Strava的健身追蹤器熱圖顯示了軍事基地的位置

Strava是健身追蹤應(yīng)用程序的制造商，該應(yīng)用程序使用手機的GPS跟蹤用戶鍛煉的時間和地點，目的是成為運動員的一種社交網(wǎng)絡(luò)。去年11月，該網(wǎng)站發(fā)布了一張熱圖，顯示了來自世界各地的用戶的活動，其中包含來自3萬億緯度和經(jīng)度點的十億活動的信息。結(jié)果是人們鍛煉的漂亮形象，但一位分析師指出，地圖使人們很容易弄清楚軍事基地的位置和人員的日常工作。

美國聯(lián)合沖突分析研究所成員Nathan Ruser 在Twitter上指出，很容易看到地圖并將其與已知軍事裝置的位置交叉參考，或根據(jù)數(shù)據(jù)挑選戰(zhàn)區(qū)的潛在裝置來自使用該應(yīng)用的用戶。他發(fā)布了幾張截圖，他認為這些截圖是定期慢跑路線，巡邏和阿富汗前線作戰(zhàn)基地的位置。

Strava的地圖并不一定能揭示世界上軍事設(shè)施的存在 - 谷歌地圖和公共衛(wèi)星圖像已經(jīng)做到了 - 但谷歌地圖顯示了建筑物和道路的位置，Stava的地圖確實提供了一些額外的信息。它揭示了人們?nèi)绾窝刂@些區(qū)域移動，以及對人員的潛在安全威脅的頻率。例如，在下面的一對圖像中，可以輕松地將Google地圖上的道路和結(jié)構(gòu)與人們?nèi)绾卧趩讨蝸喼荼緦幈じ浇苿印?/p>

魯瑟指出，任何觀看地圖的人都可以選擇在敘利亞的聯(lián)盟基地，在阿富汗安裝，并放大這些地點，顯示交通繁忙的地區(qū)，以及可能尚未披露的美國設(shè)施。美國中央司令部發(fā)言人約翰·托馬斯上校向“華盛頓郵報”解釋 說，軍方正在“深入了解地圖的含義。”斯特拉瓦發(fā)言人告訴The Verge，該公司“致力于幫助人們更好地理解我們的隱私設(shè)置“及其地圖”代表了上傳到我們平臺的超過十億活動的匯總和匿名視圖。它排除了被標記為私有和用戶定義的隱私區(qū)域的活動。“

這不是一個新問題。軍方已經(jīng)認識到服務(wù)人員提出的固有安全問題，這些服務(wù)人員攜帶跟蹤其位置的設(shè)備，促使有關(guān)手機和平板電腦使用的新規(guī)定。已禁止服務(wù)成員將個人電子設(shè)備帶入敏感區(qū)域。

但是，雖然它不是新的，但隨著一些應(yīng)用越來越受歡迎，軍隊不得不應(yīng)對這種持續(xù)且不斷變化的局面。2016年夏天，美國軍方禁止玩家在政府發(fā)行的手機上安裝神奇寶貝Go，而全國各地的各個基站和站點都警告人員在玩游戲時要注意周圍環(huán)境。軍方還警告士兵不要使用標記某個位置的應(yīng)用程序，例如FourSquare。

2017年7月，美國政府問責局發(fā)布了一個報告標題“ 物聯(lián)網(wǎng)：需要加強評估和指導以解決國防部的安全風險 ”，該報告發(fā)現(xiàn)即使互聯(lián)網(wǎng)設(shè)備很有用，軍方也需要注意它們帶來的安全風險，例如內(nèi)部威脅或情報收集。最終，GAO建議國防部進行安全調(diào)查，以評估設(shè)備所發(fā)揮的風險，并據(jù)此制定政策。

Strava地圖表明用戶需要了解設(shè)備向外界揭示的信息的性質(zhì)。雖然單個用戶可能將該應(yīng)用程序用于某個特定活動，但是大量此類信息會顯示一組活動的顯示圖。由于政府和軍方正在評估和應(yīng)對潛在的安全漏洞，因此使用該應(yīng)用程序的人員應(yīng)該注意他們?nèi)绾问褂盟麄兊脑O(shè)備。