Fitness tətbiqetmələri məxfiliyiniz üçün bir riskdir, buna görə də

Bu yazı 31 oktyabr 2019-cu ildə yeniləndi.


Fitness və sağlamlıq tətbiqləri, nə qədər məşq etdiyinizi, hansı resept dərmanları qəbul etdiyinizi, hətta hansı doğum idarəetmə metodlarından istifadə etdiyinizi qeyd etməyə və ölçməyə kömək etmək üçün hazırlanmışdır. Bu tətbiqlər sağlamlığınızı yaxşılaşdırmağa kömək edə bilsə də, məxfiliyinizi təhlükə altına qoya bilər. Ən pis vəziyyətdə, insanları fiziki cəhətdən təhlükə altına aldılar, məsələn, qaçışçıların ev ünvanlarını və real vaxt yerlərini aşkar etdilər.

Bu tətbiqlərin çoxu istifadəçilərə məxfilik siyasətində tam məlumat vermədən həssas məlumatları ortaya qoyur və ya Facebook daxil olmaqla onlarla üçüncü tərəflərlə bölüşürlər. Bu məlumatlar, qorunmayan cinsi əlaqədə olmağınız və ya olmamağınız kimi həssas yer məlumatları, məxfi tibbi məlumatlar və ya hətta yüksək şəxsi məlumatları ehtiva edə bilər..

Bu növ tətbiqetmələr son beş ildə populyarlıq içində partladı. Təkcə 2018-ci ildə Fitbit-in 27 milyondan çox istifadəçisi var. Bu ilin əvvəlində Strava’nın 42 milyon istifadəçisi olduğunu və hər ay bir milyon istifadəçi əlavə etdiyini iddia etdi. Bu tətbiqlərin topladıqları həssas məlumatları və bu məlumatları qorumaqda zəif qeydlərini nəzərə alsaq, bu tətbiqetmələr istifadəçilərinin məxfiliyinə ciddi təhlükə yaradır..

Nə fitness tətbiqetmələri sizin haqqınızda bilir

Fitbit, Strava, MapMyRun, Nike + Run və Asics Runkeeper kimi bir çox fitness tətbiqetməsində, sadəcə bir neçəsinə ad vermək üçün, smartfonunuzla sinxronizasiya olunan köhnələn bir cihaz var. Geyilə bilən cihaz, atdığınız addımların sayı, ürək sürətiniz, səyahət etdiyiniz yer və nə vaxt, çəkiniz və oyaq və ya yuxu vaxtı daxil olmaqla bir çox məlumat toplaya bilər.

Sağlamlıq izləyiciləri ümumiyyətlə telefonunuza quraşdırdığınız tətbiqlərdir. Məlumat toplamaq üçün sağlamlığınız haqqında formaları doldurmağınıza etibar edirlər. Tətbiqin hədəflənməsindən asılı olaraq, sağlamlığınızla bağlı standart suallardan (yaralısınızmı?), Olduqca həssas mövzulara qədər suallar ola bilər (Cinsi əlaqədə olduğunuz zaman qorunmadan istifadə edirsiniz?)..

Bu məlumatlar pozula bilər

Fitness tətbiqetmələri, hər bir sahə kimi, məlumat pozuntularına məruz qaldılar. 2018-ci ildə UnderArmour’s MyFitnessPal’a vurulan nasazlıq bu günə qədər ən böyükdür. 150 milyondan çox istifadəçinin istifadəçi adlarını, şifrələrini və e-poçt ünvanlarını ifşa etdi. Hackerlər, adətən asanlıqla (kredit kartınızın nömrəsi kimi) pul qazandıra biləcəyi məlumatların ardınca gedirlərsə, məkan məlumatlarının məruz qaldığı düşüncəsi xüsusilə narahatdır. Joggers və velosipedçilərin ümumiyyətlə yaşadıqları yerə qaçdıqlarını və gəzdiklərini nəzərə alsaq, təcavüzkarlar istifadəçilərin yollarının çoxunun başladığı və bitdiyi yerə baxaraq istifadəçinin harada yaşadıqlarını da müəyyən edə bilər..

Digər böyük fitness və sağlamlıq tətbiqlərindən heç biri böyük bir məlumat pozuntusuna məruz qalmadı. Təəssüf ki, bir tətbiqin məlumatlarınızı məsuliyyətlə saxlamasını təmin etmək üçün edə biləcəyiniz çox şey yoxdur, yalnız məlumatları etibar etdiyiniz şirkət və təşkilatlarla paylaşmaqdan əlavə.

Məlumat pozuntusunun qurbanı olsanız, nə edəcəyiniz barədə daha çox məlumat əldə edin.

Son məlumat minası

Məlumat mübadiləsi məsələnin əsas mənbəyidir. Fitness tətbiqetmələri şirkətləri, həssas məlumatlarınızdan gəlir əldə edən reklamverənlər, hüquq firmaları və ya Facebook kimi sosial şəbəkələr olub olmadıqları üçün dəyərli real vaxt rejimində sağlamlıq məlumatlarını üçüncü tərəflərlə bölüşməyə təşviq olunurlar. Verilənlərinizin necə paylaşıldığı və ya məxfilik parametrlərinizi necə tənzimləməyiniz barədə tam şəffaf olsaydılar, istifadəçilər tətbiqlərə daha az güvənə bilər. Buna görə, bu günə qədər, fitness və sağlamlıq tətbiqləri sənayesi qalmaqallarla doludur.

Bir tətbiqin məlumat paylaşması üçün bir çox səbəbi var. İstifadəçinin istədiyi daha yaxşı bir xidmətə səbəb ola bilər. Polis araşdırması üçün qanunla da tələb oluna bilər. Lakin tətbiq edənlər həssas məlumatlarınızın məxfiliyini həmişə prioritet hesab etmirlər.

İdman və sağlamlıq tətbiqetmələrinizdən sui-istifadə üçün üç əsas yol var:

  1. Məlumatları avtomatik olaraq qutudan çıxarırlar. İstifadəçilər bu tətbiqlərdən istifadə etmək və gizliliklərini qorumaq istəsələr, tətbiqetmədə və ya smartfonlardakı məxfilik parametrlərini yeniləməlidirlər, bu zaman az istifadəçi istifadə edir.
  2. Onların məxfilik siyasəti qeyri-müəyyəndir. “Məlumatlarınızı sponsorlarımızla və ya iş ortaqlarımızla paylaşa bilərik” deyən bir məxfilik siyasəti istifadəçiyə məlumatlı qərar vermək üçün kifayət qədər məlumat vermir..
  3. Onların məxfilik siyasəti yanlışdır. Bəzi hallarda tətbiqlər məlumatların məxfilik siyasətində necə istifadə olunduğunu açıqlamır. Ayrı bir sənəddə gizlədirlər və ya leqalları çaşdırarkən gizlədirlər. Digər, kiçik sağlamlıq tətbiqetmələrində ümumiyyətlə məxfilik siyasəti olmaya bilər.

Zəif standart gizlilik parametrləri

İlk problemin bariz nümunəsi fitness tətbiqetməsi Strava və velosipedçilərin və idmançıların real vaxt məkanına xəyanət edən Beacon xüsusiyyətidir. Bu tətbiqetməni oğrular üçün qızıl mədəni halına gətirdi.

Budur necə işləyir. Strava, fitness izləmələrini istifadəçilərinin bir-biri ilə rəqabət və qarşılıqlı əlaqə yaratmasına imkan verən sosial media platforması ilə birləşdirir. Stravanın işləməsi üçün yer məlumatlarınızı bölüşmək üçün giriş və icazə tələb olunur. Ayrıca, qaçış zamanı gördüyünüz və ya keçdiyiniz digər Strava istifadəçilərini axtarmağa imkan verən “FlyBy” xüsusiyyəti var.

Bununla birlikdə platformaya daxil olmaq və ya marşrutlar axtarmaq üçün Strava istifadəçisi olmağınız lazım deyil. Bir marşrut seçildikdən sonra onun kimə aid olduğunu öyrənə, həmin şəxsin profilinə baxa və başqa yerlərə işləyə biləcəklərini görə bilərsiniz. Bu məlumatlar çox vaxt insanların evlərini tapmaq üçün istifadə edilə bilər. Bu məsələ daha az dərəcədə MapMyRun, Nike + Run və işinizi izləyən və bu məlumatları bölüşməyə imkan verən hər hansı bir tətbiq üçün mövcuddur.

Hərbi bazalarda qurulan media Strava’nın “HeatMap” xüsusiyyəti ilə əsgərlərin qaçış yollarına məruz qaldıqda, bu məlumatlar hər hansı bir Strava istifadəçisini tapmaq və izləmək üçün istifadə edilə bilər..

Strava istilik xəritəsinin məlumat sızması sadəcə çox pisləşdi:

– Məlumatlar de-anonim ola bilər
– Təhlükəsizliyi yüksək olan hərbi obyektlərdə insanların adlarını və qaçış yollarını ehtiva edir
– Sürətli axtarış Əfqanıstandakı bir bazada 50 ABŞ işçisinin adını göstərir
https://t.co/JZCi7sINf8

– WIRED UK (@ WiredUK) 29 yanvar 2018-ci il

2014-cü ildə hüquq-mühafizə orqanları, İngiltərədə velosiped oğurluqlarının kəskin artmasını Strava məlumatlarından istifadə edən oğrulara aid etdi. Eyni şey 2018-ci ildə yenidən baş verdi.

“Düşünmürəm ki, bir çox insan bu Xəritəçəkmə tətbiqetmələrinin oğruya çoxlu miqdarda məlumat verə biləcəyini bilmirdi. Buna görə insanların gizliliyini yoxlamağımız lazımdır “dedi. Adam Lang, 2018-ci ildə velosiped oğurluqlarına baxan bir polis məmuru..

Strava məxfilik nəzarəti ilə gəlir. Təəssüf ki, bir neçə istifadəçi onları aktivləşdirir və evinizin yerini aşkar etmək üçün yalnız bir neçə iş gedir. Bundan əlavə, “FlyBy” funksiyasını söndürmək kimi bəzi məxfilik xüsusiyyətlərini aktivləşdirmək, tətbiqin istifadəsinə xələl gətirir.

Qeyri-adi məxfilik siyasəti

Yuxarıdakı nümunə – “Məlumatlarınızı sponsorlarımızla və / və ya iş ortaqlarımızla paylaşa bilərik” – bu hipotetik deyildir. Bu, dünyada səkkiz milyondan çox istifadəçinin olduğunu iddia edən yumurtlama izləyicisi Maya’nın məxfilik siyasətindən irəli gəlir. Bir istifadəçinin məlumatlı razılığını verməsi üçün bu kifayət deyil. Maya siyasətində heç bir yerdə paylaşdıqları məlumatların növlərini və ya hansı təşkilatlarla paylaşdıqlarını sadalamırlar.

Bu, xüsusilə əhval-ruhiyyəniz, hansı kontrasepsiya istifadə etdiyiniz, cinsi əlaqədə olmağınız və qorunmadan istifadə etdiyiniz barədə məlumatları daxil edən Maya topladığı məlumatların növünə nəzər salmaqla əlaqədardır. Privacy International tərəfindən hazırlanan bir hesabat qeyri-müəyyən siyasət və Maya’nın Facebook da daxil olmaqla bir neçə üçüncü tərəflərlə məlumat mübadiləsi etdiyini açıqladı. Hesabatda yumurtlama izləyicisi MIA Fem də vurğulanmışdır. MIA Fem eyni dərəcədə qeyri-müəyyən bir gizlilik siyasətinə sahib idi, lakin o vaxtdan bəri tərəfdaşlara gedən məlumatları əks etdirmək üçün yeniləmişdir. İstifadəçilərinə məlumat vermədən məlumat paylaşıldıqdan sonra gizlilik siyasətini tənzimləmək üçün ən son sağlamlıq tətbiqidir.

Flo ovulyasiya izləyicisi, Wall Street Journal hekayəsi ilə razılaşdırılmadan oxşar məlumatlar paylaşdıqdan sonra Facebook ilə məlumat paylaşmağı dayandırdı. (Flo, Maya və MIA Femin ortaq cəhətlərindən biri budur ki, bunlar inkişaf etdiricilərə xüsusiyyətlərini daxil edən və hədəflənmiş reklamları göstərə bilmək üçün Facebook istifadəçi məlumatlarını toplamağa imkan verən Facebookun Proqram İnkişaf Etdirmə dəsti (SDK) ilə qurulmuşdur. Facebook-un SDK olmuşdur bir çox digər gizlilik pozuntularının mərkəzində.)

Yanlış məxfilik siyasəti

HealthEngine Avstraliyada populyar bir tətbiqdir, həkim təyinatlarını təyin etmək üçün 1.5 milyondan çox insan tərəfindən istifadə olunur. Son araşdırma, tətbiqin istifadəçilərin fərdi tibbi məlumatlarını, onların razılığı olmadan yerli zədə vəkilləri ilə paylaşdıqlarını tapdı.

İstifadəçilərdən bir avtomobil qəzasında iştirak edib etmədikləri və ya işlə əlaqədar xəsarət aldıqları soruşuldu. Bəli cavab verdilərsə, tətbiq zədə vəkillərinə sağlamlıq problemlərinin təfərrüatları barədə məlumat verdi. İstifadəçilərdən məlumatlarının vəkillərlə bölüşülməsinə razı olub-olmamaları barədə soruşulmadı və onların məlumatlarının HealthEngine-in məxfilik siyasətindəki hüquqşünaslarla bölüşülməsi barədə heç bir məlumat verilmədi. Şəxsi tibbi məlumatların bir hüquq firmasına göndəriləcəyi faktı yalnız ayrıca bir “Kolleksiya Bəyanatı” nda aşkar edilmişdir. İstifadəçilərin bu məlumat paylaşmasından imtina etmələrinin yeganə yolu tətbiqdən istifadə etməmək idi.

ABŞ-da, sağlamlıq tətbiqləri Cardiio və My Baby’s Beat və Runtastic fitness tətbiqetmələri, New Yorkun Baş prokuroru açıq razılığı olmadan məlumatları üçüncü tərəflərlə paylaşdıqlarını bildirdikdən sonra gizlilik siyasətlərini yenidən nəzərdən keçirmək məcburiyyətində qalırlar..

Məxfiliyinizi qorumaq üçün nə etməlisiniz

Təəccüblü ola bilər ki, tətbiqlərin insanların tibbi məlumatlarını bu qədər geniş şəkildə paylaşması qanunidir. Lakin ABŞ-ın sağlamlıq məxfiliyi qanunu, HIPAA, müştərilərin öz istifadəsi üçün topladığı məlumatlara şamil edilmir. Bu deməkdir ki, əksər hallarda fitness tətbiqetmələri tənzimləmə altına düşmür.

ABŞ-da xüsusi olaraq fitness və sağlamlıq tətbiqlərini hədəf alan yeni qaydalar, inkişaf etdiriciləri həssas məlumatlarla daha məsuliyyətli olmağa təşviq edə bilər, amma indiyə qədər heç bir irəliləyiş əldə edilməmişdir. ABŞ senatorlarının fərdi sağlamlıq məlumatlarının sığortaçılara, ipoteka krediti verənlərə və işəgötürənlərə satılmasının qarşısını almaq üçün etdiyi səylər heç bir yerə səbəb olmamışdır..

AB-nin GDPR məlumatları bölüşdürməzdən əvvəl məlumatlı və birmənalı razılıq tələb edən bir qoruma təmin edir. Maya, paylaşdığı bütün məlumatları siyahıya salmadığını və ya məlumatları məxfilik siyasətində qəbul etdiyini nəzərə alsaq, ehtimal ki pozur. Ancaq bu yalnız Avropa Birliyində yaşayan şəxslərə aiddir.

Fitnes izləmə və ya sağlamlıq izləmə tətbiqlərindən istifadə edərkən özəl olmağın ən yaxşı yolu məsələlərin öz əlinizə alınmasıdır.

Təhlükəsiz qalmaq üçün atacağınız ən vacib addımlar bunlardır:

  1. Məxfilik siyasətini oxuyun: Hansı məlumatları payladığı və hansı təşkilatlarla məlumatları paylaşdığı barədə açıq bir məlumat verilmirsə, güman edin ki, həmin tətbiqata daxil etdiyiniz bütün məlumatlar istənilən sayda bilinməyən üçüncü tərəflərlə paylaşıla bilər. Bununla rahat deyilsinizsə, başqa bir tətbiq tapın.
  2. Gizlilik parametrlərinin olub olmadığını yoxlayın: Məxfilik parametrlərini yoxlamaq üçün vaxt ayırın. Tətbiqin məlumatlarınızı bölüşməsinin qarşısını almaq yaxşıdır, lakin ən özəl həll yolu ilk növbədə məlumat toplanmasının qarşısını almaqdır.
  3. Tətbiqə daxil etdiyiniz məlumatları məhdudlaşdırın: Bu tətbiqlərin çoxu əsas funksiyalarını yerinə yetirmələri üçün zəruri olduğundan daha çox məlumat toplayır. Tətbiqdən istifadə etmək üçün bu məlumatları bölüşməyiniz lazım olub-olmadığını soruşun. Məsələn, ovulyasiya izləyicisinin onun qorunması üçün qorunmamış cinsi olub olmadığınızı bilməsi üçün heç bir səbəb yoxdur.
  4. Şübhə olduqda soruş: Bir fitness tətbiqi şirkətinin məlumatlarınızı necə istifadə etməyi planlaşdırdığından əmin deyilsinizsə, onlara bir e-poçt göndərin və soruşun. (Əgər etsəniz, bizə nə dediklərini bildirin!)

Fitness və sağlamlıq tətbiqləri, uyğun olmağınıza və tərəqqinizi izləməyinizə kömək edəcək əla vasitələrdir. Fiziki sağlamlığınız üçün rəqəmsal sağlamlığınıza təhlükə yaratmamalısınız. Yüklədiyiniz tətbiqlərin məxfiliyinizi təhlükə altına qoya biləcəyini bilmək vacibdir.

Hörmətlə,
ProtonVPN komandası

1 Noyabr 2019 YENİLƏNİB: Google, Fitbit’i 2,1 milyard dollara satın alacağını açıqladı. Bu, Google’ın Fitbit’in sağlamlıq məlumatlarını reklam üçün əldə etməsi ehtimalını artırır, ancaq Google rəhbərləri bunun belə olmayacağını söylədi. Müştərilərə göndərilən bir e-poçtda Fitbit-in baş direktoru “Şəxsi məlumatlarınızı heç vaxt satmırıq. Fitbit sağlamlıq və sağlamlıq məlumatları Google reklamları üçün istifadə edilməyəcək.” Razılaşmanın gələn il bir müddət tamamlanacağı gözlənilir.

Twitter | Facebook | Reddit | İnstagram

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map