4 eksempler på, hvordan sporing af smartphone-placeringer kan krænke dit privatliv

Reklame

Som mange mennesker verden over har du sandsynligvis brugt GPS før. Du har måske endda brugt det i dag ved at navigere på din måde at arbejde med Google Maps. Vores smartphones kan præcist identificere vores placering, så vi kan få alt fra lokale nyheder til restaurantanmeldelser i løbet af få sekunder.

Men denne bekvemmelighed kommer til en pris: privatliv. De virksomheder, der leverer såkaldte gratis tjenester, mines konstant de data, der genereres af dine enheder, og ikke til din fordel. Smartphone-stedsporing er en af ​​måderne, de samler dine data på.

1. Placeringssporing efter at have set film

MoviePass er en abonnementstjeneste for filmbillet Alt hvad du behøver at vide om MoviePassHvad er MoviePass? Hvordan virker det? Og hvordan kan det spare dig penge? Fortsæt med at læse for at finde ud af alt hvad du har brug for at vide om at bruge MoviePass. Læs mere , der giver medlemmerne muligheden for at se en ikke-3D-film om dagen for kun $ 9,95 pr. måned.

Tjenesten blev først lanceret i 2011, men begyndte virkelig at få trækkraft efter udnævnelsen af ​​den tidligere Netflix-direktør Mitch Lowe som CEO i 2016. De begyndte at eksperimentere med

Netflix-lagdelte abonnementer MoviePass tilbyder nu ubegrænset film til $ 10MoviePass tilbyder nu ubegrænset film i teatre for kun $ 9,95 per måned. Hvilket er sindssygt. Læs mere , med et premium-lag, der også giver adgang til 3D-filmvisninger.

Netflix's fænomenale succes krediteres ofte dens brug af big data Hvordan Netflix ved nøjagtigt hvad du vil seNetflix 'stigning til at være verdens primære streamingtjeneste var ikke noget. Det var baseret på en opskrift på data og følelser, der betyder, at virksomheden altid ved, hvad du vil se. Læs mere , og Mitch Lowe var hurtig med at importere dette til sin nye rolle.

Mens MoviePass har datadelingsaftaler med teatre om, hvordan billetter bruges, hævdede Lowe i marts 2018, at virksomheden havde tilføjet en ny streng til deres bue: tracking af baggrundsplacering. Under en keynote på Entertainment Finance Forum, Lowe sagde:

”... vi ser, hvordan du kører hjemmefra til filmene. Vi ser, hvor du går bagefter, og så kender vi de film, du ser. Vi ved alt om dig. ”

Lowes kommentarer forårsagede et oprør, da MoviePass 's privatlivspolitik oplyste, at de kun brugte din placering til at hjælpe dig med at finde dit lokale teater. Gennem hovedtaler refererede han til denne praksis i den nuværende tid, hvilket førte mange til at tro, at MoviePass sporer din placering uden dit samtykke.

Efter en uge med ikke-adressering af alles bekymringer udstedte Lowe til sidst et åbent brev, hvor han udtrykkeligt erklærede, at MoviePass ikke og ikke har brugt baggrundssporingssporing. Han benyttede også lejligheden til at gentage, at ”vi tager kundernes privatliv ekstremt alvorligt”, hvilket kan være svært at tage til pålydende på baggrund af hans kommentarer under keyote.

2. Stedssporing, når du bestiller mad

At finde dig selv nomineret til kontoret kaffekørsel kan være smertefuldt, at skulle huske alles ordrer og derefter bruge utallige minutter på at recitere ordren til din server.

Ritual, appen til madbestilling, hjælper dig ved at lade dig kun bestille forud for dig selv og lade andre få piggyback på din ordre, så kun en person behøver at gå og hente. For at komme i gang er alt, hvad du skal gøre, at slutte sig til et virksomhedshold, tilføje et gulv og en placering på dit kontor, og du får push-meddelelser, hver gang nogen i dit team afgiver en ordre.

Dårligt databeskyttelse: I den "sociale [måltid] -bestil-app" Ritual kan du tilmelde dig ethvert firma uden e-mail-verifikation og se, hvilke kontorfunktionsbrugere der arbejder på steder som @DHSgov, @LockheedMartin, @PalantirTechog Pentagon. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16. marts 2018

Tanken kunne have krydset dit sind, at ritual lyder som den perfekte måde at indlede i en ny æra med kontorspisning… undtagen et lille problem.

Som Caitlin Tran påpegede, kan du deltage i ethvert hold uden at kontrollere, at du rent faktisk arbejder der. Dette giver dig mulighed for at se, hvem der arbejder for hvilke virksomheder, på hvilke kontorer og deres nøjagtige placering på kontoret.

Tran var i stand til at slutte sig til virksomhedshold af statslige agenturer, herunder det amerikanske ministerium for sikkerhed i hjemlandet og Pentagon. I stedet for at være et utroligt praktisk værktøj til kontoret, viser det sig at Ritual er en social ingeniørs drøm Sådan beskytter du dig mod disse 8 Social Engineering angrebHvilke socialtekniske teknikker ville en hacker bruge, og hvordan ville du beskytte dig selv mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. Læs mere .

3. Placeringssporing efter at have forladt en Uber

Uber er den rid-app, som alle elsker at hader og med god grund. De er blevet indviklet i mere kontroverser end næsten alle deres kammerater, siden de lancerede i 2009.

Imidlertid formåede deres potentielt ulovlige og uetiske forretningspraksis at sikre dem en markedsledende position, og i 2015 havde Uber afsluttet sin en milliardedels ride. Uber rapporterede også, at i oktober 2016 brugte 40 millioner ryttere deres service i en enkelt måned.

I slutningen af ​​2016 introducerede Uber en ny funktion til deres app, der gjorde det muligt for dem at spore kunderne fuldt ud fem minutter efter, at turen var afsluttet Uber kan nu spore din placering til enhver tidUber har nu kapacitet til at spore ryttere, selv efter at de har afsluttet deres rejse. Hvilket skal bekymre enhver, der bekymrer sig om deres privatliv og sikkerhed. Læs mere . Forståeligt nok var Ubers brugere ikke helt tilfredse med denne ændring, da Uber allerede var en af ​​Silicon Valley's mest kontroversielle og mindst betroede virksomheder.

The Electronic Frontier Foundation (EEF) endda indgivet en klage til Federal Trade Commission (FTC) over ændringen. Ubers svar var det som de teknisk set bad brugerne om at tilmelde sig denne ændring, de arbejdede inden for loven.

Uber's aggressive forretningsstrategi gik imidlertid endelig tilbage på virksomheden i 2017. Investorer stablede på den daværende administrerende direktør Travis Kalanick efter en række juridiske problemer ramte virksomheden. Dette førte til, at Kalanick tvangsdrives fra virksomheden og blev erstattet af Expedias Dara Khosrowshahi.

Khosrowshahi havde den uundgåelige opgave at genvinde offentlighedens tillid. En af de første beslutninger, han tog, var at sætte en stopper for lokalitetssporing efter køreturen. Dette blev set som en sejr af fortalere for privatlivets fred og den brede offentlighed. Det er dog stadig uklart, hvor meget data der blev indsamlet i løbet af deres årelange eksperiment, og om de nogensinde vil blive slettet.

4. Placeringssporing under træning

Smartphones har mange anvendelser, men en af ​​de mest populære er at overvåge vores træningsrutiner. Stand-alone fitness trackere har sikkerhedsproblemer af deres egne, så mange mennesker vælger at holde sig til app-baserede trackere i stedet.

Fitness-tracking-appen Strava er blandt de mest populære ved at bruge din telefons GPS til at logge din daglige træning. Det anslås, at over 8,5 millioner af os har tilmeldt sig deres fitness-tracking-service. Vi genererer samlet en masse data gennem appen, især oplysninger om, hvor vi vælger at udøve.

Mod slutningen af ​​2017 opdaterede Strava deres globale varmekort med en milliard offentlige aktiviteter sporet gennem appen. Dette blev indsamlet fra 10 terabyte med data og tegnede sig for en samlet sporet afstand på 27 milliarder km. Heatmap er et interessant kig på, hvordan og hvor vi arbejder ud over hele verden.

Det var det, indtil sikkerhedsforsker Nathan Ruser viste lige så let, hvor varmekortet afslørede træningsruterne nær militærbaser rundt om i verden.

Strava frigav deres globale varmekort. 13 billioner GPS-point fra deres brugere (at deaktivere datadeling er en mulighed). https://t.co/hA6jcxfBQI … Det ser meget smukt ud, men ikke fantastisk for Op-Sec. US-baser kan tydeligt identificeres og kortlægges pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27. januar 2018

Strava afslørede naturligvis ikke placeringerne af militærbaser; Google Maps gjorde det. Alle øvelser, der spores i Strava, er dog offentlige som standard, medmindre du med vilje afmelder dig. Dette fører til, at mange brugere fejlagtigt eller ubevidst deler alle deres træningsinformation med verden.

At vide nøjagtigt hvor træning af militært personale er helt klart et sikkerhedsproblem. Imidlertid sætter lokal-tracking-placering efter offentlig design også din egen sikkerhed i fare.

Sådan beskytter du dit placeringsbaserede privatliv

Selvfølgelig overrasker denne opførsel til beskyttelse af personlige oplysninger muligvis ikke dig. Når alt kommer til alt har du hørt sætningen "Hvis du ikke betaler for det, er du produktet" Du er produktet, ikke klienten: økonomien til personoplysninger forklaresSom Andrew Lewis engang sagde "Hvis du ikke betaler for noget, er du ikke kunden; du er det produkt, der sælges ". Tænk over konsekvenserne af dette tilbud et øjeblik - hvor mange gratis tjenester ... Læs mere ofte nok. Det forhindrer ikke personer med den rimelige forventning om, at deres private data forbliver på den måde.

Desværre ser mange virksomheder det ikke på den måde. Alle data er deres at gøre med, som de vil. Nogle mennesker ser ikke dette som et problem, da du har et valg, om du vil bruge appen. For mange er ideen om, at deres hver eneste bevægelse overvåges, i bedste fald brændende.

For at beskytte dig selv skal du sørge for det juster dine tilladelser 5 Tilladelser til smartphone-apper, du skal kontrollere i dagAndroid- og iOS-tilladelser kan misbruges på forskellige måder. Lad ikke din telefon lække data til annoncører. Her er, hvordan du overtager kontrollen over apptilladelser. Læs mere , og vær opmærksom på, hvad virksomheds privatlivspolitik siger om lokalt privatliv. Desværre er det sandsynligvis bedst at antage, at enhver app, der får adgang til din placering er spore dig - medmindre du kan bevise andet.