الأمن السيبراني الخصوصية, المواعدة, تطبيقات, في, مخاطر eshrag أغسطس 13, 2024 0 تعليقات

مخاطر الخصوصية في تطبيقات المواعدة

خصوصية

ماذا لو كشف تطبيق المواعدة أو الوسائط الاجتماعية أو الألعاب المفضل لديك عن إحداثياتك الدقيقة لشخص تفضل إبقاءه بعيدًا؟

12 أغسطس 2024
•
,
3 دقائق. يقرأ

في العصر الرقمي الحالي، توفر ميزات تحديد الموقع الجغرافي في العديد من التطبيقات راحة لا يمكن إنكارها. قبل كتابة هذه المدونة مباشرة، كنت بحاجة إلى تحديد موقع بعض المواد لمشروع DIY، وباستخدام ميزة “انقر واجمع” قمت على الفور بإنشاء أقرب متجر يحتوي على مخزون.

ومع ذلك، في حالة وسائل التواصل الاجتماعي وتطبيقات المواعدة والألعاب والعديد من الخدمات الأخرى عبر الإنترنت، قد نكون على استعداد لمشاركة موقعنا العام ولكننا على الأرجح نرغب في تجنب مشاركة موقعنا المحدد.

فريق بحثي من بلجيكا تم عرضه في Black Hat USA في الأسبوع الماضي، تم تسريب بيانات الموقع عن غير قصد بواسطة بعض تطبيقات المواعدة، وفي هذا السيناريو، قد تكون مشاركة الموقع مشكلة واضحة.

قبل أن تتوقف عن قراءة هذه المدونة وتسرع في حذف ملف تعريف أو إزالة التطبيقات، لاحظ أن الباحثين كشفوا بشكل مسؤول عن المشكلة للعديد من تطبيقات المواعدة المعنية وتم حل المشكلة. بقول ذلك، إنه تذكير مروع بأن عاداتك التي تبدو غير ضارة قد تعرض خصوصيتك للخطر.

الجانب المظلم لمشاركة الموقع

عندما نسمح لأحد التطبيقات باستخدام موقعنا، كما هو الحال في تطبيق المواعدة، فمن المعقول افتراض أن الموقع معمم، على سبيل المثال – “يقع في تامبا على بعد 23 ميلاً”. مع تعداد سكاني يبلغ حوالي 400000 نسمة، فإن تحديد الموقع الدقيق لشخص ما يجب أن يبدو وكأنه العثور على إبرة في كومة قش – أو هذا ما نعتقده.

ومع ذلك، أوضح مقدمو العرض كيفية أخذ بيانات “X أميال” لتثليث الموقع الدقيق. حدد ملفًا شخصيًا مستهدفًا، ثم ارسم دائرة بحيث يكون موقعك في المنتصف، على مسافة 23 ميلًا – وهذا يوفر نقطة بداية. الآن انتحل موقعك لتكون في موقع آخر، كرر العملية وسيكون لديك الآن دائرتان تتداخلان في نقطة ما، انتحال موقع ثالث وكرر ثم تلتقي الدوائر الثلاث في نقطة محددة، والآن لدينا بيانات دقيقة الموقع دون أن يعلم مالك الملف الشخصي أننا نعرف موقعه الدقيق. أشياء مخيفة!

يمكن استخدام نفس الأسلوب عند تعيين حدود الموقع؛ على سبيل المثال، أظهر لي “جميع الملفات الشخصية على بعد 5 أميال”. كرر العملية أعلاه ويمكن تحديد موقع الملف الشخصي. فقط التطبيقات أو الخدمات التي تستخدم الموقع الدقيق هي التي تواجه هذه المشكلة، إذا تم تقريب الموقع إلى مسافة ميل على سبيل المثال، فلا يمكن تحديد الموقع الدقيق باستخدام هذه الطريقة.

قام الباحثون بفحص 15 تطبيقًا للمواعدة بحثًا عن مشكلات الخصوصية، مثل التطبيق الموضح أعلاه، مع النظر أيضًا في واجهات API الخاصة بهم وسياسات الخصوصية والبيانات الأخرى. أبحاثهم، والتي تم تفصيلها في هذه الورقة البيضاء، نظرت على وجه التحديد إلى تطبيقات المواعدة، ولكن يتم استخدام الموقع بواسطة العديد من الخدمات والتطبيقات بنفس الطريقة. على سبيل المثال، في تطبيقات الألعاب، قد ترغب في العثور على لاعبين آخرين لنفس اللعبة بالقرب منك.

تسليط الضوء على المشكلة باستخدام تطبيقات المواعدة كمثال يجذب الانتباه لأننا جميعًا نفهم مشكلة الملاحقين والمفترسين الذين ربما يستخدمون تلك المنصات. ومع ذلك، من المهم أن تقوم جميع التطبيقات والخدمات بإعادة النظر في استخدامها للموقع للتأكد من أنها تحجب ما يكفي من بيانات الموقع لجعل حساب الموقع الدقيق لشخص ما مستحيلًا.

الحفاظ على خصوصية موقعك

إذًا، ما الذي يمكنك فعله لحماية نفسك؟ والخبر السار هو أنه يمكنك اتخاذ خطوات للتخفيف من المشكلة والحد من دقة مشاركة موقعك.

عندما يطلب أحد التطبيقات إذنًا لاستخدام الموقع عند التثبيت، يمكنك تغيير الإذن لاحقًا لتعطيل مشاركة الموقع الدقيق. في نظام التشغيل iOS، يستخدم هذا موقعًا على بعد ثلاثة كيلومترات من موقعك الدقيق، وهو ما يكفي لمنع أي شخص من تحديد موقعك على النحو الموضح أعلاه.

على أجهزة أبل، انتقل إلى “الإعدادات” و”الخصوصية والأمان” ثم إلى “خدمات الموقع” – يمكن عرض كل تطبيق والإذن المقابل له وتعديلهما حسب الحاجة.

إذا كنت تستخدم جهاز أندرويد، انقر مع الاستمرار على أيقونة التطبيق، وضمن “معلومات التطبيق”، توجد “الأذونات”، بما في ذلك “الموقع”، حيث يمكنك تحديد الخيار المناسب.

Source link