评论
打印
朱蒂·伍德瑞夫:全世界携带移动设备或在智能手机上安装应用程序的人有数百万之多。这些设备或应用可对他们的运动量进行(记录)跟踪。约翰·杨探讨了大家现在可能就戴着的Fitbit,以及其他一些应用程序上的数据,是否也泄露了敏感的国家安全信息。
约翰·杨:朱蒂,一位20岁的澳大利亚学生仔细查看了去年晚些时候Strava公布的(健身)数据。Strava是一个网站,也是一个移动应用程序,可以对世界各地数以百万计的用户运动情况进行跟踪。这名学生所学专业是国际安全,他发现,这些所谓的“热地图”由数万亿个GPS点组成,它不仅显示了人们在大城市里的普通慢跑轨迹,还暴露了军事基地位置以及情报机构活动。这里他给出了一张地图,上面描绘了士兵们在索马里(首都)摩加迪沙海滩上慢跑的路线,据报道那附近可能是CIA的一个附属基地。这是阿富汗巴格拉姆机场地图。这张地图显示了土耳其部队在叙利亚曼比杰北部巡逻时的路线。关于更多内容,请听技术网站ZDNet安全编辑扎克·惠特克为我们讲述。扎克,欢迎你的加入。
扎克·惠特克:很高兴参与节目。
约翰·杨:请给我们准确描述一下,具体哪些信息显然是无意中遭到泄露的,并且可能帮到美国的敌国。
扎克·惠特克:那么,非常多的数据,真的。当你走路,骑自行车,做CrossFit运动时,你手机上的健身追踪器就获得了你的健身数据,这些设备就放在你的口袋里,系在你的手腕上。这些数据传给了一个叫Strava的应用程序。上传到他们的系统。整个应用程序的全部要点基本上是促成你与同事,朋友之间的(健身)竞赛,所以你基本上可以和你的朋友们展开一场角逐,看看谁骑自行车骑得最快或者跑步跑得最快。而这种数据记录了你从A点到达B点的位置信息。
约翰·杨:巴格拉姆地图,大家都知道巴格拉姆机场的所在位置,但被使用的具体信息,即呈现出人们步行或跑步路线的信息,敌人是怎么利用它们的?
扎克·惠特克:这种数据在因特网上就可以找到。它可用作地图。任何接入互联网的人都能看到地图,并能看到(相应)区域。例如,如果他们是美国的敌国,他们可以看看附近(美军基地)的位置。他们可以看到人们在哪里走路,(因为那些)人在口袋里放了健身追踪器。这是——当人们在附近的时候就很明显,特别是在战区的军事基地中更是尤为如此。他们可以利用这些数据建立一个在军事基地,在政府机构的人物档案,他们可以使用它来做进攻计划,如果需要的话。
约翰·杨:今天,五角大楼敦促国防部人员在无线技术和应用程序上进行强力隐私设置。但是有了Fitbit及类似东西,这容易做到吗?
扎克·惠特克:相对来说比较容易。但是,大多数人发现这里存在的问题是,他们一开始没有意识到数据被上传,因为在应用程序里都有隐私设置。在Strava App上,人们一开始很难弄清楚这些数据是怎么被上传的。你的APP中,有不同的隐私设置,当启用这些设置时,它们似乎并没有从一开始就停掉数据流。所以,对于像你我这样的普通人来说,一开始就要弄清楚如何把这些数据流关掉,是非常困难和令人费解的。
约翰·杨:这(实际上)也指出了在发送信息时,选择隐私保护开启与选择隐私保护关闭(即正向选择与逆向选择)之间的区别。
扎克·惠特克:是的,这个应用程序的问题是,它似乎是选择关闭,而不是选择开启。所以,当你加载此应用程序时,你所有的信息都会上传到云上,你的地理位置,你的数据点,从地图中可以看出这些信息是多么精准。
约翰·杨:除了军人,情报人员,对于普通人来说,其安全和隐私问题有哪些需要担心?因为这些信息都会被发送到云端。
扎克·惠特克:显然,军人及公务员是重中之重。他们可能是外国情报机构的目标,这些机构本质上(会)进行间谍活动,并试图将他们策反。如果你知道一个人什么时候离开(工作现场),什么时候入场工作,什么时候回家,就很容易找到他。而且很可能普通人也会遭到这种报复。有人正在经受家庭暴力,有人担心别人会跟踪自己,诸如此类的情况,他们的隐私很容易遭到侵犯,他们也很容易受到威胁。
约翰·杨:来自ZDNet的扎克·惠特克,谢谢你今晚的参与。
扎克·惠特克:谢谢。
译文为可可英语翻译,未经授权请勿转载!
