Možná používáte něco jako Strava nebo máte chytréend sportovní hodinky od Garminu či Fitbitu. Případně jenom nějaký fitness náramek jako je Xiaomi Mi Band 2. Je ale dost dobře možné, že vás příliš nenapadlo, jak tyhle aplikace a zařízení mohou být problémem pro soukromí a bezpečnost.
Především, Strava (Fitbit, Garmin Connect, RunKeeper, Endomondo) a řada dalších jsou mobilní aplikace, takže jako první platí to, že musíte mít dobře zabezpečený mobilní telefon jako takový – samotné sportovní hodinky či náramek nejsou nijak rizikové ani problematické, vše z nich se totiž nakonec přes mobilní aplikaci přenáší do nějaké online služby – kde jsou data dostupná ve webové aplikací (a v oné mobilní aplikace).
Přístup k samotným online službám je klasicky nutné chránit volbou dostatečně silného a unikátního hesla – pravidlo, které platí univerzálně. Dvoufaktorové ověření u sportovních aplikací moc nečekejte.
1) Polohové informace, záznamy tras aktivit
Dnes je běžné, že sportovní hodinky mají GPS a pokud ne, ta vaši aktivitu (běh, kolo, atd) zaznamenáváte pomocí aplikace (jako je Strava, atd) s využitím GPS v mobilním telefonu. Výsledkem jsou mapičky vaší aktivity doplněné o další údaje – tep, převýšení, rychlost, datum a čas.
Celé to znamená, že pokud se někdo nepovolaný dostane k záznamům o vašich aktivitách tak bude vědět kde bydlíte, odkud a kam běháte, kdy běháte, jakou trasu volíte pro běh. Což znamená, že pokud si na nějaké to děvče chlubící se na sociálních sítích s běháním počká nějaký úchyl, bude mít velmi usnadněnou práci.
Není dobré veřejné poskytovat vaše aktivity s geolokací. Měli byste je sdílet jenom s pečlivě vybranými lidmi, kterým dáte přístup k vaší Stravě (či jiné aplikaci).
Není dobré aktivity sdílet na sociální sítě v plné podobě (s geolokací, časovými údaji, atd).
TIP: Jak nastavit soukromí ve Stravě je velmi konkrétní návod přímo pro Stravu
Některé aplikace umožňuje skrýt některé části aktivity jako soukromé (Strava tomu říká Privacy Zones). Nenechte se příliš mýlit tím, že to k něčemu je – skrytá část je logicky zajímavá a snadno se dá “dopočítat” potřebné. A stále je k dispozici zbytek. Třeba vaší oblíbené trasy pro ranní či večerní běh.
TIP: Fitness zařízením se věnuje v Fitness, sport trackery, pohyb, životní styl a související jsou i Tipy pro ježdění na kole a elektrokole na www.kolotipy.cz
2) Účast v žebříčcích a segmentech
Pokud se budete chtít objevovat v žebříčcích a segmentech, tak to bude znamenat, že na sebe budete upozorňovat cizí lidí – privátní účty se v nich objevovat nebudou. Musíte zvážit, zda chcete soukromí nebo cirkus. Strava má například i jednu další potenciálně nebezpečnou funkci jménem Flyby – upozorňuje běžce či cyklisty, že se minuli.
3) Blokování otravných uživatelů
V některých fitness aplikacích můžete blokovat uživatele, kteří vás obtěžují. Nic ale nezabrání tomu, aby si zablokovaný založil jiný účet a opět váš šmíroval či obtěžoval.
4) Pozor na exporty a propojení
Fitness aplikace zpravidla umí nastavit různorodá propojení – další fitness aplikace, na sociální sítě, atd. Hlídejte si, ať si tím nenarušíte soukromí.
5) Výchozí nastavení
Jak už to tak bývá, výchozí nastavení nebývají šetrná na soukromí. Strava, například, ve výchozím nastavení prostě nahrává vše do jejich cloudu a zpřístupňuje komukoliv. Než začnete s aktivitami ověřte si nastavení a správně si to změňte.
6) Anonymizovaná velká data
Strava má “heat mapu” na které je vidět kompletně celý svět, detailně až na úroveň ulice a cestiček v lese s vizualizací kde všude uživatelé Stravy běhají, jezdí, atd. V roce 2018 se zjistilo, že lze snadno odhalovat pozice tajných vojenských objektů. Nedostávají se tam privátní aktivity a můžete si nastavit, že tam nechcete být, ale vše co pouštíte veřejně se tam objeví. Pokud bydlíte někde kde nikdo jiný neběhá/nejezdí, tak se tam objevíte více než jasně.
7) Vaše data nejsou vaše
Pokud chcete být více paranoidní, tak je dobré připomenout, že data co ukládáte do (třeba) Stravy, nejsou vaše a vlastník si s nimi bude dělat cokoliv se mu zlíbí. Včetně prodeje někomu, kdo dostatečně dobře zaplatí. Řadu dat navíc sdílí neustále s dalšími partnery, ale třeba in inzerenty. Vyhnout se tomu můžete jedině tak, že nebudete podobné aplikace vůbec používat.
Vyplatí se asi dodat, že čím obskurnější a méně známé je vaše fitness zařízení a aplikace, tím rizikovější nejspíš bude s ohledem na soukromí.
8) Google Fit a Apple Health
Jak Google, tak Apple, mají v mobilních telefonech přímo zabudované fitness aplikace – Google Fit a Apple Health. Ohlídejte si, zda nezaznamenávají vaše aplikace aniž byste si toho byli vědomi.
9) Profily v aplikaci nemusí být na vaše jméno a údaje
Nezapomínejte, že účet ve Stravě si skutečně nemusíte založit na vlastní jméno a vlastní e-mail. Nemusíte je spojovat s Facebookem, Twitterem. Není nutné mapičky sdílet na sociální sítě a “falešný” účet co si založíte, můžete kompletně nastavit jako soukromý.
Všechno?
Napadá vás ještě něco ve vztahu fitness aplikací a zařízení a soukromí? Dejte vědět, ať je možné doplnit.
Další tipy Jak na bezpečný Internet
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam měl…
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení účtu.…
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? (Pokračování textu…)
TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!
Připadá vám otázka “Jak chodit do internetového bankovnictví?” zbytečná? Není tomu tak, jde totiž o bezpečnost – konkrétně o to, že když někdo chce jít do své banky na Internetu, tak mu hrozí,…
TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!
TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí
Marketplace je chytré zaklínadlo pro online tržiště (obchod), které zprostředkovává prodej mezi kupujícím a prodávajícím – tím není samotné tržiště, takže i když zdánlivě kupujete něco od (například) Kauflandu či Allegro, tak tomu…
TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí
TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?
Někdy před pár lety, když vznikla knížka Dítě v sítí, se to tu určitě někde objevilo, ale ne jako samostatný tip. Přitom jde o poměrně časté dilema, které mají rodiče. Dilema, na které…
TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme…
TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?
Sdělení sériového čísla, IMEI a IMEI2 vašeho iPhone někomu může představovat riziko, zejména pokud nemáte důvěru v danou osobu nebo organizaci, které tyto informace poskytujete. Zde jsou hlavní obavy: (Pokračování textu…)
TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?
TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání
“Bezpečně” hledat na Google? Téma posledních dnů, které má ale několik samostatných (ale zároveň i souvisejících) aspektů. Prakticky všechny jsou již v jiných tipech, ale s ohledem na množící se dotazy a diskuze…
TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání
TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat
Věnoval jsem tomu v září podcast Phishing, rhybaření a jak lidé přicházejí o peníze z účtu či účty na Facebooku, takže pokud máte chuť si poslechnout zhruba čtvrt hodiny, můžete začít tím. Ale…
TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat