أخبار العالم

التطبيقات التي يرجع تاريخها مثلي الجنس لا يزال تسرب بيانات الموقع

شعار Grindrحقوق الطبع والنشر صورة
صور غيتي

تعرض بعض أشهر المواعدة التي يرجع تاريخها إلى المثليين ، بما في ذلك Grindr و Romeo و Recon ، الموقع الدقيق لمستخدميها.

في عرض توضيحي لبي بي سي نيوز ، تمكن باحثو الأمن السيبراني من إنشاء خريطة للمستخدمين في جميع أنحاء لندن ، مع الكشف عن مواقعهم الدقيقة.

هذه المشكلة والمخاطر المرتبطة بها معروفة منذ سنوات ولكن بعضًا من أكبر التطبيقات لم تحل المشكلة بعد.

بعد أن شارك الباحثون النتائج التي توصلوا إليها مع التطبيقات المعنية ، قام Recon بإجراء تغييرات – ولكن لم يحدث ذلك مع Grindr و Romeo.

ما المشكلة؟

تُظهر معظم تطبيقات المواعدة والممارسات الجنسية الشهيرة من هو قريب ، بناءً على بيانات موقع الهاتف الذكي.

تظهر عدة أيضا مدى بعيدا الرجال الفردية. وإذا كانت هذه المعلومات دقيقة ، فيمكن الكشف عن موقعها الدقيق باستخدام عملية تسمى ثلاثية.

هنا مثال. تخيل رجلاً يظهر على تطبيق مواعدة على بعد “200 متر”. يمكنك رسم دائرة نصف قطرها 200 متر (650 قدمًا) حول موقعك على الخريطة ومعرفة أنه في مكان ما على حافة تلك الدائرة.

إذا تحركت بعد ذلك على الطريق وظهر الرجل نفسه على مسافة 350 مترًا ، وانتقلت مرة أخرى وهو على بعد 100 متر ، فيمكنك بعد ذلك رسم كل هذه الدوائر على الخريطة في نفس الوقت وحيث تتقاطع مع المكان الرجل هو.

في الواقع ، لم يكن لديك حتى مغادرة المنزل للقيام بذلك.

باحثون من شركة الأمن السيبراني شركاء اختبار القلم أنشأ أداة مزيفة لموقعها وفعلت جميع الحسابات تلقائيًا ، جماعيًا.

وجدوا أيضًا أن Grindr و Recon و Romeo لم يؤمّنوا بالكامل واجهة برمجة التطبيقات (API) التي تشغل تطبيقاتهم.

تمكن الباحثون من إنشاء خرائط لآلاف المستخدمين في وقت واحد.

وقال الباحثون في منشور بالمدونة “نعتقد أنه من غير المقبول إطلاقًا أن يسرب صانعو التطبيقات الموقع الدقيق لعملائهم بهذه الطريقة. إنه يترك مستخدميهم في خطر من الملاحقون والمجرمين والمجرمين والدول القومية”.

أخبر Stonewall ، مؤسسة خيرية لحقوق المثليين ، بي بي سي نيوز: “حماية البيانات الفردية والخصوصية أمر مهم للغاية ، لا سيما بالنسبة للأشخاص المثليين في جميع أنحاء العالم الذين يتعرضون للتمييز ، وحتى الاضطهاد ، إذا كانوا منفتحين بشأن هويتهم.”

هل يمكن حل المشكلة؟

هناك العديد من الطرق التي يمكن أن تخفي بها التطبيقات مواقع المستخدمين بدقة دون المساس بوظائفهم الأساسية.

وتشمل هذه:

  • تخزين الأماكن العشرية الثلاثة الأولى فقط لبيانات خطوط الطول والعرض ، مما يتيح للأشخاص العثور على مستخدمين آخرين في الشارع أو الحي دون الكشف عن مواقعهم بالضبط
  • تتراكب شبكة عبر خريطة العالم وتنقل كل مستخدم إلى أقرب خط شبكي ، تحجب موقعه بالضبط

كيف استجابت التطبيقات؟

أخبرت شركة الأمن Grindr و Recon و Romeo عن نتائجها في 1 يونيو.

ريكون أخبرت BBC Information أنها أجرت منذ ذلك الحين تغييرات على تطبيقاتها لإخفاء الموقع الدقيق لمستخدميها.

لقد قال: “من الناحية التاريخية ، وجدنا أن أعضائنا يقدرون الحصول على معلومات دقيقة عند البحث عن أعضاء قريبين.

“بعد فوات الأوان ، ندرك أن الخطر على خصوصية أعضائنا المرتبط بحسابات المسافة الدقيقة كبير للغاية وبالتالي قمنا بتطبيق طريقة الشبكة السريعة لحماية خصوصية معلومات الموقع الخاصة بأعضائنا.”

Grindr أخبر مستخدمي بي بي سي نيوز أن لديهم خيار “إخفاء معلومات المسافة الخاصة بهم من ملفاتهم الشخصية”.

وأضاف أن Grindr قام بتعمية بيانات الموقع “في البلدان التي يكون فيها خطرًا أو غير قانوني أن تكون عضوًا في مجتمع LGBTQ +”. ومع ذلك ، لا يزال من الممكن ثلاثية المواقع الدقيقة للمستخدمين في المملكة المتحدة.

روميو لم يستجب لطلب بي بي سي نيوز للتعليق.

انها موقع يدعي بشكل غير صحيح “من المستحيل تقنيًا” إيقاف المهاجمين الذين يتقاسمون مواقع المستخدمين. ومع ذلك ، فإن التطبيق يتيح للمستخدمين إصلاح موقعهم إلى نقطة على الخريطة إذا كانوا يرغبون في إخفاء موقعهم بالضبط. هذا غير ممكن افتراضيًا.

اتصلت بي بي سي نيوز أيضًا بتطبيقين اجتماعيين مثليين آخرين ، يوفران ميزات تستند إلى الموقع ولكن لم يتم تضمينهما في بحث شركة الأمان.

مؤخر العنق وقال لبي بي سي نيوز انها تستخدم خوارزمية تحديد المواقع. يتم تمكينه افتراضيًا في “80 منطقة حول العالم حيث يتم تجريم الأفعال من نفس الجنس” ويمكن لجميع الأعضاء الآخرين تشغيلها في قائمة الإعدادات.

زنبور أخبرت بي بي سي نيوز أنها التقطت مستخدميها على الشبكة بدلا من تقديم موقعهم بالضبط. كما يتيح للأعضاء إخفاء مسافةهم في قائمة الإعدادات.

هل هناك مشاكل فنية أخرى؟

هناك طريقة أخرى لاستكشاف موقع الهدف ، حتى إذا اختاروا إخفاء المسافة الخاصة بهم في قائمة الإعدادات.

تُظهر معظم تطبيقات المواعدة الشهيرة للمثليين شبكة من الرجال القريبين ، مع ظهور الأقرب في الجزء العلوي الأيسر من الشبكة.

في عام 2016 ، أثبت الباحثون أنه كان من الممكن تحديد موقع الهدف من خلال إحاطة العديد من الملفات المزيفة وتحريك ملفات التعريف المزيفة حول الخريطة.

“كل زوج من المستخدمين المزيفين الذين يقحمون الهدف يكشفون عن شريط دائري ضيق يمكن تحديد موقع الهدف فيه ،” سلكي ذكرت.

التطبيق الوحيد للتأكيد من أنه قد اتخذ خطوات للتخفيف من هذا الهجوم هو Hornet ، الذي أخبر BBC Information أنه عشوائيًا شبكة الملفات الشخصية القريبة.

وقالت البروفيسور أنجيلا ساس ، خبيرة الأمن والخصوصية الإلكترونية في جامعة كاليفورنيا في لوس أنجلوس: “المخاطر لا يمكن تصورها”.

وأضافت أن “مشاركة الموقع يجب أن تكون” دائمًا أمرًا يمكّنه المستخدم طواعية بعد تذكيره بالمخاطر “.


Supply hyperlink

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق