» »

Nova težava Strave z zasebnostjo

Nova težava Strave z zasebnostjo

Slo-Tech - Strava, ki ponuja aplikacijo za spremljanje fizične aktivnosti, se je vnovič znašla na naslovnicah zaradi težav z zasebnostjo. Konec minulega meseca smo poročali, kako so vojaki nevede na internet nalagali posnetke svojih aktivnosti, iz česar se je dalo ugotoviti lokacije in delovanje baz ter pogoste poti patruljiranja. Če so si bili ti krivi sami, saj niso vključili zasebnosti, pa nova težava ni krivda uporabnikov. Raziskovalci so ugotovili, kako je mogoče identificirati domači naslov uporabnikov, četudi ti uporabljajo funkcijo za njegovo prikrivanje. Strava je že obljubila nadgradnjo.

Kdor začne teči ali kolesariti doma in se tja tudi vrne, bo na objavljenih poteh svojih aktivnosti razkrival svoj domači naslov. Če si tega ne želi, Strava ponuja funkcijo njegovega zakrivanja. V okolici doma pot ni prikazana, kar bi moralo zadoščati za nekaj zasebnosti. A izkaže se, da to ni tako preprosto.

Pogled na zemljevid na desni strani pokaže problem. Kadar je pot krožna, je iz začetne in končne točke sorazmerno enostavno ugotoviti, kje je center cone prekrivanja in s tem naslov uporabnika. Četudi se včasih to ne izide, je mogoče z analizo več vadb celo natančno določiti domovanje. Problem je bila rigidna funkcija, saj je Strava omogočala izbiro radija prikrivanja le osminke, četrtinke, treh osmink, polovice in petih osmink milje. To pomeni, da smo z malo poizkušanja lahko ugotovili natančen obseg kroga in potem njegovo središče.

Stravo so raziskovalci iz podjetja Wandera o tej težavi obvestili že lanskega junija, a ker se ni zgodilo nič, so sedaj podrobnosti razkrili javnosti. Strava je sedaj obljubila popravek. Za razumne ljudi pa še vedno velja, da je najbolj v celoti izključiti javno deljenje svojih aktivnosti.

21 komentarjev

LeQuack ::

Mark Zuckenberg bi rekel:
Ja in, a mate kaj za skrivati ali zakaj nočete, da se vas najde?
Quack !

SimplyMiha ::

LeQuack je izjavil:

Mark Zuckenberg bi rekel:
Ja in, a mate kaj za skrivati ali zakaj nočete, da se vas najde?


Po drugi strani pa sam ne uporablja Strave, kot ima nalepljen salotejp čez kamero na svojem laptopu.

Netrunner ::

Zakaj bi sploh želel javo objavljati kje tečem ipd ??? Folk se nekaj pritožuje čez zasebnost katero sami delijo preko raznih aplikacij okoli.

K0l1br1 ::

Pozabili so na heatmap, ki jo ustvari za cel svet za preteklo leto.

Meni prav lepo kaže od bajte dalje, čeprav je menda vklopljen nek krog zasebnosti.

LeQuack ::

K0l1br1 je izjavil:

Pozabili so na heatmap, ki jo ustvari za cel svet za preteklo leto.

Meni prav lepo kaže od bajte dalje, čeprav je menda vklopljen nek krog zasebnosti.


Probaj v private broswing, če si logiran notri ti ne kaže privacy zone.
Quack !

Matko ::

Zavestno in prostovoljno deliti svoje početje s celim svetom in hkrati pričakovati zasebnost?
hmm...

facepalm ::

Zakaj mi tej clanki delujejo kot nekaksna reklama za Stravo?
Afaik vsi sports trackerji imajo enak problem glede zasebnosti in to ze cca 10let. "Novinarji" pa so se letos vpicli v Stravo..

PaX_MaN ::

Matko je izjavil:

Zavestno in prostovoljno deliti svoje početje s celim svetom in hkrati pričakovati zasebnost?
hmm...

Žal imate prav, že s tem ko ste objavili ta post ste izgubili popolnoma vso zasebnost:
Z objavo komentarja na javno dostopnem spletnem portalu se je obsojenka zavestno odpovedala svoji zasebnosti, zato tudi podatek o IP naslovu ni užival varstva z vidika komunikacijske zasebnosti.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

PrihajaNodi ::

LeQuack je izjavil:

Mark Zuckenberg bi rekel:
Ja in, a mate kaj za skrivati ali zakaj nočete, da se vas najde?



Ravno to mi je baba rekla v Barceloni, ko sva šla do galerije po tekočih stopnicah in so me zajele tri kamere za redom. In potem vprašanja, glede pomisleka zakaj so me pravkar 3x pogledali in odgovor: "kaj pa imaš za skrivat, se ti je že kaj zgodilo"...dobro da sem jo dumpal.

Markoff ::

Netrunner je izjavil:

Zakaj bi sploh želel javo objavljati kje tečem ipd ??? Folk se nekaj pritožuje čez zasebnost katero sami delijo preko raznih aplikacij okoli.

Attention whoring? Kompleks več/manjvrednosti? Rugelj bi znal kaj več povedati na to temo, samo bo treba vklopiti Ouija board.

facepalm je izjavil:

Zakaj mi tej clanki delujejo kot nekaksna reklama za Stravo?
Afaik vsi sports trackerji imajo enak problem glede zasebnosti in to ze cca 10let. "Novinarji" pa so se letos vpicli v Stravo..

Vsi sports trackerji nujno objavljajo podatke o tekačih ali lahko podatke o teku shranjuješ tudi le preko lokalne povezave (npr. bluetooth) izključno s PCjem/telefonom? Razumem, da nekdo želi vedeti, kako napreduje in v kakšnem stanju je njegovo telo med tekom, da pa to javno objavlja po netu...must be pretty messed up in the head.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

Markoff ::

PaX_MaN je izjavil:

Matko je izjavil:

Zavestno in prostovoljno deliti svoje početje s celim svetom in hkrati pričakovati zasebnost?
hmm...

Žal imate prav, že s tem ko ste objavili ta post ste izgubili popolnoma vso zasebnost:
Z objavo komentarja na javno dostopnem spletnem portalu se je obsojenka zavestno odpovedala svoji zasebnosti, zato tudi podatek o IP naslovu ni užival varstva z vidika komunikacijske zasebnosti.

Dajmo še malo bolj izven konteksta interpretirati sodbe sodišč, no.

"OBRAZLOŽITEV: A. 1. Okrožno sodišče v Murski Soboti je obsojeno M. K. s sodbo z dne 30. 3. 2015 spoznalo za krivo storitve kaznivega dejanja razžalitve po drugem v zvezi s prvim odstavkom 158. člena Kazenskega zakonika (v nadaljevanju KZ-1) v zvezi z drugim odstavkom 168. člena istega zakona"

"7. V obravnavanem primeru s posredovanjem podatka o IP naslovu oškodovančevemu odvetniku pravica obsojenke do komunikacijske zasebnosti iz 37. člena Ustave ni bila kršena. Iz dejanskega stanja, ugotovljenega v pravnomočni sodbi, izhaja, da je oškodovanec za potrebe uvedbe kazenskega in civilnega postopka zoper avtorja komentarja po pooblaščenem odvetniku od predstavnika spletne strani „www.pomurec.com“ pridobil podatek o IP naslovu za osebo “gost-občan“, ki je (bil) avtor spornega komentarja. Predstavnik spletne strani mu je 11. 11. 2013 - kar je dobra dva meseca po objavi komentarja - sporočil, da gre za IP naslov YYY, nakar je oškodovanec preko interneta ugotovil, da je imetnik navedene številke prijavljen pri družbi AMIS, d.o.o. Oškodovančev odvetnik je nato pri Okrajnem sodišču v Lendavi podal predlog za zavarovanje dokazov v smeri, da sodišče operaterju družbi AMIS, d.o.o., naloži, da posreduje identifikacijske podatke osebe, ki je imetnik navedenega IP naslova. Okrajno sodišče v Lendavi je predlogu za zavarovanje dokazov ugodilo in operaterju naložilo, da posreduje identifikacijske podatke o nosilcu tega IP naslova. Družba AMIS, d.o.o., je sodišču sporočila, da je imetnica navedenega IP naslova obsojena M. K. Na osnovi tako pridobljenih podatkov je oškodovanec po svojem pooblaščencu zoper obsojenko podal predlog za kazenski pregon. V dokaznem postopku je sodišče nato prebralo izpis spletne pošte spletnega portala „www.pomurec.com“ o IP številki za osebo „gost-občan“ in na njegovi podlagi pridobljene dokaze in nanje tudi oprlo izpodbijano sodbo."

Podatek o imetniku IP naslova je bil razkrit na podlagi sodne odredbe Amisu, ki je temeljila na kazenski ovadbi. Zasebnosti v primeru kaznivega dejanja ne more pričakovati nihče. V vseh ostalih primerih pa jo. Po domače: če sem na forum prijavljen pod psevdonimom, s tem jasno izkazujem, da ne želim razkritja svoje osebne identitete, razen če to naredim sam. Nihče drug je nima pravice razkriti. Pravzaprav, kot primer, če bi ti vedel, kdo sem jaz in bi razkril moje osebne podatke, bi storil kaznivo dejanje, jaz pa bi te lahko kazensko preganjal za nedovoljeno razkritje osebnih podatkov. Moj odvetnik bi od S-T zahtevalo IP naslov na datum in uro, iz katerega si razkril OP, ISP pa bi na podlagi sodne odredbe razkril tvojo identiteto sodišču in meni. Meni pa to npr. ne bi dalo nobene pravice, da razkrijem tvoje OP na istem forumu, saj bi storil isto kaznivo dejanje, ti pa bi naredil enako kot jaz, samo v nasprotni smeri.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

facepalm ::

Markoff je izjavil:

facepalm je izjavil:

Zakaj mi tej clanki delujejo kot nekaksna reklama za Stravo?
Afaik vsi sports trackerji imajo enak problem glede zasebnosti in to ze cca 10let. "Novinarji" pa so se letos vpicli v Stravo..

Vsi sports trackerji nujno objavljajo podatke o tekačih ali lahko podatke o teku shranjuješ tudi le preko lokalne povezave (npr. bluetooth) izključno s PCjem/telefonom? Razumem, da nekdo želi vedeti, kako napreduje in v kakšnem stanju je njegovo telo med tekom, da pa to javno objavlja po netu...must be pretty messed up in the head.


Tudi pri Stravi, tako kot pri ostalih aplikacijah, lahko izbiras ce bos objavil workout ali ne.
Skratka ni problem v Stravi ampak v uporabnikih.

SimplyMiha ::

Je problem uporabnika, če se ne zaveda, da so podatki po defaultu javni?

facepalm ::

Bi si upal trditi, da ja. Pac tistega ki se ni izucilo, da se pri namestitvi oz nastavljanju aplikacije ne klika samo "next next next.." ampak se zraven tudi kaj prebere, naj deli okoli kar hoce in noce.
Meni je bilo ob prvi namestitvi jasno, da je posebnost te aplikacije, deljenje rezultatov/prog z ostalimi in kako moram to izklopiti.
Mogoce sem samo nadpovprecno inteligenten:)))

Zgodovina sprememb…

  • spremenil: facepalm ()

DavidPuddy ::

Še en problem ima Strava in sicer lahko vsak vidi tvoje poste razen, če jih označiš kot private, da jih tudi tvoji followerji ne morejo videt. Sem jim pisal glede tega:
I was wondering how was some random woman able see and like my post. She is not my follower and I have Enhanced Privacy Mode turned on. Is there a bug in your software or am I missing something?

Njihov odgovor pa tole:
Enhanced privacy does not make all of your activities completely private. It means that athletes can't see those activities from your profile page. If the activities aren't explicitly marked as "private" (the lock icon), they will be publicly accessible by anyone with the activity link and can also be accessed from some challenges and segment leaderboards.

Currently, there is no way to restrict access to your activities to a group of followers because anyone with access to the link will be able to see the activity. If you want your activities completely private, you will need to make each activity private. If you do not wish to make your activities private, you can make them more discrete by using all of our other privacy settings

facepalm ::

Torej, ali vidis samo ti ali pa vsi:)
Good old sportypal ftw:)

Ganon ::

Zakaj bi med športno aktivnostjo sploh potreboval sledenje? V čem točno ljudje vidijo dodano vrednost?

oxyuranus ::

Ali pa zakaj bi sploh uporabljal online service za to?? Oruxmaps cisto zadostuje, s starimi specialkami za slovenijo je odlicen, da se ne izgubis. Aja tocno, to ni cool, ker ti ne kuri internetne povezave (sploh tam kjer je ni) pa se sos sms poslje, ce se kje razsujes. Pa ni brand, tako, da se ne da hvaliti, da imas vse svoje podatke v cloudu, cisto brez veze. ;((

Sicer je pa glavni razlog za online sharanje, da se lahko hvalis s tem, pac cela druzba je divergirala v poziranje.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

Elysium ::

Samo pojasnilo glede Strave, ker ste tule očitno sami Couch Potatoes.

Fora strave je v tem, da vodi lestvico časov po odsekih. Lestvico lahko vodiš povsem zasebno zase, da lahko vidiš, če napreduješ ali nazaduješ, na katerih odsekih si dober in na katerih si slab in posledično, kakšne vaje bi moral delati, da bi izboljšal rezultate. Jaz npr. imam večino svojih rut nastavljenih na zasebno.

Druga opcija pa je, da ruto objaviš javno in se potem lahko primerjaš z drugimi, tako da vidiš, če si sploh za kaj.

Te lestvice Strava dela izključno glede na podlagi GPS podatkov in ti ni treba tipkati npr. šel sem iz Krme na Triglav. Zato npr. če greš enkrat iz Krme na Triglav preko Planike, drugič pa čez Kredarico, Strava točno ve, da to ni ista ruta in vodi ločeno lestvico, brez da bi sam to vpisoval.

Zanimiva opcija pa je tudi, da sproti oddajaš podatke o svojem položaju in potem če se ti kaj zgodi, potem te vedo kje iskati.

PaX_MaN ::

Markoff je izjavil:

Podatek o imetniku IP naslova je bil razkrit na podlagi sodne odredbe Amisu, ki je temeljila na kazenski ovadbi.

Ne. IP _JE_ osebni podatek. In ni bil objavljen v javnosti.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

LeQuack ::

Poleg tega IP ne more biti kar ekvivalent eni osebi, sicer sodniki so itak neumni in ne poznajo internetnih tehnologij, ampak ne bi pričakoval da so toliko neumni.
Quack !


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Smart watch, kaj kupiti? (strani: 1 2 3 421 22 23 24 )

Oddelek: Kaj kupiti
1166196247 (1707) Okapi
»

Android aplikacija (šport) (strani: 1 2 )

Oddelek: Na cesti
507839 (1308) DamijanD
»

Nova težava Strave z zasebnostjo

Oddelek: Novice / Zasebnost
218456 (6247) LeQuack
»

Ameriški vojaki z aplikacijo za vadbo razkrivajo vojaške skrivnosti

Oddelek: Novice / Varnost
107091 (4615) Markoff
»

Sports tracker

Oddelek: Mobilne tehnologije
237405 (5175) Machete

Več podobnih tem