Anonymná nástenková aplikácia Yik Yak odhaľuje presnú polohu svojich používateľov

Yik Yak, aplikácia, ktorá funguje ako lokálna anonymná nástenka, umožňuje nájsť presnú polohu používateľov a jedinečné ID, Základná doska správy. Výskumník, ktorý analyzoval údaje Yik Yak, mal prístup k presným GPS súradniciam, odkiaľ pochádzajú príspevky a komentáre, s presnosťou na 10 až 15 stôp, a hovorí, že priniesol jeho zistenia do spoločnosti v apríli.

Yik Yak bol prvýkrát uvedený na trh v roku 2013 a bol populárny na univerzitných kampusoch, kde sa často používal na klebety, uverejňovanie aktualizácií a kyberšikana ostatných študentov. Po klesajúcej relevantnosti a neúspešných pokusoch o moderovanie obsahu, aplikácia bola vypnutá v roku 2017, len aby minulý rok vstala z mŕtvych. V novembri, uviedla spoločnosť prekonalo 2 milióny používateľov.

Základná doska hovoril s Davidom Teatherom, študentom informatiky so sídlom v Madisone vo Wisconsine, ktorý upozornil na obavy o bezpečnosť Yik Yakovi a svoje zistenia zverejnil v blogový príspevok. Aplikácia zobrazuje príspevky od blízkych používateľov, ale zobrazuje iba približnú polohu, napríklad „približne 1 míľu ďaleko“, až päť míľ, aby používatelia mali predstavu o tom, odkiaľ prichádzajú aktualizácie z ich blízkej komunity.

Hoci Yik Yak sľubuje anonymitu, Teather poukazuje na to, že kombinácia súradníc GPS a ID používateľov by mohla používateľov deanonymizovať a zistiť, kde ľudia žijú, pretože mnohí to pravdepodobne používajú z domu a údaje sú presné s presnosťou 10 až 15 stôp. Táto kombinácia informácií by sa mohla použiť na sledovanie alebo sledovanie konkrétnej osoby a Teather uvádza, že riziko by mohlo byť vyššie pre ľudí žijúcich vo vidieckych oblastiach, kde sú domy od seba vzdialené viac ako 10 až 15 stôp, pretože poloha GPS by mohla zúžiť používateľa na jednu adresu.

Ako Základná doska údaje sú prístupné pre výskumníkov ako Teather, ktorí vedia, ako používať nástroje a písať kód na extrahovanie informácií – ale riziko bolo dostatočne reálne na to, aby prinútilo Teathera, aby na ne upozornil Yik Yak.

„Keďže ID používateľov sú trvalé, je možné zistiť dennú rutinu používateľa, kedy a odkiaľ uverejňujú YikYak, možno to použiť na zistenie dennej rutiny konkrétneho používateľa YikYaku,“ píše Teather. Uviedol ďalšie spôsoby zneužitia údajov, napríklad zistenie, kde niekto žije, sledovanie používateľov alebo vlámanie sa do niečího domu, keď tam nie je.

Yik Yak neodpovedal na žiadosť o komentár od The Verge.

Podľa základná doska, najnovšia verzia aplikácie vydaná Yik Yak už neodhaľuje presnú polohu a ID používateľov, ale Teather hovorí, že tieto informácie môže stále získať pomocou predchádzajúcich verzií aplikácie.

„Ak by to YikYak bral vážnejšie, obmedzili by vracanie týchto polí a porušili by staršie verzie a prinútili používateľov prejsť na novšiu verziu aplikácie,“ napísal v blogovom príspevku.

Leave a Comment