Venmo в: как платежное приложение предоставляет наша частная жизнь


Опубликованно 03.08.2018 12:40

Venmo в: как платежное приложение предоставляет наша частная жизнь

Любой желающий может отслеживать истории покупок в venmo пользователя и получить подробный профиль, в том числе их предложения наркотиков, привычек и аргументы – потому что приложение оплаты не хватает защиты конфиденциальности по умолчанию.

Это было открытие Берлинского исследователя, Ханг Тхи Дык, кто проанализировал более 200 млн. операций общественная venmo в произведен в 2017 году. Ее целью было подчеркнуть опасность конфиденциальности с помощью, казалось бы, безобидные одноранговые приложения, и поощрять людей, чтобы изменить свои настройки конфиденциальности.

Путем доступа к данным через открытый интерфейс прикладного программирования, Тхи Дык смог увидеть имена всех пользователей, вместе с даты каждой операции, и сообщение, отправленное с оплатой. Это позволило ей изучить жизнь ничего не подозревающих пользователей venmo и узнать “тревожный сумму около них”. Venmo является необычным, поскольку она сочетает в себе социальные медиа с финансовой сделки. Трудно определить ожидания конфиденциальности

Тхи Дык демонстрирует уровень личных данных, предоставляемых через venmo в через ее веб-сайт проекта “public по умолчанию”, названная так потому, что когда кто-то делает оплату через приложение, оно является публичным, если это лицо закрыли свои настройки приватности. Здесь она оттачивала на пять отдельных пользователей, в том числе человека, который продает конопли в Санта-Барбаре и пара влюбленных, которые передают деньги друг с другом в сопровождении флирт, утверждая, извинения и угрозы.

В случае конопли продавца, Тхи Дык мог видеть 920 входящие платежи на протяжении 2017, сопровождается сообщений, в том числе такие слова, как “КБР” (аббревиатура каннабидиол, один из активных ингредиентов в конопле) “с доставкой”, “заказать” или эмодзи, изображающие деревья, которые стали общепринятое сокращение для марихуаны. Она также видела, что дилер появился, чтобы нанять второго человека, делая 19 выплат в течение года со ссылками на продаже конопли.

Тхи Дык, Вы также сможете найти всю беседах между парами которые, возможно, не поняли, что их замечания также были открытыми по умолчанию. “Пожалуйста, оставьте меня в покое”, - сказала женщина, кто Тхи Дык ссылается как Сусана.

“Я просто люблю тебя. Мне жаль, что Вы не понимаете”, - отвечает человек.

В более позднем обмен, он говорит: “это чертовски очевидно, что ты использовал меня все это время. Мне потребовалось время, чтобы выяснить это”. На следующее утро, он раскается. “Мне очень жаль. Я беру все, что я сказал”.

Сообщения, отправленные между любовниками через venmo в. Фото: Public По Умолчанию / Ханг Тхи Дык

Тхи Дык изучила пользователей, который работает успешно тележки с едой продают манго, чичаррон, и другие закуски возле кампуса университета в Санта-Барбаре. Поставщик сделал более 8000 сделок в 2017 году, и его наиболее часто клиентов, которые делают Тхи Дык ссылается как Сесиль, посетили грузовик 34 раз примерно в это же время каждую неделю. 'Данные-это отпечатки пальцев': почему Вы не как анонимные, как вы думаете онлайн Подробнее

“Во время голода Сесиль все знают может показаться не большое дело для вас, многие люди имеют смысла держать их местонахождение Частная. Жертвы домашнего насилия, например. Я должен был задаться вопросом, если эти голодные студенты понимали, что они передают свое местоположение в каждом кусочке”, - написал Тхи Дык на своем сайте.

Молодая женщина-пользователей, по прозвищу ЙОЛО-Ист, совершившие сделки 965 на газированные напитки, алкогольные напитки, фаст-фуд и сладости в восемь месяцев.

Сделки между одно старье вентилятор еде и ее трех друзей. Фото: Public По Умолчанию / Ханг Тхи Дык

“Она действительно наслаждается нездоровые напитки и еду. Я могу представить страховых компаний, можете посмотреть на ее данные и выносить суждения о ее здоровье,” Тхи Дык сказал.

Хотя она имела доступ к их фамилии, Тхи Дык не опубликовал их.

“Я не хочу нападать или подвергнуть какому-то конкретному человеку,” она сказал Хранитель. “Это просто демонстрирует значение Вашего сведения”.

“Venmo является необычным приложением, потому что он сочетает в себе социальные медиа с финансовыми операциями”, - заявил электронного информационного центра конфиденциальности Кристин Бэннон. “Одним из них является, как правило, достаточно общего и, как правило, очень личное, поэтому трудно определить ожидания потребителей о конфиденциальности”.

Пицца-одно из наиболее часто упоминаемых элементов в venmo сделок. Фото: Public По Умолчанию / Ханг Тхи Дык

“Много сделок может показаться незначительным, но они могут быть очень показательным. Она показывает, кто находится в вашей сети, которые ты пошел, чтобы поесть, сколько вы платите аренду”, - добавила она.

Тхи Дык надеется, что ее проект призывает людей изменить параметры venmo сделок, чтобы сделать их частными по умолчанию. Пользователи также могут изменять все свои прошлые сделки на частную. Последствия #PlaneBae показывает, как подглядывание нормализовалась | Арва Маадави Подробнее

“Если ты не в venmo пользователей, я надеюсь, что вы можете посмотреть на этот проект и задуматься о всех других платформах вы воспользовались”, - сказала она.

Пресс-секретарь в venmo заявил, что “безопасность и конфиденциальность” своих пользователей является “одним из наших главных приоритетов”.

“Наши пользователи доверяют нам свои деньги и персональные данные, и мы принимаем эту ответственность и применимыми законами о конфиденциальности очень серьезно. Как и на других социальных сетях, пользователи venmo в можете выбрать, что они хотят поделиться на venmo в публичной ленте”.



Категория: Технологии