دوستیابی با خطر ردیابی/ آسیبشناسی امنیتی ۶ برنامه محبوب در جهان
خبرگزاری علم و فناوری آنا؛ یک تیم تحقیقاتی از دانشگاه کی یو لیوون (KU Leuven) در بلژیک با انتخاب محبوبترین برنامههای دوستیابی، اولین تحلیل جامع حریم خصوصی در نوع خود را انجام داده است. محققان در این مطالعه، ابتدا ارزیابی کردند که چگونه شخصی با اهداف مخرب به راحتی میتواند یک حساب کاربری ایجاد کند و دادههای کاربر را استخراج کند. سپس، آنها دادههای شخصیِ به اشتراک گذاشتهشده توسط این برنامهها، از جمله ویژگیهای حساس، دادههای حساس به دوستیابی و مکان دقیق کاربران را اندازه گیری کردند. در نهایت، آنها بررسی کردند که سیاستهای حفظ حریم خصوصی این برنامهها درباره جمع آوری و نشت احتمالی دادههای شخصی چگونه عمل میکنند؟
کاربران باید مراقب باشند که چه اطلاعاتی را در برنامههای دوستیابی به اشتراک میگذارند. حتی به اشتراکگذاری اطلاعاتِ به ظاهر بیخطر مانند سن و گرایش جنسی میتواند خطرناک باشد. اما بزرگترین خطر، ناشی از اطلاعات حساسی است که بهطور تصادفی و ناآگاهانه به اشتراک میگذارید. در دنیای دوستیابی آنلاین که مردم به دنبال انتخاب و ارتباطات آزاد هستند، باید از احتمال افشای ناخواستۀ اطلاعات شخصی آگاه باشید.
شناسایی ۶ برنامه دوستیابی پرخطر
مطالعه جدیدی که توسط دانشگاه کی یو لیوون در بلژیک منتشر شده است، ۱۵ برنامه محبوب دوستیابی را برای ارزیابی ریسک خدمات مبتنی بر مکان را بر روی دادههای شخصی و حساس کاربران تجزیهوتحلیل کرد.
برنامههای «دوستیابی مبتنی بر مکان» با جفت کردن افراد در مجاورت یکدیگر، دوستیابی را تسهیل میکنند. در یک مطالعه تحقیقاتی با موضوع دزدیدن هویت در برنامههای دوستیابی، شش اپلیکیشن هیلی (Hily)، بامبل (Bumble)، هپن (happn)، هینج (Hinge)، گریندر(Grindr) و بادو (Badoo) به عنوان برنامههایی شناسایی شدند که ممکن است اطلاعات شخصی کاربران را در خطر افشا شدن قرار دهند و ردیابیهای سهگانه قرار دهند. این در حالی است که در دنیای دوستیابی، امنیت و اعتماد در درجه اول اهمیت قرار دارد.
نیمۀ تاریک خدمات مکانیابی
بنا بر یافتههای این تحقیق دانشگاهی ردیابی سهگانه (تکنیکی که جیپیاس از آن استفاده میکند) مکان کاربر را با استفاده از یک سیستم سهنقطهای و با ایجاد سه حلقۀ ردیابی در اطراف آنها شناسایی میکند. این ردیابی سهگانه با فاصلهگذاری دقیق، هدف خود را حداقل ۱۱۱ متر در ۱۱۱ مترمربع (در خط استوا) شناسایی میکند. ردیابی سهگانه، فاصلهها را تخمینی برآورد میکند، اما از حفرههای موجود در سیستم میتوان سوءاستفاده کرد. ردیابی سهگانه از یک اوراکل استفاده میکند که از یک سیگنال باینری برای یافتن یک مکان تقریبی استفاده میکند. اوراکل، سیستمی است که دادهها یا اطلاعات مورد نیاز را از خارج یک بلاکچین به درون آن منتقل میکند تا قراردادهای هوشمند بتوانند با اطلاعات واقعی دنیای بیرون تعامل داشته باشند. مثلاً قیمتهای بازار، نتایج ورزشی، یا حتی وضعیت آبوهوا را به قراردادهای هوشمند منتقل میکنند تا این قراردادها بتوانند وظایف خود را بر اساس اطلاعات دقیق و بهروز انجام دهند.
این مطالعه نشان داد که رابط کاربری در این اپلیکیشنها ممکن است به افرادی با اهداف مخرب اجازه دهد که مکانهای موردنظر خود را شناسایی کنند. همچنین مشخص شد که اپلیکیشن «گریندر» مستعد ردیابی سهگانه با فاصلهگذاری دقیق بود. اپلیکیشن «هپن» نیز کاربران خود را در معرض «ردیابی دایرهای» قرار میداد و چهار اپلیکیشن دیگر، از جمله بامبل، در دسته «ردیابی سهگانه اوراکل» قرار گرفتند. دو برنامه «هینج» و «هیلی» نیز فاصله کاربران خود را پنهان میکردند.
به گفته یکی از محققان این پروژه، با در نظر گرفتن اطلاعات شخصیای که کاربران در پلتفرم آپلود میکنند میتوان گفت که مکانیابی آنها کار سادهای است.
پاسخها و دفاعیات برنامههای دوستیابی
سخنگوی اپلیکیشن پرطرفدار بامبل در واکنش به این تحقیق گفت: «ما در اوایل سال ۲۰۲۳ از این یافتهها مطلع شدیم و به سرعت مسائل ذکر شده را حل کردیم. به عنوان یک تجارت جهانی با اعضایی در کشورهای سراسر جهان، ما متعهد به محافظت از حریم خصوصی کاربران خود هستیم و یک رویکرد جهانی برای رعایت حریم خصوصی اتخاذ کردهایم.»
دیمیترو کانونُف از بنیانگذاران اپلیکیشن «هیلی» نیز اذعان کرد: «یافتهها نشان میدهد که احتمال بالقوه برای ردیابی سهگانه وجود دارد، اما در عمل، وقوع چنین اتفاقی غیرممکن است.»
در همین حال، کریما بن عبدالمالک، مدیرعامل و رئیس «هپن»، گفت: «ما یافتهها را بررسی کردیم. برنامه «هپن» دارای یک لایه حفاظتی اضافی برای پیشگیری از دور زدن است. به نظر میرسد که محققان این لایه حفاظتی را در مطالعه خود در نظر نگرفتهاند، چون این لایه تکنیک ردیابی سهگانه را بیاثر میکند.»
پس از انتشار گزارشهای این تحقیق، اپلیکیشنهای دوستیابی اقدامات مثبتی در راستای رفع مشکلات ردیابی انجام دادند و فیلترهای فاصلهگذاری خود را برای پیشگیری از هرگونه ردیابی سهگانه تنظیم کردند.
خطمشیهای حفظ حریم خصوصی در این برنامهها بیان میکند که چه دادههایی را پردازش باید کنند، اما آنها بیشتر مسئولیت را بر عهده کاربران میگذارند.
انتهای پیام/