- Çevrimiçi gizlilik uygulaması Surfshark 16 farklı fitness uygulamasını analiz etti
- Bu uygulamaların ne kadar kişisel veri topladığını bildirdi; Fitbit ve Strava en çok veriyi topladı
- İşte bu uygulamaların kullanıcıları için ne anlama geldiği ve gizliliğinizi daha iyi korumanın birkaç basit yolu
Fitness sezonu geldi ve artık tatiller sona erdiği için pek çok insan 2026’da formda kalma, kas geliştirme veya kilo verme kararlarına uygun yeni bir fitness uygulaması indirecek.
Ancak fitness uygulamaları da diğer uygulamalar kadar veriye aç; günlüğe kaydediyor ve bazen de gizli tutmayı tercih edebileceğiniz hassas bilgiler de dahil olmak üzere kişisel verileri paylaşıyor.
Çevrimiçi güvenlik firmasından bir araştırma Surfshark dahil olmak üzere en iyi 16 fitness uygulamasına baktık Fitbit, Strava, Elma Sağlık, İTMEKCentr ve daha fazlası, TechRadar’ın kendi listesini kullanarak en iyi fitness uygulamaları diğer kaynaklarla birlikte değerlendirdi ve bunları topladıkları veri miktarına göre sıraladı.
Sıralamalar; konum, iletişim bilgileri, sağlık veya arama geçmişi gibi toplanan farklı türdeki verilere dayanmaktadır. Surfshark ayrıca uygulamanın izleme için veri kullanıp kullanmadığına da baktı.
Apple izlemeyi tanımlar “Uygulamanızdan toplanan kullanıcı veya cihaz verilerinin, hedefli reklam veya reklam ölçümü amacıyla diğer şirketlerin uygulamalarından, web sitelerinden veya çevrimdışı mülklerinden toplanan kullanıcı veya cihaz verileriyle bağlantılandırılması eylemi” olarak tanımlanır.
“İzleme aynı zamanda kullanıcı veya cihaz verilerinin veri aracılarıyla paylaşılması anlamına da gelir.”
Surfshark raporu ayrıca hangi uygulamaların, uygulama işlevselliği için aslında ihtiyaç duymadıkları verileri topladığını da kaydetti. Örneğin bir fitness uygulamasının sağlık ve fitness verilerini toplamasını beklersiniz ancak arama geçmişiniz veya reklam verileriniz hakkında bilgi toplamasını beklemeyebilirsiniz.
Dört uygulama, ırk veya etnik köken, cinsel yönelim, doğurganlık verileri, genetik bilgiler, biyometrik veriler ve hatta istihdam durumunuz veya sendika üyeliğiniz hakkındaki bilgileri içeren bir veri kategorisi olan ‘hassas verileri’ topluyor.
Tüm bilgiler Apple’ın App Store’undan toplandı. Aşağıda bir ekran görüntüsünü görebilirsiniz FitbitToplanan farklı veri türlerinden bazılarını gösteren App Store’daki listeleme.
Sonuçlar
Fitbit, reklamlar ve hassas veriler de dahil olmak üzere 24 farklı türde veri toplayarak listenin başında yer alıyor. Bunlardan yalnızca beş tür veri, uygulamanın işlevselliği için gereklidir; geri kalan 19’u ‘uygulama işlevselliğinin ötesinde’ olarak sıralanır. Başka bir deyişle Surfshark’a göre Fitbit, uygulamayı çalıştırmak için aslında ihtiyaç duymadığı 19 tür veriyi topluyor.
Ancak Surfshark, Fitbit’in bu bilgileri takip amacıyla kullanmadığını belirtiyor.
Sırada, verileriniz için tartışmasız daha da aç olan Strava var. Surfshark, 21 farklı türde veri topladığını söylüyor toplanan verilerin hiçbiri uygulamayı çalıştırmak için gereklidir. Rapora göre şirket, izleme amaçlı verileri de üçüncü taraflarla paylaşıyor. Ancak hiçbir hassas veri toplanmaz.
Sırada, hassas veriler de dahil olmak üzere 20 farklı türde veri toplayan ve bunları takip amacıyla kullanan Nike Training Club var.
Centr’ın toplanan yalnızca üç tür veriyle yığının en altında yer aldığı, ancak verileri izleme amacıyla paylaştığı görüldü. Raporda, PUSH’un kullanıcılarla bağlantı kurmadan veri toplayarak kendisini “en az müdahaleci uygulama” olarak öne çıkardığı belirtildi.
Bu kullanıcılar için ne anlama geliyor?
Fitbit’in veri toplama lideri olması pek de şaşırtıcı olmasa da (şirket tarafından yönetiliyor) Google ve sonuçta Google hesabınıza bağlı ve Google veriye açlığıyla ünlü bir operasyon), rapora göre kişisel veya hassas verilerinizi üçüncü taraflarla paylaşmıyor – muhtemelen bunu yapması engellendiği için.
Google, 2021’de Fitbit’i ilk satın aldığında önde gelen ekonomistler, birleşmenin olumsuz sonuçlar doğuracağı yönünde endişeler taşıyordu. “Sağlık verilerinden para kazanın ve tüketicilere zarar verin”. Sonuç olarak Avrupa Komisyonu, birleşmenin devam edebileceğini ancak sağlık verilerinin pazarlama amacıyla kullanılmasına 10 yıl süreyle yasak getirilmesini şart koştu.
Konumunuzu paylaşmaya dayalı bir uygulama olan Strava, gizlilik sorunları nedeniyle pek çok kez sıkıntıya girdi. Kullanıcı etkinliğinin ısı haritalarını yayınlayarak yanlışlıkla savaş bölgelerindeki askeri üsleri ortaya çıkardı. Gazeteciler ayrıca hükümet yetkililerinin Strava hesaplarını da kullandı Joe Biden ve Vladimir Putin de dahil olmak üzere devlet başkanlarının nerede olduğunu tahmin etmek için kardeş yayınımız tarafından bildirildi. Haftalık Bisiklete binme Bir etkinliğin başlangıcını ve bitişini gizlemek için araçlar kullansanız bile bilgisayar korsanları Strava’da nerede yaşadığınızı öğrenebilir.
Belki de en korkutucu olanı, bazı uygulamaların, biyometrik ve hatta genetik verilerin yanı sıra, adet dönemlerini takip etmek için uygulamaları kullanan kişilere yönelik doğurganlık verileri de dahil olmak üzere kimliğiniz ve sağlığınız hakkında bir dizi kişisel bilgi olan hassas verileri toplayıp paylaşma olasılığıdır. Bu tür veriler AB gibi bazı bölgelerde ekstra yasal korumaya sahip olsa da, GDPR sayesinde ABD’de tıbbi bağlam dışında paylaşıldığında bu tür veriler için özel bir koruma bulunmuyor.
Gizliliğinizi korumanın 5 yolu
Modern akıllı telefonların paylaştığı karmaşık kişisel bilgiler ağından ayrılmak zordur. Her şey birbirine bağlı ve ne kadar çok paylaşılırsa saldırıya uğramamız ve takip edilmemiz o kadar kolay olur. Gerçekten harika hizmetler sunan bu uygulamaları kullanmayı kabul etmek, bilgilerinizin bu şekilde kullanılmasına da izin vermek anlamına gelir.
Bununla birlikte, neyin ve ne kadar verinin toplandığını azaltabilir ve verilerinize kimin eriştiği konusunda bir nebze de olsa kontrol sağlayabilirsiniz.
- Yeni hesaplar: Her şey için aynı e-postayı kullanmak yerine, kişisel hayatınıza bağlı olmayan, özellikle veriye aç uygulamalara giriş yapmak için yeni bir hesap oluşturabilirsiniz.
- İzinlerinizi kontrol edin: Telefonunuzdaki izin ayarlarını düzenli olarak güncelleyin. Bunu yaparak, uygun olduğunda bazı uygulamaların konumunuzu veya kişisel verilerinizi izleme iznini reddedebilirsiniz. Ayrıca belirli uygulamalardaki ayarları, sizi her zaman takip etmekten ‘Uygulamayı kullanırken’ şeklinde değiştirip kontrolü bir dereceye kadar koruyabilirsiniz.
- Konum sızıntılarını en aza indirin: Strava veya eşdeğer bir uygulamada konum paylaşma etkinliğine başlamadan önce evinizden kısa bir mesafe yürüyün veya koşun.
- Küçük baskıyı kontrol edin: Gelecekte uygulama indirirken, hizmet şartlarını kabul etmeden önce uygulamanın hangi verileri topladığını kontrol etmek için daima App Store veya Play Store’da aşağı kaydırın.
- Çok faktörlü kimlik doğrulama: Veri sızıntısı nedeniyle saldırıya uğramamak için bu uygulamalara kaydolurken kullandığınız tüm e-posta adreslerinde çok faktörlü kimlik doğrulamanın etkin olduğundan emin olun. Bu, e-posta hesabınızın saldırıya uğramasını vakaların %99’una kadar önleyen basit bir numaradır. Microsoft.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.