Strava's privacy-PR-nachtmerrie laat zien waarom je sociale fitness-apps niet kunt vertrouwen om je gegevens te beschermen

Eetpatroon





Jarenlang gebruikte ik de populaire app voor het volgen van activiteiten Eetpatroon om mijn fietstochten te loggen, die bijna allemaal begonnen en eindigden in mijn appartement in San Francisco. Op een gegeven moment dacht ik, hé, misschien is het geen goed idee om zulke nauwkeurige gegevens over mijn locatie te delen, dus ik zette een online perimeter op met verschillende blokken in diameter rond mijn huis om het begin en einde van mijn reis een beetje minder duidelijk te maken . Op die manier zou de app mijn bewegingen niet laten zien zodra ik die zone was binnengegaan.

Miljoenen andere gebruikers van Strava zijn duidelijk niet zo op hun hoede. Eind vorig jaar bracht het bedrijf een doorzoekbare warmtekaart gebaseerd op een miljard activiteiten openbaar geregistreerd door mensen die de app alleen op een smartphone gebruiken of samen met een activity tracker zoals een Fitbit. Onderzoekers hebben nu aangetoond dat de gegevens kunnen worden gebruikt om de locatie van gevoelige sites zoals Amerikaanse militaire bases in landen als Afghanistan en Syrië te onthullen, evenals de oefeningsroutines van hun inzittenden. De kans is groot dat de meeste mensen die Strava op deze plaatsen gebruiken soldaten en ander militair personeel zijn, dus het spreekt vanzelf dat de handvol kleine lichte gebieden op verder donkere delen van een kaart laten zien waar ze rondhangen en bewegen. Strava heeft geen verzoek om commentaar geretourneerd.

Dit is een veiligheidsrisico voor het leger, dat in reactie is: blijkbaar updaten zijn regels over hoe gadgets op zijn sites worden gebruikt. Voor de rest van ons is het een belangrijke herinnering dat technologiebedrijven die je aansporen om aspecten van je leven te volgen en deze met andere mensen te delen, echt niet willen dat je die weetjes privé houdt. Velen, zoals Strava, Facebook en Twitter, hebben het delen tot een hoeksteen van hun bedrijfsmodellen gemaakt. In de nabije toekomst moet je voor jezelf uitvinden wat je privé moet houden en wat veilig is om te delen - wat vaak vrij moeilijk te bepalen is, laat staan ​​handelen.



Verwant verhaal Er is een nieuwe golf mobiele AR- en VR-apps, en dit zijn degenen die je moet bekijken.

Strava heeft zijn gebruikers nodig om hun ritten, hardloopsessies en zwemtochten te delen. Immers, hoe meer activiteiten ze delen - momenteel posten gebruikers meer dan 1,3 miljoen activiteiten per dag - hoe meer bewijs Strava heeft om anderen aan te moedigen de app te blijven gebruiken, en misschien zelfs over te stappen van de gratis versie naar een versie van $ 8 per maand . Meer gedeelde gegevens betekent ook dat er meer moet worden ingevoerd in Strava's Metro-bedrijf, dat geanonimiseerde forensengegevens aan steden verkoopt. Het bedrijf was de afgelopen herfst niet winstgevend, maar de CEO, James Quarles, duidelijk ziet deze twee bedrijfstakken als de belangrijkste wegen naar groei, ervan uitgaande dat het steeds meer informatie van zijn gebruikers krijgt.

En eerlijk gezegd kan het verslavend zijn om Strava op een heel sociale manier te gebruiken. Sinds de start, in 2009, heeft het bedrijf de kunst van fitnessgamification en competitief delen geperfectioneerd. Met de app kun je basisstatistieken bekijken van de trainingen van jou en die van je vrienden; het moedigt je aan om elkaar een pluim te geven voor het voltooien van activiteiten; het geeft prijzen voor zaken als het behalen van je beste tijd op een specifiek segment van een fietstocht of het sneller voltooien dan andere rijders. U kunt inzoomen op specifieke onderdelen van een rit of rit om te zien hoe u of anderen het doen. En dit zijn allemaal dingen die u kunt doen zonder zelfs maar voor de app te betalen: de premium-versie geeft u toegang tot extra functies, zoals een lijdensscore die uw hartslag analyseert.

Misschien wil je echter niet alles delen wat je doet op Strava. Dit is niet alleen een kwestie van persoonlijke privacy. Zoals Beau Woods, onderzoeker op het gebied van cyberveiligheidsinnovatie bij de Atlantic Council, aangeeft, zijn er belangrijke implicaties als het gaat om het delen van collectieve gegevens, vooral als een persoon of een groep mensen steeds weer hetzelfde pad volgt. Het leger heeft zojuist een grote wake-up call gehad over dit risico.



Hier iets aan doen is niet zo eenvoudig. Hoewel Strava talloze eenvoudige manieren bevat om naar de gegevens te kijken die de community heeft verzameld, is het eigenlijk nogal moeilijk om de privacy-instellingen te vinden, te begrijpen en te gebruiken. In de iOS-app van Strava kun je bijvoorbeeld op het tabblad Meer rechtsonder in de app tikken, vervolgens op Instellingen en vervolgens op Privacy tikken om een ​​aantal schuifregelaars te vinden. (U kunt er ook komen door op het tabblad Feed te tikken en vervolgens op U te drukken om een ​​prompt te zien om naar uw privacy-instellingen te gaan.) Een prominente plaats bovenaan de pagina met privacy-instellingen is een optie voor verbeterde privacy. Dit is standaard uitgeschakeld en als het is uitgeschakeld, betekent dit dat iedereen je Strava-profiel en foto's kan zien. Andere Strava-gebruikers die zijn ingelogd, kunnen je volgen en, misschien wel het belangrijkste, alle activiteiten bekijken en downloaden die je met de app aanmeldt.

Dat wil niet zeggen dat het inschakelen van Verbeterde privacy, zoals ik heb gedaan, betekent dat je verborgen bent op de site. Je activiteiten worden niet weergegeven op je profielpagina, maar je moet ze nog steeds als privé markeren om ervoor te zorgen dat ze niet worden weergegeven in andere delen van het gegevensrijke universum van Strava, bijvoorbeeld in de gekoppelde scoreborden om segmenten te rennen en te rijden. Om activiteiten standaard privé te maken, moet je die schuifregelaar gebruiken (en nieuwe activiteiten worden standaard alleen privé gemaakt). Je kunt geen perimeter rond je thuisbasis opzetten om deze te verhullen, tenzij je naar de Strava-website gaat, wat lastig is als je, zoals velen van ons, de service meestal op je telefoon gebruikt.

Een deel van de reden dat ik deel aan fitness-apps is dat het goed voelt om mensen te laten weten dat ik eropuit ben gegaan en plezier heb gehad (en geleden!) door iets goeds voor mijn lichaam en mijn geest te doen. En het voelt goed om de complimenten te krijgen, vooral van vrienden met een veel indrukwekkendere conditie. Toch zijn er zeer reële kosten verbonden aan dit delen, dus het is van vitaal belang dat we de tijd nemen om door onze apps te ploeteren en erachter te komen wat we krijgen en wat we opgeven, en dan aanpassen hoe we ze gebruiken (en hoe ze gebruik ons) dienovereenkomstig.



Wat me eraan herinnert: sinds ik onlangs ben verhuisd, moet ik naar de website van Strava gaan en een nieuwe veiligheidsperimeter maken voordat ik op mijn volgende rit vertrek.

zich verstoppen