Nieuws

Locatie militaire basissen via Strava Heatmap te achterhalen

maandag 29 januari 2018, 10:58 door Redactie, 10 reacties

Eind vorig jaar lanceerden de ontwikkelaars van de populaire fitness-app Strava een wereldwijde "Heatmap" met de activiteiten van gebruikers. De data op de Heatmap kan ook worden gebruikt om de locatie van militaire basissen en patrouilles te achterhalen, zo ontdekte twitteraar Tobias Schneider.

Zowel op Twitter als Hacker News plaatsten gebruikers vervolgens allerlei locaties van basissen en patrouilles. Strava-gebruikers kunnen "privacy zones" instellen waarbij de app geen gps-gegevens verzamelt. Veel militairen die van de app gebruikmaken blijken dit niet te hebben gedaan, waardoor hun activiteiten via de Heatmap zichtbaar zijn. In veel gevallen gaat het om militaire basissen waarvan de locatie al bekend is. Toch verwacht Schneider dat veel mensen vandaag over het gebruik van Strava zullen worden ingelicht.

Facebook publiceert voor het eerst eigen privacyprincipes

Microsoft rolt update uit die Spectre-bescherming uitschakelt

Reacties (10)

29-01-2018, 11:14 door buttonius

Als je een locatie geheim wilt houden moet je er natuurlijk op letten dat je mensen die niet constant naar vage derde partijen uploaden.

29-01-2018, 11:42 door Anoniem

Door buttonius: Als je een locatie geheim wilt houden moet je er natuurlijk op letten dat je mensen die niet constant naar vage derde partijen uploaden.

Zo vaag is Strava niet, veel sporters gebruiken het wereldwijd. Niet zo handig om beroepsmilitairen een fitness tracker te laten dragen als je dingen geheim wilt houden. Aan de andere kant: via satelliet is toch al genoeg te zien.

29-01-2018, 11:55 door Anoniem

Interessant: de satelliet beelden zijn niet gemaskeerd voor militaire objecten in NL en US zoals bij Google. Vergelijk de beelden maar eens tussen Google maps en Strava (met satalliet aan) voor net noord oost van Stroe.

29-01-2018, 13:20 door [Account Verwijderd]

Door Anoniem: Interessant: de satelliet beelden zijn niet gemaskeerd voor militaire objecten in NL en US zoals bij Google. Vergelijk de beelden maar eens tussen Google maps en Strava (met satalliet aan) voor net noord oost van Stroe.

Strava gebruikt OpenStreetMap, geregistreerd in Engeland en Wales. Geen idee in hoeverre onze regering invloed heeft op wat wel en niet getoond mag worden en in welk detail als het gaat om militaire objecten.

29-01-2018, 16:36 door Anoniem

Een probleem dat per app oplosbaar is maar vast ook hardwarematig.

Bijvoorbeeld als die telefoon niet alle masten aanroept en daarom geen goede locatie kan bepalen.
Zou dat kunnen?

https://www.security.nl/posting/547835/Geolocatie+manipuleren

29-01-2018, 17:36 door Anoniem

Geheime locaties zijn het gemakkelijkste te achterhalen door ze te markeren als ‘geheim’!

Kijk maar eens in even oude bosch-atlas: geheime, millitaire terreinen zijn wit gekleurd; cq ‘weggemarkeerd’ Was voor de ‘vijand’ ook makkelijk! Die witte vlekken vallen veel meer op dan dat een gewoon een huis en stuk gras/bos.

Lijkt me ook te gelden voor fitnis- en andere trackers: een gebied waar dagelijks veel mensen heen gaan, dan een poosje onzichtbaar zijn, en dan vertrekken ... dat valt toch veel meer op dan gewoon kantoor of voetbal-veld waar de mensen ook rondlopen tussen zeg 9 en 5 ....

Het enige wat nog gemakkelijk is: maak een heatmap van privacy-gebieden. Weet je zeker waar je moet zijn; als ke kwaad wil

Wellicht moeten we die militairen juist leren dat ze die niet instellen

—ALBert.

29-01-2018, 19:00 door karma4

Door Anoniem: Geheime locaties zijn het gemakkelijkste te achterhalen door ze te markeren als ‘geheim’!
...
—ALBert.

Yup je verbergen door op te gaan in de omgeving werkt het beste. Ik dacht dat militairen camouflage begrepen.
Lukt het niet om niet op te vallen, dan kun je naar andere uiterste gaan. Zo opvallen in een onmogelijke setting dat het enkel verwarrend werkt.

30-01-2018, 10:29 door Anoniem

Maar hoe werkt dat dan als je een militaire basis wilt opsporen die je nog niet kent?
Ik denk toch niet dat het praktisch is om alle plekken te gaan zoeken waar iemand de dag eindigt en dan te checken
of dit een militaire basis is.
Hoe werkt die app? Gaan die gebruikers als ze thuis komen ergens intikken waar ze zijn ofzo?
"ik ben nu op mijn geheime militaire basis" oid?
Zo niet, hoe weet je dat dan?
Het is wel makkelijk om een map te laten zien van een gebied waarvan je al weet dat er een basis is (zoals boven al
vermeld: door dat dit bijvoorbeeld weggegumd is in google earth) en dan zeggen "hee daar is een basis", maar wat
levert dit dan voor extra info? Want dat weet je toch al wel. Ze gaan niet een weiland uitgummen ofzo.

30-01-2018, 13:20 door Anoniem

Het viel nogal op dat er een hoop strava stipjes op plekken in Afghanistan zaten, waar het verder heel erg donker is op de kaart.

Het is niet dat Afghaanse geitenhoeders altijd met een fitbit om hun loopjes doen - in dat land zijn zijn militairen op een basis (of veldpost) de enige uploaders in de heel wijde omtrek.

30-01-2018, 15:30 door Anoniem

Door Anoniem: Maar hoe werkt dat dan als je een militaire basis wilt opsporen die je nog niet kent?
Ik denk toch niet dat het praktisch is om alle plekken te gaan zoeken waar iemand de dag eindigt en dan te checken
of dit een militaire basis is.
Hoe werkt die app? Gaan die gebruikers als ze thuis komen ergens intikken waar ze zijn ofzo?
"ik ben nu op mijn geheime militaire basis" oid?
Zo niet, hoe weet je dat dan?
Het is wel makkelijk om een map te laten zien van een gebied waarvan je al weet dat er een basis is (zoals boven al
vermeld: door dat dit bijvoorbeeld weggegumd is in google earth) en dan zeggen "hee daar is een basis", maar wat
levert dit dan voor extra info? Want dat weet je toch al wel. Ze gaan niet een weiland uitgummen ofzo.

Als Hans, Jan, Kees, Albert, Mustafa, en Karel iedere dag rondjes lopen in b.v. Afghanistan dan zijn dat op zeker geen locals. In combinatie met een missie die de Nederlanders hebben in Afgh. zou dat een hele goede aanwijzing kunnen zijn waar Kamp Holland zich dan bevindt en welke routes er gelopen worden.

Altijd handig voor een mooi bermbommetje zullen we maar zeggen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer