Forside Sikkerhed 4 eksempler på, hvordan sporing af smartphone-placeringer kan krænke dit privatliv

4 eksempler på, hvordan sporing af smartphone-placeringer kan krænke dit privatliv

  • Gabriel Brooks
  • 0
  • 4104
  • 50
Reklame

Som mange mennesker verden over har du sandsynligvis brugt GPS før. Du har måske endda brugt det i dag ved at navigere på din måde at arbejde med Google Maps. Vores smartphones kan præcist præcisere vores placering, så vi kan få alt fra lokale nyheder til restaurantanmeldelser på få sekunder.

Men denne bekvemmelighed kommer til en pris: privatliv. De virksomheder, der leverer såkaldte gratis tjenester, mines konstant de data, der genereres af dine enheder, og ikke til din fordel. Smartphone-stedsporing er en af ​​måderne de samler dine data på.

1. Sporing af placering efter at have set film

MoviePass er en abonnementstjeneste for filmbillet Alt du har brug for at vide om MoviePass Alt hvad du behøver at vide om MoviePass Hvad er MoviePass? Hvordan virker det? Og hvordan kan det spare dig penge? Fortsæt med at læse for at finde ud af alt hvad du har brug for at vide om at bruge MoviePass. , der giver medlemmerne muligheden for at se en ikke-3D-film om dagen for kun $ 9,95 pr. måned.

Tjenesten blev først lanceret i 2011, men begyndte virkelig at få trækkraft efter udnævnelsen af ​​den tidligere Netflix-direktør Mitch Lowe som administrerende direktør i 2016. De begyndte at eksperimentere med Netflix-lagdelte abonnementer MoviePass tilbyder nu ubegrænset film til $ 10 MoviePass tilbyder nu ubegrænset film til $ 10 MoviePass tilbyder nu ubegrænset film i teatre for kun $ 9,95 per måned. Hvilket er sindssygt. , med et premium-lag, der også giver adgang til 3D-filmvisninger.

Netflix 'fænomenale succes krediteres ofte brugen af ​​big data Hvordan Netflix ved nøjagtigt hvad du vil se Hvordan Netflix ved nøjagtigt hvad du vil se Netflix' stigning til at være verdens primære streamingtjeneste var ikke noget. Den var baseret på en opskrift på data og følelser, der betyder, at virksomheden altid ved, hvad du vil se. , og Mitch Lowe var hurtig med at importere dette til sin nye rolle.

Mens MoviePass har datadelingsaftaler med teatre om, hvordan billetter bruges, hævdede Lowe i marts 2018, at virksomheden havde tilføjet en ny streng til deres bue: tracking af baggrundsplacering. Under en hovednotat på Entertainment Finance Forum sagde Lowe:

“... vi ser, hvordan du kører hjemmefra til filmene. Vi ser, hvor du går hen bagefter, og så vi kender de film, du ser. Vi ved alt om dig.”

Lowes kommentarer forårsagede et oprør, da MoviePass 'privatlivspolitik oplyste, at de kun brugte din placering til at hjælpe dig med at finde dit lokale teater. Gennem hovednotatet henviste han til denne praksis i den nuværende tid, hvilket førte mange til at tro, at MoviePass sporer din placering uden dit samtykke.

Efter en uge med ikke-adressering af alles bekymringer udstedte Lowe til sidst et åbent brev, hvor han udtrykkeligt sagde, at MoviePass ikke og ikke har brugt tracking af baggrundsplacering. Han benyttede også lejligheden til at gentage det “vi tager kundernes privatliv ekstremt alvorligt”, hvilket kan være svært at tage til pålydende på baggrund af hans kommentarer under keyote.

2. Sporing af placering, når du bestiller mad

At finde dig selv nomineret til kontoret kaffekørsel kan være smertefuldt, at skulle huske alles ordrer og derefter bruge utallige minutter på at recitere ordren til din server.

Ritual, appen til madbestilling, hjælper dig ved at lade dig kun bestille forud for dig selv og lade andre svinge tilbage på din ordre, så kun en person behøver at gå og hente. For at komme i gang er alt, hvad du skal gøre, at slutte sig til et virksomhedshold, tilføje et gulv og en placering på dit kontor, og du får push-meddelelser, hver gang nogen i dit team afgiver en ordre.

Dårligt personlige data: I den "sociale [måltid] -bestillings-app" Ritual kan du tilmelde dig ethvert firma uden e-mail-verifikation og se, hvilke kontorbrugere der arbejder på steder som @DHSgov, @LockheedMartin, @PalantirTech og Pentagon. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16. marts 2018

Tanken kunne have krydset dit sind, at Ritual lyder som den perfekte måde at indlede i en ny æra med kontorspisning… undtagen et lille problem.

Som Caitlin Tran påpegede, kan du deltage i ethvert hold uden at kontrollere, at du rent faktisk arbejder der. Dette giver dig mulighed for at se, hvem der arbejder for hvilke virksomheder, på hvilke kontorer og deres nøjagtige placering på kontoret.

Tran var i stand til at slutte sig til virksomhedshold af statslige agenturer, herunder det amerikanske ministerium for sikkerhed i hjemlandet og Pentagon. I stedet for at være et utroligt praktisk værktøj på kontoret, viser det sig at Ritual er en social ingeniørs drøm. Sådan beskytter du dig mod disse 8 Social Engineering Attacks Sådan beskytter du dig mod disse 8 Social Engineering Attacks Hvilke socialtekniske teknikker ville en hacker bruge, og hvordan ville du beskytte dig mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. .

3. Sporing af placering efter at have forladt en Uber

Uber er den ride-hailing app, som alle elsker at hader, og med god grund. De er blevet involveret i mere kontroverser end næsten alle deres kammerater, siden de lancerede i 2009.

Imidlertid formåede deres potentielt ulovlige og uetiske forretningspraksis at sikre dem en markedsledende position, og i 2015 havde Uber afsluttet sin en milliardedels ride. Uber rapporterede også, at i oktober 2016 brugte 40 millioner kørere deres service i en enkelt måned.

I slutningen af ​​2016 introducerede Uber en ny funktion til deres app, hvilket gjorde det muligt for dem at spore kunder i hele fem minutter efter, at turen var afsluttet. Uber Can Now Spor din placering på alle tidspunkter. Uber Can Now Spor din placering til alle tider Uber har nu kapacitet til at spore ryttere, selv efter at de har afsluttet deres rejse. Hvilket skal bekymre enhver, der bekymrer sig om deres privatliv og sikkerhed. . Uber's brugere var forståeligt nok ikke helt tilfredse med denne ændring, da Uber allerede var en af ​​Silicon Valley's mest kontroversielle og mindst betroede virksomheder.

Electronic Frontier Foundation (EEF) indgav endda en klage til Federal Trade Commission (FTC) over ændringen. Ubers svar var det som de teknisk set bad brugerne om at tilmelde sig denne ændring, de arbejdede inden for loven.

Uber's aggressive forretningsstrategi vendte imidlertid endelig tilbage på virksomheden i 2017. Investorer stablede på den daværende administrerende direktør Travis Kalanick efter en række juridiske problemer ramte virksomheden. Dette førte til, at Kalanick blev tvangsdrevet fra virksomheden og erstattet af Expedias Dara Khosrowshahi.

Khosrowshahi havde den uundgåelige opgave at genvinde offentlighedens tillid. En af de første beslutninger, han tog, var at sætte en stopper for lokalitetssporing efter køreturen. Dette blev betragtet som en sejr af privatlivets talsmænd og den brede offentlighed. Det er dog stadig uklart, hvor meget data der blev indsamlet i løbet af deres årelange eksperiment, og om de nogensinde vil blive slettet.

4. Sporing af placering under træning

Smartphones har mange anvendelser, men en af ​​de mest populære er at overvåge vores træningsrutiner. Selvstændige fitness trackere har deres egen sikkerhedsproblem, så mange vælger i stedet at holde sig til app-baserede trackere.

Fitness-tracking-appen Strava er blandt de mest populære ved hjælp af telefonens GPS til at logge din daglige træning. Det anslås, at over 8,5 millioner af os har tilmeldt sig deres fitness tracking service. Vi genererer samlet en masse data gennem appen, især oplysninger om, hvor vi vælger at udøve.

Mod slutningen af ​​2017 opdaterede Strava deres globale varmekort med en milliard offentlige aktiviteter sporet gennem appen. Dette blev indsamlet fra 10 terabyte med data og tegnede sig for en samlet sporet afstand på 27 milliarder km. Heatmap er et interessant kig på, hvordan og hvor vi arbejder ud over hele verden.

Det var det, indtil sikkerhedsforsker Nathan Ruser viste lige så let, hvor varmekortet udsatte træningsruterne nær militærbaser rundt om i verden.

Strava frigav deres globale varmekort. 13 billioner GPS-point fra deres brugere (at deaktivere datadeling er en mulighed). https://t.co/hA6jcxfBQI… Det ser meget smukt ud, men ikke fantastisk til Op-Sec. US-baser kan tydeligt identificeres og kortlægges pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27. januar 2018

Strava afslørede naturligvis ikke placeringen af ​​militærbaser; Google Maps gjorde det. Alle øvelser, der spores i Strava, er dog offentlige som standard, medmindre du med vilje afmelder dig. Dette fører til, at mange brugere fejlagtigt eller ubevidst deler alle deres træningsinformation med verden.

At vide nøjagtigt, hvor militært personale træner, er helt klart et sikkerhedsproblem. Imidlertid sætter lokal-tracking design-efter-design også din egen sikkerhed i fare.

Sådan beskytter du dit placeringsbaserede privatliv

Naturligvis kan denne fortroligheds-eroderende opførsel muligvis ikke overraske dig. Når alt kommer til alt har du hørt sætningen “Hvis du ikke betaler for det, er du produktet” Du er produktet, ikke klienten: Økonomien til personoplysninger forklarede Du er produktet, ikke klienten: Økonomien til personoplysninger forklares, som Andrew Lewis engang sagde "Hvis du ikke betaler for noget, er du ikke kunden; du er det produkt, der sælges ". Tænk over konsekvenserne af dette tilbud et øjeblik - hvor mange gratis tjenester ... ofte nok. Det forhindrer ikke mennesker med den rimelige forventning om, at deres private data forbliver på den måde.

Desværre ser mange virksomheder det ikke på den måde. Alle data er deres at gøre med, som de vil. Nogle mennesker ser ikke dette som et problem, da du har et valg, om du vil bruge appen. For mange er ideen om, at deres hver eneste bevægelse overvåges, i bedste fald brændende.

For at beskytte dig selv skal du sørge for at justere dine tilladelser 5 Smartphone App-tilladelser, du skal kontrollere i dag 5 Smartphone App-tilladelser, du har brug for at kontrollere i dag Android- og iOS-tilladelser kan misbruges på forskellige måder. Lad ikke din telefon lække data til annoncører. Her er, hvordan du overtager kontrollen over apptilladelser. , og vær opmærksom på, hvad virksomheds privatlivspolitik siger om lokalt privatliv. Desværre er det sandsynligvis bedst at antage, at enhver app, der får adgang til din placering er spore dig - medmindre du kan bevise andet.




Endnu ingen kommentarer

Cortana hjælper dig nu med at spare penge, når du handler online
Tekniske nyheder
Spotify ved hvad du lyttede til sidste sommer
Tekniske nyheder
Pandora tilføjer uendelig lytning til premium-brugere
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.