Ֆիթնես ծրագրերը վտանգ են ներկայացնում ձեր գաղտնիության համար, ահա թե ինչու

Այս գրառումը թարմացվել է 2019 թվականի հոկտեմբերի 31-ին.


Ֆիթնեսի և առողջության հավելվածները նախագծված են `օգնելու ձեզ արձանագրել և քանակականացնել, թե որքան եք վարժվում, ինչ դեղատոմսով եք ընդունում դեղեր, անգամ` ծննդյան վերահսկման ինչ մեթոդներ եք օգտագործում: Չնայած այս ծրագրերը կարող են օգնել բարելավել ձեր առողջությունը, դրանք կարող են նաև վտանգել ձեր գաղտնիությունը: Ամենավատ դեպքերում նրանք ֆիզիկական վտանգի տակ են դնում մարդկանց, ինչպիսիք են ջոգիչների տնային հասցեները և իրական ժամանակում հայտնաբերելը.

Այս ծրագրերից շատերը բացահայտում են զգայուն տեղեկատվությունը կամ այն ​​կիսում են տասնյակ երրորդ անձանց հետ, ներառյալ Facebook- ը, առանց օգտագործողներին ամբողջական տեղեկություններ տալու իրենց գաղտնիության քաղաքականության մեջ: Այս տեղեկատվությունը կարող է ներառել տեղին զգայուն տվյալներ, գաղտնի բժշկական տվյալներ կամ նույնիսկ շատ անձնական տեղեկություններ, օրինակ ՝ անպաշտպան սեռական հարաբերություն ունենալու դեպքում.

Այս տեսակի հավելվածները վերջին հինգ տարիների ընթացքում պայթել են ժողովրդականության մեջ: 2018 թվականին միայն Fitbit- ն ուներ ավելի քան 27 միլիոն օգտագործող: Այս տարվա սկզբին Ստրավան պնդում էր, որ այն ունի 42 միլիոն օգտագործող և յուրաքանչյուր ամիս ավելացնում է մեկ միլիոն օգտագործող: Հաշվի առնելով այն զգայուն տվյալները, որոնք հավաքում են այս ծրագրերը և այս տվյալները պաշտպանելու իրենց վատ գրառումը, այս ծրագրերը մեծ սպառնալիք են ներկայացնում իրենց օգտագործողների գաղտնիության համար.

Ինչ ֆիթնես ծրագրեր գիտեն ձեր մասին

Ֆիթնես հավելվածների մեծ մասը, ինչպիսիք են Fitbit- ը, Strava- ն, MapMyRun- ը, Nike + Run- ը և Asics Runkeeper- ը, պարզապես մի քանիսը նշելու համար, ունեն կրելի սարք, որը համաժամեցվում է ձեր սմարթֆոնի հետ: Այդ հագնում սարքը կարող է հավաքել տեղեկատվության մի կտոր, ներառյալ ձեր կողմից կատարվող քայլերի քանակը, ձեր սրտի բաբախյունը, որտեղ եք ճանապարհորդում և երբ, ձեր քաշը և երբ արթուն եք կամ քնում.

Առողջության հետքերը հիմնականում ծրագրեր են, որոնք տեղադրում եք ձեր հեռախոսի վրա: Նրանք ապավինում են ձեզ, որպեսզի տվյալների հավաքման համար ձեր առողջության մասին ձևերը լրացնեն: Կախված նրանից, թե ինչն է թիրախավորում ծրագիրը, այն կարող է տևել ձեր առողջության մասին ստանդարտ հարցերից (վիրավորվու՞մ եք) մինչև բավականին զգայուն թեմաների վերաբերյալ հարցեր (Արդյո՞ք պաշտպանություն եք օգտագործում սեռական հարաբերություն ունենալիս):.

Այս տվյալները կարող են խախտվել

Ֆիթնես հավելվածների արտադրողները, ինչպես յուրաքանչյուր արդյունաբերություն, տառապում են տվյալների խախտումներից: 2018 թ.-ին UnderArmour- ի MyFitnessPal- ի կատարած խախտումը մինչ օրս ամենամեծն է: Այն բացահայտեց ավելի քան 150 միլիոն օգտագործողների անունները, գաղտնաբառերը և էլփոստի հասցեները: Չնայած հակերները սովորաբար գնում են տվյալների հետևից, նրանք հեշտությամբ կարող են դրամայնացնել (ինչպես ձեր կրեդիտ քարտի համարը), այն կարծիքը, որ տեղադրության տվյալները ենթարկվում են, հատկապես մտահոգիչ է: Հաշվի առնելով, որ վազողներն ու հեծանվորդները հիմնականում վազում և վարում են այնտեղ, որտեղ նրանք ապրում են, հարձակվողները կարող էին նաև պարզել, թե որտեղ է ապրում օգտագործողը ՝ նայելով, թե որտեղ է սկսվել և ավարտվում դրանց երթուղիների մեծ մասը:.

Ֆիթնես և առողջության մյուս խոշոր ծրագրերից և ոչ մեկը տվյալների հիմնական խախտում չի ունեցել: Դժբախտաբար, քիչ բան կա, որ դուք կարող եք անել, որպեսզի հավելվածը պատասխանատու կերպով պահպանի ձեր տվյալները, բացի միայն տվյալները կիսել ձեր վստահած ընկերությունների և կազմակերպությունների հետ:.

Իմացեք ավելին, թե ինչ անել, եթե տվյալների խախտման զոհ եք.

Վերջնական տվյալների իմը

Տվյալների փոխանակումը խնդրի հիմնական մասն է: Ֆիթնես հավելվածների ընկերությունները հաճախ խթանում են իրական ժամանակի առողջության վերաբերյալ ձեր արժեքավոր տվյալները երրորդ անձանց հետ բաժանելու համար, անկախ նրանից ՝ դրանք գովազդատուներ են, փաստաբանական ընկերություններ կամ Facebook- ի նման սոցիալական ցանցեր, որոնք շահում են ձեր զգայուն տեղեկատվությունից: Եթե ​​նրանք լիովին թափանցիկ լինեն այն մասին, թե ինչպես են ձեր տվյալները համօգտագործվում կամ ինչպես կարգաբերել ձեր գաղտնիության կարգավորումները, օգտվողները կարող են ավելի քիչ հավանականությամբ վստահել ծրագրերին: Ահա թե ինչու, մինչ օրս, ֆիթնեսի և առողջության պահպանման ոլորտի արդյունաբերությունը սկանդալային վերաբերմունք է առաջացրել.

Ծրագիրը տվյալների տարածման շատ հիմնավոր պատճառներ կան: Դա կարող է հանգեցնել ավելի լավ ծառայության, որը օգտվողը ցանկանում է: Օրենքով դա կարող է պահանջվել նաև ոստիկանության հետաքննության համար: Բայց հավելվածների մշակողները միշտ չէ, որ վերաբերվում են ձեր զգայուն տեղեկատվության գաղտնիությանը որպես առաջնային առաջնահերթության.

Ֆիթնեսի և առողջության ծրագրերը ձեր տվյալների չարաշահման երեք հիմնական եղանակներ կան.

  1. Նրանք ավտոմատ կերպով ցուցադրում են տուփից դուրս տվյալները. Եթե ​​օգտվողները ցանկանում են օգտագործել այս ծրագրերը և պահպանել իրենց գաղտնիությունը, նրանք պետք է թարմացնեն գաղտնիության կարգավորումները ծրագրի կամ իրենց սմարթֆոնի ներսում, ինչը քչերն են անում:.
  2. Նրանց գաղտնիության քաղաքականությունը անորոշ է. Գաղտնիության քաղաքականությունը, որն ասում է. «Մենք կարող ենք ձեր տեղեկատվությունը կիսել մեր հովանավորների և / կամ գործարար գործընկերների հետ», օգտագործողին չի տալիս բավարար տեղեկատվություն ՝ տեղեկացված որոշում կայացնելու համար:.
  3. Նրանց գաղտնիության քաղաքականությունը ապակողմնորոշիչ է. Որոշ դեպքերում ծրագրերը չեն բացահայտում, թե ինչպես են տվյալներն օգտագործվում իրենց գաղտնիության քաղաքականության մեջ: Նրանք դա թաքցնում են առանձին փաստաթղթում կամ քողարկում են օրինականությունը շփոթելու մեջ: Այլ, փոքր առողջապահական ծրագրերը կարող են ընդհանրապես չունեն գաղտնիության քաղաքականություն.

Թույլ կանխադրված գաղտնիության կարգավորումներ

Առաջին խնդրի առաջին օրինակն է Strava ֆիթնես հավելվածը և նրա Beacon առանձնահատկությունը, որը դավաճանում է հեծանվորդների և վազորդների իրական ժամանակում: Սա հավելվածը գողերի համար ոսկու հանք է դարձրել.

Ահա, թե ինչպես է այն գործում: Strava- ն համատեղում է ֆիթնեսի հետևումը սոցիալական մեդիա հարթակի հետ, որը հնարավորություն է տալիս իր օգտագործողներին մրցել և շփվել միմյանց հետ: Ստրավայի աշխատանքի համար անհրաժեշտ է մուտք և թույլտվություն ՝ ձեր գտնվելու վայրի տվյալները կիսելու համար: Այն ունի նաև «FlyBy» առանձնահատկություն, որը թույլ է տալիս փնտրել Strava- ի այլ օգտվողներ, որոնք դուք տեսաք կամ անցել եք ձեր գործով:.

Այնուամենայնիվ, հարկավոր չէ Strava օգտագործող լինել հարթակ մուտք գործելու կամ երթուղիներ փնտրելու համար: Մի երթուղի ընտրվելուց հետո դուք կարող եք պարզել, թե ում է պատկանում, նայեք այդ անհատի պրոֆիլին և տեսեք, թե որտեղ էլ կարող են գործի անցնել: Այս տվյալները հաճախ կարող են օգտագործվել մարդկանց տները տեղակայելու համար: Այս խնդիրն ավելի փոքր չափի է նաև MapMyRun- ի, Nike + Run- ի և ցանկացած հավելվածի համար, որը հետևում է ձեր գործով և թույլ է տալիս կիսել այդ տվյալները.

Չնայած ԶԼՄ-ները ամրագրում էին, որ ռազմական հենակետերը ենթարկվում են զինվորների վազքուղիներին Strava- ի «HeatMap» գործառույթով, այս տվյալները կարող են օգտագործվել Strava- ի ցանկացած օգտագործողի գտնելու և հետևելու համար:.

Strava ջերմային քարտեզի տվյալների արտահոսքը պարզապես շատ ավելի վատացավ.

– Տվյալները կարող են անանունորոշվել
– Ներառում է բարձրակարգ անվտանգության օբյեկտներում մարդկանց անուններն ու վարման ուղիները
– Արագ որոնումը ցույց է տալիս ԱՄՆ 50 անձնակազմի անունները Աֆղանստանի մի բազայում
https://t.co/JZCi7sINf8

– WIRED UK (@WiredUK) 2018 թվականի հունվարի 29

2014-ին իրավապահները Մեծ Բրիտանիայում հեծանիվ գողությունների կտրուկ աճը վերագրեցին Ստրավայի տվյալները օգտագործող գողերին: Նույնը կրկնվեց նաև 2018-ին.

«Չեմ կարծում, որ շատ մարդիկ տեղյակ էին, որ քարտեզագրման այս ծրագրերը, ըստ էության, կարող են հսկայական տեղեկատվություն հաղորդել ցանկալի գողին: Այնպես որ, մենք պետք է ունենանք մարդիկ, ովքեր ստուգում են իրենց գաղտնիությունը », – ասում է Ադամ Լանգը, ոստիկանության սպա, որը հեծանիվ գողերը նայեց 2018 թ..

Ստրավան գալիս է գաղտնիության հսկողությամբ: Դժբախտաբար, քիչ օգտվողներ դրանք ակտիվացնում են և ձեր տան գտնվելու վայրը բացահայտելու համար անհրաժեշտ է ընդամենը մի քանի անգամ: Բացի այդ, գաղտնիության որոշ առանձնահատկությունների ակտիվացումը, ինչպես «FlyBy» հնարավորությունն անջատելը, խաթարում է հավելվածի օգտագործելիությունը.

Անորոշ գաղտնիության քաղաքականություն

Վերը նշված օրինակը. «Մենք կարող ենք ձեր տեղեկատվությունը կիսել մեր հովանավորների և / կամ գործարար գործընկերների հետ», ենթադրաբար ենթադրյալ չէ: Դա բխում է օվուլյացիայի հետապնդող Մայայի գաղտնիության քաղաքականությունից, որը պնդում է, որ ամբողջ աշխարհում ունի ավելի քան ութ միլիոն օգտագործող: Սա բավարար տեղեկատվություն չէ օգտագործողի կողմից իրենց տեղեկացված համաձայնությունը տալու համար: Ոչ մի դեպքում Մայայի քաղաքականության մեջ նրանք չեն նշում այն ​​տվյալների տիպը, որով նրանք կիսում են կամ որ կազմակերպությունների հետ են կիսում.

Սա հատկապես վերաբերում է Մայայի հավաքած տվյալների տեսակը հաշվի առնելուն, որը ներառում է տեղեկություններ ձեր տրամադրության մասին, ինչպիսի հակաբեղմնավորման միջոցներ եք օգտագործում, սեռական հարաբերություն ունե՞ք և արդյոք պաշտպանություն եք օգտագործում: Privacy International- ի զեկույցը բացահայտում էր անորոշ քաղաքականությունը և այն փաստը, որ Մայան տվյալներ է տարածում մի քանի երրորդ անձանց հետ, այդ թվում ՝ Facebook- ի: Զեկույցում կարևորվել է նաև օվուլյացիայի հետախուզող MIA Fem- ը: MIA Fem- ը հավասարապես անորոշ գաղտնիության քաղաքականություն ուներ, բայց այն օրվանից այն թարմացրել է, որպեսզի արտացոլի, թե որ տվյալներն են գնում գործընկերների վրա: Դա պարզապես առողջության վերջին ծրագիրն է, որը կկարգավորի իր գաղտնիության քաղաքականությունը `տվյալները փոխանակելուց հետո, առանց իր օգտագործողներին տեղեկացնելու.

Flo ovulation tracker ծրագիրը դադարեցրել է տվյալների տարածումը Facebook- ի հետ այն բանից հետո, երբ Wall Street Journal- ի պատմությունը նման համաձայնության է ենթարկվել առանց համաձայնության: (Մի բան, որն ընդհանուր է Flo- ն, Մայան և MIA Fem- ը, այն է, որ դրանք կառուցվել են Facebook- ի ծրագրակազմի մշակման հավաքածուի (SDK) հետ, որը թույլ է տալիս մշակողներին ներառել առանձնահատկություններ և թույլ է տալիս Facebook- ին հավաքել օգտագործողի տվյալները, որպեսզի այն ցույց տա նպատակային գովազդներ: Facebook- ի SDK- ն է: շատ այլ գաղտնիության խախտումների հիմքում:)

Գաղտնիության քաղաքականությունը մոլորեցնելով

HealthEngine- ը Ավստրալիայում հանրաճանաչ ծրագիր է, որն օգտագործվում է ավելի քան 1,5 միլիոն մարդ `բժշկի նշանակումները պլանավորելու համար: Վերջերս կատարված հետաքննությամբ պարզվել է, որ հավելվածը տարածել է իր օգտագործողների անձնական բժշկական տեղեկատվությունը վնասվածքների մասին տեղացի փաստաբանների հետ առանց նրանց համաձայնության.

Օգտատերերին հարցրել են, թե նրանք ներգրավված են եղել ավտովթարի մեջ, թե աշխատանքի հետ կապված վնասվածք է ստացել: Եթե ​​նրանք պատասխանեցին այո, հայցը վնասվածքների մասին փաստաբաններին ծանուցում էր իրենց առողջական խնդիրների մանրամասների վերաբերյալ: Ոչ մի պահի օգտվողները չհարցրեցին, թե համաձայնե՞լ են իրենց տվյալները կիսել փաստաբանների հետ, և ոչ էլ նշվել է, որ իրենց տվյալները HealthEngine- ի գաղտնիության քաղաքականության մեջ իրավաբանների հետ բաժանվել են: Այն փաստը, որ իրենց անձնական բժշկական տվյալները իրավաբանական ընկերությանը կուղարկվեն, պարզվեց միայն առանձին «Հավաքագրման հայտարարության մեջ»: Միակ միջոցը, որը օգտվողները կարող էին խուսափել այս տվյալների փոխանակումից, ծրագիրը չօգտագործելն էր.

ԱՄՆ-ում, Cardiio և My Baby’s Beat առողջապահական ծրագրերը և ֆիթնես հավելվածը Runtastic- ը ստիպված են լինում վերանայել իրենց գաղտնիության քաղաքականությունը այն բանից հետո, երբ Նյու Յորքի գլխավոր դատախազն ասաց, որ նրանք տվյալներ են բաժանում երրորդ անձանց հետ ՝ առանց հստակ համաձայնության.

Ինչ պետք է անեք ձեր գաղտնիությունը պաշտպանելու համար

Գուցե զարմանալի է, որ նույնիսկ ծրագրերի համար օրինական է տարածել մարդկանց բժշկական տեղեկատվությունը այդքան լայն: Բայց ԱՄՆ-ի առողջապահության գաղտնիության օրենսդրությունը `HIPAA- ն, չի տարածվում այն ​​տեղեկությունների վրա, որոնք հաճախորդները հավաքում են իրենց սեփական օգտագործման համար: Սա նշանակում է, որ շատ դեպքերում ֆիթնես հավելվածները կանոնակարգի տակ չեն.

ԱՄՆ նոր կանոնակարգերը, որոնք հատուկ ուղղված են ֆիթնեսի և առողջության ծրագրերին, կարող են խրախուսել մշակողներին ավելի պատասխանատու լինել զգայուն տվյալների նկատմամբ, բայց մինչ այժմ որևէ առաջընթաց չի գրանցվել: ԱՄՆ սենատորների ջանքերը `կանխելու համար անձնական առողջության տվյալների վաճառքը ապահովագրողներին, հիպոթեկային վարկատուներին և գործատուներին, ոչ մի տեղ չի հանգեցրել.

ԵՄ-ի GDPR- ն ապահովում է որոշակի պաշտպանություն, քանի որ այն պահանջում է տեղեկացված և միանշանակ համաձայնություն, նախքան տվյալների տարածումը: Սա, այն շեմն, որը, հավանաբար, խախտում է «Մայան» ՝ հաշվի առնելով, որ այն չի նշում իր կիսած բոլոր տվյալները կամ ով է տվյալները ստանում իր գաղտնիության քաղաքականության մեջ: Բայց սա վերաբերում է միայն Եվրոպական միությունում ապրող անհատներին.

Ֆիթնեսի հետևելու կամ առողջության մոնիտորինգի ծրագրեր օգտագործելիս մասնավոր մնալու լավագույն միջոցը գործերը սեփական ձեռքերում վերցնելն է.

Սրանք ամենակարևոր քայլերն են, որոնք կարող եք ձեռնարկել `ապահով մնալու համար.

  1. Կարդացեք գաղտնիության քաղաքականությունը. Եթե ​​պարզ չէ այն մասին, թե որ տվյալներն են կիսում և ինչ կազմակերպությունների հետ է կիսում տվյալները, ենթադրենք, որ այդ հավելվածի մեջ մտնող բոլոր տվյալները կարող են տարածվել անհայտ երրորդ անձանց ցանկացած քանակի հետ: Եթե ​​դրանով հարմար չեք, գտեք մեկ այլ ծրագիր.
  2. Ստուգեք, թե արդյոք կան գաղտնիության կարգեր. Ժամանակ վերցրեք գաղտնիության կարգը ստուգելու համար: Հավելվածը ձեր տվյալները կիսելուց կանխելը լավ է, բայց առավել մասնավոր լուծումը `դա կանխարգելելն առաջին հերթին տվյալների հավաքումն է:.
  3. Սահմանափակեք այն ծրագիրը, որը մուտք եք գործում ծրագրում. Այս ծրագրերից շատերը հավաքում են ավելի շատ տվյալներ, քան անհրաժեշտ է նրանց հիմնական գործառույթը սպասարկելու համար: Հարց ՝ արդյո՞ք պետք է համօգտագործեք այդ տվյալները ՝ ծրագիրը օգտագործելու համար: Օրինակ ՝ որևէ պատճառ չկա, որ օվուլյացիան պետք է իմանա ՝ անպաշտպան սեռ ունեք, որպեսզի այն գործի.
  4. Երբ կասկածում եք, հարցրեք. Եթե ​​վստահ չեք, թե ինչպես ֆիթնես հավելվածների ընկերությունը ծրագրում է օգտագործել ձեր տվյալները, ապա նրանց էլ-նամակ ուղարկեք և հարցրեք: (Եվ եթե այդպես եք անում, տեղեկացրեք մեզ, թե ինչ են ասում):

Ֆիթնեսի և առողջության համար նախատեսված ծրագրերը հիանալի գործիքներ են, որոնք կարող են օգնել ձեզ դրդել ձեզ հարմար մնալ և հետևել ձեր առաջընթացին: Բայց պետք չէ վտանգել ձեր թվային առողջությունը `հանուն ձեր ֆիզիկական առողջության: Կարևոր է տեղյակ լինել, որ ձեր ներբեռնած ծրագրերը կարող են վտանգել ձեր գաղտնիությունը.

Հարգանքներով,
ProtonVPN թիմը

Թարմացրեք 2019 թվականի նոյեմբերի 1-ը. Google- ը հայտարարեց, որ Fitbit- ը գնում է 2,1 միլիարդ դոլարով: Սա մեծացնում է Google- ին Fitbit- ի առողջության տվյալները գովազդի համար մուտք գործելու հնարավորությունը, սակայն Google- ի ղեկավարները նշել են, որ դա այդպես չի լինի: Հաճախորդներին ուղղված էլփոստով Fitbit- ի Գլխավոր տնօրենը գրել է. «Մենք երբեք չենք վաճառում ձեր անձնական տվյալները, և Fitbit- ի առողջության և առողջության մասին տվյալները չեն օգտագործվի Google- ի գովազդների համար»: Գործարքը նախատեսվում է վերջնական տեսքի բերել հաջորդ տարի.

Twitter | Ֆեյսբուք | Reddit | Instagram- ում

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me