以下文章於 2014 年 9 月 10 日刊登於《哈芬登郵報》Gay Voices 。
基於位置的應用程式的隱私和安全已成為全球智慧型手機用戶的一個主要關切。
近期的頭條新聞說盡一切:
作為 Perry Street Software 的首席執行官,SCRUFF 和 Jack'd 這兩個全球最大的同性戀者、雙性戀者、跨性別者和酷兒社交約會 iOS 和 Android 應用程式的開發者,我認真對待這些報告。 雖然我們採取了一些措施來保護我們的族群,但至關重要的是,所有用戶都要了解基於位置的應用程式內在的益處和限制。
關於基於位置的應用程式,您應該知道的最重要的事情就是:任何顯示成員之間相對距離的應用程式都可以用來確定您的位置。
「但如何? 它只告訴他我在 1 英里以外,他不可能找到我! 」你回答。
讓我們做一個關於幾何學的快速復習。如果我知道你離我有 1 英里遠,但我不知道哪個方向,那麼以我的位置為中心的圓的周長就定義了你可能出現的地方。 如果我簡單地移動到另外兩個地方並記錄你的相對距離,通過這三個讀數我便可計算出你的位置。 這被稱為「三邊量測法」,您可以在維基百科上閱讀更多關於它的資訊。
「好的,但我已經在應用程式中隱藏了我的距離,所以我不能被定位,對嗎?」
想像一下,你和我去參加一個朋友家的派對,到達後你去了後院,我留在客廳。 五分鐘後,我打開 SCRUFF 查看附近的帥哥,在附近的帥哥名單中,在你和我之間有一個非常可愛的人,但他隱藏了自己的距離。 你知道嗎? 你知道,雖然他可能在任何方向,但他不會比從客廳到後院的距離更遠。 在這種情況下,一個圓的面積定義了那個可愛的傢伙可能出現的地方集合,如果你採取足夠的讀數,你可以在他的位置周圍形成一個越來越精確的邊界。 因此,在任何按距離排列結果的應用程式中,你最終可以找到一個隱藏距離的成員。
這兩種方法的技術可行性一般都需要一個成熟的用戶對有關的應用程式進行逆向工程 -- 僅僅打開應用程式並寫下相對位置往往是不夠的。 此外,這種逆向工程幾乎總是違反應用程式的服務條款,而且在某些司法管轄區可能違法。 然而,這並沒有阻止一些人建立實現位置發現的工具。
由於近期這些工具的出現,其他應用程式已經選擇完全消除地理定位功能,因此永遠不會顯示任何位置資訊。 雖然這可能是一種可行的方法,但只有應用避免按距離排序結果才是足夠的。 SCRUFF 知道許多用戶喜歡定位功能,並會對失去它感到遺憾。 一年多以前,我們設計了一個可以共享基於位置的數據的同時仍然可以保護用戶隱私的解決方案。
當用戶選擇在 SCRUFF 上隱藏他的距離時,我們不僅從他的個人檔案數據中刪除這些資訊,而且還在我們的服務器上隨機化他的位置。 這意味著,如果他住在紐約市西村,他可能會出現在 SoHo 的兩人之間。 然而,如果他在鄉下使用 SCRUFF,將他的位置隨機化幾個街區可能還是不夠的。 這就是為什麼我們把密度考慮在內,所以如果你住在城市裡,你的位置會被隨機安排在幾個街區,但在鄉村,可能是幾英里或更遠。
對於生活在俄羅斯和中東等將同性戀或男性/女性互動定為犯罪的地區的人來說,這個問題更加關鍵。 對於這些地方的人來說,在所有提供這種功能的基於位置的應用程式中,隱藏距離可能是一個明智的選擇。 SCRUFF 希望確保居住在這些國家和前往這些國家的成員都能了解情況,在即將發布的版本中,我們將為這些地區的人默認啟用"隱藏距離"。
此外,我們還與 ILGA 達成了創新的合作關係,ILGA 是一個負責出版全球男女同性戀者權利年度報告的非營利組織。 不久之後,當用戶前往包括在 ILGA 報告中的國家並打開 SCRUFF 時,他將看到一個警報,告知他當地存在將同性戀活動定罪的法律。 通過提高對這些法律的認識,我們希望讓我們的成員保持警惕,並提高全球改革的壓力。
歸根結底,每當我們使用基於位置的應用程式進行約會、旅行、談戀愛或結識朋友時,位置發現的可能性是我們都必須考慮的問題。 隨著利害關係的增加,應用程式設計者必須迎接挑戰,建立強大的系統,納入先進的位置混淆技術。 雖然今天的頭條新聞碰巧針對的是同性戀者,但位置安全的挑戰影響到任何通過基於位置的應用程式找到族群的宗教、性別、性取向或少數群體。
Eric Silverberg
Perry Street Software 總裁