4 exempel på hur spårning av smartphone-platser kan bryta mot din integritet

Annons

Liksom många människor över hela världen har du antagligen använt GPS tidigare. Du kanske till och med har använt den idag och navigerat på ditt sätt att arbeta med Google Maps. Våra smartphones kan precisera vår plats, så att vi kan få allt från lokala nyheter, till restaurangrecensioner inom några sekunder.

Men denna bekvämlighet kommer till en kostnad: integritet. De företag som tillhandahåller så kallade gratistjänster bryter ständigt upp de data som genereras av dina enheter och inte till din fördel. Spårning av smartphones är ett av de sätten de samlar in dina data.

1. Platsspårning efter att ha sett filmer

MoviePass är en abonnemangstjänst för filmbiljetter Allt du behöver veta om MoviePassVad är MoviePass? Hur fungerar det? Och hur kan det spara pengar? Fortsätt läsa för att ta reda på allt du behöver veta om att använda MoviePass. Läs mer , vilket ger medlemmarna möjlighet att se en icke-3D-film om dagen för bara 9,95 dollar per månad.

Tjänsten lanserades första gången 2011, men började verkligen få dragkraft efter utnämningen av före detta Netflix-verkställande direktören Mitch Lowe till VD 2016. De började experimentera med

Netflix-stillagda prenumerationer MoviePass erbjuder nu obegränsade filmer för $ 10MoviePass erbjuder nu obegränsade filmer i teatrar för bara $ 9,95 per månad. Vilket är galen. Läs mer , med en premiumnivå som ger tillgång till 3D-filmvisning.

Netflix fenomenala framgång krediteras ofta dess användning av big data Hur Netflix vet exakt vad du vill titta påNetflix ökade till att vara världens primära streamingtjänst var ingen fluke. Det var baserat på ett recept med data och känslor som betyder att företaget alltid vet vad du vill titta på. Läs mer och Mitch Lowe var snabb att importera detta till sin nya roll.

Medan MoviePass har datadelningsavtal med teatrar om hur biljetter används, hävdade Lowe i mars 2018 att företaget hade lagt till en ny sträng till deras båge: spårning av bakgrundsläge. Under en keynote på Entertainment Finance Forum, Sa Lowe:

”... vi tittar på hur du kör hemifrån till filmerna. Vi tittar på vart du åker efteråt, och så vet vi filmerna du tittar på. Vi vet allt om dig. ”

Lowes kommentarer orsakade ett uppror, eftersom MoviePasss sekretesspolicy angav att de bara använde din plats för att hjälpa dig hitta din lokala teater. Under hela grundtonen hänvisade han till dessa metoder i nuvarande tid, vilket fick många att tro att MoviePass spårade din plats utan ditt samtycke.

Efter en vecka med att inte helt ta itu med allas oro, gav Lowe så småningom ett öppet brev, där han uttryckligen uttalade MoviePass inte och inte har använt spårning av bakgrundslokalisering. Han tog också tillfället att upprepa att ”vi tar kundens integritet extremt på allvar”, vilket kan vara svårt att ta till nominellt värde med tanke på hans kommentarer under keyote.

2. Platsspårning vid beställning av mat

Att hitta dig själv nominerad till kontors kaffekörning kan vara ont, att behöva komma ihåg allas beställningar och sedan spendera otaliga minuter på att recitera beställningen till din server.

Ritual, appen för matbeställning, hjälper dig genom att låta dig bara beställa i förväg för dig själv och låta andra få piggyback på din beställning så att bara en person behöver gå och hämta. För att komma igång är allt du behöver göra att gå med i ett företagsteam, lägga till golv och plats på ditt kontor och du får pushmeddelanden varje gång någon i ditt team gör en beställning.

Dålig dataskydd: På den "sociala [måltid] -beställningsappen" Ritual kan du gå med i alla företag utan e-postverifiering och se vilka kontorsanvändare som arbetar med på platser som @DHSgov, @LockheedMartin, @PalantirTechoch Pentagon. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16 mars 2018

Tanken kan ha korsat ditt sinne att Ritual låter som det perfekta sättet att inleda en ny era av kontorsmiddagar... förutom ett litet problem.

Som Caitlin Tran påpekade, kan du gå med i vilket lag som helst utan att verifiera att du faktiskt arbetar där. Här kan du se vem som arbetar för vilka företag, på vilka kontor och deras exakta plats på kontoret.

Tran kunde gå med i företagsteam av statliga myndigheter, inklusive US Department for Homeland Security och Pentagon. Istället för att vara ett otroligt bekvämt verktyg för kontoret, visar Ritual sig vara en social ingenjörs dröm Hur du skyddar dig mot dessa åtta sociala tekniska attackerVilka socialteknik skulle en hacker använda och hur skulle du skydda dig mot dem? Låt oss ta en titt på några av de vanligaste attackmetoderna. Läs mer .

3. Platsspårning efter att ha lämnat en Uber

Uber är appen för åkare som alla älskar att hata och av goda skäl. De har varit inblandade i mer kontroverser än nästan alla sina kamrater sedan de lanserade 2009.

Emellertid lyckades deras potentiellt olagliga och oetiska affärsmetoder säkra dem en marknadsledande position, och 2015 hade Uber slutfört sin miljard miljard rida. Uber rapporterade också att i oktober 2016 använde 40 miljoner ryttare sin tjänst under en månad.

I slutet av 2016 introducerade Uber en ny funktion i sin app, vilket gör det möjligt för dem att spåra kunder för en fullständig fem minuter efter att turen var slut Uber kan nu spåra din plats hela tidenUber har nu kapacitet att spåra ryttare även efter att de har avslutat sin resa. Vilket bör oroa alla som bryr sig om sin integritet och säkerhet. Läs mer . Uber: s användare var inte helt nöjda med denna förändring, med tanke på att Uber redan var ett av Silicon Valley mest kontroversiella och minst betrodda företag.

Electronic Frontier Foundation (EEF) till och med lade in ett klagomål till Federal Trade Commission (FTC) över förändringen. Ubers svar var det som de tekniskt bad användarna att välja den här förändringen, de verkade inom lagen.

Uber: s aggressiva affärsmetod återuppstod emellertid företaget 2017. Investerare staplade till dåvarande VD Travis Kalanick efter att en serie rättsliga problem drabbade företaget. Detta ledde till att Kalanick tvångsförs bort från företaget och ersattes av Expedias Dara Khosrowshahi.

Khosrowshahi hade den oundvikliga uppgiften att återfå allmänhetens förtroende. Ett av de första besluten han tog var att få slut på platsspårning efter körning. Detta betraktades som en seger av integritetsförespråkare och allmänheten. Det är emellertid fortfarande oklart hur mycket data som samlades in under deras årlånga experiment och om det någonsin kommer att raderas.

4. Platsspårning under träningen

Smarttelefoner har många användningsområden, men en av de mest populära är att övervaka våra träningsrutiner. Fristående fitness trackers har säkerhetsproblem av sina egna, så många väljer att hålla sig till app-baserade trackare istället.

Fitness-tracking-appen Strava är en av de mest populära och använder telefonens GPS för att logga in din dagliga träning. Det uppskattas att över 8,5 miljoner av oss har anmält sig till deras fitness-spårningstjänst. Vi genererar gemensamt mycket data via appen, särskilt information om var vi väljer att träna.

Mot slutet av 2017 uppdaterade Strava sin globala värmekarta med en miljard offentliga aktiviteter som spåras via appen. Detta hämtades från 10 terabyte data och stod för ett totalt spåravstånd på 27 miljarder km. Värmekartan är en intressant titt på hur och var vi arbetar i hela världen.

Det var det tills säkerhetsforskaren Nathan Ruser visade hur lätt värmekartan utsatte träningsvägarna nära militära baser runt om i världen.

Strava släppte sin globala värmekarta. 13 biljoner GPS-poäng från sina användare (att stänga av datadelning är ett alternativ). https://t.co/hA6jcxfBQI... Det ser väldigt vackert ut, men inte fantastiskt för Op-Sec. USA: s baser är tydligt identifierbara och kartläggbara pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 januari 2018

Naturligtvis avslöjade Strava inte platserna för militära baser; Google Maps gjorde det. Alla övningar som spåras i Strava är dock offentliga som standard, såvida du inte avsiktligt avvisar det. Detta leder till att många användare felaktigt eller omedvetet delar all sin träningsinformation med världen.

Att veta exakt var militärpersonals träning är helt klart ett säkerhetsproblem. Men platsspårning av offentligt design designar också din egen säkerhet.

Hur du skyddar din platsbaserad sekretess

Naturligtvis kanske inte dessa integritetsbeteende överrasker dig. Du har ju hört frasen "Om du inte betalar för det, är du produkten" Du är produkten, inte klienten: Ekonomin för personuppgifter förklarasSom Andrew Lewis en gång sa "Om du inte betalar för något är du inte kunden; du är produkten som säljs ". Tänk på konsekvenserna av den offerten för ett ögonblick - hur många gratis tjänster ... Läs mer tillräckligt ofta. Det hindrar inte människor som har den rimliga förväntningen att deras privata data kommer att förbli på det sättet.

Tyvärr ser många företag det inte så. All data är deras att göra med som de vill. Vissa människor ser inte detta som ett problem eftersom du väljer att använda appen. För många är idén att deras varje drag undersöks i bästa fall.

För att skydda dig själv, se till att justera dina behörigheter 5 Behörigheter för smarttelefonappar du behöver kontrollera idagAndroid- och iOS-behörigheter kan missbrukas på olika sätt. Låt inte din telefon läcka data till annonsörer. Så här tar du kontroll över appbehörigheter. Läs mer och vara medveten om vad företagets integritetspolicy säger om lokal integritet. Tyvärr är det förmodligen bäst att anta att alla appar som når din plats är spåra dig - såvida du inte kan bevisa något annat.