Системы отслеживания физической активности находятся под пристальным вниманием после утечки военных данных от Strava, в результате которой были раскрыты личности сотрудников.

Дядя Влад

Ваши тренировки в Strava могут казаться конфиденциальными, но новая утечка данных Strava, касающихся военных, показывает, как легко эта информация может раскрыть больше, чем просто ваши тренировки. В последнем случае журналы активности были связаны с более чем 500 военнослужащими Великобритании, что позволило связать повседневные тренировки с секретными объектами.

Это выходит за рамки видимых маршрутов. Общая история и данные учетных записей могут быть объединены для идентификации людей и определения мест их проживания и работы. Известные местоположения становятся более информативными, когда к ним добавляется информация о поведении.

Недавний инцидент показал, как одна-единственная сессия отслеживания позволила определить местоположение военно-морского судна. Регулярные публикации могут иметь реальные последствия. Проблема сводится к видимости и тому, сколько данных остается открытым по умолчанию.

Публичные забеги, привязанные к реальным людям.

В ходе расследования были обнаружены общие маршруты, связанные с персоналом нескольких баз в Великобритании, включая Нортвуд, Фаслейн и Северный Йоркшир. Это были не просто абстрактные данные. История учетных записей позволила связать сеансы с конкретными лицами.

Электроника, Мобильный телефон, Телефон
Страва

После идентификации аккаунт может раскрыть свои привычки, часто используемые маршруты и социальные связи благодаря общим характеристикам. Это быстро расширяет охват и упрощает отслеживание в долгосрочной перспективе.

В одном случае метка «пробег» намекала пользователю на понимание риска, но при этом оставалась доступной. Этот разрыв между осведомленностью и действием является частью проблемы. Аналитики предупреждают, что небольшие фрагменты информации все еще могут быть объединены в нечто гораздо более подробное.

Мелкие детали создают более масштабную картину.

Реальная опасность нарастает со временем. Многократные загрузки создают отслеживаемый след, который становится легче проследить с каждой новой записью.

Даже если местоположение не засекречено, поведение окружающих может иметь значение. Перемещение между местами, время и закономерности — всё это можно предположить. Для стороннего наблюдателя этого достаточно, чтобы составить карту распорядка дня и выявить закономерности.

Электроника, Мобильный телефон, Телефон
Страва

На базе подводных лодок общие журналы помогали идентифицировать персонал и даже членов семей благодаря связанным учетным записям. Такой уровень доступа выходит за рамки первоначального пользователя и делает данные более ценными.

Одна настройка может снизить риск.

Решение уже есть, но многие пользователи его игнорируют. Strava включает в себя настройки конфиденциальности , которые ограничивают круг лиц, имеющих доступ к вашим сессиям и маршрутам. Если оставить эти настройки без изменений, ваша активность будет отображаться по умолчанию.

Переключение в приватный режим сразу же снижает вероятность обнаружения. Это ограничивает возможность отслеживания маршрутов и затрудняет формирование долгосрочных привычек. Или вы можете посмотреть другие фитнес-приложения .

Главный вывод применим к любому фитнес-приложению, которое передает данные о местоположении. Если вы используете Strava, стоит проверить настройки и ограничить доступ к информации для других пользователей. Небольшое изменение может предотвратить превращение вашей тренировки в сигнал.