Приложения для фитнеса в силу своей природы имеют доступ к большому количеству персональных данных, особенно те, которые отслеживают разнообразные активности на свежем воздухе, в первую очередь — бег. Во время трекинга они собирают массу данных: пульс и другие параметры физической активности, количество шагов, пройденную дистанцию, перепад высот и, разумеется, геолокацию, — для максимально подробного анализа тренировки.
А люди редко занимаются бегом в каких-то случайных местах. Обычно их маршруты повторяются и расположены где-нибудь рядом с домом, работой, учебой, военной базой… То есть местом, где человек бывает часто и, скорее всего, в одно и то же время. Что будет, если эта информация попадет не в те руки?
Последствия могут быть катастрофическими. Так, несколько лет назад опубликованная одним из беговых приложений карта выдала местоположение целого ряда секретных военных объектов. А летом 2023 года, предположительно, благодаря данным из того же приложения, наемным убийцей во время пробежки был застрелен командир российской подводной лодки Станислав Ржицкий.
Разумеется, утечка геоданных может быть опасна не только для военных. Несложно представить сценарии, в которых она может привести к неприятностям не только для очевидных целей таргетированной атаки (например, знаменитостей, политических деятелей или топ-менеджеров какой-либо компании), но и для обычных людей.
Зная о ваших перемещениях, злоумышленники с удовольствием используют их для шантажа и устрашения. Пресловутое «я знаю, где ты живешь и все твои передвижения» значительно повышает вероятность того, что жертва испугается и выполнит требования мошенников.
Помимо прямых угроз, геотрекинг прекрасно дополняет данные, утекшие из других приложений или собранные при помощи доксинга, что заметно повышает успех таргетированной атаки. И не стоит думать, что уж вы-то точно не заинтересуете мошенников настолько, чтобы устраивать сложную атаку. Жертвой может стать каждый, и далеко не всегда конечной целью злоумышленников является финансовая выгода.
Но не только геоданные собираются и анализируются приложениями для бега. Как и все фитнес-аппы, они следят за активностью и физическим состоянием, которые могут многое рассказать о здоровье человека. И эта информация также может оказаться полезной для атаки с применением социального инжиниринга. Ведь чем больше злоумышленник знает о жертве, тем изощреннее и эффективнее его действия.
Так что к выбору приложения для трекинга бега и настройке его конфиденциальности стоит подойти максимально осознанно — и в этом вам помогут наши советы.
Общие советы по выбору бегового приложения и настройке приватности в нем
Первое, что делать категорически не стоит, — устанавливать подряд все трекеры бега и затем выбирать наиболее понравившийся. Таким образом вы передадите свои персональные данные всем подряд, что значительно увеличит риск их попадания в руки злоумышленников. Чем меньшим количеством приложений вы пользуетесь, тем меньше риск утечки. Но стоит помнить, что ни одна компания не может гарантировать стопроцентную сохранность данных.
Кто-то вкладывается в безопасность своих пользователей больше, кто-то меньше, и предпочтение лучше отдавать тем, кто серьезно подходит к сохранности и анонимизации пользовательских данных. Для этого стоит внимательно изучить политику конфиденциальности (Privacy Policy) выбранного приложения. Добросовестные разработчики укажут, какие данные собирает приложение, с какой целью, какие из них могут быть переданы третьей стороне, какие права у пользователя в отношении персональных данных и так далее. Дополнительно полезно будет поискать в Сети или поинтересоваться у ИИ-ассистента, были ли случаи утечек данных у интересующего вас приложения. Для этого достаточно в поисковом запросе указать название приложения плюс data breaches или data leak. Ну и, разумеется, отзывы пользователей тоже никто не отменял.
После того как приложение выбрано и установлено, первым делом необходимо настроить в нем параметры конфиденциальности. Увы, многие трекеры бега при настройках по умолчанию делятся со всем Интернетом собранными данными, включая и ваш геотрекинг. Ссылки на подробные инструкции по настройке приватности в наиболее популярных приложениях для бега (Strava, Nike Run Club, MapMyRun, adidas Running и ASICS Runkeeper) вы найдете в конце поста.
Как и в случае с любыми другими приложениями, стоит воспользоваться возможностями операционной системы вашего смартфона для минимизации слежки за вами. Например, в iOS при первом запуске приложения можно запретить ему отслеживать вашу активность в других приложениях. Не стоит пренебрегать этим предложением.
Помимо этого, не надо предоставлять беговому трекеру доступ к тем данным, которые ему не требуются для работы, например к фотографиям, звонкам, сообщениям и контактам. А чтобы сократить объем собираемых данных о местоположении, не разрешайте фитнес-трекерам (да и большинству других приложений) постоянно мониторить вашу геолокацию — выбирайте опцию «Только во время использования», доступную в iOS и последних версиях Android. Задать этот параметр можно как при первом запуске, так и позже, проверив все имеющиеся у приложения разрешения в настройках смартфона.
В целом, стоит периодически заходить в настройки конфиденциальности и безопасности вашего смартфона и проверять, к каким данным имеют доступ те или иные приложения. На устройствах под управлением Android это удобно делать с помощью Kaspersky для Android.
Помните и о том, что настройки приватности не защитят вас от слежки, если кто-то подберет пароль к вашему аккаунту. К сожалению, ни одно из популярных приложений для бега пока не поддерживает двухфакторную аутентификацию, хотя стоило бы. Поэтому лучшее, что вы можете сделать для защиты своей учетной записи, — придумать сложный и длинный пароль, хотя бы из 16 символов, а лучше — еще длиннее. Разумеется, он должен быть уникальным. А чтобы не забыть эту комбинацию символов, сохраните ее в менеджере паролей. Кстати, в нем же можно и сгенерировать максимально надежный случайный пароль.
Настройки приватности популярных беговых приложений
Мы отобрали наиболее популярные беговые приложения и подготовили рекомендации по настройке конфиденциальности в них. Подпишитесь на наш блог, чтобы не пропустить инструкции по настройке вашего трекера бега. По мере публикации мы будем обновлять в этом посте ссылки на руководства по настройке приватности в следующих приложениях:
Strava
Nike Run Club
MapMyRun
adidas Running (бывший Runtastic)
ASICS Runkeeper
А узнать, как настроить приватность в других приложениях — от браузеров и соцсетей до операционных систем — вы можете на нашем сайте Privacy Checker.
Блог Касперского