En affichant l'activité physique de ses utilisateurs, Strava menace la sécurité des bases militaires
En novembre dernier, Strava mettait en ligne une carte affichant l'activité physique des utilisateurs des applications de suivi sportif de l'éditeur. La dépense physique y est joliment représentée (ici à Lyon) grâce au traitement d'un milliard d'activités. Un plaisir pour les yeux donc, même si l'intérêt reste maigre… mais pas pour les malandrins qui voudraient s'en prendre aux bases militaires.
Grâce à Google Maps, ces voyous connaissent déjà l'emplacement de la plupart des bases militaires dans le monde. Mais l'outil de Strava en dit plus : l'activité mesurée et affichée dans les cartes permet de déterminer la routine des soldats, et elles donnent aussi des précisions sur la forme des bâtiments. Des informations qui peuvent s'avérer précieuses pour planifier une attaque, par exemple.
Nathan Ruser, membre de l'institut United Conflict Analysts, a donné quelques exemples de localisation de bases américaines, mais aussi russes ou encore turques. De quoi inquiéter les soldats et leurs familles…
Strava a indiqué à The Verge que cette carte représentait « une vue anonymysée et agrégée de plusieurs milliards d'activités téléchargées sur notre plateforme. Cela exclut les activités marquées comme privées et celles qui se déroulent dans les zones confidentielles marquées comme telles par l'utilisateur ».
De fait, il est possible de désactiver le téléversement des données sur les serveurs de Strava. Il faut cependant fouiller dans les réglages des applications, étant entendu que ce partage est activé par défaut.
Une raison de plus d'avoir une Apple Watch, Apple ne rend pas publique les déplacements de ces utilisateurs.
@fousfous
+1 ?
@fousfous
Pour le Coup complètement d'accord, je vais lancer une leetchi et mendier
@fousfous
Strava est disponible sur Apple Watch
@fousfous
Toujours prêt à dire n’importe quoi
https://www.strava.com/apple-watch
Mais bon…
@fousfous
"Une raison de plus d'avoir une Apple Watch, Apple ne rend pas publique les déplacements de ces utilisateurs. »
Strava non plus, si l’option de confidentialité est activée.
@fousfous
Aucun rapport ! L’application Strava est également disponible sur watch
Je cherche justement comment consulter mon itinéraire avec mon Apple Watch sans gps intégré mais utilisé avec l iPhone pouvez vous me dire où chercher svp ?
Merci d’avance pour vos réponses.
Manque plus que les balls de s’en prendre à une base militaire
@reborn
Juste le but c’est de s’en prendre aux soldats hors de la base
Il suffit de voir ce que se passe en Afghanistan et ailleurs
Les mecs sont pas assez dingues pour attaquer des bases ils préfèrent attaquer les convois sur la route
C’est vraiment con de la part de cette boite de publier ce genre de données ?
« Anonymisées » mon cul oui ! Quand tu vois ou sont les bases et les trajets qui en découlent tu peux tout de suite capter que c’est des militaires et pas la grand mère afghane qui s’est mise au running ?
un militaire en fonction devrait avoir ete sensibilisé a ce genre de chose (tout comme il publie pas sa vie pro sur facebook)
par contre, Strava qui publie des donnees perso par defaut, ca leur fait un bon retour de baton dans la gueule
@MacGyver
L'article du monde sur le sujet dit que les militaires ont été incités par l'armée à ... porter ce genre de bracelet pour lutter contre l'obésité. Ils parlent maintenant d'une sensibilisation à l'usage des données personnelles.
Vous êtes passés à côté de la meilleure : en choisissant une zone il est possible d'afficher le leaderboard, comprenant les prénoms et la première lettre du nom des personnes qui y ont couru… De quoi identifier des militaires dans ces zones sensibles avec un peu de social engineering. Magnifique.
comme disait Lenin, les capitalistes ils ont nous vendre tout seul la corde avec laquelle on va les pendre.
@marenostrum
"comme disait Lenin, les capitalistes ils ont nous vendre tout seul la corde avec laquelle on va les pendre. »
Dans la pratique c’était plutôt les soviétiques qui vendaient des navires de guerre à Coca Cola en échange de la boisson noire gazeuse !
Explication : les russes voulaient du Coca Cola, comme tout le monde, sans pouvoir payer, le rouble n’étant pas convertible en $ à l’époque. La solution a été un commerce triangulaire. Les soviets fournissaient de vieux navires de guerres aux américains, qui les revendaient à des ferrailleurs suédois et norvégiens au poids du métal !
Mais du coup c’est quoi les applis de Strava ?
Parce que j’avais jamais entendu parler de cet éditeur, mais apparemment le monde entier utilise ses apps ?
C’est surtout qu’on a enfin la preuve que les USA n’ont toujours pas retiré leurs troupes de ces pays
@etienne2pain
La France, la Russie, la Chine, La Corée du Nord, la Suède, le Danemark, la Norvège et la Finlande doivent être les seuls pays à ne pas accueillir de troupes américaines sur leurs sols.
Ce qui est assez effrayant d’un côté.
@LisbethSalander
Carrément ! Ça doit être un moyen de pression non négligeable
Je ne connaissais pas cette appli ni cet éditeur, mais en utilisant l'application de Nike, on a aussi accès aux circuits de running des autres utilisateurs situés à proximité de là où l'on est, non?
J'imagine que si j'étais en Afghanistan je verrais également des circuits faisant de curieuses boucles en plein désert.
Quelle différence avec Strava?
Strava chier pour les militaires !
@EBLIS
Excellent
Merci :-)
Le jour où les états obligeront les développeurs à favoriser le « opt-in » plutôt que le « opt-out », ce genre de problème ne se reproduira plus.
L'état français lui même pratique l'optin, rien qu'à voir ce qu'ils ont fait pour le don d'organes et dans certains hôpitaux où les dossiers médicaux sont mis à disposition sans demande préalable.
@EBLIS
En Suisse, l’état réfléchit justement à passer à l’opt-out pour les dons d’organes.
Personnellement, ça me parait intéressant, vu le manque de donneurs. Et ça permettrait aussi de ne pas à avoir à prévenir ses proches de son choix, puisque tacitement, tout le monde le serait.
J’ai ma carte de donneur et mes proches sont prévenus.
@EBLIS
Quel rapport avec cette histoire et le don d’organe ?
Ça ne concerne pas que Strava : ça montre à quel point ces objets connectés peuvent bêtement mettre notre sécurité et notre vie privée en danger à cause de détails mal pensés et d’aspects inattendus.
@Bigdidou
Ça montre surtout que les militaires, simples soldats ou hiérarchie, manquent totalement de rigueur dans l’utilisation des smartphones et autres appareils personnels. Alors même que les « grandes oreilles » sont une spécialité des militaires, là on a un peut l’impression de voir l’arroseur arrosé.
Personnellement je suis sidéré que des soldats stationnés dans des zones de guerre aient pu laisser des traces pareilles.
Au pays de la NSA se faire piéger par des gadgets alors que le débat sur le tracking et l’utilisation des big datas est partout c’est quand même gros.
La remarque est valables pour d’autres armées que l’armée américaine.
Je crois qu'il s'agit surtout du manque de transparence des entreprises. Quand on souscrit à un service gratuit, il faut s'attendre à ce que les données soient utilisées d'une manière ou d'une autre. Quand on souscrit à un service payant, la moindre des choses c'est qu'il y ait noir sur blanc, une case à cocher, "NE JAMAIS UTILISER MES DONNÉES" en plus d'un chiffrement solide. Les utilisateurs ne râlent pas assez pour faire bouger les choses.
@Bigdidou
J'ai évoqué ça car @vache folle disait que l'état devrait interdire l'opt-in d'office (pas celui de Microsoft). Je disais donc que vu comment il s'en sert ça m'étonnerait qu'il l'interdise.