เดือนพฤศจิกายนที่ผ่านมาแอปพลิเคชั่นฟิตเนส Strava แสดงสิ่งที่พวกเขาอธิบายว่า “Most Beautiful” ซึ่งก็คือแผนที่ความร้อน (Heatmap) ที่ประกอบด้วยข้อมูล GPS จำนวนมากกว่า 3 ล้านล้านจุด ที่ผู้ใช้ทำกิจกรรมเดิน, วิ่ง, ปั่นจักรยาน และปีนเขาทั่วโลก
ซึ่งผมก็เห็นด้วย และทำให้ผมได้เห็นว่าแอปพลิเคชั่นนี้มีประโยชน์ต่อผู้ใช้แค่ไหน ทั้งเส้นทางการออกกำลังกายที่นิยมที่สุด แต่ก็มีจุดหนึ่งที่น่าเป็นห่วงเหมือนกัน
เมื่อนาย Nathan Ruser นักเรียนและนักวิเคราะห์ ชาวออสเตรเลีย อายุ 20 ปี แสดงว่าแผนที่ความร้อน (Heatmap) ของ Strava นั้นเปิดเผยรูปแบบการเคลื่อนไหวของกองกำลังรักษาความปลอดภัย
“It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable”
นาย Ruser ชี้ว่าไม่ได้มีเพียงฐานทัพเท่านั้น แต่อาจมีเส้นทางการออกกำลังกายและเสน้ทางลาดตระเวนของทหารด้วย
ข้อมูลทั้งหมดได้มาจากการติดตามตำแหน่งสมาร์ทโฟนของแอปพลิเคชั่น Strava “social network for athletles”
แต่ในอีกมุมหนึ่งคนอาจคิดว่าทหารก็ต้องฉลาดที่จะใช้เทคโนโลยีหรือเปล่า ว่าอะไรคือสิ่งที่พวกเขาควรจะแชร์หรือไม่ควรจะแชร์บนโซเชี่ยลเน็ตเวิร์ค
สาเหตุอาจเกิดได้จากหลายกรณี หนึ่งเป็นคำสั่งของหน่วยงานให้ติดตามการฝึกของพลทหาร แต่ข้อมูลกลับรั่วไหลออก สองหน่วยงานมองข้ามเรื่องเล็กน้อยเหล่านี้ แต่จากหลักฐานของนาย Ruser เขาบอกว่าการออกกำลังกายนอกเวลาหน้าที่อาจเป็นสาเหตุ
นักวิจัยความปลอดภัย นาย Steve Loughran อธิบายในบล็อกว่า แม้ข้อมูลที่ถูกเก็บไปจะไม่มีการชื่อกำกับว่าของใคร ก็อาจมีความเสี่ยงที่ไม่คาดคิดก็ได้
ทาง Strava แสดงความรับผิดชอบด้วยการ “ช่วยให้ผู้ใช้เข้าใจการตั้งค่าและควบคุมการแชร์”
ในขณะเดียวกันผู้ใช้แอปพลิเคชั่นฟิตเนสอื่นๆอย่าง Fitbit, Garmin และ Runkeeper สามารถติดตามเคล็ดลับการปกป้องตัวเองได้ที่ ZDNet
ท้ายที่สุดอย่าลืมว่าแอปพลิเคชั่นเหล่านี้ไม่ได้แค่เก็บข้อมูลการเคลื่อนไหวของคุณอย่างเดียว เพราะสิ่งที่คุณกำลังนำติดตัวไปก็คือ คอมพิวเตอร์หนึ่งเครื่องที่สามารถรายงายตำแหน่งของคุณได้แบบไม่มีสะดุด ซึ่งอาจทำให้คุณตกอยู๋ในอันตรายได้
อย่าง Google Maps ที่เก็บข้อมูลของผู้ใช้มากกว่า 1 พันล้านคน โดยไม่ได้บอกให้เรารู้ก่อน
Author: Graham Cluley
Source: https://www.welivesecurity.com/2018/01/30/privacy-fitness-tracking-apps-spotlight-soldiers-exercise-routes-shared-online/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
เดือนพฤศจิกายนที่ผ่านมาแอปพลิเคชั่นฟิตเนส Strava แสดงสิ่งที่พวกเขาอธิบายว่า “Most Beautiful” ซึ่งก็คือแผนที่ความร้อน (Heatmap) ที่ประกอบด้วยข้อมูล GPS จำนวนมากกว่า 3 ล้านล้านจุด ที่ผู้ใช้ทำกิจกรรมเดิน, วิ่ง, ปั่นจักรยาน และปีนเขาทั่วโลก
ซึ่งผมก็เห็นด้วย และทำให้ผมได้เห็นว่าแอปพลิเคชั่นนี้มีประโยชน์ต่อผู้ใช้แค่ไหน ทั้งเส้นทางการออกกำลังกายที่นิยมที่สุด แต่ก็มีจุดหนึ่งที่น่าเป็นห่วงเหมือนกัน
เมื่อนาย Nathan Ruser นักเรียนและนักวิเคราะห์ ชาวออสเตรเลีย อายุ 20 ปี แสดงว่าแผนที่ความร้อน (Heatmap) ของ Strava นั้นเปิดเผยรูปแบบการเคลื่อนไหวของกองกำลังรักษาความปลอดภัย
“It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable”
นาย Ruser ชี้ว่าไม่ได้มีเพียงฐานทัพเท่านั้น แต่อาจมีเส้นทางการออกกำลังกายและเสน้ทางลาดตระเวนของทหารด้วย
ข้อมูลทั้งหมดได้มาจากการติดตามตำแหน่งสมาร์ทโฟนของแอปพลิเคชั่น Strava “social network for athletles”
แต่ในอีกมุมหนึ่งคนอาจคิดว่าทหารก็ต้องฉลาดที่จะใช้เทคโนโลยีหรือเปล่า ว่าอะไรคือสิ่งที่พวกเขาควรจะแชร์หรือไม่ควรจะแชร์บนโซเชี่ยลเน็ตเวิร์ค
สาเหตุอาจเกิดได้จากหลายกรณี หนึ่งเป็นคำสั่งของหน่วยงานให้ติดตามการฝึกของพลทหาร แต่ข้อมูลกลับรั่วไหลออก สองหน่วยงานมองข้ามเรื่องเล็กน้อยเหล่านี้ แต่จากหลักฐานของนาย Ruser เขาบอกว่าการออกกำลังกายนอกเวลาหน้าที่อาจเป็นสาเหตุ
นักวิจัยความปลอดภัย นาย Steve Loughran อธิบายในบล็อกว่า แม้ข้อมูลที่ถูกเก็บไปจะไม่มีการชื่อกำกับว่าของใคร ก็อาจมีความเสี่ยงที่ไม่คาดคิดก็ได้
ทาง Strava แสดงความรับผิดชอบด้วยการ “ช่วยให้ผู้ใช้เข้าใจการตั้งค่าและควบคุมการแชร์”
ในขณะเดียวกันผู้ใช้แอปพลิเคชั่นฟิตเนสอื่นๆอย่าง Fitbit, Garmin และ Runkeeper สามารถติดตามเคล็ดลับการปกป้องตัวเองได้ที่ ZDNet
ท้ายที่สุดอย่าลืมว่าแอปพลิเคชั่นเหล่านี้ไม่ได้แค่เก็บข้อมูลการเคลื่อนไหวของคุณอย่างเดียว เพราะสิ่งที่คุณกำลังนำติดตัวไปก็คือ คอมพิวเตอร์หนึ่งเครื่องที่สามารถรายงายตำแหน่งของคุณได้แบบไม่มีสะดุด ซึ่งอาจทำให้คุณตกอยู๋ในอันตรายได้
อย่าง Google Maps ที่เก็บข้อมูลของผู้ใช้มากกว่า 1 พันล้านคน โดยไม่ได้บอกให้เรารู้ก่อน
Author: Graham Cluley
Source: https://www.welivesecurity.com/2018/01/30/privacy-fitness-tracking-apps-spotlight-soldiers-exercise-routes-shared-online/
Translated by: Worapon H.
Share this:
Like this: