روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ احتمالاً این شایعه را شنیده‌اید که می‌گوید تلفن‌های هوشمند ما همیشه در حال استراق سمع هستند. اما حقیقت این است که آنها نیازی به این کار ندارند. اطلاعاتی که تقریباً هر اپ در اسمارت‌فون شما با کارگزاران داده به اشتراک گذاشته می‌شود- از بازی‌ها گرفته تا برنامه‌های هواشناسی- برای ایجاد یک پروفایل دقیق برای شما کافی است. برای مدت طولانی، "ردیابی آنلاین" به این معنی بود که موتورهای جستجو، سیستم‌های تبلیغاتی و تبلیغ کنندگان همگی می‌دانستند که از کدام وبسایت‌ها بازدید می‌کنید. اما از زمانی که اسمارت‌فون‌ها وارد میدان شدند، وضعیت بسیار بدتر شده است: اکنون تبلیغ‌کنندگان می‌دانند که شما به طور فیزیکی کجا می‌روید و هر چند وقت یکبار به آنجا سر می‌زنید. اما آن‌ها چطور این کار را می‌کنند؟

هر بار که هر برنامه تلفن همراه برای نمایش یک تبلیغ آماده می‌شود، مزایده‌ای سریع برپا می‌شود تا مشخص شود کدام تبلیغ خاص را بر اساس داده‌های ارسالی از تلفن هوشمند خود خواهید دید. و اگرچه شما فقط تبلیغ برنده را می‌بینید، همه حاضرین در حراج، داده‌هایی را در مورد بیننده‌ی بالقوه - یعنی شما - دریافت می‌کنند. آزمایش اخیر نشان داد که چند شرکت این اطلاعات را دریافت می‌کنند، جزئیات آن به چه صورت است و ویژگی‌های داخلی گوشی هوشمند مانند «ردیابی نکنید» و «انصراف از تبلیغات شخصی‌شده» چقدر در محافظت از کاربران ناکارآمد هستند. با این وجود، ما هنوز برخی از روش‌های محافظت را توصیه می‌کنیم!
تبلیغ‌کنندگان چه داده‌هایی را دریافت می‌کنند؟
هر اپ موبایلی، متفاوت ساخته شده است، اما اکثر آنها حتی قبل از نمایش تبلیغات شروع به "نشت" داده‌ها به شبکه‌های تبلیغاتی می‌کنند. در آزمایشی که قبلاً ذکر شد، یک بازی موبایل بلافاصله پس از راه‌اندازی، مجموعه گسترده‌ای از داده‌ها را به شبکه Unity Ads ارسال کرد:

• اطلاعات مربوط به گوشی هوشمند، از جمله نسخه سیستم عامل، سطح باتری، تنظیمات روشنایی و صدا، و حافظه موجود
• اطلاعات مربوط به اپراتور شبکه
• نوع اتصال به اینترنت
• آدرس IP کامل دستگاه
• کد فروشنده (شناسه سازنده بازی)
• کد IFV) )- یک شناسه مرتبط با توسعه‌دهنده بازی و استفاده از سیستم تبلیغاتی
• یک کد منحصر به فرد کاربرِ دیگر IDFA/AAID) ) -یک شناسه تبلیغاتی که توسط همه برنامه‌های موجود در تلفن هوشمند به اشتراک گذاشته می‌شود
• مکان فعلی
• رضایت برای ردیابی آگهی (بله/خیر)
جالب اینجاست که حتی اگر سرویس در گوشی هوشمند غیرفعال باشد، لوکیشن منتقل می‌شود. هر چند تقریبی است، بر اساس آدرس IP محاسبه می‌شود. با این حال، با پایگاه‌های اطلاعاتی در دسترس عموم که با آدرس‌های فیزیکی و اینترنتی مطابقت دارند، این تقریب می‌تواند به طرز شگفت‌آوری دقیق باشد - تا منطقه شهر یا حتی ساختمان. اگر خدمات مکان برای برنامه فعال و مجاز باشد، داده‌های لوکیشن دقیق منتقل می‌شود.
در همان آزمایش، رضایت برای ردیابی آگهی به‌عنوان «موافق کاربر» علامت‌گذاری شد، حتی اگر نویسنده آزمایش چنین رضایتی را ارائه نکرد.
چه کسی داده‌ها را دریافت می‌کند و هر چند وقت یکبار؟
جریان داده به تمام پلت‌فرم های تبلیغاتی یکپارچه‌شده در برنامه ارسال می‌شود. اغلب چندین پلت‌فرم از این دست وجود دارد، و یک الگوریتم پیچیده تعیین می‌کند که کدام یک برای نمایش تبلیغ استفاده شود. با این حال، برخی از داده‌ها با همه شبکه‌های متصل به اشتراک گذاشته می‌شوند - حتی شبکه‌هایی که در حال حاضر تبلیغات نشان نمی‌دهند. علاوه بر Unity فوق الذکر (که پلت‌فرم تبلیغاتی آن 66 درصد درآمد را برای توسعه دهندگانی که از این موتور بازی استفاده می‌کنند، ایجاد می‌کند)، دیگر پلت‌فرم‌های اصلی شامل پلت‌فرم‌های فیسبوک، مایکروسافت، گوگل، اپل، آمازون و ده‌ها شرکت تخصصی مانند ironSource می‌شوند.

در مرحله بعد، شبکه تبلیغاتی که در حال حاضر تبلیغات را در برنامه نمایش می‌دهد، مجموعه بزرگی از داده‌های کاربر را به یک سیستم مزایده‌ی آنی RTB)) ارسال می‌کند. در اینجا، تبلیغ‌کنندگان مختلف داده‌ها را تجزیه و تحلیل می‌کنند و برای نمایش آگهی‌های خود پیشنهاد می‌دهند، همه با سرعت‌های بسیار سریع. شما آگهی برنده را مشاهده می‌کنید، اما اطلاعات مربوط به موقعیت مکانی شما، همراه با زمان دقیق، آدرس IP، و همه داده‌های دیگر، با هر شرکت‌کننده در مزایده به اشتراک گذاشته می‌شود. به گفته نویسنده این آزمایش، داده‌ها توسط صدها شرکت مبهم جمع‌آوری شده است، که برخی از آنها ممکن است شرکت‌های شلِ متعلق به آژانس‌های اطلاعاتی باشند.
توهم گمنامی
صاحبان شبکه‌های تبلیغاتی دوست دارند ادعا کنند که از داده های ناشناس و غیرشخصی برای هدف‌گذاری تبلیغات استفاده می‌کنند. در واقعیت، سیستم‌های تبلیغاتی برای شناسایی دقیق کاربران در برنامه‌ها و دستگاه‌های مختلف تلاش زیادی می‌کنند.
در مجموعه داده‌های ذکر شده در بالا، دو کد کاربری مختلف ذکر شده است: IFV و IDFA/AAID (IDFA برای اپل و AAID برای اندروید). یک IFV جداگانه توسط هر توسعه‌دهنده برنامه به دستگاه شما اختصاص داده می‌شود. اگر سه بازی از یک توسعه‌دهنده دارید، هر کدام از این بازی‌ها هنگام نمایش تبلیغات، همان IFV را ارسال می‌کنند. در همین حال، برنامه‌های توسعه دهندگان دیگر IFVهای خود را ارسال می‌کنند. از طرف دیگر IDFA/AAID یک شناسه تبلیغاتی منحصر به فرد است که به کل گوشی هوشمند اختصاص داده شده است. اگر با «شخصی‌سازی آگهی» در تنظیمات تلفن خود موافقت کرده‌اید، همه بازی‌ها و برنامه‌های موجود در دستگاه شما از همان IDFA/AAID استفاده خواهند کرد.
اگر شخصی‌سازی آگهی را غیرفعال کنید یا رضایت را رد کنید، IDFA/AAID با صفرها جایگزین می‌شود. اما IFVها همچنان ارسال خواهند شد. با ترکیب داده‌های ارسال شده با هر نمایش تبلیغاتی، شبکه‌های تبلیغاتی می‌توانند پرونده‌ای مفصل درباره کاربران «ناشناس» جمع‌آوری و فعالیت آن‌ها را در بین برنامه‌های مختلف از طریق این شناسه‌ها به هم مرتبط کنند. و به محض اینکه کاربر آدرس ایمیل، شماره تلفن، جزئیات پرداخت یا آدرس منزل خود را در هر جایی وارد کند - مانند هنگام خرید آنلاین - شناسه ناشناس را می‌توان به این اطلاعات شخصی مرتبط کرد.

همانطور که در مقاله خود در مورد نشت داده‌های Gravy Analytics بحث کردیم، داده‌های لوکیشن آنقدر با ارزش هستند که برخی از شرکت‌هایی که خود را به عنوان کارگزار تبلیغات معرفی می‌کنند، صرفاً برای جمع‌آوری آن ایجاد می‌شوند. به لطف IFV به ویژه IDFA/AAID می‌توان رد آقای فلان را زد و اغلب او را با استفاده از این داده ها بی هویت کرد.

گاهی اوقات، تجزیه و تحلیل حرکت پیچیده حتی ضروری نیست. پایگاه‌های داده‌ای که شناسه‌های آگهی را به نام کامل، آدرس خانه، ایمیل‌ها و سایر جزئیات بسیار شخصی مرتبط می‌کنند، می‌توانند به سادگی توسط کارگزاران بی‌وجدان فروخته شوند. در چنین مواردی، اطلاعات شخصی دقیق و تاریخچه مکان جامع، پرونده کاملی را در مورد کاربر تشکیل می دهد.
راهکارهای امنیتی
در عمل، نه قوانین سختگیرانه‌ای مانند GDPR و نه تنظیمات حریم خصوصی داخلی محافظت کاملی در برابر روش‌های فوق‌الشرح ردیابی ارائه نمی‌دهند. صرفاً فشار دادن یک دکمه در یک برنامه برای غیرفعال کردن شخصی‌سازی تبلیغات حتی یک اقدام نصفه و نیمه هم نیست چه برسد بخواهیم بگوییم یک اقدام کامل. واقعیت این است که این کار فقط یک شناسه را از داده‌های تله‌متری حذف می‌کند، در حالی که بقیه داده‌های شما هنوز برای تبلیغ کنندگان ارسال می‌شود. مواردی مانند نشت داده‌های Gravy Analytics و رسوایی مربوط به کارگزار داده دیتا استریم، مقیاس مشکل را نشان می‌دهد. صنعت ردیابی تبلیغات بسیار زیاد است و از اکثر برنامه‌ها - نه فقط بازی‌ها - سوء استفاده می‌کند. علاوه بر این، داده‌های مربوط به لوکیشن توسط طیف گسترده‌ای از نهادها خریداری می‌شود - از شرکت های تبلیغاتی گرفته تا آژانس‌های اطلاعاتی. گاهی اوقات، اگر یک کارگزار داده نتواند به اندازه کافی از پایگاه داده خود محافظت کند، هکرها این اطلاعات را به صورت رایگان به دست می‌آورند. برای به حداقل رساندن قرار گرفتن داده‌های خود در معرض چنین نشت‌هایی، باید اقدامات احتیاطی مهمی را انجام دهید:

دسترسی به مکان را فقط برای برنامه‌هایی مجاز کنید که واقعاً برای عملکرد اصلی خود به آن نیاز دارند (مانند برنامه‌های نویگیشن، نقشه‌ها یا خدمات تاکسی). برای مثال، خدمات تحویل کالا یا برنامه‌های بانکی برای کار کردن واقعاً به موقعیت مکانی شما نیاز ندارند - چه رسد به بازی‌ها یا برنامه‌های خرید. همیشه می توانید به صورت دستی آدرس تحویل را وارد کنید.
به طور کلی، حداقل مجوزهای لازم را به برنامه‌ها بدهید. به آن‌ها اجازه ندهید فعالیت‌های شما را در برنامه‌های دیگر ردیابی کنند و به گالری عکس شما دسترسی کامل ندهید. بدافزاری توسعه یافته است که می‌تواند داده های عکس را با استفاده از هوش مصنوعی تجزیه و تحلیل کند و توسعه دهندگان برنامه های بی پروا نیز می‌توانند همین کار را انجام دهند. علاوه بر این، تمام عکس‌های گرفته‌شده در گوشی هوشمند شما به‌طور پیش‌فرض شامل برچسب‌های جغرافیایی و سایر اطلاعات است.
یک سرویس DNS ایمن با قابلیت فیلترینگ تبلیغات در گوشی هوشمند خود پیکربندی کنید. این امر مقدار قابل توجهی از تله متری تبلیغاتی را مسدود می‌کند.
سعی کنید از برنامه هایی استفاده کنید که حاوی تبلیغات نیستند. اینها معمولاً یا برنامه‌های FOSS (نرم افزار منبع باز رایگان) یا برنامه های کاربردی پولی هستند.
در iOS، استفاده از شناسه تبلیغاتی را غیرفعال کنید. در اندروید حداقل ماهی یک بار آن را حذف یا ریست کنید (متاسفانه نمی‌توان آن را به طور کامل غیرفعال کرد). به یاد داشته باشید، این اقدامات میزان اطلاعات جمع آوری شده در مورد شما را کاهش می‌دهد، اما ردیابی را به طور کامل حذف نمی‌کند.
در صورت امکان، از استفاده از «ورود با گوگل» یا سایر خدمات مشابه در برنامه‌ها خودداری کنید. سعی کنید بدون ایجاد حساب کاربری از برنامه ها استفاده کنید. این کار را برای تبلیغ‌کنندگان سخت‌تر می‌کند که فعالیت شما را در برنامه‌ها و سرویس‌های مختلف در یک نمایه تبلیغاتی یکپارچه جمع‌بندی کنند.
تعداد برنامه هایی را که در تلفن هوشمند خود دارید به حداقل برسانید و برنامه های استفاده نشده را به طور منظم حذف کنید - حتی اگر به طور فعال از آنها استفاده نمی‌کنید، آنها همچنان می توانند شما را ردیابی کنند.
از راهکارهای امنیتی قوی در همه دستگاه‌های خود مانند Kaspersky Premium استفاده کنید. این به شما کمک می‌کند در برابر برنامه‌های تهاجمی‌تر که ماژول‌های تبلیغاتی آن‌ها می‌توانند مانند نرم‌افزارهای جاسوسی مخرب باشند، محافظت کنید.
در تنظیمات کسپرسکی در تلفن هوشمند خود، گزینه‌های Anti-Banner و Private Browsing در iOS یا Safe Browsing در Android را فعال کنید. این امر ردیابی شما را بسیار دشوارتر می کند.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.