Strona główna Bezpieczeństwo 4 przykłady tego, w jaki sposób śledzenie lokalizacji na smartfonie może naruszać Twoją prywatność

4 przykłady tego, w jaki sposób śledzenie lokalizacji na smartfonie może naruszać Twoją prywatność

  • Edmund Richardson
  • 0
  • 3403
  • 88
Reklama

Jak wiele osób na całym świecie, prawdopodobnie korzystałeś już z GPS. Być może korzystałeś już z niego dzisiaj, nawigując po drodze do pracy z Mapami Google. Nasze smartfony mogą precyzyjnie wskazać naszą lokalizację, dzięki czemu możemy uzyskać wszystko, od wiadomości lokalnych, po recenzje restauracji, w ciągu kilku sekund.

Ale ta wygoda ma swoją cenę: prywatność. Firmy świadczące tak zwane bezpłatne usługi stale wydobywają dane generowane przez twoje urządzenia, a nie na twoją korzyść. Śledzenie lokalizacji na smartfonach jest jednym ze sposobów gromadzenia danych.

1. Śledzenie lokalizacji po obejrzeniu filmów

MoviePass to usługa subskrypcji biletów do kina Wszystko, co musisz wiedzieć o MoviePass Wszystko, co musisz wiedzieć o MoviePass Czym jest MoviePass? Jak to działa? A jak to może zaoszczędzić pieniądze? Czytaj dalej, aby dowiedzieć się wszystkiego, co musisz wiedzieć o korzystaniu z MoviePass. , oferując członkom szansę na obejrzenie jednego filmu innego niż 3D za jedyne 9,95 USD miesięcznie.

Usługa została uruchomiona po raz pierwszy w 2011 roku, ale naprawdę zaczęła zyskać na popularności po mianowaniu byłego dyrektora Netflix Mitcha Lowe'a na stanowisko CEO w 2016 roku. Zaczęli eksperymentować z warstwowymi subskrypcjami w stylu Netflix MoviePass teraz oferuje nieograniczoną liczbę filmów za 10 USD MoviePass teraz oferuje nieograniczoną liczbę filmów za 10 USD MoviePass oferuje teraz nieograniczoną liczbę filmów w kinach za jedyne 9,95 USD miesięcznie. Co jest szalone. , z warstwą premium oferującą również dostęp do projekcji filmów 3D.

Fenomenalny sukces Netflix jest często przypisywany wykorzystaniu dużych zbiorów danych. Jak Netflix wie dokładnie to, co chcesz oglądać. Został oparty na recepturze danych i emocji, co oznacza, że ​​firma zawsze wie, co chcesz oglądać. , a Mitch Lowe szybko zaimportował to do swojej nowej roli.

Chociaż MoviePass ma umowy o udostępnianiu danych z kinami dotyczące sposobu wykorzystania biletów, w marcu 2018 r. Lowe stwierdził, że firma dodała nowy ciąg do swojego ukłonu: śledzenie lokalizacji w tle. Podczas przemówienia na Entertainment Finance Forum Lowe powiedział:

“… Oglądamy, jak jeździsz z domu do kina. Oglądamy, gdzie idziesz, a więc znamy filmy, które oglądasz. Wiemy o tobie wszystko.”

Komentarze Lowe wywołały poruszenie, ponieważ polityka prywatności MoviePass oświadczyła, że ​​wykorzystali twoją lokalizację tylko, aby pomóc ci znaleźć lokalny teatr. W całym przemówieniu odwoływał się do tych praktyk w czasie teraźniejszym, co doprowadziło wielu do przekonania, że ​​MoviePass śledził Twoją lokalizację bez Twojej zgody.

Po tygodniu niecałkowitego zajęcia się obawami wszystkich, Lowe ostatecznie wydał list otwarty, w którym wyraźnie stwierdził, że MoviePass nie używa i nie używa śledzenia lokalizacji w tle. Skorzystał również z okazji, aby to powtórzyć “bardzo poważnie podchodzimy do prywatności klientów”, co może być trudne do zniesienia na pierwszy rzut oka, biorąc pod uwagę jego komentarze podczas keypote.

2. Śledzenie lokalizacji przy zamawianiu żywności

Znalezienie się w roli kandydata na kawę w biurze może być uciążliwe, ponieważ trzeba zapamiętać zamówienia wszystkich osób, a następnie spędzić niezliczone minuty na recytowaniu zamówienia na serwerze.

Rytuał, aplikacja do zamawiania jedzenia, pomaga ci, pozwalając tylko zamawiać z wyprzedzeniem dla siebie i pozwalając innym na barana na twoje zamówienie, tak że tylko jedna osoba musi iść i odebrać. Aby rozpocząć, wystarczy dołączyć do zespołu firmy, dodać podłogę i lokalizację w biurze, a będziesz otrzymywać powiadomienia wypychane za każdym razem, gdy ktoś w zespole złoży zamówienie.

Zła prywatność danych: w Rytuale „aplikacja do zamawiania społecznościowych posiłków” możesz dołączyć do dowolnej firmy bez weryfikacji adresu e-mail i zobaczyć, na jakich użytkownikach biurowych pracują w miejscach takich jak @DHSgov, @LockheedMartin, @PalantirTech i Pentagon. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16 marca 2018 r

Być może przyszło ci na myśl, że Rytuał brzmi jak idealny sposób na rozpoczęcie nowej ery biurowych posiłków… z wyjątkiem jednego małego problemu.

Jak zauważyła Caitlin Tran, możesz dołączyć do dowolnego zespołu bez sprawdzania, czy faktycznie tam pracujesz. To pozwala zobaczyć, kto pracuje dla jakich firm, w jakich biurach i ich dokładną lokalizację w biurze.

Tran mógł dołączyć do zespołów korporacyjnych agencji rządowych, w tym Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych i Pentagonu. Zamiast być niewiarygodnie wygodnym narzędziem dla biura, Rytuał okazuje się marzeniem inżyniera socjalnego Jak się chronić przed 8 atakami inżynierii społecznej Jak się chronić przed tymi 8 atakami inżynierii społecznej Jakie techniki socjotechniczne zastosowałby haker i jak chroniłbyś się przed nimi? Rzućmy okiem na niektóre z najczęstszych metod ataku. .

3. Śledzenie lokalizacji po opuszczeniu Ubera

Uber to aplikacja do jazdy konnej, którą wszyscy uwielbiają nienawidzić i nie bez powodu. Zostali uwikłani w więcej kontrowersji niż prawie wszyscy ich koledzy, odkąd wystartowali w 2009 roku.

Jednak ich potencjalnie nielegalne i nieetyczne praktyki biznesowe zdołały zapewnić im wiodącą pozycję na rynku, a do 2015 r. Uber ukończył miliardową jazdę. Uber poinformował również, że w październiku 2016 r. Z usługi skorzystało 40 milionów jeźdźców w ciągu jednego miesiąca.

Pod koniec 2016 roku Uber wprowadził nową funkcję do swojej aplikacji, umożliwiającą śledzenie klientów przez pełne pięć minut po zakończeniu jazdy. Uber może teraz śledzić Twoją lokalizację w każdej chwili Uber może teraz śledzić Twoją lokalizację w każdej chwili Uber ma teraz zdolność do śledzenia jeźdźców nawet po zakończeniu podróży. Co powinno martwić każdego, kto dba o swoją prywatność i bezpieczeństwo. . Co zrozumiałe, użytkownicy Ubera nie byli całkowicie zadowoleni z tej zmiany, biorąc pod uwagę, że Uber był już jedną z najbardziej kontrowersyjnych i najmniej zaufanych firm w Dolinie Krzemowej.

Electronic Frontier Foundation (EEF) złożyło nawet skargę do Federalnej Komisji Handlu (FTC) w związku z tą zmianą. Odpowiedź Ubera była taka, jak oni technicznie poprosił użytkowników o wyrażenie zgody na tę zmianę, działali zgodnie z prawem.

Jednak agresywne podejście biznesowe Ubera ostatecznie obróciło się w firmie w 2017 r. Inwestorzy rzucili się na ówczesnego CEO Travisa Kalanicka po serii problemów prawnych, które dotknęły firmę. Doprowadziło to do wymuszonego usunięcia Kalanicka z firmy i zastąpienia go przez Darę Khosrowshahi z firmy Expedia.

Khosrowshahi miał nie do pozazdroszczenia zadanie odzyskania zaufania społeczeństwa. Jedną z pierwszych decyzji, które podjął, było położenie kresu śledzeniu lokalizacji po przejeździe. Zwolennicy prywatności i opinii publicznej postrzegali to jako zwycięstwo. Jednak nadal nie jest jasne, ile danych zebrano podczas ich rocznego eksperymentu i czy kiedykolwiek zostaną one usunięte.

4. Śledzenie lokalizacji podczas ćwiczeń

Smartfony mają wiele zastosowań, ale jednym z najpopularniejszych jest monitorowanie naszych procedur ćwiczeń. Niezależne urządzenia monitorujące fitness mają własne problemy z bezpieczeństwem, dlatego wiele osób decyduje się na korzystanie z urządzeń monitorujących opartych na aplikacjach.

Aplikacja do śledzenia kondycji Strava jest jedną z najpopularniejszych, wykorzystującą GPS w telefonie do rejestrowania codziennych ćwiczeń. Szacuje się, że ponad 8,5 miliona z nas zapisało się do usługi śledzenia kondycji. Wspólnie generujemy wiele danych za pośrednictwem aplikacji, w szczególności informacje o tym, gdzie zdecydujemy się ćwiczyć.

Pod koniec 2017 roku Strava zaktualizowała swoją globalną mapę cieplną o miliard działań publicznych śledzonych za pośrednictwem aplikacji. Zebrano go z 10 terabajtów danych, co stanowiło łączną śledzoną odległość 27 miliardów kilometrów. Mapa termiczna to interesujące spojrzenie na to, jak i gdzie pracujemy na całym świecie.

Tak było, dopóki badacz bezpieczeństwa Nathan Ruser nie wykazał, jak łatwo mapa termiczna odsłoniła trasy treningowe w pobliżu baz wojskowych na całym świecie.

Strava opublikowała swoją globalną mapę cieplną. 13 bilionów punktów GPS od ich użytkowników (wyłączenie udostępniania danych jest opcją). https://t.co/hA6jcxfBQI… Wygląda bardzo ładnie, ale nie niesamowicie jak na Op-Sec. Bazy w USA są wyraźnie identyfikowalne i możliwe do zmapowania pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 stycznia 2018 r

Oczywiście Strava nie ujawniła lokalizacji baz wojskowych; Google Maps to zrobiło. Jednak wszystkie ćwiczenia śledzone w Strava są domyślnie publiczne, chyba że celowo zrezygnujesz. Prowadzi to do wielu użytkowników, którzy omyłkowo lub nieświadomie dzielą się wszystkimi informacjami o treningu ze światem.

Wiedza dokładnie, gdzie trening personelu wojskowego jest wyraźnie problemem bezpieczeństwa. Jednak śledzenie lokalizacji według projektu publicznego zagraża również Twojemu bezpieczeństwu.

Jak chronić swoją prywatność na podstawie lokalizacji

Oczywiście te zachowania naruszające prywatność mogą Cię nie zaskoczyć. W końcu słyszałeś to zdanie “jeśli nie płacisz za to, jesteś produktem” Jesteś produktem, a nie klientem: wyjaśnienie ekonomii danych osobowych Jesteś produktem, nie klientem: wyjaśnienie ekonomii danych osobowych Jak powiedział kiedyś Andrew Lewis „Jeśli za coś nie płacisz, nie jesteś klientem; jesteś sprzedawanym produktem ”. Zastanów się przez chwilę nad implikacjami tego cytatu - ile bezpłatnych usług… wystarczająco często. To nie przeszkadza ludziom, którzy mają uzasadnione oczekiwania, że ​​ich prywatne dane pozostaną w ten sposób.

Niestety wiele firm nie widzi tego w ten sposób. Wszystkie dane są do nich przeznaczone, jak im się podoba. Niektóre osoby nie widzą w tym problemu, ponieważ masz wybór, czy chcesz korzystać z aplikacji. Dla wielu jednak pomysł, że każdy ich ruch jest badany, jest w najlepszym razie odpychający.

Aby się zabezpieczyć, dostosuj swoje uprawnienia. 5 Uprawnienia aplikacji na smartfona, które musisz sprawdzić dzisiaj. 5 Uprawnienia aplikacji na smartfona, które musisz sprawdzić. Na dziś uprawnienia na Androida i iOS mogą być nadużywane na różne sposoby. Nie pozwól, aby Twój telefon wyciekł do reklamodawców. Oto jak przejąć kontrolę nad uprawnieniami aplikacji. i pamiętaj o tym, co mówi Polityka prywatności firmy o prywatności w lokalizacji. Niestety najlepiej jest założyć, że każda aplikacja uzyskuje dostęp do Twojej lokalizacji jest śledzenie ciebie, chyba że możesz udowodnić inaczej.




Jeszcze bez komentarzy

Więcej niż Trello Podstawy 8 Przydatnych wskazówek i wskazówek pozwalających na szybszy przepływ pracy
Internet
Jak zobaczyć, co zyskuje popularność w Google Krótki przewodnik po trendach Google
Internet
Jak migrować zakładki między Chrome, Firefox i / lub Edge
Internet
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.