Една од најпопуларните апликации за следење тренинзи, Strava, ја следи локацијата на корисниците, но неодамнешното истражување на научниците од Државниот универзитет во Северна Каролина покажа дека има добри шанси апликацијата да биде јавно достапна, иако анонимните податоци можат да ве разоткријат.
Загриженоста за приватноста на корисниците на популарната апликација датираат од 2018 година, кога мапите на апликацијата случајно ги открија локациите на неколку тајни воени бази.
Strava е апликација со повеќе од 100 милиони корисници кои можат да ги споделат своите фитнес активности и статистика со други.
Во 2018 година, Страва ја воведе функцијата мапа на топлина. Ги прикажува јавните простори популарни меѓу спортистите.
Оваа функција ја прикажува маршрутата што ја поминува секој корисник на Strava што ја користи, со временски ознаки.
Иако собирањето податоци е анонимно, истражувачите тврдат дека овие податоци може да се деанонимизираат, откривајќи ги локациите, рутите и идентитетот на корисниците на Strava со точност до 37,5%.
Иако Strava крие податоци за активностите за приватни профили во својата база на податоци, тие се вклучени во мапата за топлина, што значи дека јавните и приватните профили можат да бидат изложени со еднаква леснотија.
Користејќи ја топлинската карта како извор на податоци, истражувачите можеа да ги идентификуваат почетните и крајните локации на активност и потенцијалниот престој на корисниците на Strava.
Во комбинација со податоците од OpenStreetMaps и некои јавно достапни податоци, има добри шанси Strava да ги открие идентитетот и домашната адреса на корисникот.
Понатаму, истражувачите откриле дека целиот процес на пребарување на јавни бази на податоци и лоцирање на куќи може лесно да се автоматизира.
Се разбира, потешко е да се идентификуваат луѓето и нивните рути во густо населените градови, ако живеете и тренирате на популарните рути на Страва, но станува многу лесно кога градовите имаат малку корисници на Страва или ако избирате непопуларни рути бидејќи тогаш сте само еден генерира „топлина“ во тие области.
Во тој случај, размислете за промена на поставките за приватност на апликацијата, бидејќи таквите податоци може да се користат за создавање прилично сеопфатен профил на личност, вклучувајќи домашна адреса и омилени рути.
„Страва не ги следи корисниците или не споделува податоци без нивна дозвола. Кога корисниците ги споделуваат своите збирни, анонимизирани податоци со Heatmap и Strava Metro, тие придонесуваат за уникатен сет на податоци што им помага на градските планери додека развиваат подобра инфраструктура за пешаците и велосипедистите и го прават тоа полесно за корисниците да планираат правци со заедницата на знаење“, рече компанијата како одговор на тврдењата на истражувачот.
„Секој корисник кој не сака да придонесе за функцијата Heatmap може да ја исклучи контролата „Употреба на збирни податоци“ за да ја исклучи целата активност или стандардната „Видливост на активност“ само на нив („Само вие“) за која било активност“, рече портпаролот на компанијата.
Истражувачите од Северна Каролина предложија промени на развивачите на апликации кои би можеле да ги отстранат овие недостатоци.
Но, со оглед на тоа дека ништо не е сменето од 2018 година, можно е ништо да не се промени и сега.