Wetenschappers KU Leuven achterhalen privacygevoelige data van Strava-gebruikers

Wetenschappers van de KU Leuven zijn erin geslaagd om privacygevoelige locaties in de endpoint privacy zones van de Strava-app te achterhalen. Ze hebben dit voor elkaar gekregen door openbaar gedeelde gegevens te analyseren.

De onderzoekers hebben naar verluidt 1,4 miljoen activiteiten op het platform van Strava geanalyseerd. In 85 procent van de gevallen konden ze de verborgen locaties achterhalen die gebruikers verbergen via de zogenaamde endpoint privacy zones. Via deze endpoint privacy zones worden de eerste en laatste 200 meter van een afgelegde route automatisch verborgen voor andere gebruikers. Hierdoor zouden er geen privacygevoelige locaties, zoals het huisadres of een werkplek, worden gedeeld.

Maar aan de hand van metadata konden de onderzoekers deze privacygevoelige locaties wel achterhalen. De metadata omvat onder andere de afgelegde afstand van een Strava-gebruiker, de gevolgde route en de locatie waarop een Strava-gebruiker de endpoint privacy zone binnenkomt of buitengaat. In combinatie met een stratenplan kunnen deze gegevens volgens onderzoekers je vertrek- of aankomstpunt zelfs vrijgeven.

“De endpoint privacy zones geven een vals gevoel van veiligheid”, zegt Karel Dhondt, een van de onderzoekers van de KU Leuven, aan de VRT. "Gebruikers moeten zich ervan bewust zijn dat hun locatiegegevens nooit echt privé zijn", klinkt het. "Dieven kunnen via de app zien wie de mooiste en duurste fietsen bezit en door de privacyzone te omzeilen, weten ze waar ze die kunnen vinden. Het kan ook de deur openzetten voor stalkers en andere mensen met slechte bedoelingen."

Dhondt heeft samen met zijn team ook de sportapps Komoot en Garmin Connect onderzocht, maar de meeste problemen deden zich naar verluidt bij Strava voor. Over enkele weken hebben de onderzoekers een afspraak met de ontwikkelaars van Strava in Los Angeles en wordt er misschien samengewerkt om de kwetsbaarheid te verhelpen. Dhondt heeft in afwachting daarvan wel al enkele tips voor het bedrijf. Zo zou Strava er goed aan doen om de afstand die je aflegt binnen de verborgen zone te verbergen, of helemaal weg te laten. Strava zou volgens de man ook meer variatie moeten aanbrengen in de vorm en de grootte van zo'n endpoint privacy zone.

Dhondt raadt Strava-gebruikers aan om de endpoint privacy zone allereerst in te stellen, en deze vervolgens groot genoeg te maken. Om nog meer risico’s uit te sluiten, raadt Dhondt ook aan om af te wisselen wat betreft vertrek- en aankomstlocatie bij een sessie op Strava. De onderzoekers hebben ook een website ontwikkeld waarmee Strava-gebruikers hun loop-en fietsgegevens op privacyvriendelijke wijze zouden moeten kunnen verwerken. De afstanden worden via deze website minder gedetailleerd opgeslagen.

Het is niet de eerste keer dat Strava in het nieuws komt om privacyredenen. Eerder dit jaar is er een nieuwe manier ontdekt waarop de locatiegegevens van Israëlische militairen waren uitgelekt. In 2018 heeft beveiligingsbedrijf Wandera geopperd dat de endpoint privacy zone het juist gemakkelijker maakt om thuis- of werklocaties van gebruikers te achterhalen.

Strava is een fitness-app waarmee gebruikers hun sportprestaties, zoals fietsen en lopen, kunnen bijhouden. Het bedrijf profileert zich als een sociaal netwerk voor atleten en had in 2021 wereldwijd naar schatting 95 miljoen gebruikers.

Update, 11.10 uur: Informatie toegevoegd over wat Strava is en hoeveel gebruikers de dienst wereldwijd zou hebben.

IT-banen

Reacties (82)

multikoe 30 oktober 2022 10:57

Wat een ongelooflijke hoop moeite voor wat verder zo verschrikkelijk eenvoudig is: ga bij een MTB-parcours staan en kijk welke fietsen je leuk vind. Of ga op een terrasje een kopje koffie drinken, vlak bij een populaire fietsroute/MTB parcours. Als je een mooie fiets hebt uitgezocht, volg (op een electrische fiets of met de auto) de persoon op die fiets naar huis.
Of leen een hond en loop eind van de zondagmorgen een flink rondje door een nieuwbouwwijk en kijk waar mensen thuiskomen.
Met andere woorden: het is kinderlijk eenvoudig om uit te vogelen waar de dure fietsen opgeborgen zijn, Strava is niets meer dan één van de vele mogelijkheden om daar achter te komen en dan ook nog een erg ingewikkelde.

En dan: dan weet je als potentiele dief waar die persoon woont. Dan moet je vervolgens nog uitvogelen of er camera's hangen bij je slachtoffer en/of bij de buren. Je moet uitzoeken of er geen inbraakalarm is, of de fietsen in de garage niet toevallig ook vastgeketend staan. Je moet uitzoeken wanneer er niemand thuis is en als laatste: je moet weten in te breken. Dat uitzoeken waar de fietsen staan is zo bezien maar klein bier vergeleken bij alle andere moeite die je moet doen voor zo'n fiets.

En ik zou niet weten waarom je, als je dan toch eenmaal hebt ingebroken, dan ook niet allerlei andere spullen meeneemt. Waarmee het hele verhaal eigenlijk niets anders is dan: je moet zorgen dat ze niet kunnen inbreken. Maar dat wisten we allemaal al.

Ik wordt hier toch wel een beetje moei van. Kijk, dat dit een interessant stukje puzzelwerk van de onderzoekers is staat buiten kijf. Dit is wat Bellingcat doet, supergaaf allemaal. Maar we moeten de risico's die hier worden gevonden wel in perspectief plaatsen.

Skit3000

@multikoe • 30 oktober 2022 13:56

Tot je die gegevens kunt koppelen met data uit andere bronnen. Als je dan weet dat een gezin uit drie personen bestaat uit bijvoorbeeld Netflix gebruik of gescrapete gegevens van social media en via Strava weet dat ze alle drie uit huis zijn voor minimaal een uur, heb je alle tijd om de woning leeg te halen.

En dit is niet perse een gevaar voor één specifiek individu, want dan kan je ook bij de voordeur op wacht. Dit is een potentiële goudmijn voor georganiseerde misdaad, omdat ze niet van één adres dan zoiets weten, maar van duizenden in "hun werkgebied" tegelijkertijd en zo "live" mee kunnen kijken met welke huizen zeer waarschijnlijk leeg staan. Combineer dat ook nog met woningwaarde (duurdere woning=hogere opbrengst?) en ik denk dat je in de buurt komt van wat jij 'in perspectief plaatsen" noemt.

multikoe @Skit3000 • 30 oktober 2022 17:17

Dat klopt allemaal, maar het gaat om risico-inschatting. Het lijkt erop dat we het vermogen verloren zijn om risico's op waarde te schatten. Het scenario dat jij beschrijft is technisch mogelijk, maar zo ongelooflijk vergezocht dat ik me afvraag wie zich hier nu werkelijk druk om gaat maken.
Ik persoonlijk denk dat iemand die een fiets van 10.000 euro heeft, ook andere spullen in de wat duurdere categorie heeft. Je bent dan wel een rund als je je huis niet goed beveiligd.

Bovendien: ik heb nog geen voorbeeld gezien van een het door jouw geschetste scenario. Ik heb ook niet goed gezocht, maar ik vraag me werkelijk af of er voorbeelden zijn van criminelen die zover gaan als jij beschrijft en daar ook werkelijk succes mee hebben. Ik laat me (erg) graag corrigeren hierin.

Skit3000

@multikoe • 30 oktober 2022 19:45

Ik kan China als voorbeeld geven van hoe met big data (in onze ogen) criminele activiteiten worden ondernomen.

Of er echt criminelen zijn die inbraken of diefstallen plegen aan de hand van voorspellingen die met een combinatie van gelekte of openbare gegevens gedaan worden weet ik ook niet, al kan ik me voorstellen dat de gemiddelde Rolex-dief of groep die luxe auto's steelt toch minimaal sociale media gebruiken om hun slachtoffers te vinden. Dat is ook lastig om te weten, omdat alleen een gepakte crimineel hier iets over kan zeggen en ik denk niet dat er standaard bij een rechtzaak wordt gevraagd hoe het slachtoffer uitgekozen is.

multikoe @Skit3000 • 30 oktober 2022 20:11

Precies: we weten het dus niet echt. Omdat we het niet weten vullen we het zelf maar in. De scenario's die worden bedacht liggen zo voor de hand dat de conclusie al snel is: dan zal het ook wel gebeuren en moet ik me er tegen beschermen.

Skit3000

@multikoe • 30 oktober 2022 22:02

Omdat we het niet weten kunnen we beter voorzichtig zijn zou ik zeggen. Net als dat we geen medicijnen gebruiken voor deze op meerdere niveaus zijn onderzocht en getest op bijwerkingen en we vijftig jaar geleden de astronauten die van de maan terug kwamen in quarantaine stopten.

dan zal het ook wel gebeuren en moet ik me er tegen beschermen.

Dat is dus onmogelijk met een datalek, aangezien het om jouw gegevens gaat in een systeem waar je geen controle over hebt. Dus ja, elke keer als zulke gegevens op straat komen te liggen bouwt dat op naar een situatie waar het lucratiever wordt voor criminelen om er gebruik van te maken.

multikoe @Skit3000 • 31 oktober 2022 06:07

Omdat we het niet weten kunnen we beter voorzichtig zijn zou ik zeggen.

Ja, maar mijn punt is dus dat we bij dat we soms doorslaan in dat "voorzichtig zijn". Je bent voorzichtig op basis van een risico-inschatting en ik heb sterk het idee dat risico's vaak erg slecht (te hoog) worden ingeschat. Ik heb al gezegd in deze draad dat, voordat jouw fiets gestolen kan worden, er heel veel zaken moeten gebeuren, waarvan jouw publieke rit op Strava er maar één is.

Dat is dus onmogelijk met een datalek, aangezien het om jouw gegevens gaat in een systeem waar je geen controle over hebt.

Die bescherming bestaat in dat geval uit het niet gebruiken van zo'n systeem.

Skit3000

@multikoe • 31 oktober 2022 09:49

De data uit Strava op zichzelf zal inderdaad niet zo veel kwaad kunnen. Het niet gebruiken van een systeem dat ook toegevoegde waarde heeft alleen omdat het _mogelijk_ vatbaar is voor datalekken is ook niet de kant die we op zouden moeten willen. Ik zie liever dat de gebruiker zelf eigenaar wordt van de data en deze dan ook niet meer op de servers van de dienst die je gebruikt opgeslagen worden, maar op je eigen systemen of een zelfgekozen locatie. Als je kunt kiezen om je data op te slaan op Dropbox, Google Drive, OneDrive, een SFTP server, GitHub, GitLabs, etc ben je in ieder geval zelf verantwoordelijk voor het kiezen van een veiligheidsniveau waar je je goed bij voelt.

multikoe @Skit3000 • 31 oktober 2022 11:29

Dat snap ik. Hoewel ik denk dat de meeste mensen helemaal niet in staat zijn om die keuzes te maken en dan gaan vertrouwen op anderen. En dan ben je weer terug bij af....

Veel belangrijker is goede controle, niet alleen officieel, maar ook door onderzoekers, journalisten e.d. En ook belangrijk: duiding. Dit bericht over Strava zou, als het zonder enige context de wereld in geslingerd wordt, veel schade kunnen aanrichten terwijl dat helemaal niet nodig is.

Nystran @Skit3000 • 31 oktober 2022 21:33

Tot je die gegevens kunt koppelen met data uit andere bronnen. [...]

Ik zie een kans voor een werkspot-achtige site: whocanirob.onion. Voor een tientje krijg je op basis van gescrapte data een adres in de buurt met leuke spullen waar de bewoners waarschijnlijk niet thuis zijn. Zou me verbazen als dit niet al (minder verregaand geautomatiseerd?) bestaat.

Skit3000

@Nystran • 1 november 2022 10:19

Vorig jaar was er een datalek bij RDC; een softwareleverancier voor autogarages. Als hier naast je kenteken ook je adres staat, is het inderdaad een goudmijn voor dieven die zich specialiseren in bepaalde type auto's. Heb je bijvoorbeeld een methode om sleutelloze auto's te hacken hoef je alleen die lijst maar af te gaan en kan je in één nacht (op illegale wijze) meer verdienen dan de gemiddelde persoon in een jaar.

LurkZ @multikoe • 30 oktober 2022 11:30

Wat een ongelooflijke hoop moeite voor wat verder zo verschrikkelijk eenvoudig is: ga bij een MTB-parcours staan en kijk welke fietsen je leuk vind. Of ga op een terrasje een kopje koffie drinken, vlak bij een populaire fietsroute/MTB parcours. Als je een mooie fiets hebt uitgezocht, volg (op een electrische fiets of met de auto) de persoon op die fiets naar huis.
Of leen een hond en loop eind van de zondagmorgen een flink rondje door een nieuwbouwwijk en kijk waar mensen thuiskomen.
Met andere woorden: het is kinderlijk eenvoudig om uit te vogelen waar de dure fietsen opgeborgen zijn, Strava is niets meer dan één van de vele mogelijkheden om daar achter te komen en dan ook nog een erg ingewikkelde.

Op Strava kan iemand veel meer locatieonderzoek doen, dan met wandelen met mijn hond.
"Kijk dit is mijn nieuwe fiets van e5555, nog niet ingereden want morgen vertrekken wij naar Australie voor een duikvakantie. Zie jullie weer over 5 weken. Doei!"

multikoe @LurkZ • 30 oktober 2022 17:18

Voorbeelden graag. Dit zijn prachtige broodje aap verhalen die het goed doen in de voetbalkantine en misschien leef ik in de verkeerde bubbel, maar ik heb werkelijk nog nooit zo'n social media post gezien.

Vyo @multikoe • 30 oktober 2022 19:46

Ik snap je punt dat het vooral lastig is als je 'toch al een doelwit bent', want het is dan slechts één van de mogelijkheden. Ik moet nog steeds wennen aan het feit dat er allerlei militair geweld in Europa speelt en in dat kader is er vrij veel mogelijk. Jaren terug al was hier al ophef over, men had heatmaps gemaakt van de gelopen stukken aan de hand van de lokatie-data, in één klap de lokatie van de militaire objecten én hoe de looproutes binnen zijn.

multikoe @Vyo • 30 oktober 2022 20:14

Ik heb me ook toen hogelijk verbaasd over de ophef. Men ging er kennelijk van uit dat de "tegenstander" niet op de hoogte was van de locaties van die militaire objecten....

joker1977 @multikoe • 31 oktober 2022 07:31

Ik vind jouw methodiek zelfs nog teveel moeite. Als ik van plan was om een mooie fiets te jatten, dan zou ik langs winkels gaan die fietsen verkopen.

Dat lijkt me veel effectiever dan proberen op Strava-activiteiten te filteren en te bedenken dat Pietje waarschijnlijk op de Schoolstraat 12 woont.

Yzord 30 oktober 2022 09:59

Ik heb eigenlijk nooit gesnapt waarom Strava gebruikers of andere soortgelijke apps hun data willen delen waar ze hun workouts doen. Dat is toch juist informatie nuttig voor jezelf, maar wat anderen er nu echt mee kunnen? In competitie mode gaat het om de afstand en tijd en is de exacte lokatie eigenlijk niet relevant. Dus waarom zou je delen waar en hoe laat en wanneer je er hebt gelopen/gefietst etc. ?

WillySis

Privacy

@Yzord • 30 oktober 2022 12:16

Veel sporters hebben toch wel enige competitiedrang en willen zich graag kunnen vergelijken met anderen. Dat is precies de kracht van Strava. Je hoeft niet meer tegelijkertijd een bepaalde route of segment "te doen" om jezelf met honderden anderen te kunnen vergelijken. Voor sporten die je solo of in kleine groepjes beoefend is Strava gewoon DE app om te zien waar je staat en daarmee ook een aanmoediging om te blijven trainen om net iets hoger te komen in de ranglijsten.
Als jij de prestaties van anderen wilt zien, dan is het wel zo netjes om jouw prestaties ook te delen. Strava is immers een sociale sport-app.

Wil je de app gewoon alleen voor jezelf gebruiken, dan kan dat ook. Je moet dan alleen de privacy instellingen aanpassen zodat niemand jouw nog kan zien of volgen. De veiligheid is dan ook behoorlijk op orde. Je woon/werk adres is dan ook niet te achterhalen.

Yzord @WillySis • 30 oktober 2022 12:35

Dat snap ik, maar dan gaat het voornamelijk om de afstand, tijd en gemiddelden. Maar informatie als waar, hoe laat, met wie of wanneer hebben totaal geen toegevoegde waarde als je competitive wilt zijn toch?

Vandaar ook mijn vraag. Waarom moet het zo gedetailleerd gedeeld worden met de wereld? Meer als 10km in 2 uur tijd (ik noem maar wat) tijdens deze condities (weer, luchtvochtigheid etc.) enzo heb je niet nodig om aan te geven hoe en waar jij staat tegenover je concurrenten.

Pierz

@Yzord • 30 oktober 2022 13:22

De locatie is belangrijk omdat de condities per locatie enorm verschillen. 10 km door de heuvels in Limburg is iets heel anders dan 10 km tegen de wind in in Friesland.

Zowieso zullen velen eerst een stuk door bebouwde omgeving fietsen en dat brengt de gemiddelde snelheid flink omlaag. Het is dus juist fijn om je te vergelijken met mensen die dezelfde routes gebruiken.

WillySis

Privacy

@Yzord • 30 oktober 2022 14:17

Maar informatie als waar, hoe laat, met wie of wanneer hebben totaal geen toegevoegde waarde als je competitive wilt zijn toch?

Het waar is wel belangrijk (zie post @Pierz) wanneer kan nuttig zijn ivm de volgorde van de activiteiten (training), maar tijden doen er inderdaad niet veel toe. Met wie je hebt gesport is vooral leuk voor de deelnemers. Zelf vul ik dat nooit in. Het delen van snelheid, cadans, hartslag enz. van minuut tot minuut is voor sommigen leuk om te zien, maar nut heeft het niet.

Zelf gebruik is Strava ook, maar ben ik alleen zichtbaar voor volgers en is de eerste anderhalve kilometer van elke route verborgen. Privacy is zeker geen 100%, maar voor mij voldoende. Ik ben redelijk streng als het om privacy gaat. Ik heb ook maar een beperkt aantal volgers en volg ook maar een paar mensen.

dasiro @Yzord • 30 oktober 2022 14:52

simpel: community-building. Veel mensen sporten meer als ze het niet alleen moeten doen, zelfs al is het op verschillende tijdstippen, dan nog hebben ze meer motivatie en wie weet leer je zo beter je buren kennen.

ChillinR

@Yzord • 30 oktober 2022 20:28

Ik gebruik bewust een sporttracker die alleen lokaal opslaat, maar ik vind het leukste daarvan juist het zien van de afgelegde route, zeker als dat in combinatie met een snelheids- en hoogtegrafiek/-kleurcodering is. Dat is dan wel bij routes die niet een vast rondje zijn.

Als ik zou delen, zou ik daarom ook zeker de route delen. Dat spreekt voor mij het meest tot de verbeelding. Soms deel ik het wel in een WhatsAppgroep en dan doe ik daar altijd een screenshots van de route bij.

Bij kennissen vind ik het ook het leukst als ik de route kan zien. Dat is minder abstract dan alleen de getallen, waardoor ik het meer beleef. En routes geven me inspiratie.

Marve79 @WillySis • 30 oktober 2022 13:22

Persoonlijk zie ik dat vooral als een nadeel. Ik ben dusdanig competitief ingesteld dat ik enkel maar kijk wie sneller is dan mij en meer kilometers doet. Daardoor ga je constant je eigen prestaties downplayen. Net als op FB toen ik daar jaren geleden nog op zat, iedereen is altijd happy en beter dan jij of iets beters aan het doen. Vreselijk. Nee ik loop gewoon m'n rondjes en vergelijk enkel met mijn eigen prestaties. Als ik dan een wedstrijd doe knok ik wel voor de ranking maar enkel dan en dat houdt het leuk. De druk wordt anders veel te hoog.

Mensen overschatten zichzelf ook, die denken werkelijk dat het een ander ook maar ene fuck interesseert hoe ze net gelopen hebben, hoe vaak, hoe snel etc. Totaal niet dus.

Blokker_1999

Privacy

@Yzord • 30 oktober 2022 10:30

Om erbij te horen, om aan anderen te laten zien dat ook jij actief bent, om anderen uit te dagen beter te doen, ... . Ook dit is een zoveelste geval van sociale druk zetten op mensen. En door de kaartdata erbij te doen, omdat je die toch al hebt, kan je netjes laten zien wat voor routes jij kiest en kunnen andere mensen mogelijks ook weer leuke plekjes ontdekken. Die enkele keren dat ik het gebruikt heb, zie je dan ook al weer zeer snel van vele stukjes hoe snel andere mensen dat hebben afgelegd.

Het is bijna een competitieplatform als je het zo begint te bekijken, en voor mij een reden om het net niet te gebruiken.

Sissors @Blokker_1999 • 30 oktober 2022 12:01

Het is bijna een competitieplatform als je het zo begint te bekijken, en voor mij een reden om het net niet te gebruiken.

De segmenten zijn natuurlijk puur competitie. Maar toch niks mis mee voor degene die dat willen doen? Ik gebruik het vooral voor mezelf, en zodat paar directe vrienden/familie zien wat ik doe. Rest staat ook afgeschermd, wat absoluut triviaal is bij Strava, bepalen wie wat mag zien.

Tweaker1234 @Sissors • 30 oktober 2022 17:27

Dat klinkt mooi, echter merkte ik bij mezelf en anderen dat die sociale competitie/druk op een gegeven moment leidde tot gevaarlijk verkeersgedrag. Even maar niet bij dat stoplicht stoppen of bochten op eigenlijk te hoge snelheid nemen of net vóór andere verkeersdeelnemers oversteken enz. De reden voor mij om met Strava te stoppen. Mijns inziens meer voor afgesloten parcours. Niet voor de openbare weg.

NB Data van ritten is al beschikbaar via bijvoorbeeld iets als Garmin Connect van Garmin. Daar is een 'sociaal' platform als Strava niet voor nodig

[Reactie gewijzigd door Tweaker1234 op 22 juli 2024 16:32]

Calypso @Blokker_1999 • 30 oktober 2022 11:08

Gaat er maar helemaal om hoe je het zelf gebruikt; als jij geen competitie wilt dan hoef je die ook niet aan te gaan. Het gaat me er niet om dat ik sneller ben geweest dan collega X of profrenner Y, maar wel of ik het gevoel wat ik over een rondje heb gehad kan koppelen aan andere keren dat ik eenzelfde stuk gereden heb.

supersnathan94 @Calypso • 30 oktober 2022 11:39

Maar dan zet jij waarschijnlijk je profiel ook niet openbaar.

Calypso @supersnathan94 • 30 oktober 2022 11:50

Klopt - maar wat is je punt? Ik reageer op @Blokker_1999 die alleen al begint met "om erbij te horen" en daarna ook nog "het zoveelste geval van sociale druk zetten".

Ik ben het daar helemaal niet meer eens, want het gaat er om hoe je het gebruikt. Of iemand het interesseert of ik actief ben maakt me echt niets uit: ik doe het voor mezelf, omdat ik het zelf prettig vind, en ik vind het daarnaast prettig om zelf statistieken te kunnen inzien.

Dat er mensen zijn die het uit egotripperij delen, dat zal best - maar daarvoor hebben ze Strava niet nodig.

supersnathan94 @Calypso • 30 oktober 2022 13:24

Het punt waar blokker op reageert is juist:

Ik heb eigenlijk nooit gesnapt waarom Strava gebruikers of andere soortgelijke apps hun data willen delen waar ze hun workouts doen.

Als je het alleen voor jezelf doet kun je een willekeurige tracker app gebruiken. Ik gebruik zelf gewoon de workout app van Apple. Die houd ook locatie bij, maar ik deel überhaupt niks met anderen wat dat betreft.

Er zijn nog veel meer use cases voor het gebruik van Strava en @Blokker_1999 geeft er wat mij betreft niet direct een waardeoordeel aan.

circumsonus @Calypso • 30 oktober 2022 11:47

en niet te vergeten, ook als inspiratie voor je volgende rondje, of nét dat ene duwtje in de rug als je geen zin hebt om te gaan om toch te gaan.
Ik heb veel van mijn inmiddels vaste routes van anderen 'gepikt' om vervolgens zelf te rijden, vooral in het buitenland erg handig.

WillySis

Privacy

@Blokker_1999 • 30 oktober 2022 14:00

Strava is een sociale sport-app die vooral geschikt is voor sporten die veelal solo of in kleine groepjes worden beoefend. Zo wordt inderdaad een competitief systeem gecreëerd. Je hoeft niet gelijk bij de top te horen, maar het geeft veel mensen wel een prikkel om je te proberen te verbeteren.

Door anderen te volgen kan je ook leren hoe je kunt trainen om jezelf te verbeteren.

Polydeukes @Yzord • 30 oktober 2022 10:06

Ik gebruik geen Strava maar ik ken mensen die een soort competitie voeren op Strava. Bijvoorbeeld wie een bepaalde weg of route het snelst heeft gefietst of hardgelopen. Schijnt best populair te zijn.

ManIkWeet @Polydeukes • 30 oktober 2022 10:51

Het is praktisch standaard ingebouwd in Strava om alles te delen. Je moet echt moeite doen om 't allemaal uit te zetten...

Myri @ManIkWeet • 30 oktober 2022 16:40

Moeite doen?? Het kost je helemaal geen mallemoer moeite.
Op de main-page van een gebruiker: "User Icon > Settings > Privacy Controls" en klaar.

Z80 @Polydeukes • 30 oktober 2022 10:39

Dit is een vast rondje. Met bekende start en stop. Daar kun je inderdaad een wedstrijdje van maken.
Hier is ook weinig privacy gevoelige data uit te halen. Ja het is bekend dat jij op dat tijdstip daar was.

Maar dat mensen ook het rondje vanuit huis/werk delen? Waarom? Om te laten zien dat ze sportief bezig zijn?

Calypso @Z80 • 30 oktober 2022 11:06

Ik ben Strava gebruiker, maar dan wel met een afgeschermd profiel, en alleen bekenden van me laat ik toe.

De reden dat ik Strava gebruik is voornamelijk om bij te houden hoeveel en waar ik heb gefietst in combinatie met zaken als snelheid, cadans, etc. Wat je er o.a. best mooi in kunt zien is bijv. een tendens in wanneer je beter presteert.

En ja, ik hou er ook m'n woon-werk-woon fietsverkeer mee bij, want voor mij telt dat ook in het aantal gereden km per jaar. Gewoon verslaglegging voor mezelf, niets meer en niets minder.

Sissors @Z80 • 30 oktober 2022 12:00

Dit is een vast rondje. Met bekende start en stop. Daar kun je inderdaad een wedstrijdje van maken.

Dat zijn de Strava segmenten. Toch een behoorlijk gedeelte van Strava, niet wie een rondje het snelste doet, maar wie een stukje het snelste doet. Wie het snelst de Grebbeberg op is, wie het snelst het lokale viaduct op is, etc.

spokje @Z80 • 30 oktober 2022 12:13

Tot iets van 2 jaar geleden had je Strava Flyby wat standaard voor iedereen open stond. Als je dan een goeie chick tegenkwam tijdens je run kon je erna ff checken wat haar Strava profiel was. Alleen dat was al een reden om Strava te nemen. Maar sinds een jaar of 2 is Flyby helaas waardeloos geworden omdat het nu opt-in staat, helaas

svennd @spokje • 30 oktober 2022 12:53

waarom is Facebook een succes ? omdat je 'anoniem' kon zien of die chick single was. Ik zie een verband 😁

orvintax @Z80 • 30 oktober 2022 13:45

Maar dat mensen ook het rondje vanuit huis/werk delen? Waarom? Om te laten zien dat ze sportief bezig zijn?

Om exact dezelfde reden waarom mensen uberhaupt vanalles delen op social media. Dus in het kort: yep.

multikoe @Polydeukes • 30 oktober 2022 11:05

Dat is ook een erg leuk aspect van Strava. Het zorgt het er wel voor dat mensen enthousiast worden voor sporten. Ik heb in mijn omgeving (collega's, vrienden, familie) enkele tientallen Strava-gebruikers en mijn ervaring is dat Strava sporters met elkaar in contact brengt en dat competitieve element is, als het al aanwezig is, gewoon gezond.

Leemeijer @Yzord • 30 oktober 2022 10:20

Eigenlijk kun je je afvragen waarom mensen het nodig vinden om wat voor gegevens open en bloot voor iedereen online te zetten. Facebook, Twitter Snapchat, weten zon beetje alles van iedereen.

multikoe @Leemeijer • 30 oktober 2022 11:09

Jouw activiteiten op Tweakers, dus ook jouw meningen, zijn openbaar.
Je hebt twee jaar geleden een Samsung S9+ gekocht en dit jaar opnieuw een telefoon gekocht. En nog netjes betaald ook.
Wat ik maar zeggen wil: ook jij deelt persoonlijke informatie op het internet, misschien veel minder dan anderen, maar er zijn dus gradaties in openheid. Waar je de grens legt, over hoeveel je deelt, is dus sterk persoonlijk.

geerttttt @Leemeijer • 30 oktober 2022 11:12

In principe ben ik het met je eens, maar bij Strava is het wel degelijk leuk om je data te delen. Anderen geven mij ook tips over mijn prestaties, ik kan mijn tijden vergelijken met anderen en ik vind het ook leuk om het te delen. Kan mij het nou schelen dat iemand ziet waar ik heb hardgelopen, tegen de tijd dat het gedeeld wordt ben ik al klaar en thuis.

En ja tuurlijk kun je berekenen waar je gestart bent als je precies 200 meter mist van de start, en weet hoeveel km je precies gelopen hebt en hoe lang dat duurde, maar toch zorgt dit er voor dat niet jan en alleman precies ziet waar ik woon, daar gaat het mij om.

ninjazx9r98 @geerttttt • 30 oktober 2022 23:10

Maar kennelijk kan Jan en alleman in veel gevallen wel zien waar iemand woont door data van meerdere activiteiten te analyseren. Ga je niet keer op keer op exact dezelfde plek die privacy zone in en uit maar weet je wel precies hoe groot die zone is dan kun je dat op een kaart letterlijk intekenen en zo alsnog een exact adres vinden.

GeeBee @Leemeijer • 30 oktober 2022 12:02

Voor de likes.

René Meurs - Hardloop-apps:
https://youtu.be/GwP504Vit28

[Reactie gewijzigd door GeeBee op 22 juli 2024 16:32]

Marve79 @GeeBee • 30 oktober 2022 13:09

Helaas is dat waar. Ik ken heel veel mensen die sporten/lopen enkel voor de likes. Behoorlijk triest. Ik heb ook Strava maar geen vrienden dus ik krijg ook nooit kudos, maar ik gebruik het vooral voor de trainingsdata en maps functie.

Sporten zou je vooral voor jezelf moeten doen. Ik ken ook mensen die tijdens een loopwedstrijd op FB zitten bijv en dan live gaan streamen, echt zielig.

Dinandvandijk @Marve79 • 30 oktober 2022 13:32

Hoezo zielig?
Ik sport voor mezelf, gebruik een garmin horloge dat ook met Strava synchroniseert. Ik ben lid van een atletiekvereniging en toen Corona in alle hevigheid toesloeg mochten we niet meer als groep samen op pad. Door strava hebben we wel allemaal contact kunnen houden en elkaar weten te motiveren om toch door te gaan met hardlopen. Daar is ook een competitie uit ontstaan en via strava te volgen.
Het feit dat jij het zielig vindt om informatie te delen zegt denk ik meer over jou dan over 95 miljoen mensen die strava gebruiken!

joker1977 @Marve79 • 31 oktober 2022 07:27

Sporten zou je vooral voor jezelf moeten doen.

Waarom? Het maakt voor de gezondheidsvoordelen van sporten toch niet uit of je een intrinsieke of extrinsieke motivatie hebt om te gaan sporten?

Als jij het voormekaar krijgt om te gaan sporten "voor jezelf" - top ! Als de genoemde Daphne het voormekaar krijgt om te gaan sporten voor de Facebook-likes, ook prima ?

Er zijn tiental miljoenen mensen die Strava gebruiken. Veel zullen het sporten doen voor hun eigen gezondheid en zien Strava als een soort van "social app". Ik durf zelfs te stellen dat Strava betere alternatieven heeft als het aankomt op "trainingsdata en maps functionaliteit" want beide zijn vrij beperkt tov. beschikbare alternatieven.

TheekAzzaBreek @Yzord • 30 oktober 2022 10:21

KOMmetjes!

IStealYourGun @Yzord • 30 oktober 2022 10:54

Zelfde reden waarom mensen hun eten op Instagram gooien. Voor de likes en de bijhorende oxytocine shot.

LurkZ @Yzord • 30 oktober 2022 11:14

In competitie mode gaat het om de afstand en tijd en is de exacte lokatie eigenlijk niet relevant.

Zelfs de kwaliteit v/h wegdek is relevant. Is de weg geheel vlak?
5km bergop fietsen over een geitenpaadje is wel wat anders dan 5km bergaf over perfect asfalt.

Frame164 @Yzord • 30 oktober 2022 12:42

In Strava worden klassementen bijgehouden van bepaalde trajecten. Als je in de top10 wilt komen van mensen die het snelst de Brienenoordbrug opfietsen moet je wel je locatie delen. En dan kan je je afvragen waarom je in de top10 wilt komen, maar die vraag kan je voor alles stellen. Waarom wil een bedrijf het meeste verkopen, waarom wil een voetbalteam de compettitie winnen, waarom wil een gamers de meeste punten halen. Allemaal zaken die niet bij het belangrijkste in de wereld horen maar die we toch graag doen.

Bunga @Yzord • 30 oktober 2022 15:45

Het is vandaag vooral een community app geworden waarbij je de activiteiten van anderen volgt, kudo's uitdeelt als voornaamste feature. Kom je dan samen, kan je praten over een rit die je op vakantie hebt gedaan of je kan een rit overnemen om die ook eens te rijden enz.. Van anderen zie je dan weer dat ze flink aan het trainen zijn en kan je vragen wanneer de volgende wedstrijd eraan komt,.. je kan dan ook een inschatting maken van iemand zijn niveau en hoeveel arbeid daar aan voorafgegaan is enz.. Community gedoe dus.

WillySis

Privacy

30 oktober 2022 10:33

Wat de onderzoekers van de KU Leuven publiceren is eigenlijk helemaal geen nieuws. Wie een klein beetje handig is kan de woon en/of werkadressen van veel Strava gebruikers achterhalen met gebruikmaking van de openbare data.
Wie zijn start/endpoint wil verbergen doet dat standaard voor de eerste en laatste 200 m. Loop of fiets eens een rondje en je hebt een "gat" van 400m. Zet daar een cirkel van 200m omheen en het adres ligt op het raakpunt van de lijnen. Je hebt maar heel weinig activiteiten nodig om zo het adres te achterhalen.
Lastiger wordt als iemand de eerste en laatste kilometer via dezelfde route vertrekt en terugkeert. Maar als dat niet een vaste route is, dan lukt het met het combineren van meerdere gegevens wel.
Heeft iemand de pech om vlak bij het startpunt van een segment te wonen, dan helpt het verbergen van de eerste en laatste 200 meter of meer niet, want de data is dan aan de hand van de segmenten terug te vinden.

Veel Strava gebruikers zullen het niet zo erg vinden dat hun locatie openbaar gedeeld wordt. Het is immers een sociale app voor sporters. Wie daar wel een probleem mee heeft kan het delen van de activiteiten beperken tot alleen de volgers of uitzetten. Gezien de resultaten van de KU Leuven doet ongeveer 15% dat.

biohax @WillySis • 30 oktober 2022 11:00

Hetgeen u zegt klopt niet meer, het middelpunt van de privacy zone wordt sinds 2018 gerandomiseerd en is niet langer de beschermde locatie.

Segmenten binnen een privacyzone worden ook niet geregistreed

[Reactie gewijzigd door biohax op 22 juli 2024 16:32]

WillySis

Privacy

@biohax • 30 oktober 2022 12:00

het middelpunt van de privacy zone wordt sinds 2018 gerandomiseerd

Met maar een paar activiteiten schiet die randomisatie al te kort. Zeker als de verborgen zone vrij kort is. Naarmate de verborgen zone langer staat ingesteld wordt het lastiger en heb je meer activiteiten nodig.

Segmenten die met het beginpunt binnen de privacyzone vallen worden altijd verborgen. Segmenten die alleen met het eindpunt in de privacy zone vallen worden lang niet altijd verborgen.
Het is nog steeds verbluffend eenvoudig om de woon of logeeradressen van Strava gebruikers te achterhalen. Helemaal perfect werkt het niet, maar binnen een straal van 25 meter (meestal minder) is echt gemakkelijk te doen. Binnen zo'n straal valt meestal maar een heel beperkt aantal adressen (tenzij het om een flat of appartementencomplex gaat).

Als je je privacy instellingen overal zo instelt dat alleen jij, of uitsluitend volgers jouw en je (groeps)activiteiten kunnen zien, dan is Strava voldoende veilig. Natuurlijk moet je wel het aantal volgers beperkt houden.

LurkZ @WillySis • 30 oktober 2022 11:23

Dat verbergen werkt alleen goed in een stad, vooral als je in een flat woont.
Als je buiten de stad woont aan een lange weg zonder zijwegen, gaat verbergen al heel wat moeilijker worden. Als je het verbergen te extreem maakt vervalt een groot deel v/h doel v/d app.

TStick @WillySis • 30 oktober 2022 12:12

In de laatste alinea zit het probleem. Heel veel data is sec niet interessant op zichzelf staand. Het gaat ook hier om het combineren van informatie. Iemand kan in een toekomst, door een voorval opeens wel een target worden. Zie het voorbeeld van de Israëlische militairen. Lijkt onschuldig, een sportappje, tot een vreemde mogendheid de gegevens gaat recombineren en de datamine strategische of tactische informatie levert. Zoals bijvoorbeeld Bellingcat dat recent deed en de teams die Russische kruisraketten op de Oekraïne afvuren behoorlijk nauwkeurig in kaart brachten. Zelfde scenario's zijn denkbaar voor het aanvallen van (bedrijfs)spionage doelen. Dat maakt dat zulke privacygegevens niet alleen de belangen van het individu schaden, maar ook van organisaties waar zij werken.

WillySis

Privacy

@TStick • 30 oktober 2022 13:54

Strava biedt op zich voldoende mogelijkheden om je gegevens privé te houden. Je kan dan nog steeds openbare data van anderen zien. Data die je ooit openbaar deelde blijft echter openbaar.

Voor alles op Internet moet je jezelf afvragen over wat je deelt en welke nadelen daaraan kunnen zijn verbonden. Voor sociale apps geldt dat nog meer dan voor andere apps. Bij sociale apps is een groot deel van wat je plaatst immers publiekelijk toegankelijk. De data van meerdere apps kan ook gecombineerd worden en oude data is moeilijk weg te krijgen. Een account opzeggen en vragen om al je data te vernietigen zou moeten werken, maar dat werkt lang niet altijd.
Het is wel ieders eigen verantwoordelijkheid om te beslissen wat men op internet deelt en wat niet.

Yousif 30 oktober 2022 10:21

De methode die veel mensen toepassen, is pas opnemen als je een stukje van je huis bent. Blijkt dus nog steeds de beste optie.
Als je om je 'privacy' geeft, gebruik je simpelweg geen applicatie die geld verdient aan je persoonlijke gegevens.

[Reactie gewijzigd door Yousif op 22 juli 2024 16:32]

VNA9216 @Yousif • 30 oktober 2022 10:37

Dat doet mn antieke fietscomputer ook al, dat duurt van zichzelf vaak al 5+ minuten voordat dat ding een GPS fix heeft. Zo heeft dat ding toch nog voordelen. $_/-\o_$
Maar ik zie idd ook mensen die de privacy functies niet gebruiken. Veel foto's delen van hun tienduizenden euro's aan fietsen, honderden volgers hebben, waar hun track op strava letterlijk tot de schuur in hun achtertuin te volgens is, en vervolgens ook nog doodleuk posten dat ze de komende 2 weken in het buitenland zitten

computerjunky 30 oktober 2022 10:31

Gewoon altijd je activiteit starten en stoppen op 500 meter van je huis. Ja je mist wat data als je doorloopt/fietst maar die kan je toch al beter gebruiken als opwarming/cooldown.

sapphire 30 oktober 2022 11:10

Privacy zones is een handigheidje die een snelle *zoekop* moeilijker maakt meer niet.

Sowieso ligt de zone niet vast dus pak van 10 ritten de zone, leg zie over elkaar en je kunt al een deel afstrepen, leg het restant over een stratenplan en je kont akelig in de buurt.

Als iemand die moeite neemt kunnen ze net zo goed een rondje door de buurt gaan lopen wat @multikoe ook zegt.

Waar het we handig voor is is om een snelle zoektocht naar een adres te verhinderen. Zo had ik van 3 collega’s die aan de andere kant van het land wonen en nog nooit ontmoet had binnen enkele minuten de adressen gevonden dankzij Strava. Is dat heel spannend, nee maar het idee vonden ze niet heel fijn dus dan is een privacy zone wel handig.
Zet je activiteiten op allen volgers en het meest spannende is er sowieso wel af

erikdenv 30 oktober 2022 11:12

Sommige mensen zetten het merk en type van hun fiets op Strava. Mijn racefiets staat op Strava als Emonda, je kunt daaraan niet zien of het een ALR 5 is van 2300 Euro of een Project One fiets van ruim 10000 Euro.
Sommige mensen hebben letterlijk hun fiets de naam "Trek Madone SLR 7" gegeven, een fiets van ruim 10000 Euro. Op jacht naar de likes hebben ze dan ook nog honderden volgers. Op die manier zijn dure fietsen makkelijk te vinden.

p01ntl3ss 30 oktober 2022 12:29

ik loop hard en gebruik strava om alle stats bij te houden echter deel ik niets met anderen. Ik loop vaak dezelfde route of een combinatie van delen van die route en strava helpt mij om alle runs met elkaar te vergelijken. hoe heb ik het gedaan, wat voor weer was het toen, wel of geen wind, regen etc en hoe dit mijn prestaties beïnvloedt.
Dit alles bij elkaar kan je inzicht geven in hoe je groeit op elke manier van hardlopen en vooral waar je aan moet werken. Al met al een, naar mijn mening, heel handige app alleen ik deel helemaal niets, heb geen volgers. Ik hoef geen bevestiging te hebben van anderen of ik het goed doe of niet en ik hoef mijzelf niet te vergelijken met de prestaties van anderen.

Tis maar hoe je er mee omgaat als je het mij vraagt...

2broodjeshoarma 30 oktober 2022 10:29

Ach, als je alleen gezond kan sporten als je ermee andere kan aftroeven op social media, moet je je misschien eens afvragen wat je prioriteiten in het leven zijn.

computerjunky @2broodjeshoarma • 30 oktober 2022 10:34

Dat zie je verkeerd. Het gaat om motivatie. Toen ik nog fietste via garmin connect deed ik om de dag 40+ km. Die rondjes worden verdsomde snel saai maar doordat er op die 40 KM 11 segmenten met een leaderbord waren ging ik in die 11 segmenten pushen om hogerop te komen.
Zo ging mijn 40 km rit van 22 km per uur gemiddeld naar een record van 36 km per uur gemiddeld met een snelheid piek van 62 km per uur.
Die vriendelijke competitie is heel er motiverend en je houd elkaar scherp en je maakt elkaar beter.

Daarnaast kan je met familie ook live locatie data delen zodat ze weten dat al ik ergens langer als 10 min stil sta er wat gebeurd is en ze minimaal mijn locatie hebben.

[Reactie gewijzigd door computerjunky op 22 juli 2024 16:32]

tucker88 @computerjunky • 30 oktober 2022 10:48

Daarnaast kan je met familie ook live locatie data delen zodat ze weten dat al ik ergens langer als 10 min stil sta er wat gebeurd is en ze minimaal mijn locatie hebben.

Je kunt dan ook gewoon locatie delen via één van de andere apps. En vertellen waar je ongeveer heen gaat en hoe lang je weg denkt te zijn.

Ik verwacht niet van mijn familie dat ze live meekijken: tien minuten stilstaan kan ook gewoon een praatje met de buren zijn. Of een appeltje eten.

computerjunky @tucker88 • 30 oktober 2022 11:16

Dat zou kunnen maar als je vooraf een route plant weten ze nu ook meteen of je op route ben of niet. En nee ik verwacht ook niet dat ze mee kijken maar ze kunne wel zien waar ik ben als ik te lang weg ben. Mijn ritjes waren altijd een lange sprint.
Stil staan zat er niet in zelfs niet om te eten of drinken. Als ik dus stil stond was of de fiets kapot of onwel geworden. Nou heb ik zelf een tel bij me na een ongevalletje waar ik een gat raakte mijn wiel aan gort was en ik zonder telefoon dus 16 km op wielren schoenen naar huis moest lopen.

Het is een fijn gevoel dat mensen kunnen zien dat als ik er een kwartier na de verwachte tijd nog niet ben dat ze even kunnen checken waar ik ben. Een telefoon kan het bij een val namelijk makkelijk begeven.

tucker88 @computerjunky • 31 oktober 2022 09:38

Het is een fijn gevoel dat mensen kunnen zien dat als ik er een kwartier na de verwachte tijd nog niet ben dat ze even kunnen checken waar ik ben. Een telefoon kan het bij een val namelijk makkelijk begeven.

Zeker waar: wat handig zou zijn is dat hij dan ook een last known location bijhoudt. Dat is bij Google Maps locatiedelen volgens mij niet het geval, die geeft dan na een tijdje 'offline' aan, waardoor je niet kunt zien waar iemand van de radar gevallen is.

2broodjeshoarma @computerjunky • 30 oktober 2022 14:34

Daarnaast kan je met familie ook live locatie data delen zodat ze weten dat al ik ergens langer als 10 min stil sta er wat gebeurd is en ze minimaal mijn locatie hebben.

Daar heb je veiligere andere alternatieven voor.

Verder, kijken ze 24/7 mee of zullen ze je pas vinden als je allang koud bent? Als je daar bang voor bent kan je beter een slim horloge met noodfunctie kopen.

[Reactie gewijzigd door 2broodjeshoarma op 22 juli 2024 16:32]

Sandor_Clegane 30 oktober 2022 09:53

Same old, same old: https://www.bbc.com/news/technology-42853072

dutchnltweaker @Sandor_Clegane • 30 oktober 2022 09:57

Zelfde als dit toch? nieuws: Defensie blokkeert fitness-apps op smartphones na datalek Polar Flow

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (82)

Sorteer op:

Weergave: