რამდენად ენდობით აპებს, რომლებიც გვპირდებიან თქვენი ანონიმურობის დაცვას? ეს კითხვა ცენტრშია სადავო სტატია გამოაქვეყნა დღეს მცველი , რომელიც ამტკიცებს, რომ Whisper - საიდუმლოების გაზიარების პროგრამა, რომელიც თავს ანონიმურად განიცდის - რეალურად ადევნებს თვალყურს თავის მომხმარებლებს . მიუხედავად იმისა, გჯერათ თუ არა Whisper– მა განზრახ შეცდომაში შეიყვანა მისი მომხმარებლები, თუ არა, თქვენ უნდა იცოდეთ, როგორ შეიძლება აპები, რომლებიც თქვენი პირადობის დაცვას ემსახურებიან, ძალიან კარგად იყენებენ მას.
optad_b
უფრო კონკრეტულად: თქვენ უნდა იცოდეთ, თუ როგორ იყენებენ აპები, რომელთაც პირდაპირ არ იზიარებთ თქვენს მდებარეობას… როგორ პოულობენ მას.
როდესაც პირველად აკეთებთ Whisper ანგარიშს, თქვენ გეძლევათ შესაძლებლობა, რომ აპლიკაციას შეძლოს თქვენი ადგილმდებარეობის თვალყურისდევნება. ამით აპს გაუადვილებს გითხრათ, როდესაც ვინმე თქვენს ახლო უბანში გამოაქვეყნებს იმას, რაც შეიძლება დაგაინტერესოთ. თუ აირჩევთ თვალის მიდევნებას და არ იყენებთ მდებარეობის მახასიათებელს, ალბათ ფიქრობთ, რომ Whisper- ს ზუსტად არავის შეუძლია წვდომა თქვენი მდებარეობის შესახებ ინფორმაცია. ჩურჩული ირწმუნება, რომ ამის გაკეთება უფრო ადვილია, ვიდრე გაკეთება.
Chad DePue, Whisper & rsquo; ს CTO აღიარებს, რომ ზოგიერთი ტიპის მდებარეობის თვალის დევნება ხდება იმისდა მიუხედავად, მომხმარებელი პირდაპირ ეთანხმება მას. & ldquo; ჩურჩული [პოსტი] რეალურად უნდა გამოჩნდეს აპში და ის არ გამოჩნდება ზოგადი მდებარეობის გარეშე, & rdquo; ის ამტკიცებს პოსტი Y Combinator- ზე . & ldquo; ყველა ჩურჩულის [პროცენტი], რომლებიც მინიშნებულია, როგორც სადმე კანზასის შუა ნაწილში, რადგან ჩვენ ნამდვილად არ ვიცით სად არიან ისინი (მაგრამ ვიცით, რომ ისინი აშშ-ში არიან) ძალიან მაღალია. ეს არ არის სკანდალი. & Rdquo;
თვალყურისდევნების ეს ინსტრუმენტი, რომელსაც სავარაუდოდ იყენებს Whisper, არის GeoIP– ის მოძველებული ვერსია MaxMind , რომელიც იყენებს თქვენს IP მისამართს რუკაზე თქვენი ადგილმდებარეობის შესაფასებლად. DePue ამბობს, რომ ინსტრუმენტი & ldquo; იმდენად არასწორია, რომ სიცილი იყოს, & rdquo; ვარაუდობენ, რომ ისეთი ფართო მასშტაბის განსაზღვრა, როგორიც თქვენი ქვეყანა ან სახელმწიფოა, არ შეაწუხებს ძირითადი მომხმარებელი (და ის შეიძლება მართალიც იყოს, მაგრამ რა არის და არა მომხმარებლის ინფორმაციის დამაბრკოლებელი ხარისხი, ეს კიდევ ერთი არგუმენტია).
მიუხედავად იმისა, რომ ეს შეიძლება იყოს 'სიცილი', IP მდებარეობის მიკვლევა ასევე შეიძლება ძალიან ზუსტი იყოს. მტკიცება გინდა? ეწვიეთ მთავარ გვერდს IP ადგილმდებარეობა - საიტი, რომელიც ემსახურება ერთადერთი მიზნის განსაზღვრას, თუ სად იმყოფებით - წარმოგიდგენთ ადგილმდებარეობის შეფასების ჩამონათვალს, რომელიც აგროვებულია სხვადასხვა ადვილად ხელმისაწვდომი ვებ – ინსტრუმენტებიდან. საკუთარი IP მისამართის ოთხი კითხვიდან სამმა არამარტო მიამაგრა ჩემი კონკრეტული ქალაქი, არამედ უზრუნველყო GPS კოორდინატების ზუსტი მითითება ხუთი მეტრის მანძილზე.
Whisper- ის იგივე ტიპის პროგრამას იყენებს, თუმცა რამდენად ზუსტია მათი მდებარეობის შეფასება, ეს მხოლოდ მათ იციან დანამდვილებით. თუ თქვენ გჯერათ DePue– ს და ენდობით, რომ მომხმარებლისთვის მდებარეობის თვალის დევნება, რომელიც ამ ფუნქციიდან თავს იკავებს, მხოლოდ სახელმწიფოს ან ქვეყნისთვის ზუსტია, მაშინ ეს ალბათ არც ისე დიდი გარიგებაა. თუ ცოტა უფრო სკეპტიკურად გრძნობთ თავს, მე არ ვფიქრობ, რომ ახლა ვინმეს დაგიდანაშაულებთ.
მომხმარებლები, რომლებიც ნებით მიიღებენ Whisper & rsquo; ს აპლიკაციის მდებარეობის თვალყურისდევნების შემოთავაზებას, GPS- ით 500 მეტრის მანძილზე ადევნებენ თვალყურს, Whisper- ის მთავარი რედაქტორის Neetzan Zimmerman- ის თანახმად. ეს განსხვავდება IP თვალთვალისგან იმით, რომ იგი შეეძლო კარგად გაკონტროლეთ თქვენი შესასვლელი კარისკენ, თუ ეს ასეა შექმნილი. ჩურჩული ამბობს, რომ ასე არ არის და მდებარეობის მონაცემები ბუნდოვანია & rdquo; როგორც ზიმერმანი ამბობს, ეს ნიშნავს, რომ იგი განზრახ ბუნდოვანია და არა პიკნირებული პირადი ცხოვრების გამო.
კონფიდენციალურობა ზუსტად ისაა, რასაც მომხმარებლები ელიან Whisper– ისგან, განსაკუთრებით ისინი, ვინც უარყოფენ აპის მოთხოვნას, დააკვირდნენ თავიანთ მდებარეობას. სამხედრო მამხილებლებისთვის და მთავრობის წარმომადგენლებისთვის, რომლებმაც გამოიყენეს აპლიკაცია, როგორც ინფორმაციის მისაღებად ხელსაყრელი საშუალება, ბევრი წითელი ბიურონის გარეშე, გამოქვეყნებული ბრალდებები მცველი შეშფოთების მიზეზი იქნება.
ამ მომენტში, ეს ყველაფერი ცოტათი იქცა & ldquo; მან თქვა, მან თქვა & rdquo; სიტუაცია ჩურჩულსა და მცველი . გაზეთი ირწმუნება, რომ მომხმარებლებს განზრახ ადევნებენ თვალყურს, თუ მათ აქვთ სურვილების მიუხედავად სტვენით გამოწვეული ისტორია და რომ მათ აჩვენეს Whisper & rsquo; s შპს კომპიუტერული სისტემები, რაც მათ ამის გაკეთების საშუალებას აძლევს. მეორეს მხრივ, Whisper ამბობს, რომ ნებისმიერი მდებარეობის თვალყურის დევნება ხდებოდა იმ მომხმარებლებისგან, რომლებმაც არჩევანი გააკეთეს და რომ მონაცემები თავად იყო მხოლოდ 500 მეტრის სიზუსტით მაინც.
ეს ნდობას ეხება. ამ ეტაპზე გასაგებია, რომ გინდა თუ არა, თქვენ თვალყური ადევნოთ, მაგრამ აქვს თუ არა კომპანიას, რომელიც ამ მონაცემებს ფლობს, ცუდი განზრახვები აქვს. ენდობით აპს თქვენს ყველაზე ბნელ საიდუმლოებებს? ჩვენ ვესაუბრეთ კაილ დრეიკს, კომპანიის დამფუძნებელს სიახლეები , რომელიც წარსულში მუშაობდა გეოლოკაციურ სტარტაპებზე, რათა უკეთ გაეცნო, თუ როგორ რეგულარულად ექცევიან კომპანიები თქვენი მდებარეობის მონაცემებს და იმის გაგება, თუ რამდენად ნერვიულები უნდა ვიყოთ ან არ უნდა ვიყოთ.
& ldquo; უამრავი ყალბი საიდუმლოების აპლიკაცია არსებობს, რომლებიც აცხადებენ, რომ ამოიღებენ თქვენს მონაცემებს და შემდეგ ფარულად ინახავენ სადმე მონაცემთა ცენტრში, & rdquo; დრეიკი განმარტავს. & ldquo; მომხმარებლებს არ გააჩნიათ ტექნიკური ცოდნა ამის გასაგებად და ამით თვლიან, რომ ეს უსაფრთხო სისტემებია ინფორმაციის გაგზავნისთვის, რომლის შენახვაც მათ პირადი ინფორმაციის მისაღებად სურთ, სინამდვილეში კი ეს არ არის. & rdquo;
საიდუმლო აღმასრულებელი დირექტორი დევიდ ბიტოუ (The სხვა საიდუმლო გაზიარების აპლიკაცია, რომელიც Whisper– ის პირდაპირი კონკურენტია) ელექტრონული ფოსტით განუმარტა, თუ როგორ მკურნალობენ ამ ველის პროგრამები მდებარეობას:
თუ მდებარეობის სერვისები ჩართულია მოწყობილობაზე (Android / iOS), ტელეფონი იყენებს GPS სიგნალს აპისთვის ხელმისაწვდომი გრძელი (გრძელი 10 მეტრის მანძილზე) მისაღებად. შემდეგ აპს შეუძლია გაგზავნოს ეს სერვერამდე. თუ მომხმარებელმა „უარი თქვა ადგილმდებარეობისთვის“ სერვისის პარამეტრის საშუალებით, მას შეუძლია ან გათიშოს მოწყობილობაზე მდებარეობის თვალის დევნება. ჩურჩულის შემთხვევაში, როგორც ჩანს, შეიძლება არ ჰქონდეს. ერთადერთი უტყუარი გზაა მდებარეობის სერვისების გამორთვა iOS მოწყობილობაზე, ან გამორთვა ან აპის დეინსტალაცია (Android– ის შემთხვევაში). ამის მოხდენის შემდეგ, სერვისმა შეიძლება კვლავ შეაგროვოს IP მისამართზე დაფუძნებული ადგილმდებარეობა. 'Fuzzing' მონაცემები მომსახურების მიმწოდებელს ეკისრება, რომ პატივი სცეს მათ სიტყვას, რომ ისინი ამას რეალურად აკეთებენ. ეს უბრალოდ ნიშნავს GPS ადგილის აღებას და 'შემთხვევით გადაადგილებას' გარკვეული დონის უზუსტობით.
იმის დადგენა, თუ რომელ ტექნოლოგიებს უნდა ენდოთ, რთული ნაწილია და ის, რისი ბრალიც ვერ ხართ, შეცდომის გამო. ჩურჩულით & rsquo; s App Store- ის მომხმარებლების სიტყვები, როგორიცაა & ldquo; ანონიმური, & rdquo; & ldquo; ნდობა, & rdquo; და & ldquo; პატიოსნება, & rdquo; და გასაგებია, რომ შესაძლოა აპში გამოქვეყნებული პოსტების გაუცნობიერებელი ხასიათი გადაჭარბებულია (ან რომ ინტერპრეტაცია Whisper- ისგან განსხვავებულია ვიდრე ზოგიერთი მომხმარებლისთვის).
აპლიკაცია, რომელიც გიდევს თქვენი სახელმწიფო საზღვრებისკენ (ან უფრო ახლოსაა, თუ არ იყიდით Whisper & rsquo; ს პრეტენზიებს ცუდი IP მდებარეობის თვალყურისდევნების შესახებ), ნამდვილად ანონიმურია? შეიძლება მნიშვნელობა არც კი ჰქონდეს, რადგან დრეიკი შეგვახსენებს, რომ მონაცემები თავისთავად ვერ დარჩება იმ კომპანიის ხელში, რომელმაც იგი მაინც შეაგროვა: & ldquo; როდესაც მონაცემთა ცენტრში ინახება თქვენი მთელი შინაარსი და ის არ იშიფრება თქვენს საკუთარ კომპიუტერში. თქვენი ადგილმდებარეობა ან პირადი მონაცემები არის სამთავრობო შეკვეთა, ჰაკერი ან ცუდი კორპორატიული პოლიტიკა გასაჯაროების გარეშე. & rdquo;
განახლება 1:42 PM CT ოქტომბერი 17:მიუხედავად იმისა, რომ Whisper- მა თქვა, რომ მისი თვალთვალის შესაძლებლობები ზუსტი იყო 500 მეტრის სიღრმეში, ახალი კვლევის თანახმად, მომხმარებლების ძებნა შესაძლებელია 100 მეტრის (ან კიდევ უფრო ნაკლები) მანძილზე. ჩურჩულმა ჯერ არ უპასუხა ამ ახალ ბრალდებებს.
ჯეისონ რიდის ილუსტრაცია
