4 exemples de la manière dont le suivi de la position d'un smartphone peut violer votre vie privée
Comme beaucoup de gens dans le monde, vous avez probablement déjà utilisé le GPS. Vous l'avez peut-être même utilisé aujourd'hui pour naviguer avec votre manière de travailler avec Google Maps. Nos smartphones peuvent localiser avec précision notre position, nous permettant ainsi de tout savoir, des nouvelles locales aux critiques de restaurants, en quelques secondes.
Mais cette commodité a un coût: la vie privée. Les entreprises qui fournissent des services soi-disant gratuits extraient en permanence les données générées par vos appareils, et non à votre avantage. Le suivi de la position d'un smartphone est l'un des moyens par lesquels il collecte vos données.
1. Localisation après avoir regardé des films
MoviePass est un service d'abonnement à la billetterie de films Tout ce que vous devez savoir sur MoviePass Tout ce que vous devez savoir sur MoviePass Qu'est-ce que MoviePass? Comment ça marche? Et comment peut-il vous faire économiser de l'argent? Continuez votre lecture pour découvrir tout ce que vous devez savoir sur l’utilisation de MoviePass. Lire la suite, offrant aux membres la chance de voir un film non 3D par jour pour seulement 9,95 $ par mois.
Le service a été lancé pour la première fois en 2011, mais a véritablement commencé à gagner du terrain après la nomination de l'ancien dirigeant de Netflix, Mitch Lowe, en 2016. Ils ont commencé à expérimenter les abonnements à plusieurs niveaux de style Netflix. MoviePass propose désormais des films illimités à 10 dollars. pour 10 $, MoviePass propose désormais des films illimités dans les cinémas pour seulement 9,95 $ par mois. Ce qui est fou. Lire la suite, avec un niveau premium offrant également l'accès aux projections de films en 3D.
Le succès phénoménal de Netflix est souvent attribué à son utilisation des données volumineuses. Comment Netflix sait exactement ce que vous voulez regarder Netflix sait exactement ce que vous voulez regarder Le succès de Netflix à devenir le premier service de diffusion en continu au monde n'a pas été un hasard. C’est basé sur une recette de données et d’émotions qui signifie que la société sait toujours ce que vous voulez regarder. En savoir plus et Mitch Lowe a rapidement importé cela dans son nouveau rôle..
Alors que MoviePass avait passé des accords de partage de données avec les cinémas concernant l'utilisation des billets, Lowe avait affirmé en mars 2018 que la société avait ajouté une nouvelle chaîne à leur arc: le suivi de la position de fond. Lors d'une allocution au Entertainment Finance Forum, Lowe a déclaré:
“… Nous regardons comment vous conduisez de la maison au cinéma. Nous regardons ensuite où vous allez et connaissons les films que vous regardez. Nous savons tout de vous.”
Les commentaires de Lowe ont provoqué un tollé. La politique de confidentialité de MoviePass indiquait qu'ils n'utilisaient votre emplacement que pour vous aider à trouver votre cinéma local. Tout au long de son discours, il a fait référence à ces pratiques au présent, laissant croire que MoviePass suivait votre position sans votre consentement..
Après avoir passé une semaine à répondre aux préoccupations de tous, Lowe a finalement publié une lettre ouverte dans laquelle il indiquait explicitement que MoviePass ne l'utilisait pas et qu'il n'avait pas utilisé le suivi de l'emplacement en arrière-plan. Il a également profité de l'occasion pour réitérer que “nous prenons la confidentialité des clients très au sérieux”, qui peut être difficile à prendre pour argent comptant vu ses commentaires au cours de la note clé.
2. Suivi de l'emplacement lors de la commande de nourriture
Il peut être pénible de se retrouver en nomination pour la course au café au bureau, devoir mémoriser les commandes de chacun puis passer d'innombrables minutes à réciter la commande sur votre serveur..
Ritual, l'application de commande de produits alimentaires, vous aide en vous permettant de commander à l'avance pour vous-même et en autorisant d'autres personnes à s'ajouter à votre commande, de sorte qu'une seule personne ait besoin d'aller la chercher. Pour commencer, tout ce que vous avez à faire est de rejoindre une équipe d’entreprise, d’ajouter un étage et un emplacement dans votre bureau, et vous recevrez des notifications push à chaque fois qu’un membre de votre équipe passe une commande..
Protection des données confidentielles: dans le rituel "Application de commande de repas [sociale]", vous pouvez rejoindre n'importe quelle entreprise sans vérifier son courrier électronique et voir les utilisateurs du sous-bureau dans des endroits comme @DHSgov, @LockheedMartin, @PalantirTech et le Pentagone. pic.twitter.com/fZrwPCGJaw
- Caitlin Tran (@caitlinsays_) 16 mars 2018
Vous pensez peut-être que Ritual semble être le moyen idéal pour inaugurer une nouvelle ère de restauration au bureau… sauf un petit problème.
Comme Caitlin Tran l'a souligné, vous pouvez rejoindre n'importe quelle équipe sans vérifier que vous y travaillez réellement. Cela vous permet de voir qui travaille pour quelles entreprises, dans quels bureaux et leur emplacement exact dans le bureau..
Tran a pu se joindre à des équipes d’organismes gouvernementaux, notamment le département américain de la Sécurité intérieure et le Pentagone. Au lieu d’être un outil extrêmement pratique pour le bureau, Ritual s’avère être le rêve d’un ingénieur social. Comment se protéger de ces 8 attaques d’ingénierie sociale Comment se protéger de ces 8 attaques d’ingénierie sociale voudriez-vous vous protéger d'eux? Jetons un coup d'œil à certaines des méthodes d'attaque les plus courantes. Lire la suite .
3. Suivi de localisation après avoir quitté un Uber
Uber est l'application qui attire tous les spectateurs, et ce pour une bonne raison. Ils ont été mêlés à plus de controverses qu'à la quasi-totalité de leurs pairs depuis leur lancement en 2009..
Cependant, leurs pratiques commerciales potentiellement illégales et contraires à l'éthique ont réussi à leur assurer une position de leader sur le marché et, en 2015, Uber avait achevé son milliardième tour. Uber a également signalé qu'en octobre 2016, 40 millions de passagers avaient utilisé leurs services en un mois..
À la fin de 2016, Uber a introduit une nouvelle fonctionnalité dans leur application, leur permettant de suivre les clients pendant cinq minutes complètes après la fin du trajet. Uber peut maintenant suivre votre position à tout moment. Uber peut maintenant suivre votre position à tout moment. capacité de suivre les coureurs même une fois leur voyage terminé. Ce qui devrait inquiéter quiconque se soucie de leur vie privée et de leur sécurité. Lire la suite . Naturellement, les utilisateurs d'Uber n'étaient pas entièrement satisfaits de ce changement, car Uber était déjà l'une des entreprises les plus controversées et les moins fiables de la Silicon Valley..
L'Electronic Frontier Foundation (EEF) a même déposé une plainte auprès de la Federal Trade Commission (FTC) à propos de ce changement. La réponse d'Uber a été qu'ils techniquement ont demandé aux utilisateurs d’accepter ce changement, ils étaient soumis à la loi.
Cependant, l'approche commerciale agressive d'Uber s'est finalement retournée contre la société en 2017. Les investisseurs se sont concentrés sur Travis Kalanick, alors PDG, après une série de problèmes juridiques qui ont frappé la société. Cela a conduit Kalanick à être évincé de force de la société et remplacé par Dara Khosrowshahi (Expedia)..
Khosrowshahi avait la tâche peu enviable de regagner la confiance du public. L'une des premières décisions qu'il a prises a été de mettre fin au suivi de la localisation après le trajet. Cela a été perçu comme une victoire par les défenseurs de la vie privée et le grand public. Cependant, on ignore toujours combien de données ont été recueillies au cours de leur expérience d'un an et si elles seront jamais supprimées..
4. Suivi de l'emplacement pendant l'exercice
Les téléphones intelligents ont de nombreuses utilisations, mais l’une des plus populaires consiste à surveiller nos programmes d’exercice. Les trackers de fitness autonomes ont leurs propres problèmes de sécurité. C'est pourquoi de nombreuses personnes choisissent de s'en tenir aux trackers basés sur des applications..
L'application de suivi de l'activité physique Strava est parmi les plus populaires. Elle utilise le GPS de votre téléphone pour enregistrer vos exercices quotidiens. On estime que plus de 8,5 millions d'entre nous ont souscrit à leur service de suivi de la condition physique. Nous générons collectivement beaucoup de données via l'application, en particulier des informations sur les endroits où nous choisissons de faire de l'exercice..
Vers la fin de 2017, Strava a mis à jour sa carte thermique mondiale avec un milliard d'activités publiques suivies via l'application. Ces données ont été extraites de 10 téraoctets de données et représentent une distance totale parcourue de 27 milliards de km. La carte thermique est un aperçu intéressant de la façon dont nous travaillons et où nous travaillons à travers le monde..
Jusqu'à ce que le chercheur en sécurité Nathan Ruser montre à quel point la carte thermique permettait de visualiser facilement les itinéraires d'entraînement à proximité des bases militaires du monde entier..
Strava a publié leur carte thermique globale. 13 000 milliards de points GPS de leurs utilisateurs (désactiver le partage de données est une option). https://t.co/hA6jcxfBQI… C'est très joli, mais pas étonnant pour Op-Sec. Les bases américaines sont clairement identifiables et mappables pic.twitter.com/rBgGnOzasq
- Nathan Ruser (@ Nrg8000) 27 janvier 2018
Bien sûr, Strava n'a pas révélé l'emplacement des bases militaires; Google Maps l'a fait. Cependant, tous les exercices suivis dans Strava sont publics par défaut, à moins que vous ne choisissiez volontairement de ne pas participer. Cela amène de nombreux utilisateurs, à tort ou inconsciemment, à partager toutes leurs informations d'entraînement avec le monde entier..
Savoir exactement où l’entraînement du personnel militaire est clairement un problème de sécurité. Cependant, le suivi d'emplacement public par conception met également votre sécurité en péril.
Comment protéger votre confidentialité basée sur la localisation
Bien entendu, ces comportements portant atteinte à la vie privée risquent de ne pas vous surprendre. Après tout, vous avez entendu la phrase “si vous ne payez pas pour cela, alors vous êtes le produit” Vous êtes le produit, pas le client: l'économie de données personnelles a expliqué Vous êtes le produit, pas le client: l'économie de données personnelles a expliqué Comme l'a déjà dit Andrew Lewis "Si vous ne payez pas pour quelque chose, vous n'êtes pas le client; vous êtes le produit vendu ". Réfléchissez un instant aux conséquences de cette citation: combien de services gratuits… Lire assez souvent. Cela n'empêche pas les personnes qui pensent raisonnablement que leurs données privées resteront ainsi..
Malheureusement, de nombreuses entreprises ne le voient pas de cette façon. Toutes les données leur appartiennent comme bon leur semble. Certaines personnes ne voient pas cela comme un problème, car vous avez le choix d'utiliser ou non l'application. Cependant, pour beaucoup, l’idée que chacun de leurs mouvements est surveillé est au mieux rebutante..
Pour vous protéger, veillez à régler vos autorisations. 5 Autorisations d'application pour smartphone dont vous avez besoin pour vérifier aujourd'hui. 5 Autorisations d'application pour smartphone pour que vous vérifiiez aujourd'hui. Les autorisations Android et iOS peuvent être utilisées de différentes manières. Ne laissez pas votre téléphone divulguer des données à des annonceurs. Voici comment prendre le contrôle des autorisations de l'application. Lisez-en plus et soyez au courant de ce que dit la politique de confidentialité de la société sur la confidentialité locale. Malheureusement, il est probablement préférable de supposer que toute application accédant à votre emplacement est vous suivre, sauf si vous pouvez prouver le contraire.
En savoir plus sur: données de localisation, confidentialité des smartphones.