Cómo Whisper y otras aplicaciones rastrean a los usuarios que optan por no compartir la ubicación

Cómo Whisper y otras aplicaciones rastrean a los usuarios que optan por no compartir la ubicación

¿Cuánto confía en las aplicaciones que prometen proteger su anonimato? Esa pregunta está en el centro de un artículo controvertido publicado hoy por el guardián , que afirma que Whisper, la aplicación para compartir secretos que se anuncia a sí misma como una experiencia completamente anónima, en realidad, realiza un seguimiento activo de sus usuarios . Pero ya sea que crea que Whisper ha engañado intencionalmente a sus usuarios o no, merece saber cómo las aplicaciones que afirman proteger su identidad podrían explotarla.

Más concretamente: mereces saber cómo las aplicaciones con las que no compartes tu ubicación expresamente ... lo están encontrando de todos modos.

Cuando crea una cuenta de Whisper por primera vez, tiene la opción de permitir que la aplicación rastree su ubicación. Hacerlo hace que sea más fácil para la aplicación avisarle cuando alguien en su área inmediata publique algo que podría interesarle. Si elige no permitir el rastreo y no usar la función de ubicación, probablemente piense que eso significa que Whisper no puede acceder exactamente a ninguno. de la información de su ubicación. Whisper afirma que es más fácil decirlo que hacerlo.

Chad DePue, director de tecnología de Whisper, admite que se realiza algún tipo de seguimiento de la ubicación independientemente de si el usuario lo aprueba explícitamente o no. & ldquo; El susurro [publicación] debe aparecer en la aplicación y no aparecerá sin una ubicación general, & rdquo; él reclama en a post on Y Combinator . & ldquo; El [porcentaje] de todos los Whispers que están etiquetados como en algún lugar en el medio de Kansas porque realmente no sabemos dónde están (pero sabemos que están en los EE. UU.) es muy alto. Esto no es un escándalo. & Rdquo;


Esta herramienta de seguimiento que Whisper supuestamente usa es una versión desactualizada de GeoIP por MaxMind , que utiliza su dirección IP para estimar su ubicación en un mapa. DePue dice que la herramienta es & ldquo; tan inexacta como para ser ridícula, & rdquo; sugiriendo que determinar algo tan amplio como su país o estado no molestará al usuario básico (y podría tener razón, pero qué es y qué no es un grado perturbador de información del usuario es otro argumento por completo).

Pero si bien puede ser 'ridículo', el seguimiento de la ubicación IP también puede ser extremadamente preciso. ¿Quieres una prueba? Visitando la página de inicio de Ubicación de IP —Un sitio que tiene el único propósito de determinar dónde se encuentra— producirá una lista de estimaciones de ubicación agregadas a partir de varias herramientas web disponibles. Tres de las cuatro lecturas de mi propia dirección IP no solo identificaron mi ciudad específica, sino que proporcionaron coordenadas GPS con una precisión de cinco millas de mi dirección.

Este es el mismo tipo de software que utiliza Whisper, aunque la precisión de sus propias estimaciones de ubicación es algo que solo ellos saben con certeza. Si cree en DePue y confía en que el seguimiento de la ubicación para los usuarios que optan por no participar en la función solo es preciso para un estado o país, entonces probablemente no sea tan importante. Si eres un poco más escéptico, bueno, no creo que nadie te culpe en este momento.

Los usuarios que aceptan voluntariamente la propuesta de rastreo de ubicación de la aplicación de Whisper son rastreados a 500 metros a través de GPS, según el editor en jefe de Whisper, Neetzan Zimmerman. Esto es diferente del seguimiento de IP en que podría Lo seguiremos directamente hasta la puerta de entrada, si esa es la forma en que fue diseñada. Whisper dice que ese no es el caso y que los datos de ubicación están 'borrosos'. como dice Zimmerman, lo que significa que es intencionalmente vago y no puntualizado por razones de privacidad.

La privacidad es exactamente lo que los usuarios esperan de Whisper, especialmente aquellos que niegan la solicitud de la aplicación para rastrear su ubicación. Para los denunciantes militares y los miembros del gobierno que han utilizado la aplicación como un medio conveniente para obtener información sin mucha burocracia, las acusaciones publicadas por el guardián sin duda será motivo de preocupación.

Por el momento, todo se ha convertido en un 'ldquo; él dijo, ella dijo' situación entre Whisper y el guardián . El periódico afirma que se está rastreando intencionalmente a los usuarios si tienen un historial de denuncia de irregularidades, independientemente de sus deseos, y que se les mostraron los sistemas informáticos en la sede de Whisper que les permiten hacer eso mismo. Whisper, por otro lado, dice que cualquier seguimiento de ubicación mostrado fue de usuarios que han optado por participar, y que los datos en sí solo tenían una precisión de 500 metros de todos modos.

Se trata de confianza. En este punto, está claro que se le puede rastrear tanto si lo desea como si no, pero si la empresa que tiene esos datos tiene malas intenciones es algo así como una tontería. ¿Deberías confiar en una aplicación con tus secretos más oscuros? Hablamos con Kyle Drake, fundador de Neocidades , que ha trabajado en nuevas empresas de geolocalización en el pasado, para tratar de comprender mejor cómo las empresas realmente tratan sus datos de ubicación y comprender cuán nerviosos deberíamos o no deberíamos estar.

& ldquo; Existen muchas aplicaciones de secreto falsas que pretenden eliminar sus datos y luego almacenarlos en secreto en algún lugar de un centro de datos, & rdquo; Drake explica. 'Los usuarios carecen de los conocimientos técnicos para darse cuenta de esto y, por lo tanto, asumen que se trata de sistemas seguros para enviar información que quieren mantener privada, cuando en realidad no lo son'.

El CEO de Secret, David Byttow (el otro aplicación para compartir secretos que es un competidor directo de Whisper) explicó por correo electrónico cómo las aplicaciones en este sentido tratan la ubicación:

Si los servicios de ubicación están habilitados en un dispositivo (Android / iOS), el teléfono usa la señal GPS para obtener una latitud / longitud (con una precisión de 10 metros) accesible desde la aplicación. La aplicación puede enviarlo al servidor. Si un usuario 'se da de baja de la ubicación' a través de una configuración en el servicio, puede o no deshabilitar el rastreo de ubicación en el dispositivo. En el caso de Whisper, parece que podría no haberlo hecho. La única forma infalible es deshabilitar los servicios de ubicación en un dispositivo iOS, o apagarlo o desinstalar la aplicación (en el caso de Android). Una vez que eso sucede, el servicio aún puede recopilar la ubicación basada en la dirección IP ... 'Fuzzing' los datos depende del proveedor de servicios para cumplir con su palabra de que realmente lo hacen. Eso simplemente significa tomar una ubicación GPS y 'moverla aleatoriamente' con cierto nivel de inexactitud.

Determinar en qué tecnologías confiar es la parte difícil y algo en lo que no se le puede culpar por equivocarse. Las palabras de los usuarios de la descripción de la App Store de Whisper como & ldquo; anonymous, & rdquo; & ldquo; confianza, & rdquo; y 'honestidad', y está claro que quizás la naturaleza imposible de rastrear de las publicaciones en la aplicación puede haber sido exagerada (o que la interpretación es diferente para Whisper que para algunos usuarios).

¿Es una aplicación que te rastrea hasta las fronteras de tu estado (o más cerca, si eliges no comprar las afirmaciones de Whisper sobre un rastreo de ubicación deficiente de IP) realmente anónima? Puede que ni siquiera importe, ya que Drake nos recuerda que los datos en sí mismos no necesariamente permanecerán en manos de la empresa que los recopiló de todos modos: & ldquo; Cuando un centro de datos guarda todo su contenido y no se cifra en su propia computadora , su ubicación o datos privados es una orden del gobierno, un pirata informático o una mala política corporativa que no puede ser divulgada.

Actualización 1:42 pm CT 17 de octubre:Si bien Whisper dijo que sus capacidades de seguimiento tenían una precisión de alrededor de 500 metros, una nueva investigación afirma que los usuarios pueden rastrearse dentro de los 100 metros (o incluso menos). Whisper aún tiene que responder a estas nuevas acusaciones.

Ilustración de Jason Reed.