Strava надає один з найпопулярніших сервісів для тренувань у світі, з мобільними застосунками, розробленими, щоб запропонувати соціальні функції на додаток до базового відстеження. Застосунки Strava, якими переважно користуються велосипедисти та бігуни, також схильні до проблем з конфіденційністю, коли їх використовують разом з функцією “теплової карти”.
У 2018 році Strava впровадила функцію теплової карти, яка анонімно агрегує дані про активність користувачів на свіжому повітрі (біг, їзда на велосипеді тощо), щоб допомогти визначити спільні маршрути та місця для тренувань, надаючи фізичній активності “соціальний” аспект і даючи користувачам можливість познайомитися з іншими шанувальниками їхнього улюбленого виду спорту.
Незабаром дослідники виявили, що функція теплових карт Strava може бути використана для розкриття даних про секретні військові бази США по всьому світу. Ще одне дослідження показало, що теплові карти є чудовим доповненням до відстеження тренувань – але лише за умови, що користувачі достатньо свідомі, щоб мінімізувати вплив цих застосунків на їхню приватність.
Дослідження, проведене вченими з Університету штату Північна Кароліна, показує, як нібито “анонімні” дані, що містяться на публічних теплових картах Strava, можна “деанонімізувати”, щоб визначити домашні адреси людей. Поєднавши дані теплових карт з певними метаданими, дослідники змогли “передбачити” початкову адресу користувача з точністю до 37,5%.
Процес ідентифікації не зовсім простий, оскільки він вимагає декількох кроків, щоб спробувати визначити будинок користувача. На першому етапі дослідження потрібно було протягом місяця збирати загальнодоступні теплові карти в штатах Арканзас, Огайо та Північна Кароліна. Далі дослідники використовували методи аналізу зображень, щоб виявити зони старту/зупинки поруч з вулицями, які могли б дати підказку про конкретні будинки, пов’язані з джерелом відстежуваної активності.
Потім команда використовувала “збільшені” зображення OpenStreetMaps для визначення адрес окремих будинків. Зловживаючи маловідомою функцією пошуку в застосунках Strava, дослідники полювали на користувачів, які зареєстрували певне місто як своє “початкове” місцезнаходження. Зрештою, вони порівняли кінцеві точки з теплових карт і персональні дані користувачів з вищезгаданої функції пошуку, щоб співвіднести точки високої активності на тепловій карті з адресами користувачів.
Багато користувачів Strava вказують свої справжні імена і навіть фотографії під час реєстрації акаунту, тому кореляція цілком можлива. За словами дослідників, найактивніших користувачів було легше ідентифікувати, оскільки вони надавали більше “тепла” тепловим картам Strava. За даними дослідження, якщо користувач публікує в середньому 308 активностей, він може бути “виявлений” у 37,5% випадків в межах 100-метрової зони.
Дослідники з Північної Кароліни підкреслюють, як застосунки Strava можуть бути використані користувачами, які піклуються про конфіденційність. Звичайно, проживання в густонаселеному районі допомагає уникнути легкої ідентифікації, але створення приватного профілю може ефективно усунути цю проблему. Серед інших заходів пом’якшення наслідків – запуск функції відстеження після виходу з дому або створення теплової карти виключення поблизу будинку.
Читайте також: