Sport i technologia to w dzisiejszym świecie bardzo dobrana para. Mnożące się aplikacje sportowe ułatwiają sportowcom i amatorom mierzenie, analizowanie i rejestrowanie swojego wysiłku, a elementy grywalizacji dodatkowo motywują do ruszenia zza biurka. Tak jak ze wszystkim, technologia w nadmiarze i używana lekkomyślnie, może jednak szkodzić. Bo za każdą aplikacją rejestrującą trasę i lokalizację naszego treningu stoi ryzyko udostępnienia jej osobom, których nie chcielibyśmy spotkać na wieczornym joggingu w parku.
Aplikacja, lokalizacja, taka sytuacja
Możliwość odnalezienia i zarejestrowania swojej lokalizacji to łaska i przekleństwo dzisiejszej technologii. Dzięki wyposażeniu naszych urządzeń mobilnych w odbiorniki GPS, możemy z łatwością zobaczyć, gdzie aktualnie znajdujemy się na mapie, którędy prowadzi nasza trasa i jak daleko jesteśmy od najbliższego czeskiego schroniska z zimnymą piwem Kofolą. Bez tego zostałaby nam papierowa mapa z podziałką, kompas, sekstans, gwiazda polarna i mech na drzewach.
Ale GPS to nie tylko bieżąca nawigacja. Aplikacje sportowe mogą rejestrować szczegółowy zapis naszej lokalizacji podczas treningu. Ile takich informacji jest gromadzonych? Dla przykładu, największe triumfy święci ostatnio aplikacja Strava, w której w 2023 roku zarejestrowało swoje treningi ponad 120 mln użytkowników. Taka skala może przerażać. A Strava to tylko jedna z wielu aplikacji, których bezpieczeństwo omówimy w tym artykule.
Zapisywanie treningów i ich analiza, czy też motywowanie się poprzez wyzwania, to tylko część z pakietu funkcji aplikacji sportowych. Do tego dochodzi czysta rywalizacja pomiędzy liderami segmentów, którzy regularnie kradną sobie nawzajem korony i rekordy. Ale żeby pozostawić swój ślad na wybranej trasie, trzeba go zarejestrować i często udostępnić publicznie, bo to jedyny dowód na to, że trening został odbyty i ta korona oraz mnogość kudosów od znajomych po prostu się za niego należy.
Aplikacje rejestrujące lokalizację mogą być kopalnią złota dla stalkerów, złodziei i wszelkiej maści złoczyńców, którzy nie mają nic lepszego w życiu do roboty. Zwłaszcza, gdy plan treningowy zakłada regularną aktywność, a do tego repertuar lokalizacji jest ograniczony. Co może pójść nie tak? Rozpatrzmy kilka możliwych scenariuszy.
Niechciany obserwator
Niezapowiedziane odwiedziny
Nieodżałowana strata
Kontrola najwyższą formą zaufania
Ograniczenie widoczności
- Profile Page (strona profilowa, na której wyświetlane są ogólne informacje o użytkowniku – nazwa, statystyki, zdjęcia, kluby, wyzwania itd.)
- Activities (aktywności, czyli zarejestrowane treningi)
- Group Activities (aktywności grupowe, czyli treningi wykonywane w zespole z innymi osobami)
- Flybys („przeloty”, czyli podgląd ruchu aktywności użytkownika i innych, którzy zarejestrowali aktywność w tej samej lokalizacji)
- Local Legends (Lokalna Legenda, czyli tytuł, który można uzyskać wykonując najwięcej zarejestrowanych treningów na jednym i tym samym segmencie)
- Mentions (wspomnienie profilu przez innego użytkownika w jego aktywności, komentarzu lub poście)
Uwaga na przelatujących użytkowników!
Szczególną uwagę warto zwrócić na jedną z opcji w menu ustawień prywatności Stravy – mowa o Flybys. Aplikacja zaznacza, że tylko aktywności, które są oznaczone jako widoczne dla wszystkich użytkowników, biorą w niej udział. Czym zatem są Flybys?
To rodzaj analizy, która może być przydatna dla osób biorących udział w zawodach sportowych, ale już dla zwykłych śmiertelników truchtających po pracy do domu – niekoniecznie. Dzięki niej można zobaczyć minuta po minucie pozycję użytkownika na mapie aktywności w stosunku do innych osób, które również trenowały w danej okolicy. W praktyce oznacza to, że nieznane sobie osoby mogą zobaczyć siebie nawzajem w lokalizacji, przejść z tego miejsca do swoich profili i następnie konkretnych aktywności. W naszej opinii jedyna słuszna opcja ustawienia prywatności tej funkcji to No One i na szczęście jest to domyślne ustawienie.
Ustawienia widoczności mapy
Globalnie w panelu Map Visibility dostępne są trzy opcje:
- Utworzenia specjalnej strefy we wskazanej lokalizacji, co sprawi, że jeśli nasze aktywności będą zahaczały o tę strefę, to nasza lokalizacja (ślad GPS) wewnątrz tej strefy nie będzie pokazana. Całkowite parametry treningu, np. liczba km, pozostaną bez zmian. Dla przykładu, jeśli nasza trasa przebiega przez dom, możemy ukryć to miejsce i określony promień dookoła tego miejsca, uniemożliwiając dokładne zlokalizowanie go.
- Ustawienie domyślnej odległości od punktu startu i zakończenia aktywności, która zostanie ukryta na mapie dla wszystkich treningów. Od pierwszego ustawienia różni się tym, że ukrycie mapy jest niezależne od lokalizacji i będzie dotyczyć treningów w dowolnym miejscu na Ziemi. Przydatne, jeśli większość treningów kończymy i zaczynamy w domu.
- Ukrycie wszystkich map aktywności przed innymi użytkownikami. W tej opcji same aktywności z ich czasem trwania, odległością i innymi parametrami są widoczne, ale ich przebieg i lokalizacje nie.
Pozostałe ustawienia
- Ukrywanie szczegółów aktywności – podczas edycji aktywności (lub synchronizacji nowego treningu) w ustawieniach Hidden details można zadecydować, jakie dane treningowe będą widoczne dla innych. Do wyboru użytkownika są: tętno, tempo lub prędkość, moc, kalorie oraz czas rozpoczęcia aktywności. O ile pozostałe szczegóły są względne, o tyle pod kątem bezpieczeństwa istotny jest czas rozpoczęcia aktywności. W większości przypadków nie ma on znaczenia dla odbytego treningu, a jego ukrycie może wpłynąć to, że ktoś utraci dostęp do wiedzy, o której zwykle wychodzisz z domu.
- Ustawienia widoczności obecności online użytkownika – ta funkcja dostępna jest w Stravie pod zakładką Messaging (do tego tylko dla użytkowników Androida) i domyślnie jest włączona. Czy jest ona konieczna w aplikacji sportowej? W naszej opinii powinna zostać wyłączona, zwłaszcza, gdy Twoja Strava nie jest substytutem umierającego Facebooka.
- Ustawienia wiadomości prywatnych – pozwalają ograniczyć nadawców wiadomości do osób, które są obserwowane przez użytkownika, osób, które obserwuje użytkownik i one również go obserwują, a także do zupełnego ograniczenia otrzymywania wiadomości.
- Wykorzystanie zagregowanych danych – Strava wykorzystuje statystyczne dane użytkowników do tworzenia takich funkcji, jak Global Heatmap czy Points of Interest i szeregu innych. Wyrażenie zgody oznacza, że dane lokalizacyjne z zarejestrowanych aktywności są zanonimizowane i przetwarzane w sposób zbiorowy, aby nanieść na mapę Stravy dodatkowe opcje. Kwestię wyrażenia zgody pozostawiamy otwartą – funkcje tworzone na podstawie tej analityki mogą być przydatne dla użytkowników i jeśli ktoś nie ma nic przeciwko, to może dorzucić swoją cegiełkę w postaci danych.
- Publiczne udostępnienie zdjęć i filmów – Strava może wykorzystać zdjęcia i filmy dodane do aktywności widocznych dla wszystkich użytkowników. Jak? Poprzez wykorzystanie ich np. w proponowanych trasach treningów i wycieczek. Można się z takiego udostępniania wypisać i radzimy to zrobić – zwłaszcza, jeśli lubimy dorzucać do każdej aktywności selfie z treningu (Strava pracuje nad zamazywaniem twarzy, ale wiemy, jak to bywa).
- Udostępnianie informacji użytkownika – Strava udostępnia dane użytkownika innym podmiotom, między innymi w celach reklamowych i można (a nawet należy) tę funkcję ograniczyć. Dlaczego? W myśl minimalizacji procesów, w które zaangażowane są nasze dane personalne.
Inne aplikacje
Garmin Connect
Adidas Running (Runtastic)
Nike Run Club
Map My Run
Runkeeper
Apple Health
Google Fit
Mieć ciastko i zjeść ciastko
- Przede wszystkim warto ograniczyć widoczność swojego profilu. Nawet jeśli nie samych aktywności, to samego profilu, wraz ze zdjęciami, używanym sprzętem, miejscem zamieszkania itd. Najczęściej nie wpływa to na widoczność aktywności w wyzwaniach czy segmentach, więc nie interferuje z żadnymi statystykami i zestawieniami wyników.
- Warto włączyć weryfikację obserwujących. Czyli jeśli ktoś chce śledzić nasze sportowe wyczyny, to najpierw musi wysłać do nas prośbę o możliwość obserwacji. Ustawienie takie jest np. w aplikacji Strava i dzięki temu łatwiej zweryfikować, czy to na pewno nasz kumpel z ustawek rowerowych, czy ktoś zupełnie obcy.
- Jeśli zależy nam na tym, aby aktywności były widoczne, to warto zadać sobie pytanie, czy na pewno wszystkie? Być może nie ma sensu udostępniać wszystkim użytkownikom przebieżek wokół komina, które kończą się pod drzwiami domu, albo trasy między domem a pracą. Ograniczenie widoczności aktywności jedynie do obserwujących (lub zupełnie) nie powinno znacząco wpłynąć na widoczność osiągnięć sportowych z segmentów czy podjętych czelendżów. Dodatkowo jeśli chcemy, aby jakiś trening był widoczny wszędzie, to można ręcznie zmienić jego widoczność. Dobrym pomysłem jest domyślne ustawienie aktywności jako prywatnych, a potem ręczne udostępnianie ich. Mamy dzięki temu czas odpowiednio opisać aktywność i dorzucić fotki, zanim zobaczą ją nasi znajomi.
- Warto także domyślnie ograniczyć widoczność map swoich aktywności. Najrozsądniejszą wydaje się opcja z ustawieniem zakresu odległości od miejsca startu i mety. Dlaczego nie ustawienie „bezpiecznej strefy” dla wybranego adresu? Ponieważ wymaga wskazania konkretnej lokalizacji naszego miejsca zamieszkania aplikacji, która wciąż pozostaje podmiotem trzecim. Może przetwarzać te dane, przekazywać dalej poza naszą wiedzą, może również zostać zhakowana, jak Garmin w 2020 roku.
- Przed dodaniem zdjęć i filmów do aktywności warto zweryfikować, czy nie ma na nich czegoś, co nie jest warte upublicznienia. Zdjęcia wykonane w miejscu zamieszkania lub zawierające najbliższe osoby (np. dzieci) to raczej kiepski pomysł. Za to nic nie stoi na przeszkodzie, by dorzucić do treningu fotkę pięknego widoczku z wycieczki (niech zazdroszczą!) lub moment wbiegnięcia na metę zawodów.
- W temacie udostępniania danych użytkownika do przetwarzania statystycznego lub „third parties”, to bez względu na to, czy dane są zanonimizowane, czy nie, zazwyczaj mamy jedną odpowiedź – nie udostępniać. Osobiście ograniczyliśmy te funkcje w swoich profilach, ale pozostawiamy tę kwestię do indywidualnego rozpatrzenia.
- A co, jeśli do tej pory udostępniałeś swoją lokalizację bez ograniczeń? Jest szansa, że mleko się jeszcze nie rozlało, a do tego niektóre aplikacje umożliwiają edycję przeszłych aktywności. Dla przykładu, Strava pozwala na hurtową modyfikację ustawień prywatności dla już zsynchronizowanych treningów, co w przypadku ich dużej ilości skraca czas edycji.
Przed kolejną synchronizacją treningu warto wziąć pod lupę aplikację, której używamy i sprawdzić, czy przypadkiem nie wrzucamy do Internetu zbyt dużej ilości informacji o sobie. I nawet jeśli pod naszymi aktywnościami zawsze dostajemy kudosy od tej samej garści obserwatorów, to nigdy nie mamy pewności, czy przypadkiem nie śledzi nas ktoś jeszcze. W sieci, a z czasem może również poza nią.