详情

匿名社交Whisper被曝追踪用户 CTO:报道很糟蹋

【报道】10月20日消息，据国外媒体报道，上周四，英国《卫报》报道称匿名社交应用Whisper存在对用户进行跟踪。随后，Whisper首席技术官对媒体否认这些报道的真实性，然而其解释却更加印证该匿名社交应用并非“互联网上最安全的场所”。

Whisper同其竞争对手Secret一样，允许用户发布覆盖在图片或照片的匿名信息并与别人分享置评。另外，该应用通过地理数据来判断消息的发布者在哪里，并且那些人会看到该消息。随后，该应用在很多团体受到欢迎，包括军队成员。

然而《卫报》新闻部员工在Whisper洛杉矶办公室随访3天后发现，Whisper员工利用室内地理定位工具来追踪各种消息，并且对特定的Whisper用户进行追踪。这些特定的用户被确认具有“新闻价值”，包括军队成员、政府人员以及来自雅虎或是迪士尼的员工。

《卫报》团队还发现，除了追踪用户，Whisper还同美国国防部、联邦调查局以及英国军情五处分享这些信息。

Whisper首席技术官Chad DePue对此回应称，“这是真是非常糟糕的报道。首先，Whisper实际运用的地理定位功能是基于 Maxmind GeoIP 遗留的数据库，他的准确性极低，还常常被耻笑。”他表示，Whisper从未保存过“准确的位置数据”，因此《卫报》的报道是错的。但实际上《卫报》从未说过，Whisper收集用户的准确位置数据。

Chad DePue进一步指出，对于禁用定位服务的用户，位置数据“从未被收集或保存”，而确定这些用户的位置从技术上来说是完全不可能的。

对于Chad DePue的言论，许多安全研究人员马上给予了消极的反馈。最先给出回应的是安全研究员Moxie Marlinspike，他曾领导Twitter产品安全团队，并且参与开发安全项目Open Whisper Systems。

MoxieMarlinspike指出，“Chad DePue陈述像是在说（《卫报》）的报道是完全正确的。他一直在强调为何追踪用户，这前提是他们的确在追踪用户的方位。他一直在强调很多技术的难度，比如怎样在隐藏IP、垃圾邮件过滤和关联匹配的过程中做到匿名和不可链接。问题是，他并没有解决这些问题，反而在强调一个谬论:因为这些技术非常难，所以我们应当绕过。”

《纽约时报》称，Buzzfeed已暂停了与Whisper的新闻合作，直到该应用明确其隐私保护政策。《华盛顿邮报》则提出，Whisper近期对服务条款的更新是否足以使该公司免受美国联邦贸易委员会(FTC)关于不当行为的调查。

FTC并未宣布将于何时启动调查。与此同时，记者和用户可以对Whisper施压，要求该公司进一步明确其行为。（露天）