此应用程序让您的 Instagram 粉丝跟踪您的位置

  • 简单说:只要关注你,就可以跟踪你。包括私密账户,也能做到。

听起来挺骇人的,但是,要知道,这里面并没有入侵行为;仅仅是搜集了用户主动贡献的数据,然后,赚了一笔。

这件事有趣就在这里。

你知道去年夏天你点赞的 Instagram “朋友”都做了什么吗?一个APP可以告诉你一切。

被称为 “Who in the Town” 的iOS和Android应用程序表面上是为了向您展示,嗯… “who’s in town”;但它远不止于此。

下载应用程序并授予其访问 Instagram 帐户的用户会看到他们所关注的人访问过的所有地点的怪异互动地图,只要他们标记了自己的帖子。

该地图是实时更新/追踪的,并且源自 Instagram 用户每次选择在帖子中使用其流行的地理标记功能时上传到该平台的大量位置数据。

这些信息名义上已经公开,因为 Instagram 用户必须选择与他们的粉丝分享。

但是,随着时间的推移将这些数据全部集中在一起后,Who in the Town 将那些最初看起来毫无意义的数据点转变成了一个全面的个人习惯和历史记录 —— 任何拥有 Instagram 帐户的人都可以被这样追踪。

你能通过这个APP看到你的联系人的全部生活,他们喜欢哪个咖啡馆或餐厅,行动路线是什么样的,等等一切,在个人资料中不会显现的东西。

“数据量是疯狂的”,该应用程序的创建者 Erick Barto 说。

他使用 Who’s in Town 进行的预发布研究跟踪了超过 15,000 名活跃的Instagram用户。

Barto 表示,发现周末发布 Instagram 帖子的人中有30%至少在一个位置进行了地理标记。

“从隐私的角度来看,这种程序的能力是有问题的,因为长期聚合数据很可能会以各种方式被滥用”,伊利诺伊大学芝加哥分校的安全研究员和助理教授 Jason Polakis 说。

Polakis 表示,用户的总体位置数据可以显示有关他们日常生活的敏感信息,例如当一个人正常外出或正在工作时 — 可以用来确定他们的家何时没有人,并且能够跟踪行径、或者揭示社交关系甚至私密关系,基于帖子的时间和地点的相似性。

他指出,这些信息也可以被公司用来推断一个人隐藏的习惯或特征

例如,一家健康保险公司可以扫描潜在客户的地理标记历史,以比较他们经常光顾酒吧和健身房的频率。

“虽然该应用程序的功能并没有做出任何复杂的事,但是可以肯定不应该这样做,”Polakis 说,“它确实可以大规模地简化和促进潜在的侵入行为,因为安装该应用程序的任何人都可以访问此功能。”

看一个视频:

安装完成后,Who’s in Town 会对您关注的人提取发布数据,可以追溯到每个用户帐户创建的最初,以及当天发布的故事中的地理标记。

由于 Instagram 故事(以及其中包含的任何地理标记)在24小时后会消失,因此较旧的故事将不会显示在地图上;但是,安装该应用程序的时间越长,地图就越详细,因为它会从您朋友分享的每个后续被地理标记的 Instagram 故事中汲取数据。

该应用程序有两种查看模式:普通模式和单一用户模式。

普通模式向您显示您所关注的所有人访问过的每个地方的地图,对于那些关注了很多人的用户来说,这是一个很大的窥视窗口。

单一用户模式允许您跟踪特定的人,可以显示目标用户当前位置和日常习惯的大量信息。

Barto 说,最令人毛骨悚然和担忧的就是这点。

他创建了这个应用程序来说明用户愿意在公共平台上分享的敏感和有用的数据有多少,而没有考虑 Instagram 和外部开发人员对它的访问权限,或者他们可以用它来做什么。

“人们没有意识到他们正在分享什么,” Barto 说。 “他们[在]假设这些信息只发给少数人的…… 但这一切都是公开的。”

就算登录该应用程序的人是私密用户的关注者,Who’s in Town 也可以从私密 Instagram 帐户中提取数据。

Instagram 用户无法确定自己的某个关注者是否正在使用像 Who in the Town 这样的第三方应用程序来搜集和汇总他们的私人数据,因为这东西在 Instagram 的范围之外运行,并且只需要一方的同意。

Instagram 发言人表示,它正在根据平台政策审查 Who’s in Town,如果发现任何违规行为,将采取行动。

Who’s in Town 不是 Barto 做的第一个涉嫌侵犯隐私的应用程序。

去年三月,他还发布了一款叫 Chatwatch 的应用程序,该应用程序允许用户通过利用 Messenger 的状态功能监视他们在 WhatsApp 上的朋友,该功能显示用户何时在线或离线。

该应用程序使用这些数据告诉用户他们的“朋友”检查 WhatsApp 的频率,什么时候醒来什么时候入睡,以及他们的哪些联系人可能互相发送消息。

在用户表示对隐私影响的担忧后,该应用程序已从 Apple 商店和 Google Play 中删除。

请一直记得,WhatsApp 和 Instagram 都归 Facebook 所有,它们在数据隐私方面有着自己的惊人丑闻

在 Chatwatch 被从应用程序商店中删除后的几周内,Barto 表示 Apple 和谷歌还删除了所有其他类似的第三方应用程序,这些应用程序将 WhatsApp 用于相同类型的用户数据调用。

同样,Barto 指出,Facebook 在该应用程序病毒式传播后不久就禁止了他在 Chatwatch 中使用的公司 Graph API 流行漏洞,WhatsApp 后来推出限制所有用户访问其朋友状态的更新。

Barto 说,他希望 Who’s in Town 可以发生同样的情况,可以在 Apple Store 中下载,也可以在 Who’s in Town 的网站上下载。

他说,该应用程序的开发成本很高,因此每月需6.99美元的费用。

但他承认,该应用程序可能不会存在足够长的时间,难以收回所有的开发成本。

最终,Barto 表示,他希望 Who in the Town 可以证明滥用的可能性会导致 Instagram 改变其存储方式并允许第三方访问此类数据。

但是这里还有其他的东西在起作用。

“如果确实被删除了,这意味着无论你的朋友与你分享了什么数据,你都无权了解 —— 当然,公司了解,”他说。

“但是,如果公司可以收集所有这些数据并从中盈利…… 那为什么你我不能把它们全部放在一起并从中获得一些价值呢?”

这个问题就是此事最有趣的部分。几大寡头删除这类第三方应用程序的目的与保护用户隐私无关,而是,不打算与其他人分享他们对数据的垄断权。

简单说:你想被谁监视?寡头公司?任何中间商?还是你的“朋友”?或者,你为什么要分享这些数据在互联网上?⚪️

THIS APP LETS YOUR INSTAGRAM FOLLOWERS TRACK YOUR LOCATION

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据