4 Eksempler på hvordan sporing av Smartphone kan ødelegge personvernet ditt
Som mange mennesker verden over har du sikkert brukt GPS før. Du kan til og med ha brukt det i dag, navigere deg til jobb med Google Maps. Våre smarttelefoner kan nøyaktig identifisere beliggenheten, slik at vi kan få alt fra lokale nyheter til restaurantanmeldelser, om noen sekunder.
Men denne bekvemmeligheten kommer til en pris: personvern. Selskapene som tilbyr såkalte gratis tjenester, bryter kontinuerlig dataene som genereres av enhetene dine, og ikke til din fordel. Sporing av smarttelefoner er en av måtene de samler inn dataene dine på.
1. Lokalsporing etter å ha sett filmer
MoviePass er en filmkupongabonnementstjeneste Alt du trenger å vite om MoviePass Alt du trenger å vite om MoviePass Hva er MoviePass? Hvordan virker det? Og hvordan kan det spare deg for penger? Fortsett å lese for å finne ut alt du trenger å vite om å bruke MoviePass. Les mer, og tilby medlemmene sjansen til å se en ikke-3D-film om dagen for bare $ 9,95 per måned.
Tjenesten ble først lansert i 2011, men begynte virkelig å få trekkraft etter utnevnelsen av tidligere Netflix-direktør Mitch Lowe som administrerende direktør i 2016. De begynte å eksperimentere med Netflix-tiered abonnementer MoviePass tilbyr nå ubegrensede filmer for $ 10 MoviePass tilbyr nå ubegrensede filmer for $ 10 MoviePass tilbyr nå ubegrenset film i teatre for bare $ 9,95 per måned. Som er galskap. Les mer, med et premium-nivå som også gir tilgang til 3D-filmvisninger.
Netflixs fenomenale suksess blir ofte kreditert for bruk av store data. Hvordan Netflix vet nøyaktig hva du vil se. Hvordan Netflix kjenner nøyaktig hva du vil se Netflixs oppgang til å være verdens primære streaming-tjeneste, var ingen fluke. Det var basert på en oppskrift på data og følelser som betyr at selskapet alltid vet hva du vil se. Les mer, og Mitch Lowe var rask til å importere dette til sin nye rolle.
Mens MoviePass har data-delingsavtaler med teatre om hvordan billetter brukes, i mars 2018 hevdet Lowe at selskapet hadde lagt til en ny streng i sin bue: bakgrunnsstedssporing. Under en keynote på Entertainment Finance Forum, sa Lowe:
“... vi ser hvordan du kjører hjemmefra til filmene. Vi ser hvor du går etterpå, og så vet vi filmene du ser. Vi vet alt om deg.”
Lowes kommentarer forårsaket en opprør, da MoviePass 'personvernerklæring uttalt at de bare brukte posisjonen din for å hjelpe deg med å finne ditt lokale teater. Gjennom hovedtemaet refererte han til disse praksisene i nåtid, noe som led mange til å tro at MoviePass var å spore posisjonen din uten ditt samtykke.
Etter en uke med ikke helt å takle alles bekymringer ga Lowe til slutt et åpent brev, hvor han uttrykkelig uttalte at MoviePass ikke og ikke har brukt bakgrunnsposisjonssporing. Han benyttet også muligheten til å gjenta det “Vi tar kundenes privatliv ekstremt alvorlig”, som kan være vanskelig å ta til pålydende gitt sine kommentarer under keyote.
2. Lokalsporing når du bestiller mat
Å finne deg selv nominert til kaffekjøp kan være en smerte, å huske alles ordre og deretter bruke utallige minutter på å rekruttere bestillingen til serveren din.
Ritual, matbestillingsprogrammet, hjelper deg ut ved å la deg bare bestille fremover for deg selv og la andre få piggyback på bestillingen din, slik at bare én person trenger å gå og plukke opp. For å komme i gang er alt du trenger å gjøre, å bli med i et bedriftslag, legge til et gulv og et sted på kontoret din, og du vil få push notifications hver gang noen i laget ditt plasserer en bestilling.
Dårlig dataintegritet: På "sosial [måltid] bestillingsprogram" Ritual kan du bli med i et selskap uten e-postbekreftelse og se hvilke kontorbrukere som jobber på steder som @DHSgov, @LockheedMartin, @PalantirTech og Pentagon. pic.twitter.com/fZrwPCGJaw
- Caitlin Tran (@caitlinsays_) 16. mars 2018
Tanken kan ha skjedd at Rituell lyder som den perfekte måten å innlede en ny epoke med spisestue ... med unntak av et lite problem.
Som Caitlin Tran påpekte, kan du bli med i et lag uten å verifisere at du faktisk jobber der. Dette lar deg se hvem som fungerer for hvilke selskaper, i hvilke kontorer, og deres nøyaktige plassering på kontoret.
Tran var i stand til å bli med selskapsgrupper av offentlige etater, inkludert det amerikanske departementet for hjemlandssikkerhet og Pentagon. I stedet for å være et utrolig praktisk verktøy for kontoret, viser Ritual seg å være en sosial ingeniør drøm. Slik beskytter du deg selv fra disse 8 samfunnsmessige tiltak angrep. Slik beskytter du deg selv mot disse 8 samfunnsmessige anfallene. Hvilke sosiale ingeniørteknikker vil hackere bruke og hvordan ville du beskytte deg mot dem? La oss ta en titt på noen av de vanligste angrepsmåtene. Les mer .
3. Lokalsporing etter å ha forlatt en uber
Uber er den riddende appen som alle elsker å hate, og med god grunn. De har blitt involvert i flere kontroverser da nesten alle sine kolleger siden de lanserte i 2009.
Imidlertid klarte deres potensielt ulovlige og uetiske forretningspraksis å sikre dem en markedsledende stilling, og i 2015 hadde Uber fullført sin en milliardste tur. Uber rapporterte også at i oktober 2016 brukte 40 millioner ryttere sin tjeneste i en enkelt måned.
I slutten av 2016 innførte Uber en ny funksjon til appen deres, slik at de kunne spore kunder i hele fem minutter etter at turen var avsluttet. Uber kan nå spore posisjonen din til alle tider. Uber kan nå spore plasseringen til alle tider. Uber har nå kapasitet til å spore ryttere selv etter at de har fullført reisen. Som bør bekymre alle som bryr seg om deres privatliv og sikkerhet. Les mer . Forståelig, var Ubers brukere ikke helt fornøyd med denne endringen, da Uber allerede var en av Silicon Valley mest kontroversielle og minst pålitelige selskaper.
Electronic Frontier Foundation (EEF) sendte inn en klage til Federal Trade Commission (FTC) over endringen. Ubers svar var det som de teknisk sett bedt brukerne om å registrere seg for denne endringen, de opererte i loven.
Ubers aggressive forretningsmessige tilnærming fant seg imidlertid igjen på selskapet i 2017. Investorene stappet på da-administrerende direktør Travis Kalanick etter at en rekke juridiske problemer slår selskapet. Dette førte til at Kalanick ble styrket av selskapet, og erstattet av Expedias Dara Khosrowshahi.
Khosrowshahi hadde den ubøyelige oppgaven med å gjenvinne offentlighetens tillit. En av de første avgjørelsene han tok, var å få slutt på etterspørsel etter sporing. Dette ble sett på som en seier av privatpersoner og det bredere publikum. Men det er fortsatt uklart hvor mye data som ble samlet under sitt år lange eksperiment, og om det vil bli slettet.
4. Lokalsporing mens du trener
Smarttelefoner har mange bruksområder, men en av de mest populære er å overvåke våre treningsrutiner. Frittstående treningssporere har selvsikkerhetsproblemer, så mange velger å holde seg til appbaserte trackers i stedet.
Fitness-sporingsprogrammet Strava er blant de mest populære, ved hjelp av telefonens GPS for å logge din daglige øvelse. Det er anslått at over 8,5 millioner av oss har registrert seg for deres treningssporingstjeneste. Vi genererer samlet mye data gjennom appen, spesielt informasjon om hvor vi velger å trene.
Mot slutten av 2017 oppdaterte Strava sin globale varmekart med en milliard offentlige aktiviteter sporet gjennom appen. Dette ble hentet fra 10 terabyte data, og utgjorde en total sporet avstand på 27 milliarder km. Varmekartet er et interessant innblikk i hvordan og hvor vi trener over hele verden.
Vel, det var, til sikkerhetsforsker Nathan Ruser viste hvor lett varmekartet eksponerte treningsruter nær militære baser rundt om i verden.
Strava sluppet sin globale varmekart. 13 biljoner GPS-poeng fra brukerne (slå av datadeling er et alternativ). https://t.co/hA6jcxfBQI... Det ser veldig pent ut, men ikke fantastisk for Op-Sec. Amerikanske baser er tydelig identifiserbare og mappable pic.twitter.com/rBgGnOzasq
- Nathan Ruser (@ Nrg8000) 27. januar 2018
Selvfølgelig avslørte Strava ikke plasseringen av militære baser; Google Maps gjorde det. Alle øvelser som er sporet i Strava er imidlertid offentlig som standard, med mindre du med vilje melde deg ut. Dette fører til mange brukere feilaktig, eller uvitende, å dele all sin treningsinformasjon med verden.
Å vite nøyaktig hvor militært personell trening er tydelig et sikkerhetsproblem. Men sporing av offentlig plassering plasserer også din egen sikkerhet i fare.
Slik beskytter du din plasseringsbaserte personvern
Selvfølgelig kan disse personvern-utrykkelige atferdene ikke overraske deg. Tross alt har du hørt uttrykket “hvis du ikke betaler for det, så er du produktet” Du er produktet, ikke kunden: Personlig økonomi forklart Du er produktet, ikke klienten: Personlig økonomi forklart Som Andrew Lewis sa en gang "Hvis du ikke betaler for noe, er du ikke kunden; du er produktet som selges ". Tenk på implikasjonene av dette sitatet et øyeblikk - hvor mange gratis tjenester ... Les oftere nok. Det hindrer ikke folk som holder den fornuftige forventningen om at deres private data vil forbli den måten.
Dessverre ser mange selskaper det ikke på den måten. Alle data er deres å gjøre med som de ønsker. Noen ser ikke dette som et problem, fordi du har valg om du vil bruke appen. For mange er ideen om at deres hver eneste bevegelse blir overvåket i beste fall.
For å beskytte deg, må du sørge for å justere tillatelsene. 5 Tillatelser til smarttelefonapplikasjoner du må sjekke i dag 5 Smartphone App Tillatelser Du må sjekke i dag Android og iOS-tillatelser kan misbrukes på ulike måter. Ikke la telefonen lekke data til annonsører. Slik tar du kontroll over apptillatelser. Les mer, og vær oppmerksom på hva selskapets personvernpolicy sier om lokaliserings personvern. Dessverre er det sannsynligvis best å anta at noen apper får tilgang til posisjonen din er sporer deg - med mindre du kan bevise noe annet.
Utforsk mer om: Lokasjonsdata, Personvern for Smartphone.