Prijava

» »

Nova težava Strave z zasebnostjo

Nova težava Strave z zasebnostjo

Slo-Tech - Strava, ki ponuja aplikacijo za spremljanje fizične aktivnosti, se je vnovič znašla na naslovnicah zaradi težav z zasebnostjo. Konec minulega meseca smo poročali, kako so vojaki nevede na internet nalagali posnetke svojih aktivnosti, iz česar se je dalo ugotoviti lokacije in delovanje baz ter pogoste poti patruljiranja. Če so si bili ti krivi sami, saj niso vključili zasebnosti, pa nova težava ni krivda uporabnikov. Raziskovalci so ugotovili, kako je mogoče identificirati domači naslov uporabnikov, četudi ti uporabljajo funkcijo za njegovo prikrivanje. Strava je že obljubila nadgradnjo.

Kdor začne teči ali kolesariti doma in se tja tudi vrne, bo na objavljenih poteh svojih aktivnosti razkrival svoj domači naslov. Če si tega ne želi, Strava ponuja funkcijo njegovega zakrivanja. V okolici doma pot ni prikazana, kar bi moralo zadoščati za nekaj zasebnosti. A izkaže se, da to ni tako preprosto.

Pogled na zemljevid na desni strani pokaže problem. Kadar je pot krožna, je iz začetne in končne točke sorazmerno enostavno ugotoviti, kje je center cone prekrivanja in s tem naslov uporabnika. Četudi se včasih to ne izide, je mogoče z analizo več vadb celo natančno določiti domovanje. Problem je bila rigidna funkcija, saj je Strava omogočala izbiro radija prikrivanja le osminke, četrtinke, treh osmink, polovice in petih osmink milje. To pomeni, da smo z malo poizkušanja lahko ugotovili natančen obseg kroga in potem njegovo središče.

Stravo so raziskovalci iz podjetja Wandera o tej težavi obvestili že lanskega junija, a ker se ni zgodilo nič, so sedaj podrobnosti razkrili javnosti. Strava je sedaj obljubila popravek. Za razumne ljudi pa še vedno velja, da je najbolj v celoti izključiti javno deljenje svojih aktivnosti.

21 komentarjev
  • avatar

    LeQuack ::

    Mark Zuckenberg bi rekel:
    Ja in, a mate kaj za skrivati ali zakaj nočete, da se vas najde?

  • avatar

    SimplyMiha ::

    LeQuack je izjavil:

    Mark Zuckenberg bi rekel:
    Ja in, a mate kaj za skrivati ali zakaj nočete, da se vas najde?


    Po drugi strani pa sam ne uporablja Strave, kot ima nalepljen salotejp čez kamero na svojem laptopu.

  • avatar

    var_dump(); ::

    Zakaj bi sploh želel javo objavljati kje tečem ipd ??? Folk se nekaj pritožuje čez zasebnost katero sami delijo preko raznih aplikacij okoli.

  • avatar

    K0l1br1 ::

    Pozabili so na heatmap, ki jo ustvari za cel svet za preteklo leto.

    Meni prav lepo kaže od bajte dalje, čeprav je menda vklopljen nek krog zasebnosti.

  • avatar

    LeQuack ::

    K0l1br1 je izjavil:

    Pozabili so na heatmap, ki jo ustvari za cel svet za preteklo leto.

    Meni prav lepo kaže od bajte dalje, čeprav je menda vklopljen nek krog zasebnosti.


    Probaj v private broswing, če si logiran notri ti ne kaže privacy zone.

  • avatar

    Matko ::

    Zavestno in prostovoljno deliti svoje početje s celim svetom in hkrati pričakovati zasebnost?
    hmm...

  • avatar

    epecar ::

    Zakaj mi tej clanki delujejo kot nekaksna reklama za Stravo?
    Afaik vsi sports trackerji imajo enak problem glede zasebnosti in to ze cca 10let. "Novinarji" pa so se letos vpicli v Stravo..

  • avatar

    PrihajaNodi ::

    LeQuack je izjavil:

    Mark Zuckenberg bi rekel:
    Ja in, a mate kaj za skrivati ali zakaj nočete, da se vas najde?



    Ravno to mi je baba rekla v Barceloni, ko sva šla do galerije po tekočih stopnicah in so me zajele tri kamere za redom. In potem vprašanja, glede pomisleka zakaj so me pravkar 3x pogledali in odgovor: "kaj pa imaš za skrivat, se ti je že kaj zgodilo"...dobro da sem jo dumpal.

  • avatar

    Markoff ::

    var_dump(); je izjavil:

    Zakaj bi sploh želel javo objavljati kje tečem ipd ??? Folk se nekaj pritožuje čez zasebnost katero sami delijo preko raznih aplikacij okoli.

    Attention whoring? Kompleks več/manjvrednosti? Rugelj bi znal kaj več povedati na to temo, samo bo treba vklopiti Ouija board.

    epecar je izjavil:

    Zakaj mi tej clanki delujejo kot nekaksna reklama za Stravo?
    Afaik vsi sports trackerji imajo enak problem glede zasebnosti in to ze cca 10let. "Novinarji" pa so se letos vpicli v Stravo..

    Vsi sports trackerji nujno objavljajo podatke o tekačih ali lahko podatke o teku shranjuješ tudi le preko lokalne povezave (npr. bluetooth) izključno s PCjem/telefonom? Razumem, da nekdo želi vedeti, kako napreduje in v kakšnem stanju je njegovo telo med tekom, da pa to javno objavlja po netu...must be pretty messed up in the head.

  • avatar

    Markoff ::

    PaX_MaN je izjavil:

    Matko je izjavil:

    Zavestno in prostovoljno deliti svoje početje s celim svetom in hkrati pričakovati zasebnost?
    hmm...

    Žal imate prav, že s tem ko ste objavili ta post ste izgubili popolnoma vso zasebnost:
    Z objavo komentarja na javno dostopnem spletnem portalu se je obsojenka zavestno odpovedala svoji zasebnosti, zato tudi podatek o IP naslovu ni užival varstva z vidika komunikacijske zasebnosti.

    Dajmo še malo bolj izven konteksta interpretirati sodbe sodišč, no.

    "OBRAZLOŽITEV: A. 1. Okrožno sodišče v Murski Soboti je obsojeno M. K. s sodbo z dne 30. 3. 2015 spoznalo za krivo storitve kaznivega dejanja razžalitve po drugem v zvezi s prvim odstavkom 158. člena Kazenskega zakonika (v nadaljevanju KZ-1) v zvezi z drugim odstavkom 168. člena istega zakona"

    "7. V obravnavanem primeru s posredovanjem podatka o IP naslovu oškodovančevemu odvetniku pravica obsojenke do komunikacijske zasebnosti iz 37. člena Ustave ni bila kršena. Iz dejanskega stanja, ugotovljenega v pravnomočni sodbi, izhaja, da je oškodovanec za potrebe uvedbe kazenskega in civilnega postopka zoper avtorja komentarja po pooblaščenem odvetniku od predstavnika spletne strani „www.pomurec.com“ pridobil podatek o IP naslovu za osebo “gost-občan“, ki je (bil) avtor spornega komentarja. Predstavnik spletne strani mu je 11. 11. 2013 - kar je dobra dva meseca po objavi komentarja - sporočil, da gre za IP naslov YYY, nakar je oškodovanec preko interneta ugotovil, da je imetnik navedene številke prijavljen pri družbi AMIS, d.o.o. Oškodovančev odvetnik je nato pri Okrajnem sodišču v Lendavi podal predlog za zavarovanje dokazov v smeri, da sodišče operaterju družbi AMIS, d.o.o., naloži, da posreduje identifikacijske podatke osebe, ki je imetnik navedenega IP naslova. Okrajno sodišče v Lendavi je predlogu za zavarovanje dokazov ugodilo in operaterju naložilo, da posreduje identifikacijske podatke o nosilcu tega IP naslova. Družba AMIS, d.o.o., je sodišču sporočila, da je imetnica navedenega IP naslova obsojena M. K. Na osnovi tako pridobljenih podatkov je oškodovanec po svojem pooblaščencu zoper obsojenko podal predlog za kazenski pregon. V dokaznem postopku je sodišče nato prebralo izpis spletne pošte spletnega portala „www.pomurec.com“ o IP številki za osebo „gost-občan“ in na njegovi podlagi pridobljene dokaze in nanje tudi oprlo izpodbijano sodbo."

    Podatek o imetniku IP naslova je bil razkrit na podlagi sodne odredbe Amisu, ki je temeljila na kazenski ovadbi. Zasebnosti v primeru kaznivega dejanja ne more pričakovati nihče. V vseh ostalih primerih pa jo. Po domače: če sem na forum prijavljen pod psevdonimom, s tem jasno izkazujem, da ne želim razkritja svoje osebne identitete, razen če to naredim sam. Nihče drug je nima pravice razkriti. Pravzaprav, kot primer, če bi ti vedel, kdo sem jaz in bi razkril moje osebne podatke, bi storil kaznivo dejanje, jaz pa bi te lahko kazensko preganjal za nedovoljeno razkritje osebnih podatkov. Moj odvetnik bi od S-T zahtevalo IP naslov na datum in uro, iz katerega si razkril OP, ISP pa bi na podlagi sodne odredbe razkril tvojo identiteto sodišču in meni. Meni pa to npr. ne bi dalo nobene pravice, da razkrijem tvoje OP na istem forumu, saj bi storil isto kaznivo dejanje, ti pa bi naredil enako kot jaz, samo v nasprotni smeri.

  • avatar

    epecar ::

    Markoff je izjavil:

    epecar je izjavil:

    Zakaj mi tej clanki delujejo kot nekaksna reklama za Stravo?
    Afaik vsi sports trackerji imajo enak problem glede zasebnosti in to ze cca 10let. "Novinarji" pa so se letos vpicli v Stravo..

    Vsi sports trackerji nujno objavljajo podatke o tekačih ali lahko podatke o teku shranjuješ tudi le preko lokalne povezave (npr. bluetooth) izključno s PCjem/telefonom? Razumem, da nekdo želi vedeti, kako napreduje in v kakšnem stanju je njegovo telo med tekom, da pa to javno objavlja po netu...must be pretty messed up in the head.


    Tudi pri Stravi, tako kot pri ostalih aplikacijah, lahko izbiras ce bos objavil workout ali ne.
    Skratka ni problem v Stravi ampak v uporabnikih.

  • avatar

    SimplyMiha ::

    Je problem uporabnika, če se ne zaveda, da so podatki po defaultu javni?

  • avatar

    epecar ::

    Bi si upal trditi, da ja. Pac tistega ki se ni izucilo, da se pri namestitvi oz nastavljanju aplikacije ne klika samo "next next next.." ampak se zraven tudi kaj prebere, naj deli okoli kar hoce in noce.
    Meni je bilo ob prvi namestitvi jasno, da je posebnost te aplikacije, deljenje rezultatov/prog z ostalimi in kako moram to izklopiti.
    Mogoce sem samo nadpovprecno inteligenten:)))

  • avatar

    DavidPuddy ::

    Še en problem ima Strava in sicer lahko vsak vidi tvoje poste razen, če jih označiš kot private, da jih tudi tvoji followerji ne morejo videt. Sem jim pisal glede tega:
    I was wondering how was some random woman able see and like my post. She is not my follower and I have Enhanced Privacy Mode turned on. Is there a bug in your software or am I missing something?

    Njihov odgovor pa tole:
    Enhanced privacy does not make all of your activities completely private. It means that athletes can't see those activities from your profile page. If the activities aren't explicitly marked as "private" (the lock icon), they will be publicly accessible by anyone with the activity link and can also be accessed from some challenges and segment leaderboards.

    Currently, there is no way to restrict access to your activities to a group of followers because anyone with access to the link will be able to see the activity. If you want your activities completely private, you will need to make each activity private. If you do not wish to make your activities private, you can make them more discrete by using all of our other privacy settings

  • avatar

    epecar ::

    Torej, ali vidis samo ti ali pa vsi:)
    Good old sportypal ftw:)

  • avatar

    Ganon ::

    Zakaj bi med športno aktivnostjo sploh potreboval sledenje? V čem točno ljudje vidijo dodano vrednost?

  • avatar

    oxyuranus ::

    Ali pa zakaj bi sploh uporabljal online service za to?? Oruxmaps cisto zadostuje, s starimi specialkami za slovenijo je odlicen, da se ne izgubis. Aja tocno, to ni cool, ker ti ne kuri internetne povezave (sploh tam kjer je ni) pa se sos sms poslje, ce se kje razsujes. Pa ni brand, tako, da se ne da hvaliti, da imas vse svoje podatke v cloudu, cisto brez veze. ;((

    Sicer je pa glavni razlog za online sharanje, da se lahko hvalis s tem, pac cela druzba je divergirala v poziranje.

  • avatar

    Elysium ::

    Samo pojasnilo glede Strave, ker ste tule očitno sami Couch Potatoes.

    Fora strave je v tem, da vodi lestvico časov po odsekih. Lestvico lahko vodiš povsem zasebno zase, da lahko vidiš, če napreduješ ali nazaduješ, na katerih odsekih si dober in na katerih si slab in posledično, kakšne vaje bi moral delati, da bi izboljšal rezultate. Jaz npr. imam večino svojih rut nastavljenih na zasebno.

    Druga opcija pa je, da ruto objaviš javno in se potem lahko primerjaš z drugimi, tako da vidiš, če si sploh za kaj.

    Te lestvice Strava dela izključno glede na podlagi GPS podatkov in ti ni treba tipkati npr. šel sem iz Krme na Triglav. Zato npr. če greš enkrat iz Krme na Triglav preko Planike, drugič pa čez Kredarico, Strava točno ve, da to ni ista ruta in vodi ločeno lestvico, brez da bi sam to vpisoval.

    Zanimiva opcija pa je tudi, da sproti oddajaš podatke o svojem položaju in potem če se ti kaj zgodi, potem te vedo kje iskati.

  • avatar

    PaX_MaN ::

    Markoff je izjavil:

    Podatek o imetniku IP naslova je bil razkrit na podlagi sodne odredbe Amisu, ki je temeljila na kazenski ovadbi.

    Ne. IP _JE_ osebni podatek. In ni bil objavljen v javnosti.

  • avatar

    LeQuack ::

    Poleg tega IP ne more biti kar ekvivalent eni osebi, sicer sodniki so itak neumni in ne poznajo internetnih tehnologij, ampak ne bi pričakoval da so toliko neumni.