Vjerojatno je svatko tko čita ovaj post upoznat s fitness aplikacijom Strava koja glasi možda i za najrašireniju u svijetu i zaista je kvalitetna. Možemo je koristiti na pametnom telefonu i na pametnom satu za praćenje raznih oblika naše fizičke aktivnosti.
No, aplikacija Strava je tijekom vremena prerasla u određenu vrstu društvene mreže u kojoj se korisnici međusobno mogu pratiti po aktivnostima. Štoviše, po aktivaciji Strava aplikacije smo prije dosta godina uočili da su naše fizičke aktivnosti po defaultu bile dostupne ostalim korisnicima u grupi, što nikako nije bilo u redu. Kasnije na takav problem nismo nailazili.
Ipak, znamo da aplikacija Strava prikuplja puno naših osobnih podataka i prodaje ih agregirane trećim stranama, kao i da Strava ulazi u popis svih naših kontakata ne bi li pronašla nekog tko je već koristi, složili se mi s time ili ne. Lijepo su to i priznali u svojom Privacy policy https://www.strava.com/legal/privacy. To nije u redu i stoga tu aplikaciju ne koristimo već nekoliko godina.
Međutim, svježe informacije iz inozemnih medija daju nam dodatni razlog za zabrinutost, posebice članak naziva „Hackers can find your home on Strava even if you use privacy settings“
Prema istraživanju belgijskog sveučilišta, hakeri mogu saznati gdje je naš dom ili posao iz naših Strava aktivnosti unatoč dobro podešenim postavkama privatnosti, odnosno, mogu otkriti do 85% zaštićenih lokacija.
Mogućnost skrivanja gdje se nalazi naš dom ili posao uvele su neke aplikacije po upozorenju policije kako bi zaštitile od lopova naš dom pa i naš skupi bicikl. Stoga korisnici Strava aplikacije mogu sakriti početnu i krajnju točku svake aktivnosti ili također sakriti početak i kraj aktivnosti oko određene adrese, poput kuće. Na Stravi se ova značajka naziva "endpoint privacy zone".
Međutim, nedavna studija objavljena krajem prošle godine, zaključila je slijedeće: "Unatoč korištenju prostornog prikrivanja, utvrđeno je da se te zaštićene lokacije i dalje mogu pouzdano otkriti. Simuliranim hakerskim napadom istraživači su iskoristili prijavljene udaljenosti prijeđene unutar krajnjih točaka zona privatnosti [endpoint privacy zone], kao i raspored mreže ulica za de-anonimiziranje zaštićenih lokacija sa stopom uspješnosti čak do 85% .
Kao odgovor na ove tvrdnje, Strava je rekla da nije bilo curenja informacija ili kibernetičkih napada povezanih s ovim istraživanjem, ali nije komentirala je li poduzela bilo kakve mjere u vezi s tim.
Istraživači su u "napadu" koristili informacije o udaljenosti koje su procurile u metapodacima o aktivnostima, podacima o mreži ulica i lokacijama ulaznih točaka u zone privatnosti, s ciljem predviđanja zaštićenih mjesta pojedinih korisnika.
"U metapodacima postoji vrijednost udaljenosti cijele staze — uključujući dijelove koji bi trebali biti skriveni unutar zone privatnosti", rekao je jedan od istraživača. "Udaljenost koja je prijeđena unutar zone privatnosti je procurila."
"Kad god Strava iscrta kartu gdje je osoba išla trčati ili voziti bicikl, visoko precizni API podaci su već tamo. Možete koristiti dostupne programerske alate i jednostavno pregledati mrežni promet. Podaci su udaljeni samo jednim pritiskom tipke."
Ovi sigurnosni propusti mogu se ublažiti, na primjer započinjanjem aktivnosti dalje od lokacija koje želimo zaštititi ili povećanjem veličine naše zone privatnosti, ali to bi moglo smanjiti upotrebljivost Strava aplikacije.
Više o temi:
#gdprcroatia