Veiligheid

4 Voorbeelden van hoe locatiebepaling van smartphones uw privacy kan schenden

4 Voorbeelden van hoe locatiebepaling van smartphones uw privacy kan schenden / Veiligheid

Zoals zoveel mensen over de hele wereld, heb je waarschijnlijk eerder GPS gebruikt. Misschien hebt u het vandaag zelfs gebruikt en bent u op weg met Google Maps aan het werk. Onze smartphones kunnen precies onze locatie lokaliseren, zodat we binnen enkele seconden alles van lokaal nieuws tot restaurantrecensies kunnen krijgen.

Maar dit gemak brengt kosten met zich mee: privacy. De bedrijven die zogenoemde gratis services aanbieden, zijn constant bezig met het ontginnen van de gegevens die door uw apparaten worden gegenereerd en niet in uw voordeel. Het bijhouden van smartphoneslocaties is een van de manieren waarop ze uw gegevens verzamelen.

1. Locatie volgen na het bekijken van films

MoviePass is een abonnementsservice voor bioscoopkaartjes Alles wat u moet weten over MoviePass Alles wat u moet weten Over MoviePass Wat is MoviePass? Hoe werkt het? En hoe kan het u geld besparen? Blijf lezen om alles te weten te komen over het gebruik van MoviePass. Lees meer, waarbij leden de kans krijgen om één niet-3D-film per dag te zien voor slechts $ 9,95 per maand.

De service werd voor het eerst gelanceerd in 2011, maar begon echt aan kracht te winnen na de aanstelling van voormalig Netflix executive Mitch Lowe als CEO in 2016. Ze begonnen te experimenteren met Netflix-achtige abonnementen MoviePass biedt nu onbeperkte films voor $ 10 MoviePass biedt nu onbeperkte films voor $ 10 biedt MoviePass nu onbeperkte films aan in de bioscoop voor slechts $ 9,95 per maand. Dat is krankzinnig. Read More, met een premium-laag die ook toegang biedt tot 3D-filmvertoningen.

Het fenomenale succes van Netflix wordt vaak toegeschreven aan het gebruik van big data. Hoe Netflix precies weet wat je wilt zien Hoe Netflix precies weet wat je wilt kijken Netflix 'grootste streamingservice ter wereld was geen toevalstreffer. Het was gebaseerd op een recept van data en emotie, wat betekent dat het bedrijf altijd weet wat je wilt kijken. Read More, en Mitch Lowe was snel om dit in zijn nieuwe rol te importeren.

Terwijl MoviePass data-sharing overeenkomsten heeft met theaters over hoe tickets worden gebruikt, beweerde Lowe in maart 2018 dat het bedrijf een nieuwe string aan hun boog had toegevoegd: tracking van achtergrondlocaties. Tijdens een keynote op het Entertainment Finance Forum zei Lowe:

“... we kijken hoe u van huis naar de bioscoop rijdt. We kijken daarna naar waar je naartoe gaat en dus weten we welke films je bekijkt. We weten alles over u.”

De opmerkingen van Lowe zorgden voor opschudding, omdat het Privacybeleid van MoviePass verklaarde dat ze alleen je locatie gebruikten om je plaatselijke theater te vinden. Gedurende de keynote verwees hij naar deze praktijken in de tegenwoordige tijd, waardoor velen geloofden dat MoviePass je locatie volgde zonder jouw toestemming.

Na een week lang niet alle vragen van iedereen te hebben behandeld, publiceerde Lowe uiteindelijk een open brief, waarin hij expliciet vermeldde dat MoviePass dit niet deed en geen achtergrondlocatielocatie gebruikte. Hij maakte van de gelegenheid gebruik om dat ook te herhalen “we nemen de privacy van klanten uiterst serieus”, dat is misschien moeilijk te nemen op het eerste gezicht waarde gezien zijn opmerkingen tijdens de keyote.

2. Locatie volgen bij het bestellen van voedsel

Het vinden van jezelf genomineerd voor de kantoor koffie run kan lastig zijn, om ieders bestellingen te onthouden en dan talloze minuten door te brengen met het reciteren van de bestelling naar je server.

Ritueel, de app voor het bestellen van eten, helpt je door je alleen voor jezelf te laten bestellen en anderen toe te staan ​​op je bestelling te meeliften zodat maar één persoon hoeft op te halen. Om aan de slag te gaan, hoeft u alleen maar lid te worden van een bedrijfsteam, een verdieping en locatie toe te voegen aan uw kantoor en ontvangt u pushmeldingen telkens wanneer iemand in uw team een ​​bestelling plaatst.

Slechte gegevensprivacy: op de "sociale [maaltijd] bestelapp" Ritual kunt u zich bij elk bedrijf aansluiten zonder e-mailverificatie en zien op welke kantoorvloergebruikers werken op plaatsen als @DHSgov, @LockheedMartin, @PalantirTech en het Pentagon. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16 maart 2018

De gedachte is misschien in je opgekomen dat ritueel klinkt als de perfecte manier om een ​​nieuw tijdperk van office dining in te luiden ... behalve één klein probleempje.

Zoals Caitlin Tran al zei, kun je bij elk team aansluiten zonder te controleren of je daar echt werkt. Zo kunt u zien voor welke bedrijven, op welke kantoren en op welke locatie op kantoor ze werken.

Tran kon deelnemen aan bedrijfsteams van overheidsinstanties, waaronder het Amerikaanse ministerie van Binnenlandse Veiligheid en het Pentagon. In plaats van een ongelooflijk handige tool voor het kantoor, blijkt Ritual de droom van een sociale ingenieur te zijn. Hoe om jezelf te beschermen tegen deze 8 Aanvallen tegen sociale technologie Hoe je jezelf kunt beschermen tegen deze 8 Aanvallen tegen sociale technologie Welke technieken voor social engineering zouden een hacker gebruiken en hoe zou je jezelf tegen hen beschermen? Laten we een paar van de meest voorkomende aanvalsmethoden eens bekijken. Lees verder .

3. Locatie volgen na het verlaten van een Uber

Uber is de app met ritmen die iedereen graag haat, en met goede reden. Ze zijn verwikkeld in meer controverse dan bijna al hun leeftijdsgenoten sinds ze in 2009 zijn gelanceerd.

Hun potentieel illegale en onethische bedrijfspraktijken slaagden er echter wel in hen een leidende marktpositie te garanderen en tegen 2015 had Uber zijn miljardste rit voltooid. Uber meldde ook dat in oktober 2016 40 miljoen rijders hun dienst in een enkele maand gebruikten.

Eind 2016 introduceerde Uber een nieuwe functie in hun app, waarmee ze klanten vijf volle minuten konden volgen nadat de rit was geëindigd. Uber kan nu je locatie te allen tijde volgen Uber kan nu je locatie volgen Uber heeft nu altijd de capaciteit om renners te volgen, zelfs nadat ze hun reis hebben voltooid. Die iedereen moet zorgen maken om hun privacy en veiligheid. Lees verder . De gebruikers van Uber waren begrijpelijkerwijs niet helemaal tevreden met deze verandering, aangezien Uber al een van de meest controversiële en minst vertrouwde bedrijven in Silicon Valley was.

De Electronic Frontier Foundation (EEF) diende zelfs een klacht in bij de Federal Trade Commission (FTC) over de wijziging. Uber's antwoord was dat zoals zij technisch gezien vroegen gebruikers om zich aan te melden voor deze wijziging, ze opereerden binnen de wet.

De agressieve bedrijfsaanpak van Uber is echter uiteindelijk in 2017 mislukt. Beleggers stapten op toenmalig CEO Travis Kalanick nadat een reeks juridische problemen het bedrijf trof. Dit leidde ertoe dat Kalanick gedwongen werd afgezet bij het bedrijf en werd vervangen door Expedia's Dara Khosrowshahi.

Khosrowshahi had de niet benijdenswaardige taak om het vertrouwen van het publiek te herwinnen. Een van de eerste beslissingen die hij nam, was om een ​​einde te maken aan het volgen van de locatie na het rijden. Dit werd gezien als een overwinning door privacyverdedigers en het bredere publiek. Het is echter nog steeds onduidelijk hoeveel gegevens zijn verzameld tijdens hun jaarlange experiment en of dit ooit zal worden verwijderd.

4. Locatie volgen tijdens het trainen

Smartphones hebben veel toepassingen, maar een van de meest populaire is om onze trainingsroutines te volgen. Op zichzelf staande fitnesstrackers hebben hun eigen beveiligingsproblemen, dus veel mensen kiezen ervoor om zich te houden aan app-gebaseerde trackers.

De fitness-tracking-app Strava is een van de meest populaire en gebruikt de gps van je telefoon om je dagelijkse oefeningen vast te leggen. Naar schatting hebben meer dan 8,5 miljoen mensen zich aangemeld voor hun fitness-volgservice. We genereren gezamenlijk veel gegevens via de app, vooral informatie over waar we kiezen om te oefenen.

Tegen het einde van 2017 werkte Strava hun wereldwijde heatmap bij met een miljard publieke activiteiten die via de app werden gevolgd. Dit werd verzameld uit 10 terabytes aan gegevens en goed voor een totale volgafstand van 27 miljard km. De heatmap is een interessante blik op hoe en waar we over de hele wereld werken.

Nou, het was totdat beveiligingsonderzoeker Nathan Ruser liet zien hoe gemakkelijk de heatmap de trainingsroutes in de buurt van militaire bases over de hele wereld blootlegde.

Strava heeft hun wereldwijde heatmap vrijgegeven. 13 biljoen GPS-punten van hun gebruikers (uitschakelen van delen van gegevens is een optie). https://t.co/hA6jcxfBQI... Het ziet er erg mooi uit, maar niet geweldig voor Op-Sec. Amerikaanse basen zijn duidelijk herkenbaar en in kaart te brengen pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 januari 2018

Natuurlijk heeft Strava de locaties van militaire bases niet blootgelegd; Google Maps deed dat. Alle oefeningen die in Strava worden bijgehouden, zijn echter standaard openbaar, tenzij u opzettelijk weigert. Dit leidt ertoe dat veel gebruikers ten onrechte, of onbewust, al hun trainingsinformatie delen met de wereld.

Weten precies waar militaire training van het personeel duidelijk een beveiligingsprobleem is. Bij het publiek-bij-ontwerp volgen van locaties wordt uw eigen beveiliging echter ook in gevaar gebracht.

Hoe u uw op locatie gebaseerde privacy kunt beschermen

Natuurlijk, dit privacy-eroderende gedrag zal je misschien niet verbazen. Je hebt de zin immers gehoord “als je er niet voor betaalt, ben je het product” You Are The Product, Not The Client: The Personal Data Economy Explained You Are The Product, Not The Client: The Personal Data Economy Explained Andrew Lewis zei ooit: "Als je niet voor iets betaalt, ben je niet de klant; jij bent het product dat verkocht wordt ". Denk even na over de implicaties van dat citaat - hoeveel gratis diensten ... Lees meer vaak genoeg. Dat neemt niet weg dat mensen de redelijke verwachting hebben dat hun privégegevens zo blijven.

Helaas zien veel bedrijven het niet zo. Alle gegevens hebben te maken met wat ze willen. Sommige mensen zien dit niet als een probleem, omdat je wel kunt kiezen of je de app wilt gebruiken. Maar voor velen is het idee dat elke beweging wordt gesurveilleerd op zijn best tegenvallen.

Om jezelf te beschermen, moet je ervoor zorgen dat je je rechten aanpast. 5 Smartphone-app-machtigingen die je vandaag moet controleren 5 Smartphone-app-machtigingen die je vandaag moet controleren Android-toestemmingen en iOS-toestemmingen kunnen op verschillende manieren worden misbruikt. Laat uw telefoon geen gegevens lekken naar adverteerders. Ga als volgt te werk om app-machtigingen te beheren. Lees meer en let op wat het privacybeleid van het bedrijf zegt over de privacy van locaties. Helaas is het waarschijnlijk het beste om ervan uit te gaan dat elke app toegang tot uw locatie heeft is je volgen - tenzij je het tegendeel kunt bewijzen.

Meer informatie over: locatiegegevens, privacy van smartphones.