4 eksempler på hvordan sporingssporing av smarttelefoner kan krenke personvernet ditt

Annonse

Som mange mennesker over hele verden har du sannsynligvis brukt GPS før. Du har til og med brukt den i dag, og navigert på din måte å jobbe med Google Maps. Smarttelefonene våre kan det presiser nøyaktig plasseringen vår, slik at vi kan få alt fra lokale nyheter, til restaurantanmeldelser i løpet av sekunder.

Men denne bekvemmeligheten koster: personvern. Selskapene som leverer såkalte gratis tjenester, utvinner stadig dataene som genereres av enhetene dine, og ikke til din fordel. Stedssporing av smarttelefoner er en av måtene de samler inn dataene dine.

1. Stedssporing etter å ha sett filmer

MoviePass er en abonnementstjeneste for filmbilletter Alt du trenger å vite om MoviePassHva er MoviePass? Hvordan virker det? Og hvordan kan det spare deg for penger? Fortsett å lese for å finne ut alt du trenger å vite om å bruke MoviePass. Les mer , og tilbyr medlemmene sjansen til å se en ikke-3D-film om dagen for bare $ 9,95 per måned.

Tjenesten ble første gang lansert i 2011, men begynte virkelig å få trekkraft etter utnevnelsen av tidligere Netflix-utøvende Mitch Lowe som administrerende direktør i 2016. De begynte å eksperimentere med

Netflix-lagede abonnement MoviePass tilbyr nå ubegrenset filmer for $ 10MoviePass tilbyr nå ubegrenset film på kinoer for bare $ 9,95 per måned. Noe som er sinnssykt. Les mer , med et premium-lag som gir tilgang til 3D-filmvisninger.

Netflixs fenomenale suksess blir ofte kreditert bruken av big data Hvordan Netflix vet nøyaktig hva du vil seNetflix 'økning til å være verdens primære strømmetjeneste var ingen fluke. Den var basert på en oppskrift med data og følelser som betyr at selskapet alltid vet hva du vil se. Les mer , og Mitch Lowe var raske med å importere dette til sin nye rolle.

Mens MoviePass har datadelingsavtaler med teatre om hvordan billetter brukes, hevdet Lowe i mars 2018 at selskapet hadde lagt en ny streng til deres bue: sporing av bakgrunnsplassering. Under en hovedtaler på Entertainment Finance Forum, Sa Lowe:

“... vi ser hvordan du kjører hjemmefra til filmene. Vi ser hvor du går etterpå, og så kjenner vi filmene du ser. Vi vet alt om deg. ”

Lowes kommentarer forårsaket et opprør, da personvernreglene for MoviePass uttalte at de bare brukte stedet ditt for å hjelpe deg med å finne ditt lokale teater. Gjennom hovednotatet henviste han til disse praksisene i nåtiden, noe som førte mange til å tro at MoviePass sporer din beliggenhet uten ditt samtykke.

Etter en uke med ikke helt å takle alles bekymringer, ga Lowe etter hvert ut et åpent brev, der han uttrykkelig uttalte at MoviePass ikke og ikke har brukt bakgrunnssporingssporing. Han benyttet også anledningen til å gjenta at "vi tar kundenes personvern ekstremt på alvor", noe som kan være vanskelig å ta til pålydende gitt hans kommentarer under nøkkelordet.

2. Stedssporing når du bestiller mat

Å finne deg selv nominert til kontorkaffekjøringen kan være vondt, å måtte huske alles bestillinger og deretter bruke utallige minutter på å resitere ordren til serveren din.

Ritual, matbestillingsappen, hjelper deg med å la deg bare bestille fremover for deg selv og la andre få sparke på bestillingen din, slik at bare en person trenger å hente. For å komme i gang, er alt du trenger å gjøre være å delta i et konsernteam, legge til et gulv og plassering på kontoret, og du vil få pushvarsler hver gang noen i teamet ditt bestiller.

Dårlig personvern: På den "sosiale [måltid] bestillingsappen" Ritual, kan du bli medlem i ethvert selskap uten e-postbekreftelse og se hvilke kontorgolv brukere bruker på steder som @DHSgov, @LockheedMartin, @PalantirTech, og Pentagon. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16. mars 2018

Tanken kan ha krysset tankene dine om at Ritual høres ut som den perfekte måten å innlede i en ny epoke med kontorservering… bortsett fra ett lite problem.

Som Caitlin Tran påpekte, kan du bli medlem i et hvilket som helst team uten å bekrefte at du faktisk jobber der. Dette lar deg se hvem som jobber for hvilke selskaper, på hvilke kontorer og deres nøyaktige beliggenhet på kontoret.

Tran var i stand til å være med i bedriftsgrupper av offentlige etater, inkludert det amerikanske departementet for hjemmesikkerhet, og Pentagon. I stedet for å være et utrolig praktisk verktøy for kontoret, viser Ritual seg å være en sosialingeniørens drøm Slik beskytter du deg mot disse 8 sosiale ingeniørangrepHvilke sosialtekniske teknikker vil en hacker bruke, og hvordan ville du beskytte deg mot dem? La oss se på noen av de vanligste angrepsmetodene. Les mer .

3. Stedssporing etter å ha forlatt en Uber

Uber er den turhilsen-appen som alle elsker å hate, og med god grunn. De har blitt involvert i mer kontroverser enn nesten alle av sine jevnaldrende siden de lanserte i 2009.

Imidlertid klarte deres potensielt ulovlige og uetiske forretningspraksis å sikre dem en markedsledende posisjon, og i 2015 hadde Uber fullført sin en milliardedels kjøretur. Uber rapporterte også at i oktober 2016 brukte 40 millioner ryttere tjenesten sin i løpet av en måned.

På slutten av 2016 introduserte Uber en ny funksjon i appen deres, slik at de kunne spore kunder for en hel fem minutter etter at turen var avsluttet Uber kan nå spore din plassering til enhver tidUber har nå kapasitet til å spore ryttere selv etter at de har fullført reisen. Noe som bør bekymre alle som bryr seg om personvernet og sikkerheten deres. Les mer . Forståelig nok var Ubers brukere ikke helt fornøyde med denne endringen, gitt at Uber allerede var et av Silicon Valley mest kontroversielle og minst pålitelige selskaper.

Electronic Frontier Foundation (EEF) til og med klaget inn til Federal Trade Commission (FTC) over endringen. Ubers svar var det som de teknisk sett ba brukere om å melde seg inn for denne endringen, de opererte innenfor loven.

Ubers aggressive forretningsmessige tilnærming slo imidlertid endelig tilbake til selskapet i 2017. Investorer traff seg til daværende administrerende direktør Travis Kalanick etter at en rekke juridiske problemer rammet selskapet. Dette førte til at Kalanick ble tvangsdrevet fra selskapet, og erstattet av Expedias Dara Khosrowshahi.

Khosrowshahi hadde den uunnværlige oppgaven med å gjenvinne publikums tillit. En av de første beslutningene han tok var å få slutt på lokasjonssporing etter kjøretur. Dette ble sett på som en seier av fortrolighetsforkjemperne og allmennheten. Imidlertid er det fremdeles uklart hvor mye data som ble samlet i løpet av deres årelange eksperiment, og om de noen gang vil bli slettet.

4. Stedssporing mens du trener

Smarttelefoner har mange bruksområder, men en av de mest populære er å overvåke treningsrutinene våre. Frittstående treningssykere har sikkerhetsproblemer av sine egne, så mange velger å holde seg til app-baserte trackere i stedet.

Treningssporingsappen Strava er blant de mest populære ved å bruke telefonens GPS for å logge den daglige treningen. Det er anslått at over 8,5 millioner av oss har meldt seg på deres treningssporingstjeneste. Vi genererer samlet mye data gjennom appen, spesielt informasjon om hvor vi velger å trene.

Mot slutten av 2017 oppdaterte Strava sitt globale varmekart med en milliard offentlige aktiviteter sporet gjennom appen. Denne ble hentet fra 10 terabyte med data, og utgjorde en total sporet avstand på 27 milliarder km. Varmekartet er et interessant blikk på hvordan og hvor vi jobber ute i hele verden.

Det var det, helt til sikkerhetsforskeren Nathan Ruser viste hvor lett varmekartet utsatte treningsrutene i nærheten av militærbaser rundt om i verden.

Strava ga ut sitt globale varmekart. 13 billioner GPS-poeng fra brukerne deres (å slå av deling av data er et alternativ). https://t.co/hA6jcxfBQI... Det ser veldig pent ut, men ikke utrolig for Op-Sec. Amerikanske baser kan tydelig identifiseres og kartlegges pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27. januar 2018

Strava avslørte selvfølgelig ikke stedene til militærbaser; Google Maps gjorde det. Imidlertid er alle øvelser sporet i Strava offentlig som standard, med mindre du med vilje melder deg ut. Dette fører til at mange brukere feilaktig eller ubevisst deler all sin treningsinformasjon med verden.

Å vite nøyaktig hvor trening for militært personell er helt klart et sikkerhetsproblem. Imidlertid setter lokasjonssporing av offentlig by-design også din egen sikkerhet.

Slik beskytter du ditt posisjonsbaserte personvern

Selvfølgelig kan ikke denne personvern-eroderende oppførselen overraske deg. Tross alt har du hørt uttrykket "Hvis du ikke betaler for det, er du produktet" Du er produktet, ikke klienten: Økonomien for personopplysninger forklaresSom Andrew Lewis en gang sa: "Hvis du ikke betaler for noe, er du ikke kunden; du er produktet som selges. Tenk på implikasjonene av det sitatet et øyeblikk - hvor mange gratis tjenester ... Les mer ofte nok. Det forhindrer ikke folk med den rimelige forventningen om at deres private data vil forbli slik.

Dessverre ser mange selskaper det ikke slik. All data er deres å gjøre med som de vil. Noen mennesker ser ikke dette som et problem, for du kan velge om du vil bruke appen. For mange er ideen om at hvert eneste bevegelse blir undersøkt i beste fall.

Sørg for å beskytte deg selv justere tillatelsene dine 5 Tillatelser for smarttelefonapper du må sjekke i dagAndroid- og iOS-tillatelser kan misbrukes på forskjellige måter. Ikke la telefonen lekker data til annonsører. Slik tar du kontroll over apptillatelser. Les mer , og vær klar over hva selskapets personvernregler sier om lokalt personvern. Dessverre er det sannsynligvis best å anta at apper som har tilgang til posisjonen din er spore deg — med mindre du kan bevise noe annet.