utilisateurs la possibilité de protéger leurs données par des moyens purement technologiques, indépendamment de toute réglementation garantie en matière de confidentialité des données, et de le faire d’une manière aussi facile à utiliser que les outils de confidentialité qu’ils sont devenus. habitué à utiliser sur le web.”

S’il est peut-être plus important que jamais de fournir aux visiteurs de la réalité virtuelle une protection de la vie privée, cette possibilité semble désormais moins probable qu’elle ne l’était au début du projet MetaGuard.

Certaines entreprises ont déjà commencé à agir pour empêcher cela d’être une possibilité

“Malheureusement, certaines entreprises ont déjà commencé à agir pour empêcher que cela ne soit une possibilité”, a expliqué Nair.

À la mi-juillet, les chercheurs ont dévoilé leurs conclusions sur la confidentialité de la réalité virtuelle et leur travail sur MetaGuard à la communauté VRChat.

“VRChat est l’une des plus grandes applications de métaverse et nous voulions leur donner le temps de répondre à nos préoccupations en matière de confidentialité avant de les rendre publiques”, a déclaré Nair. “Nous avons partagé notre code source pour notre prototype de plugin MetaGuard pour VRChat avec eux à ce moment-là.

“Quelques jours plus tard, VRChat a annoncé sa décision d’interdire tous les mods clients de la plate-forme et d’utiliser des outils DRM pour rendre le modding impossible”, a déclaré Nair. “Par conséquent, VRChat est désormais l’une des rares applications majeures où MetaGuard ne peut pas être utilisé.”

Nair a exprimé sa crainte que si davantage de plates-formes suivent l’exemple de VRChat, cela pourrait rendre plus difficile pour ceux qui doivent simplement participer d’affirmer leur préférence pour la confidentialité.

“Par coïncidence, VRChat a son propre abonnement premium qui inclut des fonctionnalités de confiance et de sécurité”, a-t-il ajouté. “Je crains qu’il puisse y avoir un précédent de paiement pour la confidentialité, et je pense que l’interdiction de l’utilisation d’outils comme MetaGuard est un pas dans la mauvaise direction.” ®

Leave a Comment