全裸上推 - iYouPort
全裸上推
- 新算法工具在几分钟内自动预测您的居住地点,准确率超过90%
研究人员开发了一种算法工具,使用 Twitter 可以在几分钟内自动预测您的居住地点,准确率超过 90%。它还可以预测您的工作地点、您祈祷的位置、以及您可能希望保密的其他信息,例如,您是否经常光顾某个脱衣舞俱乐部或去过哪个康复中心。
这个名为 LPAuditor 的工具(Location Privacy Auditor 的简称)利用了研究人员称之为 Twitter “侵入性政策”的东西,它在2009年引入了一个位置标记推文的能力。多年来,任何选择使用对推文进行地理标记的用户,甚至只是广泛的位置如“纽约市”,也会自动提供精确的 GPS 坐标。
用户不会看到 Twitter 上显示的坐标,他们的追随者也看不到。但是 GPS 信息仍将包含在推文的元数据中,并可通过 Twitter 的 API 访问。
截至2015年4月,Twitter 并没有在其应用程序中更改此政策。虽然现在用户必须选择分享他们的确切位置 — 并且,根据 Twitter 发言人的说法,很少有人这样做;但是,人们在更新之前共享过的 GPS 数据至今仍可通过 API 获得。
研究人员开发了 LPAuditor 来分析这些有地理标记的推文,并推断出有关人们最敏感位置的详细信息。他们在一篇 新的评审论文 中概述了这一过程,该论文将在下个月的网络和分布式系统安全研讨会上发布。通过分析坐标簇以及推文上的时间戳,LPAuditor 能够窥探到成千上万人的生活、工作和度过私密时间的任何地方。
确实,用户始终可以选择是否对推文进行地理标记。但选择分享您在巴黎与选择分享您在巴黎的确切位置之间存在很大差异。然而,多年来,无论用户选择分享的位置如何,Twitter 都选择将他们的位置给定一个 GPS 坐标。在 Twitter 的帮助部分中详细说明的细节对于那些不知道他们需要帮助的用户来说并没有多大用。
2016年11月,在 Twitter 改变其设置之后,Polakis 和研究人员们开始从公司的 API 中提取 Twitter 元数据。他们建立在之前的研究基础上,表明可以从带有地理标记的推文中推断私人信息,但是他们希望看看是否可以使用自动化在更大规模和更精确的情况下做到这点。
研究人员分析了来自约 87,000 名用户的大约 1500 万条地理标记推文。附在这些推文上的一些位置数据可能来自想要分享其确切位置的用户,例如博物馆或音乐场所。但也有很多用户只分享一个城市或一般社区,只是为了分享他们的 GPS 位置。
为了预测哪个坐标可能对应于用户的家,研究人员指示 LPAuditor 寻找人们花费最长时间在周末发推文的位置。这个想法是:在一周内,你可能会在早上、晚上和休息日以不可预测的方式发推文,但家是大多数人在周末度过大部分时间的地方。
在寻找工作地点时,他们做了相反的事,分析了工作日的推文模式。 最后,该工具查找了一周内最常出现的时间范围,并确定在该时间范围内推文最多的位置很可能是该人的工作地点。
当然,如果一个用户在去看医生的时候发推文,那么有人可能会说他们并不那么担心隐私问题。但 Polakis 指出,“该位置可能会提供比用户想要说的更多的信息。”在一个案例中,研究人员发现一位用户正在从一个 GPS 坐标显示为某康复设施的位置发送关于医生的推文。 “这比他们愿意透露的情况要敏感得多,”他说。
Polakis 表示,由于开发者仍然可以在 2015 年之前获得多年的数据,因此 Twitter 不再将 GPS 坐标附加到所有带地理标记的推文上这一事实是不够的。是的,其中一些信息现在可能已过时。人们搬家了、换了工作,但即使是过时的信息也可能对攻击者很有用,而其他敏感信息,例如一个人的性行为习惯,似乎不太可能改变。这项研究证明,不仅可以从位置数据推断出这种信息,而且机器几乎可以立即完成。
Polakis 说,目前,大多数人可以做的是删除他们今天的位置数据,并在将来分享之前再三思。
文章版权归原作者所有。
