Confidentialité
Et si votre application de rencontres, de réseaux sociaux ou de jeu préférée révélait vos coordonnées exactes à quelqu’un que vous préférez garder à distance ?
12 août 2024
•
,
3 minutes. lire
À l’ère numérique d’aujourd’hui, les fonctionnalités de géolocalisation de nombreuses applications offrent une commodité indéniable. Juste avant d’écrire ce blog, j’avais besoin de localiser du matériel pour un projet de bricolage, et en utilisant la fonction « cliquer et collecter », j’ai immédiatement identifié le magasin le plus proche qui dispose de stock.
Cependant, dans le cas des médias sociaux, des applications de rencontres, des jeux et de nombreux autres services en ligne, nous pouvons être disposés à partager notre position générale, mais nous souhaitons probablement éviter de partager notre position exacte.
Une équipe de recherche belge a démontré la semaine dernière à Black Hat USA comment des données de localisation étaient divulguées par inadvertance par certaines applications de rencontres, et dans ce scénario, le partage de localisation pourrait clairement être problématique.
Avant d’arrêter de lire ce blog et de vous précipiter pour supprimer un profil ou supprimer des applications, notez que les chercheurs ont divulgué le problème de manière responsable aux nombreuses applications de rencontres concernées et que le problème a été résolu. Cela dit, c’est un rappel effrayant de la façon dont vos habitudes apparemment inoffensives peuvent mettre votre vie privée en danger.
Le côté obscur du partage de position
Lorsque nous autorisons une application à utiliser notre emplacement, comme dans une application de rencontres, il est raisonnable de supposer que l’emplacement est généralisé, par exemple – « situé à Tampa à 23 miles de là ». Avec une population d’environ 400 000 habitants, localiser exactement l’emplacement d’une personne devrait être comme chercher une aiguille dans une botte de foin – du moins c’est ce que nous pensons.
Cependant, les présentateurs ont montré comment utiliser les données « X miles » pour trianguler un emplacement exact. Sélectionnez un profil cible, puis tracez un cercle avec votre position au centre, sur une distance de 23 miles – cela fournit un point de départ. Maintenant, usurpez votre emplacement pour être dans un autre endroit, répétez le processus et vous avez maintenant deux cercles qui se chevauchent à un moment donné, usurpez-le à un troisième emplacement et répétez ensuite les trois cercles se rencontrent à un point spécifique, et maintenant nous avons les données exactes. emplacement sans que le propriétaire du profil sache que nous connaissons son emplacement exact. Des trucs effrayants !
La même technique peut être utilisée lorsque les limites des emplacements sont définies ; par exemple, montrez-moi « tous les profils à 5 miles de distance ». Répétez le processus ci-dessus et l’emplacement d’un profil peut être identifié. Seules les applications ou les services qui utilisent l’emplacement exact ont ce problème. Si l’emplacement est arrondi à moins d’un mile, par exemple, l’emplacement exact ne peut pas être identifié à l’aide de cette méthode.
Les chercheurs ont examiné 15 applications de rencontres pour des problèmes de confidentialité, tels que celui décrit ci-dessus, tout en examinant également leurs interfaces API, leurs politiques de confidentialité et d’autres données. Leurs recherches, détaillées dans ce livre blanc, ont porté spécifiquement sur les applications de rencontres, mais la localisation est utilisée de la même manière par de nombreux services et applications. Par exemple, dans les applications de jeux, vous souhaiterez peut-être trouver d’autres joueurs du même jeu qui se trouvent à proximité de chez vous.
Mettre en évidence le problème de l’utilisation des applications de rencontres comme exemple donne lieu à des titres accrocheurs, car nous comprenons tous le problème des harceleurs et des prédateurs qui utilisent peut-être ces plateformes. Cependant, il est important que toutes les applications et services revoient leur utilisation de la localisation pour s’assurer qu’ils masquent suffisamment les données de localisation pour rendre impossible le calcul de la position précise d’une personne.
Garder votre emplacement privé
Alors, que pouvez-vous faire pour vous protéger ? La bonne nouvelle est que vous pouvez prendre des mesures pour atténuer le problème et limiter la précision avec laquelle votre position est partagée.
Lorsqu’une application demande votre autorisation pour utiliser la localisation lors de l’installation, vous pouvez ultérieurement modifier l’autorisation pour désactiver le partage de localisation précis. Sur iOS, cela utilise une localisation située à moins de trois kilomètres de votre position précise, ce qui est une variante suffisante pour empêcher quelqu’un de trianguler votre position comme décrit ci-dessus.
Sur les appareils Apple, accédez à « Paramètres », « Confidentialité et sécurité », puis à « Services de localisation » – chaque application et son autorisation correspondante peuvent être affichées et modifiées selon vos besoins.
Si vous utilisez un appareil Android, appuyez longuement sur l’icône de l’application. Sous « Informations sur l’application », vous trouverez « Autorisations », y compris « Localisation », où vous pouvez sélectionner l’option appropriée.
