Wij hebben de afgelopen jaren al vaker over de app Strava (www.strava.com) geschreven. Zo schreven wij in 2021 een blog waarin wij uitleggen hoe je via Strava getuigen van incidenten in kaart kunt brengen. Dat Strava een belangrijke bron van informatie is, bleek ook al uit berichten waarin wordt beschreven dat via Strava geheime bases, de locatie van militairen en de hardlooproutes van een Russische commandant eenvoudig te vinden zijn. En nu is Strava dus opnieuw in het nieuws.
Wat is er aan de hand?
In een artikel van het Algemeen Dagblad is te lezen dat de locatie van de Franse president Emmanuel Macron gemakkelijk te achterhalen was. De Franse president deelde zijn locatie niet zelf, maar het waren zijn bodyguards die hun route op Strava deelden. Slordig en zelfs gevaarlijk, want op basis van routes kunnen naast locaties ook patronen geïdentificeerd worden.
Strava en OSINT
Strava heeft wereldwijd miljoenen gebruikers. En omdat veel van deze gebruikers hun locatie delen via Strava, kunnen wij deze informatie gebruiken in OSINT-onderzoeken. In onze OSINT-training I (Beginner) leer je hoe je Strava-profielen onderzoekt om patronen en locaties te identificeren. En in onze OSINT-training II (Professional) leer je om een locatie te spoofen om daarmee gebruikers in kaart te brengen.
Gebruik jij Strava privé?
Denk dan eerst na over welke gegevens je via jouw profiel wil delen. Loop jouw privacy-instellingen na en zorg ervoor dat jouw account niet openbaar te bekijken is. Stel daarnaast in dat jouw routes niet openbaar te zien zijn en gebruik de functie om jouw startpunt te “blurren”. Zorg in ieder geval dat jouw “threat model” duidelijk is. Welke risico’s loop je en hoe pas je jouw online identiteit daarop aan?