Приложения для фитнеса в силу своей природы имеют доступ к большому количеству персональных данных, особенно те, которые отслеживают разнообразные активности на свежем воздухе, в первую очередь — бег.
Во время трекинга они собирают массу данных: пульс и другие параметры физической активности, количество шагов, пройденную дистанцию, перепад высот и, разумеется, геолокацию, — для максимально подробного анализа тренировки.
А люди редко занимаются бегом в каких-то случайных местах. Обычно их маршруты повторяются и расположены где-нибудь рядом с домом, работой, учебой, военной базой… То есть местом, где человек бывает часто и, скорее всего, в одно и то же время. Что будет, если эта информация попадет не в те руки?
Разумеется, утечка геоданных может быть опасна не только для военных. Несложно представить сценарии, в которых она может привести к неприятностям не только для очевидных целей таргетированной атаки (например, знаменитостей, политических деятелей или топ-менеджеров какой-либо компании), но и для обычных людей.
Зная о ваших перемещениях, злоумышленники с удовольствием используют их для шантажа и устрашения. Пресловутое «я знаю, где ты живешь и все твои передвижения» значительно повышает вероятность того, что жертва испугается и выполнит требования мошенников.
Помимо прямых угроз, геотрекинг прекрасно дополняет данные, утекшие из других приложений или собранные при помощи доксинга, что заметно повышает успех таргетированной атаки. И не стоит думать, что уж вы-то точно не заинтересуете мошенников настолько, чтобы устраивать сложную атаку. Жертвой может стать каждый, и далеко не всегда конечной целью злоумышленников является финансовая выгода.
Так что к выбору приложения для трекинга бега и настройке его конфиденциальности стоит подойти максимально осознанно — и в этом вам помогут наши советы.
Кто-то вкладывается в безопасность своих пользователей больше, кто-то меньше, и предпочтение лучше отдавать тем, кто серьезно подходит к сохранности и анонимизации пользовательских данных. Для этого стоит внимательно изучить политику конфиденциальности (Privacy Policy) выбранного приложения. Добросовестные разработчики укажут, какие данные собирает приложение, с какой целью, какие из них могут быть переданы третьей стороне, какие права у пользователя в отношении персональных данных и так далее.
После того как приложение выбрано и установлено, первым делом необходимо настроить в нем параметры конфиденциальности. Увы, многие трекеры бега при настройках по умолчанию делятся со всем Интернетом собранными данными, включая и ваш геотрекинг. Ссылки на подробные инструкции по настройке приватности в наиболее популярных приложениях для бега (Strava, Nike Run Club, MapMyRun, adidas Running и ASICS Runkeeper) вы найдете в конце поста.
Как и в случае с любыми другими приложениями, стоит воспользоваться возможностями операционной системы вашего смартфона для минимизации слежки за вами. Например, в iOS при первом запуске приложения можно запретить ему отслеживать вашу активность в других приложениях. Не стоит пренебрегать этим предложением.
Помимо этого, не надо предоставлять беговому трекеру доступ к тем данным, которые ему не требуются для работы, например к фотографиям, звонкам, сообщениям и контактам. А чтобы сократить объем собираемых данных о местоположении, не разрешайте фитнес-трекерам (да и большинству других приложений) постоянно мониторить вашу геолокацию — выбирайте опцию «Только во время использования», доступную в iOS и последних версиях Android. Задать этот параметр можно как при первом запуске, так и позже, проверив все имеющиеся у приложения разрешения в настройках смартфона.
Помните и о том, что настройки приватности не защитят вас от слежки, если кто-то подберет пароль к вашему аккаунту. К сожалению, ни одно из популярных приложений для бега пока не поддерживает двухфакторную аутентификацию, хотя стоило бы. Поэтому лучшее, что вы можете сделать для защиты своей учетной записи, — придумать сложный и длинный пароль, хотя бы из 16 символов, а лучше — еще длиннее. Разумеется, он должен быть уникальным. А чтобы не забыть эту комбинацию символов, сохраните ее в менеджере паролей. Кстати, в нем же можно и сгенерировать максимально надежный случайный пароль.
По мере публикации мы будем обновлять в этом посте ссылки на руководства по настройке приватности в следующих приложениях:
Во время трекинга они собирают массу данных: пульс и другие параметры физической активности, количество шагов, пройденную дистанцию, перепад высот и, разумеется, геолокацию, — для максимально подробного анализа тренировки.
А люди редко занимаются бегом в каких-то случайных местах. Обычно их маршруты повторяются и расположены где-нибудь рядом с домом, работой, учебой, военной базой… То есть местом, где человек бывает часто и, скорее всего, в одно и то же время. Что будет, если эта информация попадет не в те руки?
Разумеется, утечка геоданных может быть опасна не только для военных. Несложно представить сценарии, в которых она может привести к неприятностям не только для очевидных целей таргетированной атаки (например, знаменитостей, политических деятелей или топ-менеджеров какой-либо компании), но и для обычных людей.
Зная о ваших перемещениях, злоумышленники с удовольствием используют их для шантажа и устрашения. Пресловутое «я знаю, где ты живешь и все твои передвижения» значительно повышает вероятность того, что жертва испугается и выполнит требования мошенников.
Помимо прямых угроз, геотрекинг прекрасно дополняет данные, утекшие из других приложений или собранные при помощи доксинга, что заметно повышает успех таргетированной атаки. И не стоит думать, что уж вы-то точно не заинтересуете мошенников настолько, чтобы устраивать сложную атаку. Жертвой может стать каждый, и далеко не всегда конечной целью злоумышленников является финансовая выгода.
Так что к выбору приложения для трекинга бега и настройке его конфиденциальности стоит подойти максимально осознанно — и в этом вам помогут наши советы.
Общие советы по выбору бегового приложения и настройке приватности в нем
Первое, что делать категорически не стоит, — устанавливать подряд все трекеры бега и затем выбирать наиболее понравившийся. Таким образом вы передадите свои персональные данные всем подряд, что значительно увеличит риск их попадания в руки злоумышленников. Чем меньшим количеством приложений вы пользуетесь, тем меньше риск утечки. Но стоит помнить, что ни одна компания не может гарантировать стопроцентную сохранность данных.Кто-то вкладывается в безопасность своих пользователей больше, кто-то меньше, и предпочтение лучше отдавать тем, кто серьезно подходит к сохранности и анонимизации пользовательских данных. Для этого стоит внимательно изучить политику конфиденциальности (Privacy Policy) выбранного приложения. Добросовестные разработчики укажут, какие данные собирает приложение, с какой целью, какие из них могут быть переданы третьей стороне, какие права у пользователя в отношении персональных данных и так далее.
После того как приложение выбрано и установлено, первым делом необходимо настроить в нем параметры конфиденциальности. Увы, многие трекеры бега при настройках по умолчанию делятся со всем Интернетом собранными данными, включая и ваш геотрекинг. Ссылки на подробные инструкции по настройке приватности в наиболее популярных приложениях для бега (Strava, Nike Run Club, MapMyRun, adidas Running и ASICS Runkeeper) вы найдете в конце поста.
Как и в случае с любыми другими приложениями, стоит воспользоваться возможностями операционной системы вашего смартфона для минимизации слежки за вами. Например, в iOS при первом запуске приложения можно запретить ему отслеживать вашу активность в других приложениях. Не стоит пренебрегать этим предложением.
Помимо этого, не надо предоставлять беговому трекеру доступ к тем данным, которые ему не требуются для работы, например к фотографиям, звонкам, сообщениям и контактам. А чтобы сократить объем собираемых данных о местоположении, не разрешайте фитнес-трекерам (да и большинству других приложений) постоянно мониторить вашу геолокацию — выбирайте опцию «Только во время использования», доступную в iOS и последних версиях Android. Задать этот параметр можно как при первом запуске, так и позже, проверив все имеющиеся у приложения разрешения в настройках смартфона.
Помните и о том, что настройки приватности не защитят вас от слежки, если кто-то подберет пароль к вашему аккаунту. К сожалению, ни одно из популярных приложений для бега пока не поддерживает двухфакторную аутентификацию, хотя стоило бы. Поэтому лучшее, что вы можете сделать для защиты своей учетной записи, — придумать сложный и длинный пароль, хотя бы из 16 символов, а лучше — еще длиннее. Разумеется, он должен быть уникальным. А чтобы не забыть эту комбинацию символов, сохраните ее в менеджере паролей. Кстати, в нем же можно и сгенерировать максимально надежный случайный пароль.
Настройки приватности популярных беговых приложений
Мы отобрали наиболее популярные беговые приложения и подготовили рекомендации по настройке конфиденциальности в них.По мере публикации мы будем обновлять в этом посте ссылки на руководства по настройке приватности в следующих приложениях:
- Strava
- Nike Run Club
- MapMyRun
- adidas Running (бывший Runtastic)
- ASICS Runkeeper
