Zero
Ricordate quando hai detto che “nulla da nascondere?”
Si scopre che fate. Se non è un affare che si sta nascondendo il vostro coniuge, i vostri altamente classificato luogo di lavoro che ora è dipinto in modo dettagliato e preciso sulla mappa per chiunque di vedere.
Che è esattamente quello che è successo quando Strava, ampiamente utilizzato app per la registrazione di attività e di esercizio, rilasciato un “anonimo” heatmap di tutti i suoi dati globali nel mese di novembre. Mappa sono venute alla luce solo questo fine settimana dopo aver studente Australiano Nathan Ruser iniziato a scavare nei dati. Con oltre 3 miliardi di coordinate a livello della strada, da oltre 27 milioni di fitness utenti di dispositivi come Fitbit e Jawbone, il tracciamento di GPS della società mappato i suoi dati aggregati negli ultimi due anni di attività per rivelare alcune delle zone più visitate. Com’era prevedibile, alta densità di popolazione delle aree-come la maggior parte di NOI e l’Europa-sono luminose.
I dati stessi, anche illuminate, una manciata di poco conosciuto sedi in zone di guerra, dove CI segreta strutture e basi militari hanno sedi e personale, probabilmente perché i soldati e il personale sono inconsapevolmente il caricamento di fitness tracking dati di Strava.
La notizia CI ha spinto-coalizione di forze di rivalutare il loro uso di fitness tracker, tra i timori che il nemico potrebbe utilizzare i dati per individuare le truppe sul terreno, secondo una dichiarazione ottenuto dal Washington Post.
Ned Prezzo, un ex assistente speciale del Presidente Obama, ha detto in un tweet che “in grado avversari sono quasi certamente raccolto questi dati per anni.”
Che non è nemmeno la metà di esso.
Si può vedere in dettaglio vicino il personale a piedi intorno al regno UNITO intercettazioni stazione GCHQ a Cheltenham. Ci sono anche percorsi a piedi di pattuglie di frontiera lungo la frontiera USA-messico. Pyongyang è uno dei più silenzioso capitale città del mondo, ma anche l’isolato di stato si illumina grazie al fitness rilevamento attività (anche se, c’è riferito, non dati di tracciamento del paese nucleare principale sito di prova). I dati mostrano inoltre jogging attività sulla spiaggia intorno ad un CIA allegato all’aeroporto di Mogadiscio.
Anche l’Area 51 è sulla mappa.
Abbiamo un serio problema quando milioni di utenti, i dati di tracciamento sta andando per il cloud, e per la maggior parte senza che l’utente la conoscenza diretta o esplicito consenso. La nostra posizione, in tempo reale o storico, è uno dei nostri più privato punti dati nella nostra vita. Essi possono mostrare dove lavoriamo e dove viviamo-e anche se non hanno “nulla da nascondere”, la maggior parte delle persone non facilmente rinunciare ai loro indirizzi di casa di una persona a caso per strada.
Ma Strava app, che si colloca come uno dei più popolari di salute e fitness apps disponibili, utilizza l’approccio di richiedere agli utenti di opt-out, piuttosto che di opt-in, sicurezza dicono i ricercatori.
In una coperta istruzione data ai giornalisti, Strava ha detto che la data “esclude le attività che sono stati contrassegnati come privati”, e collegato a un post del blog.
Strava non hanno un’opzione per disattivare il caricamento dei dati di rilevamento, ma le impostazioni di privacy-in gran parte pubblico, per impostazione predefinita, secondo un Quarzo storia da agosto-sono confusa al massimo.
“E’ vero che come utente, è la mia responsabilità di sapere che cosa sto optando quando io uso un servizio, soprattutto quando è gratis”, ha detto reporter Rosie Spinks. “Ma il fatto che mi ci sono voluti tre turni di e-mail con un rappresentante del supporto, una chiamata con [la società di comunicazione del capo], e una email di follow-up giro con lui per comprendere appieno come impedire agli estranei di vedere i miei percorsi di corsa è preoccupante.”
Spinks non è sbagliato. È responsabilità dell’utente mantenere l’app impostazioni sulla privacy — ciò che è comunemente noto come la sicurezza operativa o “opsec” (o “persec” per la sicurezza personale). Dato che l’app la funzione principale è quello di monitorare la posizione di un utente, quando sono di corsa, il nuoto, o di fare esercizio, un po ‘ di buon senso riguardo la posizione di condivisione dei dati va un lungo cammino.
Col senno di poi, magari dando fitness tracker per il vostro personale altamente classificata base militare non è l’idea migliore.
Ma è anche la responsabilità delle aziende in questione, non per il trucco o ingannare gli utenti a condividere i loro dati con il mondo. Basata sui social media le risposte da solo, molti Strava gli utenti non sembrano rendersi conto che i propri dati vengano utilizzati in questo modo. Anche se la heatmap non include specifici utenti, è stato dimostrato che l’attività individuale, quando si rese pubbliche, possono essere consultati e raschiata. È un monito che le aziende come Strava, e di altri giganti della tecnologia — Facebook, Google e Microsoft, solo per citarne alcuni-hanno una grande quantità di dati degli utenti che sono in grado di dipingere un preciso (e incriminanti) vista della vita di una persona.
Strava può nascondere dietro la pretesa che i suoi dati app anonimizza l’utente, ma che non aiuta quando l’utente è inavvertitamente rivelare la posizione di sensibile strutture.
Concesso, nel mondo di oggi di prontamente disponibili immagini aeree e satellitari, è facile intuire che mantenere la stessa esistenza di un militare e di intelligence basi classificato è impossibile.
Ma quando si lavora per il governo, il opsec è il loro opsec.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
NSA Ragtime programma obiettivi Americani, trapelata mostra file
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0