Strava facilite non seulement le partage de vos parcours d’entraînement avec vos amis et votre famille, mais aussi avec l’ensemble de la communauté Strava. Bien que cette fonctionnalité soit censée être entièrement anonyme, des chercheurs ont découvert un moyen de relier vos données de carte thermique à votre adresse personnelle. Strava fait face à un sérieux problème de confidentialité.
Comment Strava révèle inadvertamment votre adresse maison
Comme le rapporte Bleeping Computer, des chercheurs de l’Université d’État de Caroline du Nord à Raleigh ont mis en lumière un problème avec la fonctionnalité de carte thermique populaire de Strava qui pourrait permettre à des parties intéressées de découvrir votre adresse personnelle.
La carte thermique de Strava est censée vous aider à trouver de nouveaux sentiers ou parcours que vous pourriez vouloir essayer lors de votre prochain entraînement. Les utilisateurs téléchargent leurs parcours d’exercice de manière anonyme, de sorte que leur carte thermique personnelle se mêle à la carte publique sans aucune information identifiable. En théorie, cela devrait être un moyen privé et amusant de se connecter à la grande communauté Strava. Mais les chercheurs ont réussi à percer le code.
Les chercheurs ont commencé leur enquête en collectant des données accessibles au public provenant d’utilisateurs en Arkansas, Ohio et Caroline du Nord. Ils ont ensuite pu identifier des zones de départ et d’arrivée sur les cartes, ce qui leur a permis d’associer des emplacements particuliers aux domiciles. Ils ont superposé des images fixes d’OpenStreetMaps sur les données de carte thermique recueillies dans ces trois États, leur fournissant une carte des adresses individuelles.
Les chercheurs ont profité d’une fonctionnalité de recherche de Strava pour trouver des utilisateurs qui s’étaient liés à une ville spécifique lors de l’utilisation de l’application, en extrayant leurs données publiques telles que les horodatages, les distances, les noms et même les photos de profil. Ils ont recoupé ces données avec la carte des adresses qu’ils avaient créée, constatant qu’ils pouvaient localiser correctement l’adresse domicile d’un utilisateur avec une précision d’environ 37,5 %. Ce chiffre augmente plus un utilisateur est actif.
Bien que la majorité des utilisateurs de Strava ne voient pas leur adresse personnelle découverte avec cette tactique, un pourcentage élevé le serait.
Ce n’est pas la première fois que cela se produit. En 2018, l’analyste Nathan Ruser a averti que les cartes thermiques de Strava révélaient les emplacements des bases militaires américaines et des personnes stationnées là-bas. Même auparavant, les utilisateurs de Strava étaient frustrés par les paramètres de sécurité compliqués de l’application et avaient du mal à partager leurs données d’exercice avec des amis et la famille tout en les cachant aux inconnus.
Comment cacher votre adresse maison sur Strava
Heureusement, il n’est pas trop difficile d’empêcher l’application de partager votre adresse personnelle. Comme le souligne Cours Technologie, la meilleure chose à faire est de cacher vos points de départ et d’arrivée pour chaque entraînement. De cette façon, vous n’alimentez pas la carte thermique avec des données pouvant être liées à une adresse particulière. Pour ce faire, ouvrez la section des paramètres de l’application Strava, appuyez sur l’icône des paramètres, puis choisissez “Contrôles de confidentialité.” Appuyez sur “Modifier la visibilité de la carte,” où vous pouvez choisir le rayon pour cacher les départs et arrivées de vos exercices (jusqu’à un mile). Vous pouvez également choisir de cacher ces points à partir d’une adresse spécifique — utile pour cacher votre adresse domicile, tout en continuant à partager les points de départ et d’arrivée lorsque vous vous entraînez loin de chez vous.
