تكبير / A heatmap من Strava “تجريب” البيانات كشفت مواقع حساسة في جميع أنحاء العالم ، بما في ذلك بعض أماكن غامضة في سوريا
في 27 يناير ، ناثان روسر ، مؤسس معهد ل محللو الصراع في الولايات المتحدة ، بدأوا يبحثون عن مصدر ثري لل البيانات الجغرافية المكانية لتحديد موقع العمليات العسكرية في أفغانستان ، العراق وسوريا ومناطق الصراع الأخرى: “نشاط تم نشره حديثًا hotmap “لتطبيق تتبع اللياقة البدنية Strava. الآخرين، بما في ذلك توبياس شنايدر ، بدأت السباكة في أعماق مخزن بيانات Strava ، استنادًا إلى البيانات التي تم سحبها من هاتف مستخدمي التطبيق الأجهزة. يعني heatmapwas كدليل على الكتلة نشاط أكثر من 2017 من قبل مستخدمي Strava.
ولكن ، جنبا إلى جنب مع البيانات الأخرى المتاحة من خلال Strava ل الموقع وواجهات برمجة التطبيقات ، قد يعرض أيضًا “أنماط الحياة” الحساسة من الأفراد العسكريين والمقاولين في مناطق النزاع وحتى معلومات عن الأفراد في بعض تلك الأماكن.
لا يوجد شيء في خريطة الحرارة يحدد على وجه التحديد من متصل بالبيانات الخاصة بمسار محصور للغاية للحركة في مجمع شمال شرق الرقة ، على سبيل المثال ، أو مسارات طويلة من ما هو على الأرجح طريق مركبة من العراق إلى شمال سوريا. لكن تلك الآثار على خريطة الحرارة ، جنبا إلى جنب مع غيرها في المناطق المحيطة بها العالم مرتبط بالعمليات العسكرية ، وقد أبرزت في بعض الأحيان مواقع سرية من النيجر إلى أوكرانيا إلى تايوان. ومع القليل العمل ، فمن الممكن في بعض الحالات ربط هذه الأنشطة بـ الأفراد – وتعقبهم مرة أخرى إلى منازلهم.
تظهر البيانات أيضًا أن الأشخاص في بعض من أكثر دول العالم مواقع آمنة – بما في ذلك وكالة الأمن القومي مقر في فورت ميد بولاية ماريلاند – ربما عن غير قصد نقل بيانات موقعهم. Heatmaps تبين أن الموظفين NSA الذين قد يستخدمون Strava لتتبع التدريبات الخاصة بهم ترك التطبيق ممكّنًا أثناء القيادة إلى العمل ، وإيجاد مكان لوقوف السيارات ، وحتى المشي أروقة وكالة الأمن القومي – على الرغم من التدريع الكهرومغناطيسي للمبنى يحد من هذا التتبع. يتعرض heatmaps مماثلة النشاط حول الاسترالية الصنوبر الفجوة إشارات المخابرات ومنشأة بريطانية للتعامل مع الأسلحة النووية.
حاول Ars الحصول على تعليق من Strava لكنه لم يتلق رسالة استجابة. يوفر Strava إعدادات “إلغاء الاشتراك” لحماية المستخدمين الخصوصية ، ولكن يبدو أن بعض المستخدمين في الجيش لا يتغيرون هذه الإعدادات. في بعض الحالات ، يبدو أن المستخدمين العسكريين يغادرون التطبيق على حين تشارك في القوافل والدوريات. ك نتيجة لذلك ، تظهر هذه الحركات كخطوط مضيئة على Strava خريطة الحرارة. ليست كل المواقع مرتبطة بالبيانات في هذه مناطق – يتم تصنيف بعضها بالفعل على مواقع مثل ويكيمابيا بأنها “مجمعات عسكرية أمريكية” – مرتبطة بالجيش عمليات. يبدو أن بعضها مرتبط بعمليات المساعدات وقد الكشف عن مواقع المنظمات غير الحكومية العاملة مراكز وطرق تقديم المساعدات.
حصلت خريطة الحرارة Strava على تحديث في نوفمبر. كما سترافا مهندس البنية التحتية والبيانات درو روب أشار في وظيفة في الوقت ، “مليار الأنشطة من جميع البيانات Strava العامة من خلال سبتمبر 2017. “وبالتالي فإن البيانات على الخريطة الآن ما يقرب من أربعة أشهر قديم. يقدم Strava أيضًا طريقة عرض “المجموعات العليا” التي تسمح لـ البحث الجغرافي لأعلى تركيزات النشاط ، على طول مع روابط لمحات الشخصية لأولئك الذين نشرها.
اسمحوا لي أن الركض ذاكرتك
النقاط الساخنة للنشاط في شمال سوريا من بيانات Strava.
إحدى نقاط بيانات Strava في منطقة محصورة شمال شرق الرقة ، سوريا.
نظرة على النشاط في عام 2017 في قاعدة باغرام الجوية من بيانات Strava.
خط أحمر خافت يتعقب ما يبدو أنه رحلة مركبة من العراق إلى شمال سوريا.
خريطة Strava لمقر الاتصالات الحكومية (GCHQ).
منظر Strava لمقر وكالة الأمن القومي في فورت ميد.
صورة لقاعدة الناتو الجوية على ملف تعريف المستخدم المرتبط بقاعدة مجموعة من المسارات في أفغانستان.
شخص ما بعد الظهر يركض في قاعدة جوية في العراق.
وسائل التواصل الاجتماعي منذ فترة طويلة مصدر قلق كبير للأمن التشغيلي للمنظمات العسكرية ، كما ثبت بشكل كبير من قبل الروسي الجندي الذي نشر صور شخصية لإينستاجرام من أفراده المدرعة مشغل شبكة الجوّال مع خدمات الموقع قيد التشغيل – مما يدل على أنه كان في الداخل أوكرانيا. جنود روس آخرين تخلى عن مواقعهم على موقع التواصل الاجتماعي فكونتاكتي.
فرض الجيش الأمريكي قيودًا على استخدام وسائل التواصل الاجتماعي الماضي في محاولة لمنع تسرب البيانات التشغيلية ، بقدر سعى الجيش منذ فترة طويلة إلى مراقبة المعلومات التي يتم إرسالها من مناطق التشغيل لأسباب أمنية.
ولكن في العالم الذي يركز على اللياقة البدنية للجيش ، واللياقة البدنية لقد حصلت أجهزة التتبع على قدر أقل من الاهتمام من قبل التشغيل وجهة نظر الأمن. في حين أن البيانات التي نشرتها Strava بالكاد في الوقت الحقيقي ، توفر البيانات فرصة للخصوم المحتملين لاكتساب نظرة ثاقبة إجراءات الأفراد داخل المنظمات. و Strava لا تقدم وسيلة للتنقل على وجه التحديد الأفراد لجمع البيانات المتعلقة بهم ، بمجرد أن انضم إلى الخدمة من خلال حساب Gmail أو Facebook.
حفر في البيانات المقدمة من موقع Strava الرئيسي يظهر على الهواء مباشرة البيانات المرتبطة بأفراد معينين – الملف الشخصي لشخص ما هو المرتبطة بنشاط ركوب الدراجات بالقرب من مطار قندهار من 12 يناير من هذا العام ، على سبيل المثال. وأحيانا ، الطريق الأسماء المقدمة من المستخدمين تكشف عن قدر من التخريب. توبياس وأشار شنايدر إلى طريق قصير بالقرب من مقر المملكة المتحدة إشارات منظمة الاستخبارات ، GCHQ ، في دعا Benhall “Snowden’s Way” – “حاول” أكثر من 2000 مرة 573 شخص.
المشكلة الحقيقية مع Strava للمنظمات العاملة في الأماكن الخطرة – وبالنسبة للمؤسسات الحساسة العاملة في أي مكان — أنه ليس من الصعب استخراج بيانات Strava للارتباطات لحركات الأفراد التي يمكن استغلالها من قبل الخصم. لكن ما يمكن أن يفعله أي شخص حيال هذا الأمر غير واضح – سترافا ، بعد ذلك كل شيء ، في مجال بناء مجتمع من الرياضيين و الناس التي تركز على اللياقة البدنية ، والشركة من غير المرجح أن الشرطة البيانات نيابة عن منظمات الأمن والدفاع. لديه Strava اقترح بالفعل أن الناس في الجيش إيقاف تحميلات من بيانات اللياقة من المواقع الحساسة.