評論
打印
朱蒂·伍德瑞夫:全世界攜帶移動設備或在智能手機上安裝應用程序的人有數百萬之多。這些設備或應用可對他們的運動量進行(記錄)跟蹤。約翰·楊探討了大家現在可能就戴著的Fitbit,以及其他一些應用程序上的數據,是否也泄露了敏感的國家安全信息。
約翰·楊:朱蒂,一位20歲的澳大利亞學生仔細查看了去年晚些時候Strava公布的(健身)數據。Strava是一個網站,也是一個移動應用程序,可以對世界各地數以百萬計的用戶運動情況進行跟蹤。這名學生所學專業是國際安全,他發現,這些所謂的“熱地圖”由數萬億個GPS點組成,它不僅顯示了人們在大城市里的普通慢跑軌跡,還暴露了軍事基地位置以及情報機構活動。這里他給出了一張地圖,上面描繪了士兵們在索馬里(首都)摩加迪沙海灘上慢跑的路線,據報道那附近可能是CIA的一個附屬基地。這是阿富汗巴格拉姆機場地圖。這張地圖顯示了土耳其部隊在敘利亞曼比杰北部巡邏時的路線。關于更多內容,請聽技術網站ZDNet安全編輯扎克·惠特克為我們講述。扎克,歡迎你的加入。
扎克·惠特克:很高興參與節目。
約翰·楊:請給我們準確描述一下,具體哪些信息顯然是無意中遭到泄露的,并且可能幫到美國的敵國。
扎克·惠特克:那么,非常多的數據,真的。當你走路,騎自行車,做CrossFit運動時,你手機上的健身追蹤器就獲得了你的健身數據,這些設備就放在你的口袋里,系在你的手腕上。這些數據傳給了一個叫Strava的應用程序。上傳到他們的系統。整個應用程序的全部要點基本上是促成你與同事,朋友之間的(健身)競賽,所以你基本上可以和你的朋友們展開一場角逐,看看誰騎自行車騎得最快或者跑步跑得最快。而這種數據記錄了你從A點到達B點的位置信息。
約翰·楊:巴格拉姆地圖,大家都知道巴格拉姆機場的所在位置,但被使用的具體信息,即呈現出人們步行或跑步路線的信息,敵人是怎么利用它們的?
扎克·惠特克:這種數據在因特網上就可以找到。它可用作地圖。任何接入互聯網的人都能看到地圖,并能看到(相應)區域。例如,如果他們是美國的敵國,他們可以看看附近(美軍基地)的位置。他們可以看到人們在哪里走路,(因為那些)人在口袋里放了健身追蹤器。這是——當人們在附近的時候就很明顯,特別是在戰區的軍事基地中更是尤為如此。他們可以利用這些數據建立一個在軍事基地,在政府機構的人物檔案,他們可以使用它來做進攻計劃,如果需要的話。
約翰·楊:今天,五角大樓敦促國防部人員在無線技術和應用程序上進行強力隱私設置。但是有了Fitbit及類似東西,這容易做到嗎?
扎克·惠特克:相對來說比較容易。但是,大多數人發現這里存在的問題是,他們一開始沒有意識到數據被上傳,因為在應用程序里都有隱私設置。在Strava App上,人們一開始很難弄清楚這些數據是怎么被上傳的。你的APP中,有不同的隱私設置,當啟用這些設置時,它們似乎并沒有從一開始就停掉數據流。所以,對于像你我這樣的普通人來說,一開始就要弄清楚如何把這些數據流關掉,是非常困難和令人費解的。
約翰·楊:這(實際上)也指出了在發送信息時,選擇隱私保護開啟與選擇隱私保護關閉(即正向選擇與逆向選擇)之間的區別。
扎克·惠特克:是的,這個應用程序的問題是,它似乎是選擇關閉,而不是選擇開啟。所以,當你加載此應用程序時,你所有的信息都會上傳到云上,你的地理位置,你的數據點,從地圖中可以看出這些信息是多么精準。
約翰·楊:除了軍人,情報人員,對于普通人來說,其安全和隱私問題有哪些需要擔心?因為這些信息都會被發送到云端。
扎克·惠特克:顯然,軍人及公務員是重中之重。他們可能是外國情報機構的目標,這些機構本質上(會)進行間諜活動,并試圖將他們策反。如果你知道一個人什么時候離開(工作現場),什么時候入場工作,什么時候回家,就很容易找到他。而且很可能普通人也會遭到這種報復。有人正在經受家庭暴力,有人擔心別人會跟蹤自己,諸如此類的情況,他們的隱私很容易遭到侵犯,他們也很容易受到威脅。
約翰·楊:來自ZDNet的扎克·惠特克,謝謝你今晚的參與。
扎克·惠特克:謝謝。
譯文為可可英語翻譯,未經授權請勿轉載!
