LocationPrivacy

91 downloads

Uploaded by

Anonymous

Version

0.3.1 (build 31)  1 version(s)

LocationPrivacy versions

0.3.1 (build 31)

91 downloads

Close

Size

1.4 MiB

Publish Date

2023-07-03

Category

Maps & Navigation

Package

info.guardianproject.locationprivacy

Minimum OS

Android 2.3.3

SHA1

00096c0fd5cf64f4e2e27643609e8bb56404bba2

Description

One use that we are particularly interested in is sending location to trusted contacts when a panic button is pressed. When thinking about panic button features, privacy must be a central concern. When someone triggers their panic button, it is clearly a sensitive situation. That means that leaking more location information could exacerabate the situation. Since sending location is a useful and popular feature, it is important to consider the whole picture of where that location information might go. To start with, the panic message needs to be sent using a method that will reliably reach its intended destination. Unfortunately, that often means using insecure communications like SMS, or an app that is fully tapped by the same government that is detaining the user, like WeChat. Part of this T2 Panic research and development effort is focused on how to make a complete, secure panic solution. So we will also focus on making ChatSecure and other secure communications an available channel for sending panic messages. Facebook location sharing embeds the location in every single message, providing a detailed log to the recipient, Facebook, and anyone Facebook shares that data with One handy feature that many smartphones give us is the ability to easily share our exact position with other people. You can see this feature in a lot of apps. Google Maps lets you click “Share” and send a URL via any method you have available. In Facebook Messenger, you can click a button and the people on the other side of the chat will receive a little embedded map showing the received location. Of course, the question we always ask is: how can we do this in a privacy-preserving way? And the follow up question: what kinds of information are apps leaking, storing, using, etc? Location is especially valuable and sensitive metadata, especially when there is a lot of it, because it can be used to derive so much information about a person. Most people do not want to publicly post their phone number or home address on the internet, yet are unwittingly giving away far more detailed information by using the various location-based services that are available. There is a lot of specific location information that people do not want to publicize that they visit: a cancer specialist, an abortion clinic, a criminal court, a mistress’ house, or any location information to an abusive spouse. For a great illustration of the power of location metadata, you can watch an animation of German politician Malte Spitz’s life, based on his telephone metadata that his telecom had stored. Google, Facebook, and so many others make money by collecting as much data on their users as possible, then selling access to that data to their customers. So both those companies have incentives to make sure that you will always share your location information with them as well. The question is: are they treating this information as carefully as you would? In China, the indigenous services are much more popular than most foreign alternatives. The Chinese companies are good at making products that are popular with Chinese users, and since they collaborate with the government censorship and tracking, it is easier for them to do business in China. This combination often means that Chinese companies put security and privacy at a very low priority, even though they could comply with the Chinese law while improving their security. A good example of this is the fact that none of the major map providers in China (Baidu, Amap, or QQ) provide even an optional HTTPS interface. They only have unencrypted communications, which allows lots of people easy access to snooping, including anyone who is on the same wifi network as you are. The tools for tracking people via location data are getting better, cheaper, and more available. One funny example is I Know Where Your Cat Lives, which shows the locations of cat pictures found on the public internet via the geo location included in the EXIF image data. Official site: https://guardianproject.info/2015/01/23/sharing-your-location-privately/ Один из вариантов использования, который нас особенно интересует, - отправка местоположения доверенным контактам при нажатии тревожной кнопки. Когда мы думаем о функциях тревожной кнопки, конфиденциальность должна быть главной задачей. Когда кто-то нажимает тревожную кнопку, это, несомненно, деликатная ситуация. Это означает, что утечка информации о местоположении может усугубить ситуацию. Поскольку отправка местоположения - полезная и популярная функция, важно рассмотреть всю картину того, куда может попасть информация о местоположении. Прежде всего, сообщение о панике должно быть отправлено методом, который надежно дойдет до адресата. К сожалению, это часто означает использование небезопасных средств связи, таких как SMS, или приложения, которое полностью контролируется тем же правительством, которое задерживает пользователя, например, WeChat. Часть исследований и разработок T2 Panic направлена на то, как сделать полное, безопасное решение для паники. Поэтому мы также сосредоточимся на том, чтобы сделать ChatSecure и другие безопасные коммуникации доступным каналом для отправки сообщений паники Google, Facebook и многие другие компании зарабатывают деньги, собирая как можно больше данных о своих пользователях, а затем продавая доступ к этим данным своим клиентам. Поэтому обе эти компании заинтересованы в том, чтобы вы всегда делились с ними информацией о своем местоположении. Вопрос в том, обращаются ли они с этой информацией так же бережно, как вы? В Китае местные сервисы гораздо более популярны, чем большинство иностранных альтернатив. Китайские компании хорошо умеют делать продукты, которые пользуются популярностью у китайских пользователей, а поскольку они сотрудничают с правительством в вопросах цензуры и слежения, им проще вести бизнес в Китае. Такое сочетание часто означает, что китайские компании ставят безопасность и конфиденциальность на очень низкий приоритет, хотя они могли бы соблюдать китайское законодательство, улучшая при этом свою безопасность. Хорошим примером этого является тот факт, что ни один из основных поставщиков карт в Китае (Baidu, Amap или QQ) не предоставляет даже необязательный интерфейс HTTPS. У них есть только незашифрованные коммуникации, что позволяет многим людям легко получить доступ к слежке, включая любого, кто находится в той же сети Wi-Fi, что и вы. Инструменты для отслеживания людей через данные о местоположении становятся все лучше, дешевле и доступнее. Одним из забавных примеров является программа I Know Where Your Cat Lives, которая показывает местонахождение фотографий кошек, найденных в открытом доступе в Интернете, по географическому местоположению, включенному в данные EXIF Официальный сайт: https://guardianproject.info/2015/01/23/sharing-your-location-privately/