是否有一种方法可以发现附近的设备，但不向服务器公开您的实际位置？

Question

我正在开发一个应用程序，它将专注于通过P2P通过WebRTC进行通信。应用程序的部分功能是在方圆x英里范围内发现其他设备，然后开始与它们进行通信。最简单的方法是将所有客户端的原始位置发送到服务器，然后返回带有关闭设备列表的响应。但是，是否有一种方法可以保护用户的隐私并避免将他们的位置暴露给服务器？

Answer 1

一旦设备与服务器进行通信，通过多种技术的结合，其位置的隐私就会面临风险。根据可用的技术(从IP地理定位开始，有许多apis可供使用)，这种地理定位的可靠性可以或多或少地准确。

您可以使用中介(可信服务器、vpn、…)。来保护你的设备免受这种风险。但这对于原始服务器是有效的:作为交换，您有一个与中介(可能是恶意的或恶意行为者的目标)相关的新风险(可能更低)。

在您的例子中，更糟的是，因为它的想法是查询服务器的邻居。这只能在服务器知道设备的大致位置时才能工作。

你可以让应用程序在一个自愿的基础上告诉它的位置，加密它通过一种只有用户组的成员才能解密它的方式(信号的方式和。Whatsapp确保在一个组中进行端到端的通信)。服务器仍然可以使用其他技术来跟踪设备。当然，如果您拥有服务器，您可以承诺不对设备进行地理定位，但这只是一个值得您的客户信任的承诺。不是技术保证。

技术保证只能使用登录在单个设备上的本地通信，并且可以减少主题。集中监视就像蓝牙一样。在大流行期间，一些使用蓝牙的无服务器协议已经开发出来。但这只适用于在几米范围内的邻居。