Matic Tomšič

Torek,
13. 6. 2023,
16.11

Osveženo pred

1 leto, 5 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,71

Natisni članek

Natisni članek

varna raba spleta Varna raba interneta Varen splet nasvet GPS Strava

Torek, 13. 6. 2023, 16.11

1 leto, 5 mesecev

Znanstvenike skrbi zemljevid, ki ga riše sto milijonov ljudi

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,71
Strava | Tako imenovani toplotni zemljevid Evrope prikazuje, kje na stari celini so najbolj aktivni uporabniki Strave. Raven aktivnosti seveda sovpada z gostoto prebivalstva. | Foto Strava Global Heatmap / Posnetek zaslona

Tako imenovani toplotni zemljevid Evrope prikazuje, kje na stari celini so najbolj aktivni uporabniki Strave. Raven aktivnosti seveda sovpada z gostoto prebivalstva.

Foto: Strava Global Heatmap / Posnetek zaslona

Strava, ena od najbolj priljubljenih aplikacij za mobilne telefone na svetu, ki jo za beleženje svojih aktivnosti uporablja okrog sto milijonov tekačev, kolesarjev in drugih tako rekreativnih kot profesionalnih športnikov, lahko relativno preprosto razkrije domače naslove uporabnikov, vse, ki jih skrbi zasebnost na spletu, opozarja najnovejša raziskava. Strava je bila v preteklosti zaradi podobne problematike sicer že na tnalu, in sicer zaradi usmerjanja pozornosti na lokacije, ki bi najraje ostale skrite.

Računalnik, prenosnik, heker
Novice Nov tip spletnih strani buri duhove: "Stoodstotno so med njimi nevarne"

Aplikacija Strava med gibanjem prek antene GPS spremlja razdaljo, premagane vzpone in spuste, najvišjo in povprečno hitrost ter druge parametre, na koncu pa uporabniku predstavi povzetek opravljene aktivnosti in pot, ki jo je prekolesaril, pretekel ali prehodil, prikaže na zemljevidu. Uporabniki Strave lahko na podlagi teh podatkov spremljajo lasten napredek na športnem področju in pri zdravju, svoje aktivnosti pa lahko tudi delijo z drugimi, objavljajo fotografije, se združujejo v skupnosti somišljenikov, na zemljevidu ustvarjajo nove trase, podirajo hitrostne rekorde in se uvrščajo na lestvice vodilnih.

Ena od poglavitnih komponent opisanega "lahkega" družbenega omrežja, ki je del Strave, je tako imenovani heat map oziroma toplotni zemljevid, ki prikazuje pogostost izvajanja različnih rekreativnih aktivnosti uporabnikov Strave na določenih lokacijah. Bolj ko so uporabniki dejavni na določeni trasi, naj gre za atletski stadion, pohodniško pot ali lokalno cesto, bolj bo ta izstopala na toplotnem zemljevidu.

Toplotni zemljevid enega od krajev v Sloveniji. | Foto: Strava Global Heatmap / Posnetek zaslona Toplotni zemljevid enega od krajev v Sloveniji. Foto: Strava Global Heatmap / Posnetek zaslona

Toda kot opozarjajo avtorji študije z naslovom Toplota razkriva marsikaj: deanonimiziranje geografskih podatkov o uporabnikih na toplotnem zemljevidu v Stravi, je na podlagi podatkov, pridobljenih s toplotnega zemljevida, s precejšnjo verjetnostjo mogoče ugotoviti domači naslov uporabnika Strave, pa čeprav ta anonimizira osebne podatke.

Avtorji študije, gre za znanstvene raziskovalce s področja računalništva univerze v Raleighu v Severni Karolini v ZDA Kevina Childsa, Daniela Noltinga in Anupama Dasa, so med drugim opozorili (citat iz prispevka o študiji, objavljeni na uradni spletni strani univerze):

"Ugotovili so, da lahko vsak vpogleda v podatke o uporabnikih Strave na določenem območju. Vsak uporabnik Strave ima tudi vpogled v zbirne podatke na toplotnem zemljevidu. Vidi lahko, kje se trase sicer anonimiziranih uporabnikov začnejo in končajo. 

Na gosteje naseljenih območjih, kjer je veliko različnih tras in veliko uporabnikov Strave, bi bilo glede na količino podatkov tako rekoč nemogoče slediti posameznim uporabnikom. Toda na območjih, kjer je bodisi manj uporabnikov bodisi manj različnih tras, postopek iskanja točno določenega uporabnika postane zgolj proces izločanja. Ta je še toliko lažji, če je oseba, ki jo iščemo, zelo aktivna na Stravi.

V aplikaciji se na seznamu vseh uporabnikov Strave na danem območju prikazujejo tudi tisti s sicer zasebnimi uporabniškimi računi, kar pomeni, da zasebna nastavitev ne ponuja bistvene zaščite pred opisanim načinom sledenja."

Aplikacijo Strava po navedbah razvijalcev po vsem svetu uporablja že okrog sto milijonov ljudi. Približno trije milijoni tudi plačujejo naročnino za premijsko različico, ki odklene dodatna orodja za sledenje aktivnostim in izboljšanje na športnem področju.  | Foto: Shutterstock Aplikacijo Strava po navedbah razvijalcev po vsem svetu uporablja že okrog sto milijonov ljudi. Približno trije milijoni tudi plačujejo naročnino za premijsko različico, ki odklene dodatna orodja za sledenje aktivnostim in izboljšanje na športnem področju. Foto: Shutterstock

Raziskovalci so svoje sume, da je mogoče želene uporabnike Strave izslediti prek javno dostopnih podatkov in toplotnega zemljevida, potrdili tako, da so jih dejansko izsledili in kasneje s preverjanjem volilne baze potrdili, da so res živeli na naslovu, ki so ga pridobili prek podatkov v aplikaciji Strava.

Postopek sicer ni bil ne preprost ne hiter. Najprej so približno mesec dni zbirali podatke o točno določeni lokaciji, nato pa so uporabili zemljevid OpenStreetMap in ga pri enaki stopnji povečave poveznili prek Stravinega toplotnega zemljevida, da so lahko iz drugega izluščili posamezna domovanja oziroma stanovanjska poslopja.

Zadnji korak je bil primerjava izhodišč posameznih tras z javno dostopnimi podatki o uporabnikih Strave, s čimer jim je uspelo območja visoke aktivnosti povezati z domačimi naslovi. To je bilo v kombinaciji z javnimi uporabniškimi profili z osebnimi fotografijami, vrsto aktivnosti in drugimi kazalniki dovolj, da so v določenih primerih lahko pravilno ugotovili domače naslove uporabnikov Strave.

Pametni telefon, heker
Novice 101 nevarna aplikacija: če ste katero namestili, jo takoj izbrišite

Sliši se zapleteno, toda domov je mogoče slediti precej uporabnikom

Kot poudarjajo avtorji študije, je uspešnost odkrivanja domačih naslovov uporabnikov Strave na zgoraj opisan način kljub dolgotrajnemu in zapletenemu postopku presenetljivo velika. 

Razmeroma preprosto je izslediti zelo aktivne uporabnike, medtem ko lahko pri povprečno dejavnih domači naslov ugotovijo v približno 37,5 odstotka primerov oziroma, z drugimi besedami, na tak način odkrijejo zasebni podatek približno vsakega tretjega uporabnika Strave, so še zapisali.

V aplikaciji Strava je prisotnih ogromno skupnosti slovenskih uporabnikov, ki so organizirane tako na državni kot lokalni ravni. | Foto: Matic Tomšič V aplikaciji Strava je prisotnih ogromno skupnosti slovenskih uporabnikov, ki so organizirane tako na državni kot lokalni ravni. Foto: Matic Tomšič

Kako se zaščititi? Ogromno je odvisno predvsem od osebnih okoliščin uporabnikov in pa od pripravljenosti razvijalca aplikacije, da uvede dodatne varovalke. Ena od možnosti je sprememba uporabniškega profila v zasebnega in pa prenehanje uporabe funkcije toplotnega zemljevida.

Avtorji študije predlagajo tudi tako imenovano cono izključenosti v bližini uporabnikovega domovanja, kar pomeni, da bi aktivnost s Stravo začel beležiti šele, ko bi se nekoliko oddaljil od domačega naslova. Vedno seveda ostane tudi menjava aplikacije za drugo, kar pa je, če smo določene aplikacije vajeni in imamo v njej dolgo kilometrino ter arhiv aktivnosti, pogosto lažje reči kot storiti. 

Gledanje pornografije, pornografija, zaskrbljenost
Novice Srhljivo sporočilo: Posnel sem te. Zdaj me ubogaj.

Vojaška oporišča so zasvetila kot božična drevesca

Ameriško vojaško oporišče v afganistanski provinci Helmand, kot so ga med letoma 2015 in 2017 "narisali" uporabniki Strave - tam nameščeni vojaki. | Foto: Strava Global Heatmap / Posnetek zaslona Ameriško vojaško oporišče v afganistanski provinci Helmand, kot so ga med letoma 2015 in 2017 "narisali" uporabniki Strave - tam nameščeni vojaki. Foto: Strava Global Heatmap / Posnetek zaslona

Strava je orodje Heat Map oziroma toplotni zemljevid javnosti prvič predstavila novembra leta 2017, le dva meseca pozneje pa je avstralski študent Nathan Ruser ugotovil, da je zemljevid vidneje izpostavil določena vojaška oporišča in oporišča mornaric, med drugim vojaška oporišča ZDA v Siriji in Afganistanu ter britansko mornariško oporišče, kjer Otočani hranijo svoj jedrski arzenal.

Čeprav so bile njihove lokacije javno znane in tudi vidne na satelitskih slikah, je Strava razkrila še nekaj drugega - premike osebja in najpogostejše patruljne poti. Stravo so med delom namreč uporabljali tudi vojaki, ki so bili nastanjeni v vojaških oporiščih.