健身APP暴露美秘密军事基地,也暴露了你的小秘密

原文转载自:健身APP暴露美秘密军事基地,也暴露了你的小秘密

美国留学的你是否知道,使用健身追踪装置的美国大兵无意间透露了秘密军事基地的位置,这件事不仅引起了美国国防部的高度重视,也给很多使用智能手机的普通人提了醒:手机App的“上帝视角”,可能暴露了你的小秘密。

Strava是一款可以使用GPS记录用户跑步和骑行的定位追踪程序,被广泛应用于手机、手表等多种设备,还包括时下流行的运动手环Jawbone,Fitbit和Vitofit。据美国有线电视新闻网(CNN)报道,健身设备定位追踪公司Strava去年11月发布了一张全球热力图,记录了该公司截至2017年9月共获得的10亿条运动数据,包括3万亿个GPS数据点。

眼尖的军事分析员们根据热力图上的高亮区域辨认出了许多“疑似”军事基地,比如驻扎叙利亚的部分美军基地,位于索马里的美国中情局基地,位于也门的爱国者导弹防御系统点。如果同一基地内有很多士兵都使用这款APP,那么,选择将一个面积较大的基地放大,还可以清晰地看见基地的内部结构。而这些基地在谷歌的卫星地图上并不存在,但在Strava热力图上却一目了然。

刚刚过去的1月28日,被美国国家网络安全联盟(National Cyber​​ Security Alliance)称为数据隐私日(Data Privacy Day)。SAP国家安全服务首席执行官兼主席Mark Testoni表示,这次的安全漏洞突显了公司向消费者明确解释在应用程序上共享数据范围的重要性。模态触发

健身追踪公司可以根据收集的数据确定人们居住的地点,睡眠频率,甚至是一些你没有注意到的个人隐私内容。允许应用程序访问照片是一项更为“大胆”的许可,因为理论上,这些应用程序可以使用面部识别技术,跟踪你和谁在一起花了多长时间。

例如:2014年,有媒体披露Uber一位纽约高管在未经对方许可的情况下使用一个名为“上帝视角”(God View)的内部工具追踪部分乘客,其中包括一位BuzzFeed记者。这一事件引起了公众强烈的批评,也引起了纽约立法机构的关注。Uber为此支付2万美金的罚款。

Testoni建议在应用程序上贴上有关隐私的标签,类似于食品包装上的营养标签。“我们必须从公共政策的角度来看待这个问题,让消费者意识到每天有哪些数据被他人收集。”除此以外,还有一些方法能让你从现在及远离隐私泄露:

阅读服务条款

据2017年英国德勤的调查研究发现,91%的用户在未阅读的情况下就会同意App的服务条款,相信你也是如此。对于App开发者来说,这是一个很轻松的方法获取用户授权;而对于用户来说,这是一个非常危险的习惯。建议大家在使用一款App前首先阅读其服务条款,并留意“隐私”这部分内容。

检查权限授予

通常在应用程序的服务条款中,以及单独弹出的屏幕提示上,App会要求访问手机的其他功能,包括麦克风,照片,相机和联系人。尽可能多地拒绝这些授权要求,特别是当这款应用程序来自一家不知名的小公司。还有一些应用程序只需要用户在使用时启用麦克风等其他功能,这也会大大减少其恶意提取数据的可能。

减少微信、Facebook等帐户登录

虽然使用微信、微博、Google或Facebook减少注册新账户的时间,实现一键登录,但也会给自己带来更高的黑客风险,并为这些公司提供更多的数据跟踪和销售途径。因此建议为每个帐户设置一个单独的登录名和密码,并使用密码管理器来跟踪它们。

使用期间允许访问位置服务

如果你不需要在开车时定位导航或寻找附近餐馆,可以考虑完全关闭位置设置。这样不仅能减少被跟踪的可能,还可以节省电池电量。

随着互联网对人们的影响越来越深,个人隐私越来越靠近被侵犯的边缘。许多人谈及隐私都不以为然,这也成为了许多问题出现的隐患和根源。对于留学生来说,需要尤其注意保护好个人的隐私。驾照号、社会安全号、生日、家庭地址,都可能被作为身份盗用的材料。如果对美国隐私相关法律或权益有不懂的地方,欢迎向美国留学专业机构续航教育的老师提问!