4 voorbeelden van hoe het volgen van smartphonelocaties uw privacy kan schenden

Advertentie

Zoals veel mensen over de hele wereld, heb je waarschijnlijk eerder GPS gebruikt. U heeft het misschien zelfs vandaag gebruikt, terwijl u op weg was naar uw werk met Google Maps. Onze smartphones kunnen dat nauwkeurig onze locatie bepalen, waardoor we binnen enkele seconden alles hebben, van lokaal nieuws tot restaurantrecensies.

Maar dit gemak brengt kosten met zich mee: privacy. De bedrijven die zogenaamde gratis diensten aanbieden, ontginnen constant de gegevens die door uw apparaten worden gegenereerd, en niet in uw voordeel. Locatiebepaling via smartphones is een van de manieren waarop ze uw gegevens verzamelen.

1. Locatie volgen na het bekijken van films

MoviePass is een abonnementsservice voor filmtickets Alles wat u moet weten over MoviePassWat is MoviePass? Hoe werkt het? En hoe kan het u geld besparen? Blijf lezen om alles te weten te komen over het gebruik van MoviePass. Lees verder en biedt leden de kans om één niet-3D-film per dag te zien voor slechts $ 9,95 per maand.

De service werd voor het eerst gelanceerd in 2011, maar begon echt aan kracht te winnen na de benoeming van voormalig Netflix-topman Mitch Lowe als CEO in 2016. Ze begonnen ermee te experimenteren Gelaagde abonnementen in Netflix-stijl MoviePass biedt nu onbeperkte films voor $ 10MoviePass biedt nu onbeperkte films in theaters voor slechts $ 9,95 per maand. Wat krankzinnig is. Lees verder , met een premium-niveau dat ook toegang biedt tot 3D-filmvertoningen.

Het fenomenale succes van Netflix wordt vaak toegeschreven het gebruik van big data Hoe Netflix precies weet wat u wilt bekijkenDe opkomst van Netflix om 's werelds primaire streamingdienst te zijn, was geen toeval. Het was gebaseerd op een recept van data en emotie waardoor het bedrijf altijd weet waar je naar wilt kijken. Lees verder , en Mitch Lowe importeerde dit snel in zijn nieuwe rol.

Terwijl MoviePass overeenkomsten heeft gesloten voor het delen van gegevens met theaters over het gebruik van tickets, beweerde Lowe in maart 2018 dat het bedrijf een nieuwe reeks aan hun boog had toegevoegd: het volgen van achtergrondlocaties. Tijdens een keynote op het Entertainment Finance Forum, Lowe zei:

“… We kijken hoe je van huis naar de film rijdt. We kijken achteraf waar u heen gaat en dus weten we welke films u bekijkt. We weten alles van je. '

De opmerkingen van Lowe veroorzaakten opschudding, aangezien in het privacybeleid van MoviePass stond dat ze uw locatie alleen gebruikten om u te helpen bij het vinden van uw plaatselijke theater. Tijdens de keynote verwees hij naar deze praktijken in de tegenwoordige tijd, waardoor velen dachten dat MoviePass uw locatie volgde zonder uw toestemming.

Na een week waarin hij niet alle zorgen van iedereen volledig had aangepakt, gaf Lowe uiteindelijk een open brief uit, waarin hij expliciet verklaarde dat MoviePass dat niet doet en geen gebruik heeft gemaakt van het volgen van de locatie op de achtergrond. Hij maakte ook van de gelegenheid gebruik om te herhalen dat "wij de privacy van klanten uiterst serieus nemen", wat gezien zijn opmerkingen tijdens de keyote misschien moeilijk op te vatten is.

2. Locatie volgen bij het bestellen van voedsel

Jezelf genomineerd vinden voor de koffie op kantoor kan lastig zijn, omdat je de bestellingen van iedereen moet onthouden en vervolgens talloze minuten moet besteden aan het reciteren van de bestelling naar je server.

Ritueel, de app voor het bestellen van eten, helpt je door je alleen voor jezelf te laten bestellen en anderen toe te staan ​​om je bestelling mee te sturen, zodat er maar één persoon hoeft op te halen. Om aan de slag te gaan, hoef je alleen maar lid te worden van een bedrijfsteam, een verdieping en locatie in je kantoor toe te voegen en ontvang je pushmeldingen telkens wanneer iemand in je team een ​​bestelling plaatst.

Slechte gegevensprivacy: met het "social [meal] order app" Ritual kunt u zich bij elk bedrijf aansluiten zonder e-mailverificatie en zien op welke kantoorvloergebruikers er wordt gewerkt op plaatsen als @DHSgov, @Lockheed Martin, @PalantirTech, en het Pentagon. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16 maart 2018

De gedachte is misschien bij u opgekomen dat Ritueel klinkt als de perfecte manier om een ​​nieuw tijdperk van dineren op kantoor in te luiden... behalve één klein probleem.

Net zo Caitlin Tran wees erop, kunt u zich bij elk team aansluiten zonder te controleren of u daar daadwerkelijk werkt. Zo kunt u zien wie voor welke bedrijven werkt, in welke kantoren en wat hun exacte locatie op kantoor is.

Tran kon zich aansluiten bij bedrijfsteams van overheidsinstanties, waaronder het Amerikaanse ministerie van Binnenlandse Veiligheid en het Pentagon. In plaats van een ongelooflijk handig hulpmiddel voor op kantoor, blijkt Ritual een de droom van een social engineer Hoe u uzelf kunt beschermen tegen deze 8 social engineering-aanvallenWelke social engineering-technieken zou een hacker gebruiken en hoe zou u zich ertegen beschermen? Laten we eens kijken naar enkele van de meest voorkomende aanvalsmethoden. Lees verder .

3. Locatie volgen na het verlaten van een Uber

Uber is de app voor ritten die iedereen graag haat, en terecht. Ze zijn sinds hun lancering in 2009 verwikkeld in meer controverse dan bijna al hun leeftijdsgenoten.

Hun potentieel illegale en onethische zakelijke praktijken wisten hen echter een marktleidende positie te bezorgen en tegen 2015 had Uber zijn miljardste rit voltooid. Uber meldde ook dat in oktober 2016 40 miljoen ruiters hun dienst in één maand gebruikten.

Eind 2016 introduceerde Uber een nieuwe functie in hun app, waarmee ze klanten volledig konden volgen vijf minuten nadat de rit was afgelopen Uber kan nu uw locatie te allen tijde volgenUber heeft nu de capaciteit om rijders te volgen, zelfs nadat ze hun reis hebben voltooid. Dat zou iedereen moeten bekommeren die om hun privacy en veiligheid geeft. Lees verder . Het is begrijpelijk dat de gebruikers van Uber helemaal niet blij waren met deze verandering, aangezien Uber al een van de meest controversiële en minst vertrouwde bedrijven van Silicon Valley was.

De Electronic Frontier Foundation (EEF) zelfs een klacht ingediend aan de Federal Trade Commission (FTC) over de wijziging. Het antwoord van Uber was dat terwijl ze technisch gezien gebruikers gevraagd zich aan te melden voor deze wijziging, ze werkten binnen de wet.

De agressieve zakelijke aanpak van Uber keerde uiteindelijk in 2017 terug op het bedrijf. Beleggers stapelden de toenmalige CEO Travis Kalanick op nadat een reeks juridische problemen het bedrijf trof. Dit leidde ertoe dat Kalanick met geweld uit het bedrijf werd gezet en vervangen door Expedia's Dara Khosrowshahi.

Khosrowshahi had de niet benijdenswaardige taak om het vertrouwen van het publiek te herwinnen. Een van de eerste beslissingen die hij nam, was het beëindigen van het volgen van de locatie na de rit. Dit werd door privacyadvocaten en het brede publiek als een overwinning gezien. Het is echter nog steeds niet duidelijk hoeveel gegevens zijn verzameld tijdens hun experiment van een jaar en of deze ooit zullen worden verwijderd.

4. Locatie volgen tijdens het sporten

Smartphones hebben veel toepassingen, maar een van de meest populaire is om onze trainingsroutines te volgen. Zelfstandig fitnesstrackers hebben beveiligingsproblemen van zichzelf, zoveel mensen kiezen ervoor om in plaats daarvan bij app-gebaseerde trackers te blijven.

De fitness-tracking-app Strava is een van de meest populaire en gebruikt de GPS van je telefoon om je dagelijkse training te loggen. Naar schatting hebben meer dan 8,5 miljoen van ons zich aangemeld voor hun fitness-volgservice. We genereren gezamenlijk veel gegevens via de app, vooral informatie over waar we voor kiezen om te oefenen.

Tegen het einde van 2017 heeft Strava hun wereldwijde heatmap bijgewerkt met een miljard openbare activiteiten die via de app worden gevolgd. Dit werd verkregen uit 10 terabyte aan gegevens en was goed voor een totale bijgehouden afstand van 27 miljard km. De heatmap is een interessante kijk op hoe en waar we over de hele wereld trainen.

Nou ja, tot beveiligingsonderzoeker Nathan Ruser liet zien hoe gemakkelijk de heatmap de trainingsroutes in de buurt van militaire bases over de hele wereld blootlegde.

Strava heeft hun wereldwijde heatmap vrijgegeven. 13 biljoen GPS-punten van hun gebruikers (het uitschakelen van het delen van gegevens is een optie). https://t.co/hA6jcxfBQI … Het ziet er erg mooi uit, maar niet geweldig voor Op-Sec. Amerikaanse bases zijn duidelijk identificeerbaar en in kaart te brengen pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 januari 2018

Natuurlijk onthulde Strava de locaties van militaire bases niet; Google Maps heeft dat gedaan. Alle oefeningen die in Strava worden bijgehouden, zijn echter standaard openbaar, tenzij u zich opzettelijk afmeldt. Dit leidt ertoe dat veel gebruikers per abuis of onbewust al hun trainingsinformatie met de wereld delen.

Precies weten waar militairen trainen is duidelijk een beveiligingsprobleem. Het openbaar maken van locatietracering brengt echter ook uw eigen veiligheid in gevaar.

Hoe u uw locatiegebaseerde privacy kunt beschermen

Natuurlijk zullen deze privacy-eroderende gedragingen u misschien niet verrassen. Je hebt tenslotte de zin gehoord "Als je er niet voor betaalt, dan ben jij het product" U bent het product, niet de klant: de economie van persoonsgegevens uitgelegdZoals Andrew Lewis ooit zei: "Als je niet ergens voor betaalt, ben je niet de klant; u bent het product dat wordt verkocht ". Denk even na over de implicaties van die quote - hoeveel gratis services ... Lees verder vaak genoeg. Dat neemt niet weg dat mensen de redelijke verwachting hebben dat hun privégegevens zo blijven.

Helaas zien veel bedrijven het niet zo. Alle gegevens zijn van hen om te doen wat ze willen. Sommige mensen zien dit niet als een probleem, omdat u wel de keuze heeft om de app te gebruiken. Voor velen is het idee dat hun elke beweging wordt onderzocht, op zijn best onaangenaam.

Zorg ervoor dat u uzelf beschermt pas uw rechten aan 5 Smartphone-app-machtigingen die u vandaag moet controlerenMachtigingen voor Android en iOS kunnen op verschillende manieren worden misbruikt. Laat uw telefoon geen gegevens lekken naar adverteerders. Hier leest u hoe u de controle over app-machtigingen overneemt. Lees verder , en weet wat het privacybeleid van het bedrijf zegt over lokale privacy. Helaas is het waarschijnlijk het beste om aan te nemen dat elke app toegang heeft tot uw locatie is u volgen - tenzij u het tegendeel kunt bewijzen.