Ismét nagyító alá került a Strava adatvédelme
Korábban már többször is felmerült problémaként a több mint 100 millió felhasználóval rendelkező Strava sportolói közösségi alkalmazás hőtérképe, jobban mondva a cég és a felhasználók felelőtlensége, egyben a központi szabályozás hiányosságának hibája. 2018-ban nagy felbolydulást keltett, hogy a frissen bevezett hőtérkép funkció titkos katonai bázisokat is leleplezett a katonai és humanitárius felhasználók ativitása miatt, most pedig újabb adatvédelmi hiányosságra mutattak rá a szakértők.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A North Carolina State University Raleigh kutatói szerint a hőtérkép arra is lehetőséget ad, hogy rosszakarók könnyebben azonosíthassák be egyes felhasználók lakcímét, és az anonimizált adatokból is visszafejthetők legyenek személyes információk további információkkal összegyűjtése után. A hőtérkép adatait meghatározott metaadatokkal kombinálva a kutatók 37,5%-os pontossággal tudták "megjósolni" a felhasználó aktivitásának kiinduló címét, ami sok esetben a felhasználó otthonát is jelenti.
A kutatók próbát tettek arra, hogy beazonosítsák egyes személyek otthonát, ehhez első lépésként egy hónapon keresztül gyűjtöttek nyilvánosan elérhető adatokat Arkansas, Ohio és Észak-Karolina államokra vonatkozóan a hőtérképről. Ezután képelemzést használtak az utcák melletti induló/megálló területek felismeréséhez, az OpenStreetMaps-képekre ránagyítva felfedhetővé váltak az egyéni lakcímek.
A következő lépés a felhasználók feltérképezése volt a Strava keresési funkciójával, a kutatók megkeresték azokat a felhasználókat, akik egy adott várost regisztráltak tartózkodási helyükként. A hőtérkép végpontjainak és a kereső funkcióból származó felhasználói személyes adatok összehasonlításával a kutatók össze tudták hasonlítani a hőtérkép nagy aktivitású pontjait és a felhasználók otthoni címét.
A nyilvános láthatóságra állított Strava-profilokon az egyes edzések és aktivitások mellett időbélyegeket és távolságokat is látni, így könnyebben azonosíthatók a hőtérkép-adatokban szereplő mintáknak megfelelő potenciális útvonalak, szűkítve a személyek és a területek egyezéseit. Amennyiben a Strava-felhasználó valódi névvel regisztrált, és ráadásul profilképet is feltölt magáról, még egyszerűbb a beazonosítása.
Egy sűrűn lakott területen értelemszerűen nehezebb a személyspecifikus követés, de a felhasználók maguk is sokat tehetnek azért, hogy csökkentsék a kockázatokat. Az egyik javaslat, hogy az aktivitás követését az otthontól távolabbi ponton érdemes kezdeni, vagy kapcsoljuk ki az alapértelmezetten aktív hőtérkép funciót. A profil privát láthatóságra állítása a másik értelemszerűen jó döntés lehet.
A kutatók szerint a legaktívabb felhasználókat a legegyszerűbb azonosítani, mivel ők több adatot szolgáltatnak a Strava hőtérképeihez, a tanulmány szerint átlagosan 308 tevékenység közzétételével a felhasználó az esetek 37,5%-ában "felfedezhető" 100 méteres körzeten belül.