Анонимное приложение для доски объявлений Yik Yak раскрывает точное местоположение своих пользователей

Иллюстрация Алекса Кастро / The Verge

Yik Yak, приложение, которое действует как локальная анонимная доска объявлений, позволяет находить точное местоположение пользователей и уникальные идентификаторы, сообщает Motherboard. Исследователь, который проанализировал данные Yik Yak, смог получить доступ к точным GPS-координатам того, откуда поступали сообщения и комментарии, с точностью до 10-15 футов, и говорит, что он представил свои результаты компании в апреле.

Впервые запущенный в 2013 году, Yik Yak был популярен в университетских городках, где его часто использовали для сплетен, публикации обновлений и киберзапугивания других студентов. После снижения релевантности и неудачных попыток модерации контента приложение закрылось в 2017 году, но в прошлом году восстало из мертвых. В ноябре компания заявила, что перевалила за 2 миллиона пользователей.

Материнская плата поговорила с Дэвидом Тизером, студентом-информатиком из Мэдисона, штат Висконсин, который рассказал Yik Yak о проблемах безопасности и опубликовал свои выводы в блоге. Приложение показывает сообщения от близлежащих пользователей, но отображает только приблизительное местоположение, например “примерно в 1 миле”, до пяти миль, чтобы дать пользователям представление о том, откуда в их близлежащем сообществе поступают обновления.

Хотя Yik Yak обещает анонимность, Teather указывает, что объединение GPS-координат и идентификаторов пользователей может обезличить пользователей и выяснить, где живут люди, поскольку многие, вероятно, используют его из дома, а данные точны с точностью до 10-15 футов. Эта комбинация информации может быть использована для слежки или наблюдения за конкретным человеком, и Тизер упоминает, что риск может быть выше для людей, живущих в сельской местности, где дома находятся на расстоянии более 10-15 футов друг от друга, потому что местоположение GPS может сузить круг пользователей до одного адреса.

Как сообщает Motherboard, данные доступны таким исследователям, как Teather, которые знают, как использовать инструменты и писать код для извлечения информации, но риск был достаточно реален, чтобы побудить Teather обратить на это внимание Yik Yak.

“Поскольку идентификаторы пользователей являются постоянными, можно определить распорядок дня пользователя, когда и откуда он публикует YikYak, это можно использовать для определения распорядка дня конкретного пользователя YikYak”, — пишет Teather. Он перечислил другие способы злоупотребления данными, такие как выяснение, где кто-то живет, наблюдение за пользователями или проникновение в чей-то дом, когда их там нет.

Йик Як не ответил на запрос The Verge о комментариях.

Согласно Motherboard, последняя версия приложения, выпущенная Yik Yak, больше не предоставляет точное местоположение и идентификаторы пользователей, но Тизер говорит, что он все еще может получить эту информацию, используя предыдущие версии приложения.

“Если бы YikYak отнеслись к этому более серьезно, они ограничили бы возврат этих полей, сломали бы старые версии и заставили пользователей перейти на более новую версию приложения”, — написал он в сообщении в блоге.

Оцените статью
Добавить комментарии
Анонимное приложение для доски объявлений Yik Yak раскрывает точное местоположение своих пользователей
b5b1a07ffac068d58c977c51c72974a7
Элегантные зимние пальто в коллекциях известных дизайнеров 2016-2017