روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مقیاس صنعتی نظارت روی کاربران اینترنتی موضوعی است که مدام به آن گریز می‌زنیم. هر کلیک روی وبسایت، هر اسکرول در اپ موبایل و هر کلمه که در نوار جستجو تایپ می‌شود توسط غول‌های فناوری مخالف و شرکت‌های تبلیغاتی ردیابی می‌گردد. و این نه تنها گوشی‌ها و کامپیوترها را تحت‌الشعاع قرار می‌دهد که همچنین ساعت‌های هوشمند، تلویزیون‌ها، بلندگوها و حتی خودروها هم مصون نیستند. اینطور که پیداست این حجم اطلاعات فقط توسط تبلیغ‌کنندگان که مثل جاروبرقی اطلاعات را هورت می‌کشند استفاده نمی‌شود؛ بلکه پای کلی شرکت واسط و آژانس‌های امنیتی از هر نوعی وسط است: پلیس، سازمان‌های اطلاعاتی و کلی آژانس دیگر. برای آخرین تحقیقات در مورد چنین اقداماتی، با تمرکز بر پلت‌فرم Patternz و شرکت "تبلیغات" Nuviad، روی اینجا کلیک کنید. پیش از این، تحقیقات مشابه Rayzone، Near Intelligence و غیره را مورد بررسی قرار دادند. این شرکت‌ها، حوزه های قضایی و فهرست مشتریان متفاوتی دارند، اما فرمول کلی همیشه یکسان است:

اطلاعات اختصاصی تولید شده توسط تبلیغات را جمع‌آوری و ذخیره کنید، سپس آن را به آژانس های مجری قانون در سراسر جهان بفروشید.

پشت صحنه تبلیغات زمینه‌ای

ما قبلاً با جزئیات توضیح دادیم چطور داده‌ها در صفحات وبی و اپ‌ها جمع می‌شوند اما این را نگفتیم که چطور استفاده می‌شوند. اگر بخواهیم خیلی ساده بگوییم، پشت هر بنر یا لینک تبلیغ در جهان آنلاین امروز یک تجارت سریع و بسیار پیچیده خوابیده است. تبلیغ‌کنندگان اگهی‌ها و الزامات مخاطبین خود را برای [1]DSP که کارش پیدا کردن سایت‌ها یا اپ‌هایی برای نمایش چنین آگهی‌هایی است آپلود می‌کنند. سپس DSP در یک مزایده برای انواع تبلیغات (بنر، ویدیو و غیره) که در این سایت‌ها و برنامه‌ها نمایش داده می‌شود، شرکت می‌کند. بسته به اینکه چه کسی تبلیغات را می‌بیند و چقدر با نیازهای تبلیغ‌کننده مطابقت دارد، یک نوع تبلیغات ممکن است برنده حراج شود.

این فرآیند به عنوان مناقصه در لحظه[2] شناخته می‌شود. در طول مناقصه، شرکت‌کنندگان اطلاعاتی در مورد مصرف‌کننده بالقوه آگهی دریافت می‌کنند: داده‌های قبلاً جمع‌آوری‌شده در مورد فرد در یک کارت توضیحات مختصر فشرده می‌شود. بسته به پلت‌فرم، ترکیب این داده‌ها ممکن است متفاوت باشد، اما یک مجموعه نسبتاً معمولی می‌تواند مکان تقریبی یا دقیق مصرف‌کننده، دستگاه در حال استفاده، نسخه سیستم‌عامل، و همچنین «ویژگی‌های جمعیت‌شناختی و روان‌شناختی» - یعنی جنسیت، سن، اعضای خانواده، سرگرمی‌ها و سایر موضوعات مورد علاقه کاربر باشد.

نحوه استفاده از داده‌های RTB برای نظارت

تحقیقات 404 Media دریافت که پلت‌فرم Patternz اینطور که کلاینت‌ها تبلیغ کرد که 90 ترابایت داده در روز پردازش می‌کند و اقدامات حدود 5 میلیارد آی‌دی کاربری را پوشش می‌دهد. در نظر داشته باشید که تعداد کاربران واقعی بسیار کمتر از ID است زیرا هر شخص می‌تواند چندین شناسه داشته باشد. از آنجا که تبلیغات جهانی است - دامنه جمع آوری داده‌ها نیز همینطور است.

جمع‌آوری و تجزیه و تحلیل داده‌های فوق امکان ردیابی دقیق موارد زیر را فراهم می‌کند:

•         حرکات مصرف‌کنندگان بالقوه
•         زمانی که آنها مکان‌های خاصی را ترک یا از آنها بازدید می‌کنند
•         زمانی که آنها در نزدیکی افراد خاصی قرار دارند
•         علایق و جست وجوی آنها
•         تاریخچه تغییر علایق
•         وابستگی به بخش‌های خاصی، به عنوان مثال، "اخیراً بچه دار شدن" یا "تازه به تعطیلات رفتن"

این اطلاعات کشف کلی مورد کنجکاوی را میسر می‌کند: فرد در طول روز و شب کجاست، دوست دارد با چه کسی وقت بگذراند، با ماشین با که و کجا سفر می‌کند و کلی اطلاعات شخصی دیگر. همانطور که دفتر مدیر اطلاعات ملی ایالات متحده ODNI)) اعلام کرد، چنین عمقی از جمع آوری داده‌ها قبلاً فقط از طریق نظارت فیزیکی یا شنود هدفمند امکان‌پذیر بود.

آیا چنین جمع آوری داده‌ای قانونی است؟ اگرچه قوانین از کشوری به کشور دیگر بسیار متفاوت است، اما در بیشتر موارد، نظارت انبوه سازمان‌های اطلاعاتی - به ویژه با استفاده از داده‌های تجاری - در منطقه خاکستری قرار می‌گیرد.

بازی پاداش: نظارت از طریق اعلان‌های فشار[3]

یک متود دیگر نظارت متمرکز روی کاربران هست که شاید نامربوط باشد اما شاید کمتر ناخوشایند باشد. در این سناریو نقشه گنج دست اپل و گوگل است که اعلان‌های فشار متمرکز را به همه دستگاه‌های آی‌اواسی و اندروید ارسال می‌کنند. برای صرفه‌جویی در مصرف برق تقریباً همه نوتیف‌های اپ با سرورها اپل یا گوگل تحویل داده می‌شوند. و بسته به معماری اپ، یک نوتیف ممکن است حاوی اطلاعاتی باشند که بشود راحت دیدشان و شاید مورد علاقه طرف‌های سوم هم باشند. به نظر می‌رسد که برخی از سازمان‌های اطلاعاتی تلاش کرده‌اند به داده‌های اطلاع‌رسانی دسترسی پیدا کنند. علاوه بر این، یک مطالعه اخیر نشان داده که تعداد قابل توجهی از برنامه‌ها از اعلان‌ها برای جمع‌آوری داده‌های مربوط به دستگاه (و کاربر) در زمان دریافت اعلان سوء استفاده می‌کنند - حتی اگر کاربر آن لحظه در اپ مربوطه نباشد یا اصلاً با گوشی‌شان کاری نداشته باشند.

راهکارهای امنیتی

از آنجایی که همه شرکت‌های فوق‌الذکر داده‌ها را با استفاده از هاب‌های مرکزی به شکل مبادلات تبلیغاتی بزرگ جمع‌آوری می‌کنند، هیچ مقداری از برنامه‌ها و سایت‌های رد فهرست شما را از ردیابی محافظت نمی‌کند. هر بنر تبلیغاتی، درج ویدیو یا تبلیغات شبکه اجتماعی رویدادهایی را برای ردیاب‌ها ایجاد می‌کند. تنها راه برای دستیابی به هر گونه کاهش معنادار در مقیاس نظارت، اقدامات کاملاً بنیادی ضد تبلیغات است. همه‌شان شاید برای برخی مناسب یا راحت نباشند اما هرچه نکات بیشتری از لیست بتوانید اعمال کنید، «رویدادهای» کمتری در سرورهای Rayzone یا سایر شرکت‌های مشابه قرار می‌گیرد. به طور خلاصه:

•         از برنامه‌هایی استفاده کنید که تبلیغات نمایش نمی‌دهند. این عدم وجود بیکن‌های وب و ردیابی را تضمین نمی‌کند، اما حداقل شدت آن را کاهش می‌دهد.
•         مسدود کردن تبلیغات و ردیابی در مرورگرهای وب. موزیلا فایرفاکس و سافاری دارای حفاظت ضد نظارت داخلی هستند، این درحالیست که افزونه‌های ضد جاسوس افزار و ضد تبلیغات برای همه مرورگرهای محبوب در فروشگاه‌های افزونه رسمی موجود است.
•         برای حداکثر محافظت، مرور خصوصی را در Kaspersky Standard، Kaspersky Plus یا Kaspersky Premium روشن کنید.
•         دانلود خودکار تصاویر در ایمیل‌ها را غیرفعال کنید.
•         با تعیین سرور مسدودکننده تبلیغات، مثلاً BlahDNS، DNS ایمن را روی تلفن هوشمند، رایانه و روتر خانگی خود پیکربندی کنید.
•         تنظیمات حریم خصوصی گوشی هوشمند خود را بررسی کنید. ریست شناسه تبلیغاتی خود را حداقل ماهی یکبار به عادت تبدیل کنید. نگذارید اپ‌ها برای آگهی‌های شخصی‌سازی‌شده و نمایش آگهی‌های مبتنی بر لوکیشن (اپل، گوگل) دست به جمع‌آوری داده بزنند.
•         مجوز دسترسی به مکان و سایر داده‌های حساس را از همه برنامه‌هایی که برای عملکرد اصلی خود به آن نیاز ندارند لغو کنید.
•         اعلان‌های فشار را در تنظیمات گوشی هوشمند خود برای همه برنامه‌هایی که می‌توانند بدون آن کار کنند، کاملاً غیرفعال کنید.

[1]  demand-side platform

[2]  real-time bidding (RTB)

[3] push notifications

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.