4 exemples de la façon dont le suivi de l'emplacement du smartphone peut violer votre vie privée

Publicité

Comme beaucoup de gens dans le monde, vous avez probablement déjà utilisé le GPS. Vous l'avez peut-être même utilisé aujourd'hui, en naviguant sur votre chemin pour travailler avec Google Maps. Nos smartphones peuvent localiser précisément notre emplacement, ce qui nous permet d'obtenir tout, des nouvelles locales aux critiques de restaurants, en quelques secondes.

Mais cette commodité a un coût: la confidentialité. Les entreprises qui fournissent des services dits gratuits exploitent constamment les données générées par vos appareils, et non à votre avantage. Le suivi de l'emplacement des smartphones est l'une des façons dont ils collectent vos données.

1. Suivi de localisation après avoir regardé des films

MoviePass est un service d'abonnement à la billetterie de films Tout ce que vous devez savoir sur MoviePassQu'est-ce que MoviePass? Comment ça marche? Et comment peut-il vous faire économiser de l'argent? Continuez à lire pour découvrir tout ce que vous devez savoir sur l'utilisation de MoviePass. Lire la suite

, offrant aux membres la chance de voir un film non 3D par jour pour seulement 9,95 $ par mois.

Le service a été lancé pour la première fois en 2011, mais a vraiment commencé à gagner du terrain après la nomination de l'ancien directeur de Netflix, Mitch Lowe, en tant que PDG en 2016. Ils ont commencé à expérimenter avec Abonnements hiérarchisés de style Netflix MoviePass propose désormais des films illimités pour 10 $MoviePass propose désormais des films illimités dans les salles de cinéma pour seulement 9,95 $ par mois. C'est fou. Lire la suite , avec un niveau premium offrant également un accès aux projections de films en 3D.

Le succès phénoménal de Netflix est souvent attribué à son utilisation des mégadonnées Comment Netflix sait exactement ce que vous voulez regarderL'ascension de Netflix pour devenir le principal service de streaming au monde n'était pas un hasard. Il était basé sur une recette de données et d'émotions qui signifie que l'entreprise sait toujours ce que vous voulez regarder. Lire la suite et Mitch Lowe n'a pas tardé à importer cela dans son nouveau rôle.

Alors que MoviePass a conclu des accords de partage de données avec les cinémas sur la façon dont les billets sont utilisés, en mars 2018, Lowe a affirmé que la société avait ajouté une nouvelle chaîne à leur arc: le suivi de l'emplacement en arrière-plan. Au cours d'une keynote au Entertainment Finance Forum, Lowe a déclaré:

«… Nous regardons comment vous conduisez de chez vous au cinéma. Nous regardons où vous allez après, et donc nous connaissons les films que vous regardez. Nous savons tout de vous. "

Les commentaires de Lowe ont provoqué un tollé, car la politique de confidentialité de MoviePass a déclaré qu'ils n'utilisaient que votre position pour vous aider à trouver votre cinéma local. Tout au long du discours, il a fait référence à ces pratiques au présent, ce qui a amené beaucoup de gens à penser que MoviePass suivait votre position sans votre consentement.

Après une semaine à ne pas répondre entièrement aux préoccupations de chacun, Lowe a finalement publié une lettre ouverte, dans laquelle il expliquait explicitement que MoviePass n'utilisait pas et n'avait pas utilisé le suivi de l'emplacement en arrière-plan. Il a également profité de l'occasion pour réitérer que «nous prenons la confidentialité des clients très au sérieux», ce qui peut être difficile à prendre au pied de la lettre compte tenu de ses commentaires lors du keyote.

2. Suivi de l'emplacement lors de la commande de nourriture

Se retrouver nominé pour la course de café au bureau peut être pénible, avoir à se souvenir des commandes de tout le monde, puis passer d'innombrables minutes à réciter la commande sur votre serveur.

Rituel, l'application de commande de nourriture, vous aide en vous permettant de commander uniquement à l'avance pour vous-même et en permettant aux autres de se greffer sur votre commande afin qu'une seule personne ait besoin d'aller chercher. Pour commencer, il vous suffit de rejoindre une équipe d'entreprise, d'ajouter un étage et un emplacement dans votre bureau et vous recevrez des notifications push chaque fois qu'un membre de votre équipe passera une commande.

Mauvaise confidentialité des données: sur le rituel «Application de commande sociale [de repas]», vous pouvez rejoindre n'importe quelle entreprise sans vérification par e-mail et voir sur quels utilisateurs les bureaux travaillent à des endroits comme @DHSgov, @Lockheed Martin, @PalantirTechet le Pentagone. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16 mars 2018

L'idée vous a peut-être traversé l'esprit que le rituel semble être le moyen idéal pour inaugurer une nouvelle ère de repas au bureau… à l'exception d'un petit problème.

Comme Caitlin Tran a souligné, vous pouvez rejoindre n'importe quelle équipe sans vérifier que vous y travaillez réellement. Cela vous permet de voir qui travaille pour quelles entreprises, dans quels bureaux et leur emplacement exact dans le bureau.

Tran a pu rejoindre des équipes d'entreprises d'agences gouvernementales, notamment le département américain de la Sécurité intérieure et le Pentagone. Au lieu d'être un outil incroyablement pratique pour le bureau, Ritual se révèle être un rêve de l'ingénieur social Comment vous protéger de ces 8 attaques d'ingénierie socialeQuelles techniques d'ingénierie sociale un pirate utiliserait-il et comment vous en protégeriez-vous? Jetons un coup d'œil à certaines des méthodes d'attaque les plus courantes. Lire la suite .

3. Suivi de localisation après avoir quitté un Uber

Uber est l'application de grimpe que tout le monde aime détester, et pour une bonne raison. Ils ont été impliqués dans plus de controverses que presque tous leurs pairs depuis leur lancement en 2009.

Cependant, leurs pratiques commerciales potentiellement illégales et contraires à l'éthique ont réussi à leur assurer une position de leader sur le marché et, en 2015, Uber avait achevé son milliardième tour. Uber a également signalé qu'en octobre 2016, 40 millions de coureurs ont utilisé leur service en un seul mois.

Fin 2016, Uber a introduit une nouvelle fonctionnalité dans son application, leur permettant de suivre les clients cinq minutes après la fin du trajet Uber peut désormais suivre votre position à tout momentUber a désormais la capacité de suivre les coureurs même après avoir terminé leur voyage. Ce qui devrait inquiéter quiconque se soucie de leur vie privée et de leur sécurité. Lire la suite . Naturellement, les utilisateurs d'Uber n'étaient pas totalement satisfaits de ce changement, étant donné qu'Uber était déjà l'une des entreprises les plus controversées et les moins fiables de la Silicon Valley.

L'Electronic Frontier Foundation (EEF) même déposé une plainte à la Federal Trade Commission (FTC) sur le changement. La réponse d’Uber était qu’ils techniquement a demandé aux utilisateurs d'accepter ce changement, ils fonctionnaient dans le respect de la loi.

Cependant, l'approche commerciale agressive d'Uber s'est finalement retournée contre la société en 2017. Les investisseurs se sont empilés sur le PDG d'alors, Travis Kalanick, après qu'une série de problèmes juridiques ont frappé l'entreprise. Cela a conduit Kalanick à être évincé de l'entreprise et remplacé par Dara Khosrowshahi d'Expedia.

Khosrowshahi avait la tâche peu enviable de regagner la confiance du public. L'une des premières décisions qu'il a prises a été de mettre fin au suivi de l'emplacement après le trajet. Cela a été considéré comme une victoire par les défenseurs de la vie privée et le grand public. Cependant, on ne sait toujours pas combien de données ont été collectées au cours de leur expérience d'un an et si elles seront jamais supprimées.

4. Suivi de position pendant l'exercice

Les smartphones ont de nombreuses utilisations, mais l'un des plus populaires est de surveiller nos routines d'exercice. Autonome les trackers de fitness ont des problèmes de sécurité propre, de nombreuses personnes choisissent plutôt de s'en tenir aux trackers basés sur les applications.

L'application de suivi de la condition physique Strava est parmi les plus populaires, utilisant le GPS de votre téléphone pour enregistrer votre exercice quotidien. On estime que plus de 8,5 millions d'entre nous ont souscrit à leur service de suivi de la condition physique. Nous générons collectivement beaucoup de données via l'application, en particulier des informations sur l'endroit où nous choisissons de faire de l'exercice.

Vers la fin de 2017, Strava a mis à jour sa carte thermique mondiale avec un milliard d'activités publiques suivies via l'application. Cela a été glané à partir de 10 téraoctets de données et représentait une distance totale de 27 milliards de kilomètres. La carte thermique est un regard intéressant sur comment et où nous travaillons à travers le monde.

Eh bien, c'était, jusqu'à ce que le chercheur en sécurité Nathan Ruser a montré à quel point la carte thermique exposait facilement les itinéraires d'entraînement près des bases militaires du monde entier.

Strava a publié sa carte thermique mondiale. 13 billions de points GPS de leurs utilisateurs (désactiver le partage de données est une option). https://t.co/hA6jcxfBQI … C'est très joli, mais pas étonnant pour Op-Sec. Les bases américaines sont clairement identifiables et mappables pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 janvier 2018

Bien sûr, Strava n’a pas révélé les emplacements des bases militaires; Google Maps l'a fait. Cependant, tous les exercices suivis dans Strava sont publics par défaut, sauf si vous les désactivez intentionnellement. Cela conduit de nombreux utilisateurs, à tort ou à leur insu, à partager toutes leurs informations d'entraînement avec le monde.

Savoir exactement où s'entraîner le personnel militaire est clairement un problème de sécurité. Cependant, le suivi de l'emplacement public par conception met également votre propre sécurité en danger.

Comment protéger votre confidentialité basée sur la localisation

Bien sûr, ces comportements portant atteinte à la vie privée ne peuvent pas vous surprendre. Après tout, vous avez entendu la phrase "Si vous ne payez pas pour cela, alors vous êtes le produit" Vous êtes le produit, pas le client: l'économie des données personnelles expliquéeComme Andrew Lewis l'a dit un jour: «Si vous ne payez pas quelque chose, vous n'êtes pas le client; vous êtes le produit vendu ". Réfléchissez un instant aux implications de cette citation - combien de services gratuits ... Lire la suite assez souvent. Cela n'empêche pas les gens de croire raisonnablement que leurs données privées resteront ainsi.

Malheureusement, de nombreuses entreprises ne voient pas les choses de cette façon. Toutes les données leur appartiennent à leur guise. Certaines personnes ne voient pas cela comme un problème car vous avez le choix d'utiliser l'application. Pour beaucoup cependant, l'idée que chacun de leurs mouvements soit surveillé est au mieux rebutante.

Pour vous protéger, assurez-vous de ajustez vos autorisations 5 autorisations d'application pour smartphone que vous devez vérifier aujourd'huiLes autorisations Android et iOS peuvent être utilisées de différentes manières. Ne laissez pas votre téléphone divulguer des données aux annonceurs. Voici comment prendre le contrôle des autorisations des applications. Lire la suite et soyez conscient de ce que dit la politique de confidentialité de l'entreprise à propos de la confidentialité géographique. Malheureusement, il est probablement préférable de supposer que toute application accédant à votre position est vous suivre, sauf si vous pouvez prouver le contraire.