Több katonai bázisról is érzékeny információk derültek ki a Strava nevű fitnesz applikáció nem rég publikált hőtérképe nyomán. Az alkalmazás lehetővé teszi, hogy nyomon kövessük az edzéseink hosszát, idejét, a megtett utat és sok más adatot, amiket akár meg is oszthatunk a barátainkkal, ismerőseinkkel.
Ez a funkció hasznos lehet, amikor szeretnénk ha mindenki tudná, hogy éppen maratonfutásra edzünk, ezzel együtt azonban akár potenciálisan veszélyes információkat is elárulhat rólunk.
Súlyos biztonsági rést jelent a Strava térképe
A Strava hőtérképe 2017 novemberétől elérhető, a biztonsági kockázatára azonban csak most világított rá az IUCA elemzője Nathan Ruser. A térképen megtalálható több ismert katonai bázis és néhány olyan is, amik titkosak kellett volna, hogy maradjanak. Nem csak az amerikaiakat érinti a történet, ugyanis az adatokból következtethetünk ukrajnai orosz bázisok és tajvani rakétatárolók helyszíneire is. Twitteren egyre-másra bukkannak fel a feltételezett katonai bázisok képei. Újságírók, biztonsági szakértők és lelkes laikusok osztanak meg újabb és újabb részleteket a térképről.
A térképen található adatokból azonban nem csak a katonai létesítmények helyszíneit olvashatjuk le. Ennél is súlyosabb biztonsági kockázatot jelentenek a tisztán látható járőr útvonalak. Ezekből az adatokból következtethetünk a bázisok mindennapi rutinjaira, az esetleges gyenge pontokra a védelmi rendszerben, sőt egy egyszerű trükkel akár az útvonalakhoz kapcsolható felhasználókat is megtalálhatjuk. Azt hogy ezek a bárki által hozzáférhető adatok mennyire komoly veszélyforrást jelentenek nem is szeretnénk taglalni. Az azonban biztos, hogy egy terrorszervet kezébe kerülve ezek az adatok katonák tucatjait sodorhatják veszélybe.
Gondoljuk meg jól, hogy milyen adatokat osztunk meg magunkról
A Strava hőtérképes incidense rávilágít az egyik legnagyobb, mindennapi életünkben is jelenlévő biztonsági résre. Az alkalmazás felhasználói ugyanis könnyedén beállíthatják, hogy mit és hogyan osztanak meg. Akár teljes egészében kikapcsolhatják az adatok megosztását vagy kijelölhetnek privát zónákat, ahonnan a GPS adatokat nem küldi tovább az app.
A lenti képen például a Pentagon épületéről készült hőtérképet láthatjuk, vagyis inkább nem láthatjuk, ugyanis jó eséllyel a fontos katonai létesítményben blokkolva vannak a GPS adatok.
A fenti példákból azonban azt is láthatjuk, hogy nem mindenhol történt ez meg. Komoly biztonsági protokollokkal rendelkező katonai bázisok személyzetének sem jutott eszébe, hogy a magukról megosztott információ potenciális veszélyforrást jelenthetnek. Nagyon fontos tehát, hogy mielőtt valamilyen adatot kiadunk magunkról – akár egy alkalmazás részére, akár csak egy online fórumon – gondoljuk át alaposan, hogy az milyen biztonsági kockázattal járhat. Természetesen nem kell azonnal törölnünk magunkat az összes közösségi médiáról és az sem baj, ha néha megosztunk egy-egy képet a kisfiunkról. Az viszont nem árt ha gyorsan átfutjuk az általunk használt alkalmazások biztonsági beállításait, a különböző online szolgáltatások adatvédelmi elveit és ezek alapján mérlegelünk.
Szerencsére a legtöbbünk nem rejteget rakétasilókat a hátsókertjében, azonban ez nem jelenti azt, hogy ne lennénk kitéve semmilyen biztonsági kockázatnak. Egy betörő megtudhatja, hogy mikor nem tartózkodunk otthon; a PayPass-es kártyánk is potenciális veszélyforrást jelenthet; az online megosztott személyes adatainkkal szolgáltatóknál élhetnek vissza; és a listát folytathatnánk még számos kellemetlen vagy egyenesen veszélyes esettel.
Forrás: The Guardian