Comme beaucoup de gens dans le monde entier, vous avez probablement utilisé le GPS auparavant. Vous l'avez peut-être même utilisé aujourd'hui, naviguant sur votre chemin pour travailler avec Google Maps. Nos téléphones intelligents peuvent précisément localiser notre emplacement, ce qui nous permet de tout obtenir, des nouvelles locales aux critiques de restaurants, en quelques secondes.
Mais cette commodité a un coût: la vie privée. Les entreprises qui fournissent des services soi-disant gratuits exploitent constamment les données générées par vos appareils, et non à votre avantage. Le suivi de l'emplacement du smartphone est l'un des moyens utilisés pour collecter vos données.
1. Suivi de l'emplacement après avoir regardé des films
MoviePass est un service d'abonnement billetterie de cinéma Tout ce que vous devez savoir sur MoviePass Tout ce que vous devez savoir sur MoviePass Qu'est-ce que MoviePass? Comment ça marche? Et comment peut-il vous faire économiser de l'argent? Continuez votre lecture pour découvrir tout ce que vous devez savoir sur l'utilisation de MoviePass. Lisez la suite, offrant aux membres la chance de voir un film non-3D par jour pour seulement 9, 95 $ par mois.
Le service a été lancé en 2011, mais a vraiment commencé à prendre de l'ampleur après la nomination de l'ancien dirigeant de Netflix Mitch Lowe comme PDG en 2016. Ils ont commencé à expérimenter des abonnements à niveaux Netflix MoviePass offre maintenant des films illimités pour 10 $ MoviePass offre des films illimités pour 10 $ MoviePass offre maintenant des films illimités dans les cinémas pour seulement 9, 95 $ par mois. Ce qui est fou. Lire la suite, avec un niveau premium offrant un accès aux projections de films en 3D aussi.
Le succès phénoménal de Netflix est souvent attribué à son utilisation des données volumineuses. Netflix sait exactement ce que vous voulez voir Comment Netflix sait exactement ce que vous voulez regarder L'essor de Netflix comme premier service de streaming au monde n'a pas été un hasard. Il était basé sur une recette de données et d'émotions qui signifie que l'entreprise sait toujours ce que vous voulez regarder. Lire la suite, et Mitch Lowe a été rapide à importer dans son nouveau rôle.
Alors que MoviePass a conclu des accords de partage de données avec les salles de cinéma sur la façon dont les billets sont utilisés, en mars 2018, Lowe a affirmé que l'entreprise avait ajouté une nouvelle chaîne à son arc: le suivi de l'emplacement d'arrière-plan. Au cours d'un discours au Entertainment Finance Forum, Lowe a déclaré:
"... nous regardons comment vous conduisez de la maison au cinéma. Nous regardons où vous allez après, et ainsi nous connaissons les films que vous regardez. Nous savons tout de vous. "
Les commentaires de Lowe ont provoqué un tollé, car la politique de confidentialité de MoviePass indiquait qu'ils utilisaient seulement votre emplacement pour vous aider à trouver votre théâtre local. Tout au long de la keynote, il a fait référence à ces pratiques au présent, ce qui a conduit de nombreuses personnes à croire que MoviePass suivait votre position sans votre consentement.
Après une semaine de ne pas entièrement répondre aux préoccupations de tout le monde, Lowe a finalement publié une lettre ouverte, où il a explicitement déclaré que MoviePass n'a pas et n'a pas utilisé le suivi de localisation. Il a également profité de l'occasion pour réitérer que «nous prenons la confidentialité des clients très au sérieux», ce qui peut être difficile à prendre en compte, compte tenu de ses commentaires lors du keyote.
2. Localisation suivi lors de la commande de nourriture
Se trouver nominé pour le café de bureau peut être pénible, avoir à se rappeler des commandes de tout le monde puis passer d'innombrables minutes en récitant la commande à votre serveur.
Ritual, l'application de commande de nourriture, vous aide en vous laissant seulement commander à l'avance pour vous-même et permettre à d'autres de se greffer sur votre commande de sorte qu'une seule personne doit aller chercher. Pour commencer, tout ce que vous devez faire est de rejoindre une équipe d'entreprise, ajouter un étage et un emplacement dans votre bureau, et vous recevrez des notifications push chaque fois que quelqu'un dans votre équipe passe une commande.
Mauvaise confidentialité des données: Sur le Rituel "social [meal] ordering app", vous pouvez vous joindre à n'importe quelle entreprise sans vérification par email et voir quels utilisateurs travaillent sur des bureaux comme @DHSgov, @LockheedMartin, @PalantirTech et le Pentagone. pic.twitter.com/fZrwPCGJaw
- Caitlin Tran (@caitlinsays_) 16 mars 2018
La pensée pourrait avoir traversé votre esprit que Ritual semble être le moyen idéal pour inaugurer une nouvelle ère de la restauration au bureau ... sauf pour un petit problème.
Comme l'a souligné Caitlin Tran, vous pouvez vous joindre à n'importe quelle équipe sans vérifier que vous y travaillez réellement. Cela vous permet de voir qui travaille pour quelles entreprises, dans quels bureaux, et leur emplacement exact dans le bureau.
Tran a pu se joindre à des équipes ministérielles d'organismes gouvernementaux, y compris le Department of Homeland Security des États-Unis et le Pentagone. Au lieu d'être un outil incroyablement pratique pour le bureau, Ritual s'avère être un rêve d'ingénieur social Comment se protéger de ces 8 attaques d'ingénierie sociale Comment se protéger de ces 8 attaques d'ingénierie sociale Quelles techniques d'ingénierie sociale un hacker utiliserait-il et comment vous protégeriez-vous d'eux? Jetons un coup d'oeil à certaines des méthodes d'attaque les plus courantes. Lire la suite .
3. Localisation suivi après avoir quitté un Uber
Uber est l'application ride-hailing que tout le monde aime détester, et pour une bonne raison. Ils ont été impliqués dans plus de controverses que presque tous leurs pairs depuis leur lancement en 2009.
Cependant, leurs pratiques commerciales potentiellement illégales et contraires à l'éthique ont réussi à leur assurer une position de leader du marché et, en 2015, Uber avait bouclé son milliardième tour. Uber a également rapporté qu'en octobre 2016, 40 millions de passagers ont utilisé leur service en un seul mois.
À la fin de 2016, Uber a introduit une nouvelle fonctionnalité dans son application, lui permettant de suivre les clients pendant cinq minutes après la fin du trajet. Uber peut maintenant suivre votre emplacement à tout moment Uber peut désormais suivre votre position à tout moment. capacité à suivre les coureurs même après qu'ils ont terminé leur voyage. Ce qui devrait inquiéter toute personne qui se soucie de leur vie privée et de la sécurité. Lire la suite . Naturellement, les utilisateurs d'Uber n'étaient pas tout à fait satisfaits de ce changement, étant donné qu'Uber était déjà l'une des entreprises les plus controversées et les moins dignes de confiance de Silicon Valley.
L'Electronic Frontier Foundation (EEF) a même déposé une plainte auprès de la Federal Trade Commission (FTC) au sujet du changement. La réponse d'Uber a été que, techniquement, ils demandaient aux utilisateurs d'opter pour ce changement, ils opéraient dans le respect de la loi.
Cependant, l'approche commerciale agressive d'Uber s'est finalement retournée contre l'entreprise en 2017. Les investisseurs ont entassé le PDG de l'époque, Travis Kalanick, après une série de problèmes juridiques qui ont frappé l'entreprise. Cela a conduit Kalanick à être évincé de force de l'entreprise et remplacé par Dara Khosrowshahi d'Expedia.
Khosrowshahi avait la tâche peu enviable de regagner la confiance du public. L'une des premières décisions qu'il a prises a été de mettre un terme au suivi de l'emplacement après le départ. Ce fut considéré comme une victoire par les défenseurs de la vie privée et le grand public. Cependant, il n'est toujours pas clair combien de données ont été recueillies au cours de leur expérience d'un an, et si elle sera jamais supprimée.
4. Localisation suivi pendant l'exercice
Les smartphones ont de nombreux usages, mais l'un des plus populaires est de surveiller nos routines d'exercices. Les trackers de fitness autonomes ont leurs propres problèmes de sécurité, donc beaucoup de gens choisissent de s'en tenir à des trackers basés sur des applications.
L'application de suivi de fitness Strava est parmi les plus populaires, en utilisant le GPS de votre téléphone pour enregistrer votre exercice quotidien. On estime que plus de 8, 5 millions d'entre nous se sont inscrits à leur service de suivi de la condition physique. Nous générons collectivement beaucoup de données à travers l'application, en particulier des informations sur l'endroit où nous choisissons d'exercer.
Vers la fin de l'année 2017, Strava a mis à jour son heatmap mondial avec un milliard d'activités publiques suivies à travers l'application. Cela a été glané à partir de 10 téraoctets de données, et représentait une distance totale de 27 milliards de km. Le heatmap est un regard intéressant sur comment et où nous travaillons à travers le monde.
Eh bien, c'était le cas, jusqu'à ce que le chercheur en sécurité Nathan Ruser montre à quel point la carte de chaleur exposait facilement les routes d'entraînement près des bases militaires du monde entier.
Strava a publié sa carte de chaleur globale. 13 trillions de points GPS de leurs utilisateurs (la désactivation du partage de données est une option). https://t.co/hA6jcxfBQI ... Ca a l'air très joli, mais pas génial pour Op-Sec. Les bases américaines sont clairement identifiables et cartographiables pic.twitter.com/rBgGnOzasq
- Nathan Ruser (@ Nrg8000) 27 janvier 2018
Bien sûr, Strava n'a pas exposé les emplacements des bases militaires; Google Maps l'a fait. Cependant, tous les exercices suivis dans Strava sont publics par défaut, à moins que vous ne vous excluiez intentionnellement. Cela conduit à de nombreux utilisateurs à tort, ou sans le savoir, partager toutes leurs informations d'entraînement avec le monde.
Savoir exactement où le personnel militaire s'entraîne est clairement un problème de sécurité. Cependant, le suivi de localisation public par conception met également votre propre sécurité en péril.
Comment protéger votre confidentialité basée sur la localisation
Bien sûr, ces comportements qui érodent la vie privée ne vous surprendront peut-être pas. Après tout, vous avez entendu l'expression "si vous ne payez pas pour cela, alors vous êtes le produit" Vous êtes le produit, pas le client: l'économie de données personnelles expliqué que vous êtes le produit, pas le client: le personnel L'économie des données expliquée Comme Andrew Lewis a dit un jour: «Si vous ne payez pas pour quelque chose, vous n'êtes pas le client, vous êtes le produit vendu». Pensez aux implications de cette citation pour un instant - combien de services gratuits ... Lisez plus souvent assez. Cela n'empêche pas les gens de s'attendre raisonnablement à ce que leurs données privées restent telles quelles.
Malheureusement, de nombreuses entreprises ne le voient pas de cette façon. Toutes les données sont à faire à leur guise. Certaines personnes ne voient pas cela comme un problème car vous avez le choix d'utiliser l'application. Pour beaucoup cependant, l'idée que chacun de leurs mouvements est surveillé est au mieux rébarbative.
Pour vous protéger, assurez-vous d'ajuster vos autorisations 5 Autorisations d'application pour smartphone Vous devez vérifier aujourd'hui 5 Autorisations d'application pour smartphone Vous devez vérifier Aujourd'hui, les autorisations Android et iOS peuvent être utilisées de diverses manières. Ne laissez pas votre téléphone divulguer des données aux annonceurs. Voici comment prendre le contrôle des autorisations d'application. En savoir plus, et soyez au courant de ce que dit la politique de confidentialité de l'entreprise à propos de la confidentialité de la localisation. Malheureusement, il est probablement préférable de supposer que toute application accédant à votre position vous suit, à moins que vous ne puissiez prouver le contraire.