دوست‌یابی با خطر ردیابی/ آسیب‌شناسی امنیتی ۶ برنامه محبوب در جهان

آنا گزارش می‌دهد؛

یک مطالعه جدید نشان می‌دهد که ۶ اپلیکیشن دوست‌یابی محبوب، کاربران را در معرض ردیابی‌های سه‌گانه‌ای قرار می‌دهد که می‌تواند مکان دقیق آنها را در اختیار شخص ثالث قرار دهد.

خبرگزاری علم و فناوری آنا؛ یک تیم تحقیقاتی از دانشگاه کی یو لیوون (KU Leuven) در بلژیک با انتخاب محبوب‌ترین برنامه‌های دوست‌یابی، اولین تحلیل جامع حریم خصوصی در نوع خود را انجام داده است. محققان در این مطالعه، ابتدا ارزیابی کردند که چگونه شخصی با اهداف مخرب به راحتی می‌تواند یک حساب کاربری ایجاد کند و داده‌های کاربر را استخراج کند. سپس، آنها داده‌های شخصیِ به اشتراک گذاشته‌شده توسط این برنامه‌ها، از جمله ویژگی‌های حساس، داده‌های حساس به دوست‌یابی و مکان دقیق کاربران را اندازه گیری کردند. در نهایت، آنها بررسی کردند که سیاست‌های حفظ حریم خصوصی این برنامه‌ها درباره جمع آوری و نشت احتمالی داده‌های شخصی چگونه عمل می‌کنند؟

کاربران باید مراقب باشند که چه اطلاعاتی را در برنامه‌های دوست‌یابی به اشتراک می‌گذارند. حتی به اشتراک‌گذاری اطلاعاتِ به ظاهر بی‌خطر مانند سن و گرایش جنسی می‌تواند خطرناک باشد. اما بزرگ‌ترین خطر، ناشی از اطلاعات حساسی است که به‌طور تصادفی و ناآگاهانه به اشتراک می‌گذارید. در دنیای دوست‌یابی آنلاین که مردم به دنبال انتخاب و ارتباطات آزاد هستند، باید از احتمال افشای ناخواستۀ اطلاعات شخصی آگاه باشید.

شناسایی ۶ برنامه دوست‌یابی پرخطر

مطالعه جدیدی که توسط دانشگاه کی یو لیوون در بلژیک منتشر شده است، ۱۵ برنامه محبوب دوست‌یابی را برای ارزیابی ریسک خدمات مبتنی بر مکان را بر روی داده‌های شخصی و حساس کاربران تجزیه‌وتحلیل کرد.

برنامه‌های «دوست‌یابی مبتنی بر مکان» با جفت کردن افراد در مجاورت یکدیگر، دوست‌یابی را تسهیل می‌کنند. در یک مطالعه تحقیقاتی با موضوع دزدیدن هویت در برنامه‌های دوست‌یابی، شش اپلیکیشن هیلی (Hily)، بامبل (Bumble)، هپن (happn)، هینج (Hinge)، گریندر(Grindr) و بادو (Badoo) به عنوان برنامه‌هایی شناسایی شدند که ممکن است اطلاعات شخصی کاربران را در خطر افشا شدن قرار دهند و ردیابی‌های سه‌گانه قرار دهند. این در حالی است که در دنیای دوست‌یابی، امنیت و اعتماد در درجه اول اهمیت قرار دارد. 

نیمۀ تاریک خدمات مکان‌یابی

بنا بر یافته‌های این تحقیق دانشگاهی ردیابی سه‌گانه (تکنیکی که جی‌پی‌اس از آن استفاده می‌کند) مکان کاربر را با استفاده از یک سیستم سه‌نقطه‌ای و با ایجاد سه حلقۀ ردیابی در اطراف آنها شناسایی می‌کند. این ردیابی سه‌گانه با فاصله‌گذاری دقیق، هدف خود را حداقل ۱۱۱ متر در ۱۱۱ مترمربع (در خط استوا) شناسایی می‌کند. ردیابی سه‌گانه، فاصله‌ها را تخمینی برآورد می‌کند، اما از حفره‌های موجود در سیستم می‌توان سوءاستفاده کرد. ردیابی سه‌گانه از یک اوراکل استفاده می‌کند که از یک سیگنال باینری برای یافتن یک مکان تقریبی استفاده می‌کند. اوراکل، سیستمی است که داده‌ها یا اطلاعات مورد نیاز را از خارج یک بلاکچین به درون آن منتقل می‌کند تا قرارداد‌های هوشمند بتوانند با اطلاعات واقعی دنیای بیرون تعامل داشته باشند. مثلاً قیمت‌های بازار، نتایج ورزشی، یا حتی وضعیت آب‌وهوا را به قرارداد‌های هوشمند منتقل می‌کنند تا این قرارداد‌ها بتوانند وظایف خود را بر اساس اطلاعات دقیق و به‌روز انجام دهند.

این مطالعه نشان داد که رابط کاربری در این اپلیکیشن‌ها ممکن است به افرادی با اهداف مخرب اجازه دهد که مکان‌های موردنظر خود را شناسایی کنند. همچنین مشخص شد که اپلیکیشن «گریندر» مستعد ردیابی سه‌گانه با فاصله‌گذاری دقیق بود. اپلیکیشن «هپن» نیز کاربران خود را در معرض «ردیابی دایره‌ای» قرار می‌داد و چهار اپلیکیشن دیگر، از جمله بامبل، در دسته «ردیابی سه‌گانه اوراکل» قرار گرفتند. دو برنامه «هینج» و «هیلی» نیز فاصله کاربران خود را پنهان می‌کردند.

به گفته یکی از محققان این پروژه، با در نظر گرفتن اطلاعات شخصی‌ای که کاربران در پلتفرم آپلود می‌کنند می‌توان گفت که مکان‌یابی آنها کار ساده‌ای است.

پاسخ‌ها و دفاعیات برنامه‌های دوست‌یابی

سخنگوی اپلیکیشن پرطرفدار بامبل در واکنش به این تحقیق گفت: «ما در اوایل سال ۲۰۲۳ از این یافته‌ها مطلع شدیم و به سرعت مسائل ذکر شده را حل کردیم. به عنوان یک تجارت جهانی با اعضایی در کشور‌های سراسر جهان، ما متعهد به محافظت از حریم خصوصی کاربران خود هستیم و یک رویکرد جهانی برای رعایت حریم خصوصی اتخاذ کرده‌ایم.»

دیمیترو کانونُف از بنیان‌گذاران اپلیکیشن «هیلی» نیز اذعان کرد: «یافته‌ها نشان می‌دهد که احتمال بالقوه برای ردیابی سه‌گانه وجود دارد، اما در عمل، وقوع چنین اتفاقی غیرممکن است.»

در همین حال، کریما بن عبدالمالک، مدیرعامل و رئیس «هپن»، گفت: «ما یافته‌ها را بررسی کردیم. برنامه «هپن» دارای یک لایه حفاظتی اضافی برای پیشگیری از دور زدن است. به نظر می‌رسد که محققان این لایه حفاظتی را در مطالعه خود در نظر نگرفته‌اند، چون این لایه تکنیک ردیابی سه‌گانه را بی‌اثر می‌کند.»

پس از انتشار گزارش‌های این تحقیق، اپلیکیشن‌های دوست‌یابی اقدامات مثبتی در راستای رفع مشکلات ردیابی انجام دادند و فیلتر‌های فاصله‌گذاری خود را برای پیشگیری از هرگونه ردیابی سه‌گانه تنظیم کردند.

خط‌مشی‌های حفظ حریم خصوصی در این برنامه‌ها بیان می‌کند که چه داده‌هایی را پردازش باید کنند، اما آنها بیشتر مسئولیت را بر عهده کاربران می‌گذارند.

دکمه بازگشت به بالا