Внимание: Приложенията за гей запознанства разкриват адреса ви!
Някои от най-популярните приложения за гей запознанства разкриват точната локация на техните потребители, без те да са дали изричното си съгласие за това, съобщава BBC.
Експерти по киберсигурност са направили дигитална "карта" на потребителите на приложения, като Grindr, Romeo и Recon. Проблемните "пробиви" в сигурността и рисковете, които те представляват за ползвателите на тези услуги, са били известни на компаниите от години, но въпреки това те не са взели необходимите мерки, твърдят специалистите.
Популярните сайтове за запознанства показват на потребителя дали наблизо има други хора, които за заинтересовани да общуват с него. Повечето от тях използват данните за локацията на мобилното устройство. Някои от приложенията дори показват точното разстояние между потребителите.
С помощта на тази информация обаче може да се определи и точната им локация. За целта се използва методът на трилатерацията.
Експертите по киберсигурност дават и конкретен пример. Ако приложението ви информира, че на 200 метра от вас има човек, с когото можете да се запознаете, вие можете да начертаете окръжност със същия радиус около собственото си местоположение и да сте сигурни, че човекът се намира някъде върху нея.
След това можете да излезете на улицата и да се преместите на известно растояние. Дистанцията в приложението ще се промени, например, на 350 метра. Ако се преместите още веднъж, тя може да стане 100 метра.
Ако начертаете и трите окръжности върху картата, те ще ви разкрият точното местоположение на въпросния потребител.
В реалността дори няма да ви се наложи да излезете от къщата си, за да направите този експеримент. Изследователите на компанията за киберсигурност Pen Test Partners са създали програма, която скрива собствената си локация и изчислява автоматично тази на останалите потребители в приложенията за запознанства.
"Според нас е абсолютно недопустимо компаниите, които поддържат тези сайтове, да разкриват местоположението на своите потребители. Това ги поставя под риск от нападения и криминални злоупотреби", твърдят авторите на проучването, цитирани от BBC.
От благотворителната организация за защита на ЛГБТ правата Stonewall заявяват, че "защитата на личните данни е изключително важна, особено за хората от ЛГБТ общността, които са подложени на преследване и дискриминация по цял свят".
Според експертите има няколко начина, по които да се избегне разкриването на точното местоположение на потребителите. Единият е да се използват само първите три цифри след десетичната запетая при използването на географската ширина и дължина.
Така хората ще могат да търсят сродни души в близката улица или квартал, но без да знаят точното им местоположение.
Вторият вариант е да се използва мрежа от "полета и клетки", като устройствата на потребителите се свързват към най-близката клетка и програмата използва нейната локация. Така местоположението на самия потребител може да остане скрито.
Експертите на Pen Test Partners са уведомили сайтовете за гей запознанства Grindr, Recon и Romeo за резултатите от експеримента на 1 юни тази година. От Recon твърдят пред BBC, че са взели необходимите мерки и са променили алгоритмите на своите приложения.
От Grindr твърдят, че потребителите могат да изключат опцията за споделяне на разстояние и че в страните, в които ЛГБТ общността е подложена на опасност от нападения или може да попадне под ударите на закона, подобна информация изобщо не се събира.
Във Великобритания обаче установяването на точното местоположение чрез трилатерацията все още е възможно.
От Romeo пък изобщо не са отговорили на официалното запитване за предприетите мерки.