以下文章于 2014 年 9 月 10 日刊登于《哈芬登邮报》Gay Voices 。
基于位置的应用程序的隐私和安全已成为全球智能手机用户的一个主要关切。
近期的头条新闻说明了一切:
作为 Perry Street Software 的首席执行官,SCRUFF 和 Jack'd 这两个世界上最大的同性恋者、双性恋者、跨性别者和酷儿社交约会 iOS 和 Android 应用程序的开发者,我认真对待这些报告。 虽然我们采取了一些措施来保护我们的社区,但至关重要的是,所有用户都要了解基于位置的应用程序内在的益处和限制。
关于基于位置的应用程序,您应该知道的最重要的事情就是:任何显示会员之间相对距离的应用程序都可以用来确定您的位置。
"但如何? 它只告诉他我在 1 英里以外,他不可能找到我!"你回答。
让我们做一个关于几何学的快速复习。如果我知道你离我有 1 英里远,但我不知道哪个方向,那么以我的位置为中心的圆的周长就定义了你可能出现的地方。 如果我简单地移动到另外两个地方并记录你的相对距离,通过这三个读数我可以计算出你的位置。 这被称为"三边量测法",您可以在维基百科上阅读更多关于它的信息。
"好的,但我已经在应用程序中隐藏了我的距离,所以我不能被定位,对吗?"
想象一下,你和我去参加一个朋友家的聚会,到达后你去了后院,我留在客厅。 五分钟后,我开启 SCRUFF 查看附近的人,在附近的帅哥名单中,在你和我之间有一个非常可爱的人,但他隐藏了自己的距离。 你知道吗? 你知道,虽然他可能在任何方向,但他不会比从客厅到后院的距离更远。 在这种情况下,一个圆的面积定义了那个可爱的家伙可能出现的地方集合,如果你采取足够的读数,你可以在他的位置周围形成一个越来越精确的边界。 因此,在任何按距离排列结果的应用程序中,你最终可以找到一个隐藏距离的成员。
这两种方法的技术可行性一般都需要一个成熟的用户对有关的应用程序进行逆向工程 -- 仅仅开启应用程序并写下相对位置是不够的。 此外,这种逆向工程几乎总是违反应用程序的服务条款,而且在某些司法管辖区可能违法。 然而,这并没有阻止一些人建立实现位置发现的工具。
由于近期这些工具的出现,其他应用程序已经选择完全消除地理定位功能,因此永远不会显示任何位置信息。 虽然这可能是一种可行的方法,但只有应用避免按距离排序结果才是足够的。 SCRUFF 知道许多用户喜欢定位功能,并会对失去它感到遗憾。 一年多以前,我们设计了一个可以共享基于位置的数据的同时仍然可以保护用户隐私的解决方案。
当用户选择在 SCRUFF 上隐藏他的距离时,我们不仅从他的个人档案数据中删除这些信息,而且还在我们的服务器上随机化他的位置。 这意味着,如果他住在纽约市的西村,他有可能出现在苏荷区两人之间。 然而,如果他在乡下使用 SCRUFF,将他的位置随机化几个街区可能还是不够的。 这就是为什么我们把密度考虑在内,所以如果你住在城市里,你的位置会被随机安排在几个街区,但在乡村,可能是几英里或更远。
对于生活在俄罗斯和中东等将同性恋或男性/女性互动定为犯罪的地区的人来说,这个问题更加关键。 对于这些地方的人来说,在所有提供这种功能的基于位置的应用程序中,隐藏距离可能是一个明智的选择。 SCRUFF 希望确保居住在这些国家和前往这些国家的成员都能了解情况,在即将发布的版本中,我们将为这些地区的人默认启用"隐藏距离"。
此外,我们还与 ILGA 达成了创新的合作关系,ILGA 是一个负责出版全球男女同性恋者权利年度报告的非营利组织。 不久之后,当用户前往 ILGA 报告中包括的国家并开启 SCRUFF 时,他将看到一个警报,告知他当地存在将同性恋活动定罪的法律。 通过提高对这些法律的认识,我们希望让我们的成员保持警惕,并提高全球改革的压力。
归根结底,每当我们使用基于位置的应用程序进行约会、旅行、谈恋爱或结识朋友时,位置发现的可能性是我们都必须考虑的问题。 随着利害关系的增加,应用程序设计者必须迎接挑战,建立强大的系统,纳入先进的位置混淆技术。 虽然今天的头条新闻碰巧针对的是同性恋者,但位置安全的挑战影响到任何通过基于位置的应用程序找到社区的宗教、性别、性取向或少数群体。
Eric Silverberg
Perry Street Software 首席执行官