ITE: έρευνα για το Twitter παρουσιάζεται στο NDSS τον επόμενο μήνα

Ίδρυμα Τεχνολογίας και Έρευνας (ITE): Οι παλιές δημοσιεύσεις στο Twitter θα μπορούσαν να αποκαλύψουν πάρα πολλά για εσάς. Πιο πολλά από ό, τι νομίζετε, σύμφωνα με μια έρευνα που κυκλοφόρησε. Τα tweets θα μπορούσαν να αποκαλύψουν μέρη που επισκεφθήκατε, και πράγματα που κάνατε, ακόμα κι αν δεν τα αναφέρατε.

ITE

Ερευνητές από το Ίδρυμα Τεχνολογίας και Έρευνας (ITE) στην Ελλάδα και το Πανεπιστήμιο του Ιλινόις το διαπίστωσαν αφού έγραψαν ένα εργαλείο που ονομάζεται LPAuditor. Το λογισμικό ανακαλύπτει αυτόματα όλα τα δεδομένα των tweets που είναι διαθέσιμα στο κοινό χρησιμοποιώντας ένα API της υπηρεσίας.

Χρησιμοποιώντας το εργαλείο, οι ερευνητές ανέλυσαν τα μεταδεδομένα, τις κρυφές πληροφορίες από κάθε tweet, για να προσδιορίσουν τα α των χρηστών, τους χώρους εργασίας και τα ευαίσθητα μέρη που επισκέφτηκαν. Σε δεκάδες περιπτώσεις, ήταν σε θέση να προσδιορίσουν την ακριβή ταυτότητα των χρηστών, ακόμα και πίσω από τους ανώνυμους λογαριασμούς του Twitter.

Στην έρευνα που έχει τίτλο Please Forget Where I Was Last Summer: The Privacy Risks of Public Location (Meta)Data, (PDF) οι ερευνητές αναφέρουν:

…ακόμη και αν οι χρήστες είναι προσεκτικοί και δεν αποκαλύπτουν κάτι στα tweets, οι πληροφορίες τοποθεσίας που μπορούν να ληφθούν κάτι που μπορεί να οδηγήσει σε σημαντική απώλεια προσωπικών .

Πριν από το 2015 οι χρήστες κοιτάζοντας απλά την εφαρμογή του Twitter ή την ιστοσελίδα της εφαρμογής, χωρίς να το γνωρίζουν, έδιναν την τοποθεσία τους και άλλες πληροφορίες. Οι χρήστες δεν γνώριζαν την ύπαρξη των δεδομένων επειδή εμφανιζόταν μόνο στα πρωτογενή δεδομένα που συλλέγονται μέσω του API. Παρόλο που το Twitter σταμάτησε να συλλέγει τα δεδομένα αυτά από το 2015, οι πληροφορίες εξακολουθούν να είναι διαθέσιμες στο κοινό μέσω του API.

Έτσι οι ερευνητές κατάφεραν να αποκτήσουν συντεταγμένες GPS και χρησιμοποίησαν κοινές διαθέσιμες υπηρεσίες γεωγραφικού εντοπισμού για να τις αντιστοιχίσουν σε μια διεύθυνση. Στη συνέχεια, ομαδοποίησαν τα tweets που αντιστοιχούσαν στην ίδια διεύθυνση, δημιουργώντας συμπλέγματα tweets και ταίριαζαν στα trend, την συχνότητα και το timing των tweets του χρήστη από συγκεκριμένες τοποθεσίες.

Οι ερευνητές χαρτογράφησαν επίσης τις συντεταγμένες των tweets των χρηστών σε σχέση με άλλες διευθύνσεις που αναφέρονται στο Foursquare. Αυτό τους αποκάλυψε από ποιες άλλες τοποθεσίες θα μπορούσαν οι χρήστες να έχουν πραγματοποιήσει τα tweets. Έτσι δημιούργησαν δυνητικά ευαίσθητα συμπλέγματα (PSC από το sensitive clusters) που υποδείκνυαν ευαίσθητες τοποθεσίες που πιθανώς επισκέφθηκαν οι χρήστες.

Όλα τα παραπάνω μπόρεσαν να τα ανακαλύψουν χωρίς καν να εξετάσουν το πραγματικό περιεχόμενο των tweets. Μόνο με τη συσχέτιση των μεταδεδομένων μπορούσαν να αποκτήσουν μια σαφή του τι έκανε ο χρήστης. Αναζητώντας δε, φράσεις όπως “στο σπίτι” ή “στην εργασία”, μπορούσαν να επιβεβαιώσουν ότι μια τοποθεσία ήταν διεύθυνση κατοικίας ή εργασίας.

Ομοίως, αναζητώντας μεγάλες λίστες λέξεων-κλειδιών που σχετίζονται με ιατρικές, θρησκευτικές και σεξουαλικές δραστηριότητες ή δραστηριότητες νυχτερινής διασκέδασης, μπόρεσαν να επιβεβαιώσουν ότι ένας χρήστης βρίσκεται σε μια ευαίσθητη τοποθεσία, και ασχολείται με μια συγκεκριμένη δραστηριότητα, παρόλο που το tweet δεν ανέφερε ούτε τον τόπο ούτε την συμπεριφορά του.

Οι ερευνητές ήταν σε θέση να συμπεράνουν περισσότερα για τους χρήστες από τα tweets τους, και μπόρεσαν να εντοπίσουν με ακρίβεια πολλούς ανώνυμους λογαριασμούς του twitter, σύμφωνα με το PDF.

Το Twitter επιτρέπει στους χρήστες να διαγράψουν τα tweets τους ή να αφαιρέσουν τα τους. Το πρόβλημα όμως είναι ότι τα δεδομένα είναι διαθέσιμα στο κοινό, οι “κυνηγοί” δεδομένων είναι πιθανό να έχουν ήδη αντίγραφά τους.

Έτσι η διαγραφή των δεδομένων τοποθεσίας από τα δεδομένα Twitter δεν θα σταματήσει κάποιον που θέλει να σας εντοπίσει και γνωρίζει τον τρόπο.
Οι ερευνητές θα παρουσιάσουν την μελέτη τους στο Network and Distributed System Security Symposium (NDSS) τον επόμενο μήνα.

____________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).