Fitness uygulaması Strava’nın ısı haritasındaki anonim veriler, kullanıcıları tam olarak belirlemek için kullanılabilir.
NC Eyalet Üniversitesi’ndeki araştırmacılar, popüler fitness uygulaması Strava ile ilgili olarak kullanıcıların evlerinin tam olarak belirlenmesine yol açabilecek potansiyel gizlilik sorunlarını özetledi. Araştırmacıların bulguları, Isı işaretleri nokta: Strava ısı haritasında kullanıcıların coğrafi verilerinin anonimleştirilmesi adlı bir makalede ayrıntılı olarak açıklanmıştır.
100 milyondan fazla kişi tarafından kullanılan Strava, bu tür ürünlerde sıklıkla göreceğiniz kalp atış hızı, GPS verileri vb. özellikleri içerir. Kullanıcılar, zaman içinde sağlıkla ilgili etkinliklerinin bir resmini oluşturabilir ve hizmetin bulgularına dayalı olarak bilinçli kararlar verebilir.
Mobil izleme uygulaması, egzersiz etkinliğini izlemek için tasarlanmıştır, ancak aynı zamanda kullanıcıların birbirleriyle bağlantı kurmasını sağlayan bir sosyal bileşen içerir. Araştırmacıların birincil endişesi, kullanıcı verilerini toplayan ve çeşitli konumlarda kaç kişinin egzersiz yaptığını görmenizi sağlayan ısı haritası özelliğine odaklandı.
Kullanıcı verilerini anonimleştirme girişimleri olsa da, çalışma, ev adresi de dahil olmak üzere bazı kişisel bilgilerin bulunabileceği yolların altını çizdi. Araştırmacılar, birleştirilmiş ısı haritası verilerinin anonimliğini görmezden gelmek için bir “boşluk” bulduklarını iddia ediyorlar. Gönderilerinden:
Spesifik olarak, araştırmacılar, herkesin belirli bir alandaki tüm Strava kullanıcılarını aramasının mümkün olduğunu buldu. Kullanıcıların bir ısı haritasındaki toplu verilere bakması ve anonim kullanıcıların rotalarının her birinin nerede başlayıp nerede bittiğini görmesi de mümkündür.
Das, yoğun nüfuslu, çok sayıda rotanın ve çok sayıda kullanıcının bulunduğu bir bölgede o kadar çok veri var ki, herhangi bir kişiyi takip etmenin son derece zor olacağını söylüyor. “Ancak, az sayıda kullanıcının ve/veya az rotanın olduğu bölgelerde, özellikle de aranan kişi oldukça aktif bir Strava kullanıcısıysa, bu basit bir eleme işlemine dönüşüyor. Belirli bir belediyedeki tüm kullanıcıların bir listesi arandığında, hesaplarını özel olarak işaretleyen kullanıcılar bile görünür, bu nedenle bir hesabı özel olarak işaretlemek, bu izleme tekniğine karşı ek koruma sağlamayabilir.
Strava, araştırmacılara, herhangi bir alanda birkaç kullanıcı aktif olmadıkça ısı haritası verilerinin paylaşılmadığını, ancak araştırmacıların yine de bazı kullanıcıların ev adreslerini ısı haritası aracılığıyla belirlemeyi başardıklarını söyledi. Bu yerler, seçmen kayıt verileri kullanılarak doğrulandı. Seçmen verilerinin, yaşadığınız ülkeye bağlı olarak bu şekilde kullanılamayabilir (hatta en başta mevcut olmayabilir).
Tüm bunların yapılması çok basit gibi görünse de, ilgili gerçek süreç oldukça karmaşıktır. Bleeping Computer’ın vurguladığı gibi, süreç şu şekildedir:
- Seçtiğiniz konumla ilgili verileri yaklaşık bir aylık bir süre boyunca toplayın.
- OpenStreetMaps’i (gönüllüler tarafından tutulan açık bir coğrafi veri tabanı), konut adreslerinin seçilmesine izin veren bir yakınlaştırma düzeyinde kaplayın.
- “Yüksek etkinlik noktaları” ile ev adresleri arasında bağlantı kurmak için ısı haritası uç noktalarını ve aramadan erişilebilen kullanıcı verilerini karşılaştırın.
Bu, gerçek adları, fotoğrafları ve belirli etkinliklerle ilgili verileri gösteren herkese açık profillerle birleştiğinde, belirli kullanıcıları ayırmanın mümkün olduğu anlamına gelir. Bir uyarı: Samanlıktaki bir aktivitede bu tür bir iğnenin başarı oranı fantastik değildir. Çalışma, daha aktif kullanıcıların izlenmesinin potansiyel olarak daha kolay olacağından bahsediyor, ancak uygulamanın “ortalama” kullanıcıları için keşfedilme olasılığı %37,5.
Makale, Strava kullanıcılarının bu saldırıya kurban gitme olasılığını azaltabilecek yollardan birkaçını vurgulamaktadır, ancak çoğu, bunları uygulayan uygulama geliştiricilerine veya kişisel koşullarınızın rastgeleliğine bağlıdır. Örneğin, yoğun nüfuslu bir bölgede yaşamak sizi kalabalığa karıştırmak için uzun bir yol kat edecektir.
Bir diğeri, hangi belirli konumdan çıkıp girdiğinizi anlamanızı imkansız hale getirmek için, evinizin etrafındaki geniş dışlama bölgeleridir. Strava profilinizi özel olarak ayarlayabilir ve kullanabileceğiniz sosyal özelliklerden herhangi birine ihtiyacınız yoksa ısı haritası özelliğini devre dışı bırakabilirsiniz. Başka bir fitness takip uygulaması kullanıyorsanız, bu, hangi verileri paylaştığınızı görmek ve gerektiğinde kilitlemek için ideal bir andır.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.