你用斯特拉瓦记录您的骑行之旅或跑步经历?您可能需要保持警惕并检查您的隐私选项。美国北卡罗来纳州罗利大学计算机科学系的研究人员证明,Strava 的热图功能可用于查找某些用户的地址。
该工具可让您直观地看到运动员最喜欢的地点,通过交叉检查 OpenStreetMaps 地图显示的信息,可以识别住宅的地址。
不那么匿名的数据
使用 Strava 时,该应用程序默认启用聚合数据。具体来说,该功能允许 Strava 使用所有用户的活动数据来填充热图(热图),其中组合了用户的所有旅程。
这些数据是在全球范围内收集的,并且应该是匿名的,使应用程序能够突出显示用户最喜欢的地点和路线。但研究人员刚刚证明,该功能可能会给用户的隐私带来风险。为了说明他们的发现,研究人员决定用一个月的时间收集 Strava 在其全球活动地图上显示的公共数据,这些数据位于美国三个州:阿肯色州、俄亥俄州和北卡罗来纳州。通过分析收集到的数据,他们能够在 Strava 地图上找到某些街道的出发和到达区域,证明这些活动可能与同一住宿相关。然后他们将 Strava 地图叠加在打开街道地图并能够准确识别用户离开的住所。
为了能够识别用户,研究人员只需利用 Strava 搜索引擎即可。该应用程序使得通过输入城市名称来搜索其他用户变得非常容易,当然前提是他们已将其输入到他们的个人资料中。通过分析用户的活动,研究人员能够通过分析每个用户记录的路线,识别出其中一个用户的活动与 Strava 活动地图上显示的信息相对应。由于使用 Strava 的运动员通常会发布照片并在个人资料中使用真实姓名,因此很容易将他们的身份与家庭住址联系起来。
过去,Strava 已经因为同样的原因被钉住了。一位研究人员成功证明,只需查阅用户公开共享的活动,就可以轻松识别用户的家庭住址。当时,该公司做出反应并采取了一项安全措施,包括隐藏慢跑者和骑自行车者的出发和到达区域。
查看隐私选项
显然,研究人员使用的方法并非万无一失。研究人员确实解释了在他们的报告中非常活跃的用户会在 Strava 地图上产生更多“热度”,因此比其他人更容易被识别。研究人员表示,他们的方法可以在 37.5% 的情况下正确预测用户姓名。
那么如何才能在不损害隐私的情况下继续使用 Strava?研究人员解释说,生活在人口稠密地区的用户,以及大量数据被输入到全球活动地图中的用户,限制了识别特定人员的风险。
研究人员解释说,为了限制风险,最好在离开家后开始监控您的活动。因此,您真正的起点(在本例中为您的家)将被排除在您的活动监控记录之外。
对于他们来说,Strava 应该提供一个选项,让每个人都可以在自己的家周围创建一个隐私区。默认情况下,在所有设备上都激活了允许收集数据以填充全局活动地图的选项,停用它无疑是更谨慎的做法,特别是如果您居住在人口稀少的地区。为此,只需转到“设置”>“隐私控制”>“聚合数据的使用”即可。但最好的办法无疑是检查您的隐私设置,以限制只有您的朋友才能访问您的数据。
来源 : 电脑发出蜂鸣声
