Odborníci ze Severokarolínské státní univerzity v Raleighu objevili ve funkci Heatmaps ve fitness aplikaci Strava riziko pro soukromí, které by mohlo vést k identifikaci adres bydlišť uživatelů. O podrobnostech informuje magazín Bleeping Computer.
Strava je již více než 13 let oblíbeným společníkem pro měření nejrůznějších sportovních aktivit a sledování kondice. V současnosti ji po celém světě používá více než 100 milionů uživatelů. Prostřednictvím mobilní aplikace a dalších zařízení umí například zaznamenávat tepovou frekvenci, podrobnosti o aktivitě, trasu a další údaje.
Strava má problém
V roce 2018 zavedla Strava funkci nazvanou Heatmap, která anonymně agreguje aktivitu uživatelů (běžců, cyklistů, turistů), aby ostatním pomohla najít trasy nebo místa pro cvičení, seznámit se s podobně založenými jedinci a sportovat na frekventovanějších a bezpečnějších místech.
Jak však zjistili vědci, tato funkce otevírá možnost sledování a deanonymizace uživatelů pomocí veřejně dostupných dat „teplotních map“ v kombinaci s konkrétními metadaty uživatele. Prvním krokem bylo shromáždění veřejně dostupných dat z map za období jednoho měsíce pro státy Arkansas, Ohio a Severní Karolína.
Poté odborníci použili analýzu obrazu k detekci oblastí začátků a konců cvičení v okolí ulic, které naznačují, že je určité místo spojeno se zdrojem sledované aktivity. Po výběru snímků, jež odpovídaly kritériím, je odborníci překryli mapovými podklady OpenStreetMap s úrovní přiblížení, která pomohla identifikovat jednotlivé adresy bydliště.
Vyhledávání adresy bydliště
Dalším krokem bylo vyhledávání uživatelů s využitím málo zdokumentované funkce vyhledávání na Stravě, která umožňuje najít uživatele, kteří jako svou polohu zaregistrovali konkrétní město. Porovnáním bodů z mapy a osobních údajů uživatele z vyhledávání mohli vědci korelovat body s vysokou aktivitou v mapě a domovské adresy uživatelů.
Veřejné profily na Stravě totiž obsahují údaje o aktivitě s časovými značkami a vzdálenostmi, což usnadňuje identifikaci potenciálních tras, které odpovídají vzorcům v mapových podkladech, a zužuje tak shodu konkrétních osob a oblastí. Vzhledem k tomu, že se mnoho uživatelů Stravy registruje pod svými skutečnými jmény, a dokonce nahrává své profilové fotografie, je možné propojit identitu s polohou domova.
Během výzkumu vědci porovnali svá zjištění s údaji o registraci voličů a zjistili, že jejich předpovědi byly zhruba z 37,5 % přesné. „Aktivnější uživatel vytváří na mapě Stravy více "tepla", a proto je snadněji identifikovatelný.“ vysvětlují vědci jeden z principů, které využili.
„Ve zbytku analýzy budeme předpokládat, že cíl našeho útoku zveřejňuje průměrný počet aktivit, což je pro náš soubor dat 308 aktivit.“ ukazují odborníci na názorném příkladu. „S prahovou hodnotou 100 metrů a s tím, že oběť zveřejní 308 aktivit, je pravděpodobnost, že se ji podaří odhalit, 37,5 %.“
Opatření proti šmírování
Prvním pasivním opatřením je žít v hustě osídlené oblasti, ze které do Stravy přichází obrovské množství dat, což téměř znemožňuje sledování konkrétní osoby. Dalším způsobem, jak zmírnit problém s narušením soukromí, může být zahájení měření trasy sportovní aktivity až v nějaké vzdálenosti od domova.
Vědci také navrhují, aby funkce Heatmap podporovala možnost, kdy by si uživatelé mohli nastavit zóny soukromí kolem svého domova nebo kdekoli jinde. Funkce Heatmap je ve výchozím nastavení aktivní ve všech aplikacích Strava, ale uživatelé ji mohou v nastavení odmítnout. Pokud jde o nastavení profilu, tak ti, kdož se obávají o své soukromí, by měli mít uživatelské profily v aplikaci Strava nastavené jako soukromé, což znemožní odhalení jména a údajů o jejich aktivitách.
Bleeping Computer kontaktoval Stravu s žádostí o vyjádření ke zjištěním a k tomu, zda plánuje nějakou nápravu. Minulý týden obdržel odpověď. „Strava nesleduje uživatele ani nesdílí data bez jejich souhlasu. Když uživatelé sdílejí svá agregovaná, deidentifikovaná data s Heatmap a Strava Metro, přispívají tím k jedinečnému souboru dat, který pomáhá urbanistům při vývoji lepší infrastruktury pro pěší a cyklisty a usnadňuje plánování tras se znalostí komunity.“ uvádí Strava ve svém vyjádření.
„Mapa Global Heatmap zobrazuje agregované údaje z podmnožiny aktivit Strava a nezobrazuje „teplo“, pokud v dané oblasti nedokončilo aktivitu více lidí. Každý uživatel Stravy, který si nepřeje přispívat do mapy Heatmap, může vypnout ovládací prvek Agregated Data Usage (Využití agregovaných dat) a vyloučit tak všechny aktivity nebo si pro danou aktivitu nastavit výchozí viditelnost aktivity pouze pro sebe.“ uzavírá Strava.
Via: Živé.sk