无处藏身:匿名社交网络并不安全

公司

2014-10-18 08:32

随着人们隐私意识的增强,匿名社交网络开始兴起,一大批以 “保护用户隐私” 为卖点的应用出现。它们承诺为用户提供一个安全的交流之处,在那里,人们可以畅所欲言,不用担心身份暴露,或者隐私外泄。在那里,没有人追踪你的位置,或者贩卖你的数据。听起来过于美好的事情,很可能只是一个谎言。最近,卫报揭露了匿名社交网络 Whisper 背后的秘密。这个号称 “互联网上最安全的地方”,其实一直在默默追踪着自己的用户。

为了加强与 Whisper 的合作,卫报对公司总部进行了为期三天的探访。在此过程中,卫报了解其后端系统,并且与公司员工进行了交流。结果发现,Whisper 可以跟踪信息的发布地点,精确到 500 米之内,同时,它还可以追踪用户在某一时间段内的行踪。即使用户关掉了位置服务,公司仍然可以从智能手机上的 IP 数据中获取其大概位置。

whisper2

与此同时,卫报还确定了如下事实:

1、用户数据,包括其删除的数据,都存放在一个可搜索的数据库中。公司虽然不存储用户姓名和电话号码,但是,它存储了用户全部信息的发布时间和大概位置。虽然公司宣布说,用户数据只会短时间存储,但实际上,数据的存储是没有期限的。

2、Whisper 主编手下的团队会密切监控有新闻价值的用户,深入了解他们的活动历史,追踪他们的行踪。这些用户包括军方人员、公司员工和政府人员。

3、Whisper 曾经与美国联邦调查局和英国情报五处分享过信息。对此,Whisper 的说法是,这涉及到生死攸关的事情,也是科技界普遍的做法。但是,安全专家浏览了公司用户协议后,得出的结论是,与其它公司相比,Whisper 提供用户数据时,并没有设立很高的门栏。

whisper1

Whisper 跟踪用户位置,和它正在形成的商业模式有关。目前,Whisper 雇佣了前 Gawker 的编辑,在应用中推广劲爆新闻,而了解用户的位置,有助于公司辨识信息真假。于是,即使是关掉了位置信息的用户,也难免被跟踪。同时,Whisper 开始努力构建与新闻机构的合作,并且打算把数据库和工具向部分记者开放。

在 Whisper 的做法曝光后,卫报宣布停止与其合作。Whisper 的长期合作伙伴 Buzzfeed 也宣布说,在 Whisper 明确其位置和隐私方面的政策之前,将暂时停止合作。

在曝光之前,卫报曾与 Whisper 联系,要求其就此问题发表意见,当时,Whisper 非常坚定地表示,他们并没有做错任何事情,用户的隐私并没有受到任何侵犯,卫报的结论是完全错误的。但是,在四天之后,Whisper 对其服务协议的大部分内容都进行了重写。在新的服务协议中,Whisper 警告用户说,即使是关掉了位置服务,公司仍然能够确认你的位置,另外,它还警告说,如果用户打开位置服务的话,其他人可能会发现你的真实身份。

图片来自 submitthedoc

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中