发表
|最近更新时间
当基于位置的Fitness App Strava在11月推出其更新的全球热门剧容时,每个人都认为它看起来很酷。该特征映射了用户广播的数据,并为所有人奠定了所有才能看到,让每个人都在世界上使用该应用程序的世界各地的视觉。
听起来像一个漂亮的想法,对吗?好吧,是的,直到你意识到这一大块斯特拉维的用户是在敏感地点工作的军人。
潜在的问题是由研究人员和记者暴露,他们在Heatmap上发布了高活动领域,与已知的美国军事基地的地点并猜测了什么。他们匹配。
看似无害的应用程序正在分享这些地点,甚至是军事人员的名称 - 这可能在错误的手中有一些非常可怕的影响。
这种危险来自于潜在的敌人,他们通过追踪甚至识别军事人员的工作情况,从而找出用户的“生活模式”。
在澳大利亚国立大学学习国际安全的学生周六下午,Nathan Ruser开始将他的研究结果发布到社交媒体。
“Strava发布了他们的全球热爱图。来自他们的用户13万亿的GPS积分(关闭数据共享是一种选项),”他在Twitter上写道。它看起来非常漂亮,但OP-SEC不是惊人的。美国基地明显可识别和含糊。“
在一系列图像中,Ruser指出了Strava用户活动可能与美国军队在阿富汗,土耳其军事巡逻队在叙利亚的土耳其军事巡逻队相关,以及叙利亚俄罗斯卫队的巡逻队。
在其他研究人员遵循诉讼之前,现在没有时间,管理识别尼日尔的法国军事基地,是吉布提的意大利军事基地,甚至中央情报局的黑色'网站,使用斯特拉夫推出的数据。
虽然记者和研究人员所确定的许多基地都是通过公开的来源揭示的,但真正的担忧是这些信息可以用来跟踪“有趣的人”并遵循他们潜在的敏感地点。
例如,Paul Dietrich是一名研究员和活动家,声称使用从Strava的网站刮掉的公共数据来跟踪来自海外部署的法国士兵回家。
“它只是保持更深。你也可以弥补刮段,获得一条旅行路线的人名单,并漫步了解用户列表,”他写道。
“这是最令人担忧的部分,即通过在线或通过黑客攻击的其他信息与其他信息相结合,可以从数据中可从数据中可从数据中可取彼得·辛格说他是总部位于华盛顿特区的新美国智库的战略家和高级研究员。
“了解这个人,他们的生活模式等,再次妥协不仅仅是隐私,而且可能是美国军队中个人的安全,特别是在特殊运营界。”
Strava承认了这个问题,首席执行官James Quarles发表了一份声明,说明他们现在正在努力,提高对隐私和安全功能如何工作的认识。
加载……
“我想花一点时间来解决最近关注斯特拉维和我们的全球热爱图,”他说。
“我们在周末了解到,斯特拉瓦军队成员、人道主义工作人员和其他生活在国外的人可能分享了他们在没有其他活动密度的地区的位置,这样做无意中增加了对敏感地点的意识。
“斯特拉弗和我们社区在内的许多团队成员在包括我的社区,在武装部队中有家庭成员。请知道我们正在认真对待这件事,并了解我们与与我们分享的数据有关的责任。
“我们致力于与军事和政府官员合作,解决潜在的敏感数据。我们正在审查最初为运动员动机和灵感设计的功能,以确保他们无法受到不良意图的人妥协。
“我们继续提高对我们隐私和安全工具的认识,我们的工程和用户体验团队正在简化我们的隐私和安全功能,以确保您知道如何控制自己的数据。”