Czy nowa funkcja mapy na Instagramie okaże się poważnym zagrożeniem? Eksperci ostrzegają

manager24.pl 1 tydzień temu

Kiedy Instagram po cichu wprowadził nową funkcję „Friend Map” („Mapa znajomych”), została ona przedstawiona jako świetny sposób na zobaczenie, gdzie znajdują się nasi znajomi oraz na odkrywanie miejsc wspólnych spotkań. Jednak premiera funkcji wywołała od razu obawy – i to z całkiem uzasadnionych powodów. Udostępnianie lokalizacji to nie tylko kwestia wygody, ale także zaufania, bezpieczeństwa i kontroli nad własnymi danymi osobowymi – uważa Amit Wigman z zespołu eksperckiego CTO Check Point Software Technologies.

Choć Meta zapewnia, iż funkcja jest dobrowolna (opt-in), to jej włączenie może prowadzić do znacznie większych konsekwencji niż tylko spontaniczne spotkania. Zaciera ona granicę między zagrożeniami dla prywatności w sieci a bezpieczeństwem fizycznym, narażając użytkowników na ataki ukierunkowane, stalking czy niechciane profilowanie. Konstrukcja tej funkcji, w połączeniu z presją społeczną, jaka towarzyszy korzystaniu z Instagrama, sprawia, iż choćby ostrożni użytkownicy mogą ujawniać więcej informacji o swoich zwyczajach i przemieszczaniu się, niż początkowo zamierzali.

O danych słów kilka

Po włączeniu funkcji Instagram Map rejestruje dwa główne typy danych o lokalizacji:

  1. Logi lokalizacji wyzwalane przez aplikację – ostatnia lokalizacja zapisywana jest przy każdym otwarciu lub ponownym uruchomieniu aplikacji.
  2. Dane lokalizacji oparte na treściach – wszystkie Reels, Stories lub posty w feedzie oznaczone lokalizacją są indeksowane i powiązywane z Twoim profilem.

Te wpisy tworzą historię przemieszczania się z oznaczeniem czasu, choćby jeżeli nie jest to ciągłe śledzenie GPS. Powtarzające się meldunki w tych samych miejscach pozwalają z dużą dokładnością wywnioskować adres domowy i miejsca pracy, trasy podróży oraz często odwiedzane punkty – zauważa ekspert Check Pointa.

Dane przechowywane są centralnie na serwerach Meta – w tej samej infrastrukturze, z której korzystają Instagram, Facebook, Messenger i inne usługi. Firma nie określa, jak długo przechowuje te informacje, używając ogólnego sformułowania „tak długo, jak to konieczne” na potrzeby świadczenia usług, analiz, zgodności z prawem i celów komercyjnych. W odróżnieniu od usług lokalizacyjnych, w których priorytetem jest bezpieczeństwo, dane te nie są szyfrowane metodą end-to-end, co oznacza, iż dostęp do nich mogą mieć systemy Meta, a potencjalnie także jej pracownicy. Centralizacja tych informacji czyni je również atrakcyjnym celem dla cyberprzestępców. W przypadku naruszenia bezpieczeństwa mogą oni przechwycić nie tylko loginy i hasła, ale też szczegółową mapę miejsc, w których przebywali użytkownicy.

Ponieważ Instagram jest częścią większego ekosystemu reklamowego Meta, dane te mogą być powiązane z szerszym profilem zachowań użytkownika. Umożliwia to wyjątkowo precyzyjne targetowanie reklam – np. dotarcie do osób, które w tygodniu odwiedzają określoną siłownię albo w sobotnie poranki bywają w konkretnej kawiarni. Jednak ta sama precyzja może posłużyć do działań złośliwych.

Podwójne zagrożenie: ryzyko fizyczne i cyfrowe

Ryzyka związane z udostępnianiem lokalizacji można podzielić na dwie kategorie – i problem w tym, iż mogą się one przenikać.

Od strony fizycznej, ujawnienie miejsca pobytu może umożliwić stalking, nękanie czy niechciane spotkania. Napastnik, który odkryje Twój codzienny dojazd, ulubiony bar czy trasę joggingu, może zaplanować bezpośredni kontakt. Przestępcy wykorzystywali też oznaczenia lokalizacji w mediach społecznościowych, by ustalić, kiedy ktoś jest poza domem – i czy w tym czasie dokonać włamania. W przypadku nieletnich ryzyko pozostało większe – ujawnione lokalizacje mogą ułatwić namierzenie i zbliżenie się do dziecka.

Od strony cyfrowej, dane o lokalizacji stają się narzędziem profilowania. Platforma reklamowa Meta może łączyć je z historią przeglądania, zakupami i danymi demograficznymi, aby tworzyć bardzo szczegółowe segmenty odbiorców. Może to służyć nie tylko reklamom, ale też kampaniom dezinformacyjnym, oszustwom czy phishingowi, wykorzystującym znajomość zwyczajów do zdobycia zaufania.

Instagram vs. Snapchat i Apple Find My

Na pierwszy rzut oka Instagram Friend Map może wydawać się podobny do Apple Find My czy Snapchat Snap Map, ale różnią się one znacząco.

  • Apple Find My stosuje pełne szyfrowanie end-to-end – lokalizacja jest zaszyfrowana na urządzeniu nadawcy i może być odszyfrowana tylko na urządzeniu odbiorcy. Apple nie ma dostępu do tych danych. Funkcja służy bezpieczeństwu i odzyskiwaniu urządzeń, a nie celom społecznym czy reklamowym.

  • Snapchat Snap Map jest opcjonalny, ale miał udokumentowane przypadki nadużyć – choćby tryb Ghost Mode nie zawsze chronił użytkowników przed namierzeniem.

  • Instagram Friend Map różni się tym, iż łączy dane lokalizacyjne z całym ekosystemem Meta, działa w ramach platformy napędzanej reklamami i posiada komercyjną motywację do gromadzenia i analizowania danych. Meta w ostatnich miesiącach doświadczyła też kilku dużych wycieków danych, co czyni ją atrakcyjnym celem dla cyberprzestępców.

Mapa znajomych czy mapa zagrożeń?

Z punktu widzenia bezpieczeństwa, funkcja ta gwałtownie wzbudziła zainteresowanie cyberprzestępców. Już po kilku dniach od premiery na forach pojawiły się dyskusje o możliwości odwrócenia inżynierii API, aby poznać szczegóły przechowywania i przesyłania danych. Pojawiły się też rozmowy o masowym scrapowaniu danych lokalizacyjnych i łączeniu ich z informacjami z innych źródeł w celu identyfikacji osób.

Takie metody nie są nowe – były stosowane m.in. w głośnych przypadkach ujawnienia lokalizacji przez Snapchata, włamań związanych z geotagami na Instagramie i Facebooku czy w wycieku map aktywności Strava, który ujawnił lokalizacje baz wojskowych.

Jak zmniejszyć ryzyko?

Amit Wigman z Check Pointa sugeruje kilka działań zaradczych. Po pierwsze, wyłączenie udostępniania lokalizacji: Wiadomości → Mapa → Ustawienia → Udostępnianie lokalizacji → „Nikt”. Po drugie, ograniczenie uprawnień aplikacji: w ustawieniach prywatności telefonu ustaw dostęp do lokalizacji dla Instagrama na „Podczas używania aplikacji” lub wyłącz go całkowicie. I w końcu, przeglądanie listy obserwujących: usuwaj osoby, których nie znasz lub którym nie ufasz w realnym życiu.
Dodatkowy zabezpieczeniem będzie wyłącznie doraźnego udostępniania: jeżeli włączasz lokalizację w konkretnym celu, wyłącz ją zaraz po, aby uniknąć tworzenia długoterminowej historii lokalizacji.

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Czy nowa funkcja mapy na Instagramie okaże się poważnym zagrożeniem? Eksperci ostrzegają

Powiązane

Nowe cyberzagrożenie — Anthropic ostrzega przed “Vibe Hackingiem”

Nowe cyberzagrożenie — Anthropic ostrzega przed “Vibe Hackin...

15 godzin temu
Jak przetrwać wojnę, powódź, blackout i cyberatak? Opublikowano rządowy "Poradnik bezpieczeństwa"

Jak przetrwać wojnę, powódź, blackout i cyberatak? Opublikow...

19 godzin temu
Polska wydaje na obronę najwięcej w NATO. Czy to wystarczy, by spać spokojnie?

Polska wydaje na obronę najwięcej w NATO. Czy to wystarczy, ...

19 godzin temu
Haktywiści obnażają kulisy działania północnokoreańskiego hakera z grupy APT

Haktywiści obnażają kulisy działania północnokoreańskiego ha...

20 godzin temu
Druga największa kara od PUODO. Powodem skanowanie przez ING Bank Śląski dowodów osobistych

Druga największa kara od PUODO. Powodem skanowanie przez ING...

20 godzin temu
FreeVPN.One potajemnie rejestruje zawartość ekranu. Ponad 100 000 instalacji w Chrome.

FreeVPN.One potajemnie rejestruje zawartość ekranu. Ponad 10...

1 dzień temu
To jedna z ostatnich aktualizacji Windowsa 10 w historii. Zrób pa, pa

To jedna z ostatnich aktualizacji Windowsa 10 w historii. Zr...

1 dzień temu
Parallels Desktop 26 dla komputerów Mac z pełną obsługą macOS Tahoe

Parallels Desktop 26 dla komputerów Mac z pełną obsługą macO...

1 dzień temu
Volkswagen Group Polska zapłaci blisko 74 mln zł: ugoda i prawomocna decyzja UOKiK

Volkswagen Group Polska zapłaci blisko 74 mln zł: ugoda i pr...

1 dzień temu

Polecane

Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkryzysowych [FOTO]

Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkr...

2 dni temu
Żegnaj Jerzy Dziewulski: Odszedł legendarny oficer policji i antyterrorysta

Żegnaj Jerzy Dziewulski: Odszedł legendarny oficer policji i...

1 tydzień temu
Wybuch nieznanego obiektu w Osinach. Nowe ustalenia prokuratury

Wybuch nieznanego obiektu w Osinach. Nowe ustalenia prokurat...

1 tydzień temu
Piszą o nas ważni ludzie na Twitterze…

Piszą o nas ważni ludzie na Twitterze…

1 tydzień temu
GOMUŁKA POPULARNIEJSZY OD WAŁĘSY I PIŁSUDSKIEGO.TO ON RZĄDZIŁ NAJDŁUŻEJ PO ODZYSKANIU NIEPODLEGŁOŚCI

GOMUŁKA POPULARNIEJSZY OD WAŁĘSY I PIŁSUDSKIEGO.TO ON RZĄDZI...

1 tydzień temu
Bezpieczeństwo narodowe to jeden z najważniejszych priorytetów dla wszystkich państwa. W dniu Święta Wojska Polskiego, które przypada 15 sierpnia, Prezes Prawa i Sprawiedliwości, Jarosław Kaczyński, za pośrednictwem platformy X, przekazał ważne słowa na temat bezpieczeństwa i wojska. Jego przesłanie było jasne: inwestowanie w wojsko jest niezwykle ważne, a w kwestii armii „nie ma miejsca na oszczędności”. To bardzo istotne stwierdzenie, zwłaszcza w kontekście obronności kraju i wojskowych wyzwań, przed którymi stoi Polska.

Bezpieczeństwo narodowe to jeden z najważniejszych priorytet...

1 tydzień temu
Grupa Azoty i Nitro-Chem podpisali porozumienie o rozwoju produkcji materiałów wybuchowych

Grupa Azoty i Nitro-Chem podpisali porozumienie o rozwoju pr...

2 tygodni temu
Trudne życie polskich streamerów na Kick. Do czego są w stanie posunąć się widzowie?

Trudne życie polskich streamerów na Kick. Do czego są w stan...

3 tygodni temu
19-latek z Gdyni groził politykom. Zapowiedział podłożenie bomby

19-latek z Gdyni groził politykom. Zapowiedział podłożenie b...

3 tygodni temu