211service.com
Stravas PR-mardröm för integritet visar varför du inte kan lita på sociala fitnessappar för att skydda din data
Diet
I flera år använde jag den populära aktivitetsspårningsappen Diet att logga mina cykelturer, som nästan alla började och slutade i min lägenhet i San Francisco. Vid något tillfälle tänkte jag, hej, det kanske inte är en bra idé att dela med sig av så exakta uppgifter om min plats, så jag satte upp en online-perimeter med flera block i diameter runt mitt hem för att göra början och slutet av min resa lite mindre uppenbart . På så sätt skulle appen inte visa mina rörelser när jag väl kommit in i den zonen.
Miljontals av Stravas andra användare är uppenbarligen inte lika försiktiga. I slutet av förra året släppte företaget en sökbar värmekarta baserat på en miljard aktiviteter loggas offentligt av personer som använder appen antingen bara på en smartphone eller tillsammans med en aktivitetsspårare som en Fitbit. Forskare har nu visat att uppgifterna kan användas för att avslöja platsen för känsliga platser som amerikanska militärbaser i länder som Afghanistan och Syrien, såväl som övningsrutinerna för deras ockupanter. Chansen är stor att de flesta som använder Strava på dessa platser är soldater och annan militär personal, så det är naturligt att en handfull små ljusa områden på annars mörka delar av en karta visar var de hänger och rör sig. Strava skickade inte tillbaka en begäran om kommentar.
Detta är en säkerhetsrisk för militären, vilket som svar är det uppenbarligen uppdateras dess regler om hur prylar används på dess webbplatser. För resten av oss är det en viktig påminnelse om att teknikföretag som uppmanar dig att spåra aspekter av ditt liv och dela dem med andra människor verkligen inte vill att du ska hålla dessa godbitar privata. Många, som Strava, Facebook och Twitter, har gjort delning till en hörnsten i sina affärsmodeller. Under överskådlig framtid måste du själv ta reda på vad du ska hålla privat och vad som är säkert att dela - vilket ofta är ganska svårt att avgöra, än mindre agera efter.
Relaterad berättelse
Relaterad berättelse En ny våg av mobila AR- och VR-appar är här, och det är dessa du behöver kolla in.Strava behöver sina användare att dela sina turer, löpningar och simningar. När allt kommer omkring, ju fler aktiviteter de delar – för närvarande lägger användare upp över 1,3 miljoner aktiviteter per dag – desto mer bevis har Strava för att uppmuntra andra att fortsätta använda appen, och kanske till och med byta upp från gratisversionen till en $8 per månad . Mer delad data innebär också mer att mata in i Stravas Metro-verksamhet, som säljer anonymiserad pendlingsdata till städer. Företaget var inte lönsamt den senaste hösten, men dess VD, James Quarles, ser tydligt dessa två branscher är de viktigaste vägarna till tillväxt, förutsatt att den får mer och mer information från sina användare.
Och ärligt talat, att använda Strava på ett mycket socialt sätt kan vara beroendeframkallande. Sedan starten, 2009, har företaget fulländat konsten att träna fitnessspel och tävlingsdelning. Dess app låter dig se grundläggande statistik från dina och dina vänners träningspass; det uppmuntrar er att ge varandra beröm för att de genomfört aktiviteter; den ger utmärkelser för saker som att få din bästa tid på ett specifikt segment av en cykeltur eller att slutföra den snabbare än andra cyklister. Du kan borra ner på specifika bitar av en åktur eller springa för att se hur du eller andra hamnar. Och det här är allt du kan göra utan att ens betala för appen – premiumversionen ger dig tillgång till ytterligare funktioner som en lidandepoäng som analyserar din puls.
Du kanske inte vill dela allt du gör på Strava, dock. Detta är inte bara en fråga om personlig integritet. Som Beau Woods, innovationsstipendiat inom cybersäkerhet vid Atlantic Council, påpekar, finns det betydande konsekvenser när det gäller att dela kollektiv data, särskilt om en person eller grupp människor spårar samma väg om och om igen. Militären har precis haft en stor väckarklocka om denna risk.
Att göra något åt det här är inte så lätt. Även om Strava inkluderar massor av enkla sätt att titta på den data som dess community har samlat in, är det faktiskt ganska svårt att hitta, förstå och använda dess sekretessinställningar. Till exempel, i Stravas iOS-app kan du trycka på fliken Mer längst ner till höger i appen, tryck sedan på Inställningar och sedan Sekretess, för att hitta ett gäng reglage. (Du kan också komma dit genom att trycka på fliken Flöde och sedan trycka på Du för att se en uppmaning om att gå till dina sekretessinställningar.) Framträdande placerad överst på sidan med sekretessinställningar finns ett alternativ för förbättrad integritet. Detta är avstängt som standard, och när det är avstängt betyder det att alla kan se din Strava-profil och foton. Andra Strava-användare som är inloggade kan följa dig och, kanske viktigast, se och ladda ner alla aktiviteter du loggar med appen.
Det betyder inte att om du aktiverar förbättrad integritet, som jag har gjort, betyder det att du är gömd på webbplatsen. Dina aktiviteter kommer inte att dyka upp på din profilsida, men du måste fortfarande markera dem som privata för att säkerställa att de inte dyker upp i andra delar av Stravas datarika universum – till exempel i topplistorna som är anslutna att springa och åka segment. För att göra aktiviteter privata som standard måste du använda det reglaget (och det gör bara nya aktiviteter privata som standard). Du kan inte sätta upp en omkrets runt din hemmabas för att täcka den om du inte går in på Stravas webbplats, vilket är jobbigt om du, som många av oss, mest använder tjänsten på din telefon.
En del av anledningen till att jag delar med mig av träningsappar är att det känns bra att låta folk veta att jag kom ut och hade roligt (och led!) gör något bra för min kropp och mitt sinne. Och det känns bra att få beröm, särskilt från vänner med mycket mer imponerande konditionsnivåer. Ändå finns det en mycket reell kostnad för denna delning, så det är viktigt att vi tar oss tid att gå igenom våra appar och ta reda på vad vi får och vad vi ger upp, och sedan anpassa hur vi använder dem (och hur de använd oss) i enlighet med detta.
Vilket påminner mig – eftersom jag nyligen flyttade måste jag gå in på Stravas hemsida och skapa en ny säkerhetsomkrets innan jag ger mig ut på min nästa åktur.