Birkaç yıl önce bir üniversite öğrencisiyseniz, belirli bir konumdan gönderilerin akışını gösteren anonim bir ilan tahtası uygulaması olan Yik Yak hakkında bir şeyler duymuşsunuzdur ve belki de kullanmışsınızdır.
2013’te başlatılan uygulama, kullanıcıların diğer kötü şeylerin yanı sıra insanlara anonim olarak zorbalık yapmak ve taciz etmek için kullanılabileceğini belirtmesinin ardından 2017’de kapatıldı. Yik Yak bir şekilde geri döndü, ancak temel sorunlar kaldı.
Ama konuşan bir araştırmacıya göre, Yik Yak’ın o kadar da anonim olmadığı ortaya çıktı. Anakart.
Yik Yak gizlilik hatası
Bilgisayar bilimi öğrencisi David Teather, Yik Yak’ın mahremiyet zekasını test etmek için oldukça ustaca bir yol geliştirdi ve uygulamanın son derece yetersiz olduğunu gördü.
Açık kaynaklı mitmproxy aracını kullanan Teather, uygulamanın kendisiymiş gibi davranarak Yik Yak’tan gelen ve Yik Yak’a giden verileri ele geçirdi. Servisteki her gönderi tam bir GPS koordinatı içerir ve benzersiz bir kimlik (nrCi213RA3SncY6mVLZzuGUIJ2T2 gibi), her ikisi de Yik Yak kullanıcılarının anonimliğini kaldırmak için kullanılabilir.
kendi içinde Blog yazısıTeather, Yik Yak’ın bunu tam olarak nasıl ve neden yaptığı konusunda çok daha fazla ayrıntıya giriyor ve bu da yaklaşık iki milyon kullanıcıyı risk altında bırakıyor.
Sessiz güncelleme
Teather, “Bulduğum şeyi 11 Nisan 2022’de YikYak ekibine açıkladım” dedi. “Neredeyse bir ay sonra 8 Mayıs 2022’de (kamuya açıklama tarihinden 1 gün önce), gönderiler ve yorumlar için döndürülen kullanıcı kimliğini kaldırarak yanıt verdiler, ancak bu, bu bilgileri yeniden kazanmak önemsiz olduğu için gizliliği korumak için yeterli değil.”
Ancak Yik Yak, 11 Mayıs civarında 1.4.3 sürümünü yayınlayana kadar pek bir şey olmadı, bu da bazı küçük ayarlamalar yaptı, bu da çoğunlukla GPS konum verilerinin daha az doğru olduğu anlamına geliyordu.
@YikYakApp’in uygulamaya tüm gönderilerin ve yorumların kesin GPS koordinatlarını (10-15 fit içinde doğru) göndererek milyonlarca kullanıcının konumunu ifşa ettiğini keşfettim, bunlar kötü niyetli aktörler tarafından kullanıcıların konumlarını izlemek için toplanabilir.https://t .co/pgT809okv79 Mayıs 2022
Bu neredeyse kesinlikle olumlu bir değişiklik olsa da, Teather kesin konum verilerini çıkarmanın biraz daha zor olsa da hala mümkün olduğunu keşfetti.
Yik Yak, çok sayıda yorum talebine yanıt vermedi. Anakart.