可以使用Untappd啤酒应用程序跟踪军事和情报人员

惊喜！啤酒评级应用Untappd可以用来追踪军事人员的位置历史。这个社交网络拥有800多万用户，其中大部分是欧洲和北美的用户，它的功能允许研究人员在世界各地的军事和情报地点发现关于这些用户的敏感信息。

对于军人来说，喝啤酒和使用社交媒体本身都没有新闻价值。但Untappd用户记录了数百个，通常是数千个带有时间戳的位置数据点。这些地点被整齐地分成900多个类别，可以像“植物园”一样多种多样，也可以像“植物园”一样具体。“脱衣舞俱乐部”、“同性恋酒吧”、“西乌克兰餐厅”和“机场大门”。因此，这款应用程序允许任何人跟踪其他用户在敏感地点之间的活动-以及他们最喜欢的酒吧、酒店、餐馆、居民区，有时甚至是私人住宅。

可以通过这种方式追踪的用户包括一名美国无人机飞行员，以及他访问过的国内外军事基地的名单；一名海军军官，他在关塔那摩湾拘留中心旁边的海滩以及五角大楼几次签到；以及一名拥有7000多个国内外签到记录的高级情报官员。美国国防部和美国空军的高级官员也包括在内。

与其他社交媒体交叉引用这些签到信息，可以很容易地找到这些人的家。他们的个人资料和他们发布的照片也会泄露家人、朋友和同事的信息。

由于下面进一步解释的原因，很难评估通过这种方式可以追踪到的总人数。然而，像军事基地这样的敏感地点很容易就会有数百名独立的访问者，除了欧洲、北美和中东，军事用户也可以在格陵兰岛、尼日尔和韩国等不同的地点找到。

活动级别因地点而异。一些地点目前拥有大量活跃用户，而另一些地点几年前曾短暂使用过，例如Blackwater/XE在北卡罗来纳州的位置。即使是不活跃的地点，仍然可以透露大量关于访问者及其网络的数据。

以下是位置页面和用户场地历史记录的示例。左边是拉姆斯坦空军基地的场地页面，显示了近600名独立参观者，他们已经登记了2600多瓶啤酒。在右边，我们看到了单个用户在阿富汗旅行时登记历史的一小部分，显示他访问了喀布尔的美国大使馆酒吧、The Duck和Cover等地方。用户还有数以千计的其他签到，分布在数百个不同的位置。

获取这些信息的唯一要求，即找到在各种军事和情报组织工作的个人，并追踪他们的一般下落，只需稍微挖掘一下Untappd的数据，并将其与其他社交媒体交叉引用即可。

乍一看，Untappd的数据似乎毫无用处，因为它的位置数据并不严格，这意味着用户可以自由地从60英里以外的地方签到。在人口较多地区的知名地点，这是一个问题。例如，美国国家安全局和军情六处总部有许多用户在附近登记，但他们很可能不在这些建筑内。

此外，可能很难找到感兴趣的地点，因为Untappd的搜索功能只列出了酒店、酒吧和餐馆等场所。例如，您不能搜索主要标记为“政府大楼”或“军事基地”的位置。更复杂的是，一个位置可以有多个页面，它的子位置也可以有页面，这使得很难评估总共有多少用户在那里签到。例如，“五角大楼”有两个页面，但五角大楼的庭院、E环和其他区域也有两个页面。这些位置隐藏在Untappd的搜索功能中。

考虑到这些问题，如何仍然能够找到敏感的政府地点以及实际访问过这些地点的个人呢？

它的工作原理是这样的：当用户喝啤酒时，他们可以通过拍摄他们的饮料的照片并记录他们的位置以及日期和时间来“登记”到Untappd。搜索位置只能找到酒吧、餐馆和商店。然而，一旦你开始“登记”啤酒的过程，Untappd允许选择更多的地点。

各个位置都有自己的配置文件，显示所有在那里签到的用户，以及他们签到的日期和时间。这些位置是从Foursquare的应用程序编程接口(API)中提取的，并且是高度分类的。搜索军事位置不会显示结果。然而，通过寻找军人和搭便车，你可以找到其他军事地点。

让我们来看看皮里营(Camp Peary)，这是一个美国军事保留地，官方称其为武装部队实验训练活动，尽管更常见的名称是“农场”(The Farm)。该地点拥有中央情报局(CIA)和国防情报局(DIA)人员的培训设施，并有一条据称曾用于引渡飞行的简易机场。

从在Untappd和Google中进行简单搜索开始，我们可以很容易地找到Peary营地的着陆跑道。然而，皮尔里营地本身并没有出现。这可能是因为跑道被归类为“机场”，而不是“军事基地”。看看结果，我们可以假设皮尔里营地可能根本没有注册地点。

如果我们在Foursquare和Untappd上导航到Camp Peary的位置，我们可以验证这两个应用程序都没有将其注册为位置。

但是，如果我们直接在Foursquare列表中搜索“Camp Peary”，我们会得到以下结果：

请注意，Foursquare现在给出了Camp Peary的结果(尽管该位置不包括有用的信息)。我们还可以看到，Peary营地的位置现在实际上在Foursquare的地图视图中，在我们之前的搜索中，地图视图仍然是空白的。

更有趣的是，Foursquare披露了Peary营地，而Untappd没有。请记住，Untappd使用Foursquare提供所有场地信息。Untappd似乎积极地从搜索结果中隐藏了一些位置类别，包括“军事基地”。

然而，还有一种方式可以搜索Untappd：登记真正的啤酒。当用户记录他们的饮料时，Untappd可以使用他们的设备位置来建议附近的其他地方办理登机。如果我们把我们的位置伪装到Peary营地附近，并开始登记啤酒的过程，Untappd会透露它确实知道Peary营地的存在。

在执行下一步之前，请确保您的帐户设置为“私有”。如果你根本不想“签到”，那就继续阅读，寻找一种更隐私、但更麻烦的方式来寻找位置。

完成“签到”会将啤酒记录在您的时间表上，同时还会有一个指向Camp Peary页面的链接。在Camp Peary的页面上，我们可以找到已经在那里签到的用户的时间表，以及与该位置相关的照片。

正如我们所看到的，有几个独特的个人资料已经在Peary营地“签到”了。然而，有可能这些用户在附近偶然发现了Camp Peary位置，并在那里进行了有趣的签到，或者他们使用了我们的方法，故意欺骗了他们的位置。那么，我们如何检查用户是否真的在那里呢？

要确定用户是否真的在他们签到的位置，最好的方法是查看在那里拍摄的照片。Untappd鼓励用户上传他们啤酒瓶的照片，以便识别他们的饮料，这些照片有时包括背景线索。这些背景线索允许对这些图像进行地理定位，以验证上传图片的用户的位置。

继续以Camp Peary为例，我们可以看到已经有一个人发布了三次签到的照片。通过地理定位，我们可以将图片中的特征与皮尔里营地内建筑物的卫星图像进行匹配。我们还可以使用Untappd的个人资料数据，通过与其他社交媒体交叉引用用户名和个人资料图片来确认此人的身份。

另一种验证签到真实性的方法是浏览用户的配置文件。用户配置文件有时间线，但也有地点列表和每次签到时上传的照片列表。时间线限于最近365个参赛作品，但照片列表和地点列表是无限的，这意味着有可能获得完整的地点历史记录。

用户的地点列表特别有用，因为它可以按类别过滤，并按访问频率和日期排序。在下面，您可以看到两个用户的(未经验证的)历史记录。在左边，它是由“政府”过滤的。并按访问日期排序。右侧按“最频繁”排序，显示最喜欢的餐厅、酒店和私人住宅(对于住宅，Foursquare提供的是大致位置，而不是确切的位置)。

这让我们在开始验证用户的照片和与其他社交媒体交叉引用之前，可以获得关于用户签到的更高程度的确定性。例如，与只在那里签到一次的用户相比，在较长时间内多次远距离访问多个军事位置的用户更有可能与该位置相关联。

例如，在Peary营地签到的用户还在中东各地的军事地点签到，并在500多个独特的地点额外记录了700多个签到。对关塔那摩湾拘留中心附近的用户进行的类似检查显示，他多次访问五角大楼以及其他军事设施。同样，通过他们的签入历史记录和与其他开放源码的交叉引用，我们可以识别出有问题的用户。

这些用户签到的其他地点描绘了一幅非常丰富的图景，包括他们的居住地点、旅行方式和经常光顾的地方。他们大多数的签到都伴随着他们饮酒的照片，有时会在背景中暴露出家人、朋友和同事。

通过在军事位置识别的用户的位置历史，可以发现其他军事位置。每个新的军事位置可能会显示其他用户，而这些用户可能会反过来显示新的军事位置。

换句话说，我们现在可以通过查看用户的位置历史来识别他们，而不是欺骗我们的位置并签到。请记住，此方法也有其局限性，因为根据用户工作的分支机构，可以将用户限制在特定的位置。

如果你通过网络而不是应用程序访问Untappd会场地点，他们会列出“忠实顾客”，即在该地点签到频率最高的前15名用户。这两个人都是完美的搭载对象，因为他们都可能与那个地点有很强的联系，而且都是活跃的用户，也会在其他地方签到。这使我们可以映射位置之间的连接。

例如，通过检查是荷兰军事地点(浅蓝色)的“忠实顾客”的用户，并确定他们访问过的其他军事地点(红色)，我们可以开始规划荷兰在全球可能的军事联系，包括军事演习和任务的地点：

通过比较几个不同用户的位置历史记录，还可以识别他们共有的非军事位置。例如，想想游客在业余时间可能去的敏感地点附近的酒吧和餐馆。在荷兰的例子中，可以确定士兵在执行任务后去的度假胜地，以便从军事生活过渡到平民生活。

除了广阔的地理位置历史，Untappd也像任何其他社交媒体网络一样工作。用户可以在签到时发布消息，标记朋友，获得赞，并将彼此添加到朋友列表中。注册时，要求用户提供用户名和全名。虽然Untappd只向其他用户显示姓氏的第一个字母，但与用户名的组合可以帮助显示全名。例如，无名氏的个人资料可能显示“John D。(2002年1月)“。最重要的是，用户还可以将Twitter和Facebook连接到他们的个人资料。

与任何社交媒体一样，照片本身也可以透露更多信息。不同的是，使用Untappd，照片往往会更多地聚焦于用户放置瓶子的桌子或办公桌上，而且这些照片可能更多地是由稍微喝醉的用户拍摄的。它们包括桌面、文件和机票，但它们也不时以军事硬件为特色。下面是在军事设施拍摄的照片。

在我们之前对一款揭示军事和情报人员住宅的健身应用程序的调查中，我们直到该应用程序背后的公司无法访问数据并改变其隐私标准时，才公布了调查结果。Untappd并非如此。

Untappd有三个重要的不同之处：它有不错的隐私设置，因为可以很容易地将个人资料设置为“私人”。用户必须有意识地选择他们签到的位置。最重要的是，除非用户添加了自己的住宅，否则不会注册私人住宅。换言之，使用Untappd时，共享数据的责任落在用户身上。

同时，Untappd的数据可以作为调查的潜在线索的有用来源，或者作为确认其他发现的参考点。这篇文章的重点是军事，但在那里也可以找到商业和政治场所。这是一个鲜明的提醒，Untappd和类似的较小的社交网络，尽管往往不太受关注，但在进行开源调查时值得检查-而且也可能带来严重的安全挑战。

本文中讨论的用户已经收到通知，并相应地调整了他们的隐私设置。这在一定程度上要归功于方提斯新闻学院。