Securitate

4 Exemple de Modul în care urmărirea locației pentru Smartphone poate încălca confidențialitatea

4 Exemple de Modul în care urmărirea locației pentru Smartphone poate încălca confidențialitatea / Securitate

Ca mulți oameni din întreaga lume, probabil că ați folosit GPS-ul înainte. Ați putea fi folosit chiar și astăzi, navigând pe drumul dvs. spre a lucra cu Google Maps. Telefoanele noastre inteligente pot preciza cu precizie locația noastră, permițându-ne să obținem totul, de la știri locale, la recenzii de la restaurant, într-o chestiune de secunde.

Dar această comoditate are un cost: intimitatea. Companiile care oferă așa-numitele servicii gratuite mină în mod constant datele generate de dispozitivele dvs., și nu în beneficiul dumneavoastră. Urmărirea locației cu ajutorul smartphone-ului este una dintre modalitățile de colectare a datelor.

1. Urmărirea locației după vizionarea filmelor

MoviePass este un serviciu de abonare la bilete de film Tot ce trebuie să știți despre MoviePass Tot ce trebuie să știți despre MoviePass Ce este MoviePass? Cum functioneazã? Și cum te poate economisi bani? Continuați să citiți pentru a afla tot ce trebuie să știți despre utilizarea filmului MoviePass. Citiți mai mult, oferind membrilor șansa de a vedea un film non-3D pe zi, pentru doar 9,95 USD pe lună.

Serviciul a fost lansat pentru prima dată în 2011, dar a început să câștige cu adevărat tracțiunea după numirea fostului director Netflix, Mitch Lowe, în calitate de CEO în 2016. Au început să experimenteze abonamentele în trepte în stilul Netflix MoviePass Acum oferă filme nelimitate pentru $ 10 MoviePass Acum oferă filme nelimitate pentru $ 10 FilmPass oferă acum filme nelimitate în teatre pentru doar 9.95 dolari pe lună. Ceea ce este nebun. Citește mai mult, cu un nivel premium care oferă acces și la proiecții de filme 3D.

Succesul fenomenal al Netflix este adesea recunoscut pentru folosirea datelor importante. Cum Netflix știe exact ce vreți să urmăriți Cum Netflix știe exact ceea ce doriți să urmăriți Creșterea Netflix-ului pentru a fi serviciul principal de streaming din lume nu a fost fluke. A fost bazată pe o rețetă de date și emoții, ceea ce înseamnă că compania știe mereu ce vreți să urmăriți. Citește mai mult, și Mitch Lowe a fost rapid să importe acest lucru în noul său rol.

În timp ce MoviePass a încheiat acorduri de partajare a datelor cu teatrele despre utilizarea biletelor, în martie 2018, Lowe a susținut că compania a adăugat un nou șir la arcul lor: urmărirea locației de fundal. În timpul unei discuții la Forumul de Finanțe pentru Divertisment, Lowe a spus:

“... ne uităm cum conduci de acasă la filme. Urmărim unde te duci mai târziu, așa că știm filmele pe care le urmărești. Știm totul despre tine.”

Comentariile lui Lowe au provocat o tulburare, deoarece Politica de confidențialitate a filmului MoviePass a declarat că au folosit doar locația dvs. pentru a vă ajuta să găsiți teatrul local. De-a lungul cuvântului, el sa referit la aceste practici în timpul prezent, ducând pe mulți să creadă că MoviePass urmărea locația dvs. fără consimțământul dvs..

După o săptămână de lipsă a atenției tuturor, Lowe a emis în cele din urmă o scrisoare deschisă, în care a declarat în mod explicit că MoviePass nu folosește și nu a urmărit urmărirea locației de fundal. De asemenea, a profitat de această ocazie pentru a reitera acest lucru “luăm în serios confidențialitatea clienților”, care ar putea fi greu de luat în valoare nominală, având în vedere comentariile sale din timpul cheii.

2. Urmărirea locației la comandarea hranei

Găsirea dvs. în calitate de nominalizat pentru cafea de birou poate fi o durere, trebuie să vă amintiți comenzile tuturor, apoi să petreceți nenumărate minute de recitare a comenzii la serverul dvs..

Ritual, aplicația de comandă a produselor alimentare, vă ajută să renunțați, permițându-vă să comandați numai înainte și lăsându-i pe ceilalți să se descurce la comanda dvs., astfel încât numai o singură persoană trebuie să meargă și să ridice. Pentru a începe, tot ce trebuie să faceți este să vă alăturați unei echipe corporative, să adăugați un etaj și o locație în biroul dvs. și veți primi notificări push de fiecare dată când cineva din echipa dvs. plasează o comandă.

Confidențialitate incorectă a datelor: în aplicația "Ritual social" puteți să vă alăturați oricăror companii fără verificarea prin e-mail și să vedeți ce utilizatori de podea lucrează în locuri precum @DHSgov, @LockheedMartin, @PalantirTech și Pentagonul. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16 martie 2018

Gândul ți-ar fi trezit mintea că Ritualul pare a fi o modalitate perfectă de a introduce o nouă eră a mesei de birou ... cu excepția unei mici probleme.

După cum a subliniat Caitlin Tran, puteți să vă alăturați oricărei echipe fără a verifica dacă lucrați acolo. Acest lucru vă permite să vedeți cine lucrează pentru care companii, în care birourile și locația lor exactă în birou.

Tran a reușit să se alăture echipelor corporative ale agențiilor guvernamentale, inclusiv Departamentului pentru Securitate Internă al SUA și Pentagonului. În loc să fie un instrument incredibil de convenabil pentru birou, Ritual se dovedește a fi visul unui inginer social Cum să vă protejați de aceste 8 atacuri de inginerie socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Ce tehnici de inginerie socială ar folosi un hacker și cum te vei proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citeste mai mult .

3. Urmărirea locației după ce ați ieșit dintr-un uber

Uber este aplicația pe care toată lumea îi place să o urăscă și pentru un motiv bun. Ei au fost implicați în mai multe controverse, apoi aproape toți colegii lor de când au lansat în 2009.

Cu toate acestea, practicile lor de afaceri potențial ilegale și neetice au reușit să le asigure o poziție de lider de piață, iar până în 2015, Uber și-a finalizat plimbarea de o miliarde de kilometri. Uber a raportat, de asemenea, că în octombrie 2016, 40 de milioane de piloți și-au folosit serviciul într-o singură lună.

La sfârșitul lui 2016, Uber a introdus o nouă funcție pentru aplicația lor, permițându-i să urmărească clienții pentru o perioadă de cinci minute după ce sa încheiat călătoria. Uber poate acum să vă urmărească locația la toate orele Uber poate acum să vă urmărească locația în orice moment. capacitatea de a urmări piloții chiar și după ce au terminat călătoria. Care ar trebui să vă îngrijoreze pe cineva care are grijă de intimitatea și securitatea. Citeste mai mult . În mod evident, utilizatorii Uber nu au fost total mulțumiți de această schimbare, având în vedere că Uber era deja una dintre companiile cele mai controversate și mai puțin sigure din Silicon Valley.

Fundația Electronic Frontier (EEF) a depus chiar o plângere la Comisia Federală pentru Comerț (FTC) în legătură cu schimbarea. Răspunsul lui Uber a fost ca și ei tehnic a cerut utilizatorilor să se înscrie la această schimbare, operând în cadrul legii.

Cu toate acestea, abordarea agresivă a afacerilor lui Uber a dus în cele din urmă la răsturnarea companiei în 2017. Investitorii s-au adunat pe atunci pe CEO-ul Travis Kalanick, după ce o serie de probleme juridice au lovit compania. Acest lucru a dus la eliminarea forțată a lui Kalanick de la companie și înlocuirea lui cu Dara Khosrowshahi.

Khosrowshahi a avut sarcina de neînvins de a recâștiga încrederea publicului. Una dintre primele decizii pe care le-a luat a fost să pună capăt urmăririi locației post-plimbare. Aceasta a fost văzută ca o victorie a avocaților de confidențialitate și a publicului larg. Cu toate acestea, este încă neclar cât de mult s-au colectat date în timpul experimentului lor de ani și dacă acesta va fi vreodată șters.

4. Urmărirea locației în timpul exercițiilor

Smartphone-urile au multe utilizări, dar una dintre cele mai populare este monitorizarea rutinelor noastre de exerciții. Modulele de urmărire de fitness independente au probleme de securitate proprii, astfel încât mulți oameni aleg să rămână în locul tracker-urilor bazate pe aplicații.

Aplicația de urmărire a fitnessului "Strava" se numără printre cele mai populare, folosind GPS-ul telefonului dvs. pentru a vă înregistra exercițiile zilnice. Se estimează că peste 8,5 milioane dintre noi s-au înscris la serviciul de urmărire a fitnessului. Producem colectiv o mulțime de date prin intermediul aplicației, în special informații despre locul în care alegem să exersăm.

Spre sfârșitul anului 2017, Strava și-a actualizat planul global de căldură cu un miliard de activități publice urmărite prin aplicație. Aceasta a fost colectată de la 10 terabiți de date și a reprezentat o distanță totală urmărită de 27 de miliarde de km. Planul de căldură este o privire interesantă asupra modului în care și unde lucrăm în întreaga lume.

Ei bine, a fost, până cercetator de securitate Nathan Ruser a arătat cât de ușor de căldură expuse rutele de antrenament în apropierea bazelor militare din întreaga lume.

Strava și-a lansat harta termică globală. 13 trilioane de puncte GPS de la utilizatorii lor (dezactivarea partajării datelor este o opțiune). https://t.co/hA6jcxfBQI ... Se pare foarte frumos, dar nu uimitor pentru Op-Sec. US Base-urile sunt clar identificabile și pot fi mapate pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 ianuarie 2018

Bineînțeles, Strava nu a expus locațiile bazelor militare; Google Maps a făcut asta. Cu toate acestea, toate exercițiile urmărite în Strava sunt publice în mod implicit, cu excepția cazului în care intenționați să renunțați. Acest lucru conduce la numeroși utilizatori în mod eronat, sau în necunoștință, împărtășind toate informațiile despre antrenament cu lumea.

Știind exact unde antrenamentul personalului militar este clar o problemă de securitate. Cu toate acestea, urmărirea locației în funcție de design, vă pune de asemenea în pericol securitatea proprie.

Cum să vă protejați confidențialitatea bazată pe locație

Desigur, aceste comportamente de erodare a confidențialității nu vă pot surprinde. La urma urmei, ați auzit fraza “dacă nu plătiți pentru el, atunci sunteți produsul” Sunteți produsul, nu clientul: Economia datelor personale a explicat că sunteți produsul, nu clientul: Economia datelor personale a fost explicată, după cum spune Andrew Lewis: "Dacă nu plătiți pentru ceva, nu sunteți clientul; esti produsul vandut ". Gândiți-vă la implicațiile acestui citat pentru un moment - câte servicii gratuite ... Citește mai des destul. Acest lucru nu împiedică oamenii să dețină speranța rezonabilă că datele lor private vor rămâne astfel.

Din păcate, multe companii nu o văd așa. Toate datele sunt de-a dreptul de-a face cu cât vă place. Unii oameni nu văd acest lucru ca o problemă, deoarece aveți posibilitatea de a alege dacă să utilizați aplicația. Pentru mulți, însă, ideea că fiecare lor mișcare este supravegheată este în cel mai bun caz oprirea.

Pentru a vă proteja, asigurați-vă că vă ajustați permisiunile 5 Permisiunile pentru aplicațiile Smartphone pe care trebuie să le verificați astăzi 5 Permisiunile pentru aplicațiile smartphone pe care trebuie să le verificați Astăzi, permisiunile Android și iOS pot fi abuzate în diverse moduri. Nu lăsați telefonul să scurgă date către agenții de publicitate. Iată cum să preluați controlul asupra permisiunilor pentru aplicații. Citiți mai multe și aflați ce spune Politica de confidențialitate a companiei cu privire la confidențialitatea locațiilor. Din păcate, probabil că este bine să presupuiți că orice aplicație care accesează locația dvs. este urmărindu-vă - dacă nu puteți dovedi altfel.

Explorați mai multe despre: Datele de locație, Confidențialitatea pentru dispozitivele cu smartphone.