پرش به محتوای اصلی

پرونده‌ سازی دیجیتال: اپلیکیشن ‌ها چگونه شما را ردیابی می کنند؟

مقالات آنتی ویروس
تاریخ ارسال : 1404/02/02 منبع : ایده ارتباط تراشه
پرونده‌ سازی دیجیتال: اپلیکیشن ‌ها چگونه شما را ردیابی می کنند؟

گوشی ‌های هوشمند و اپلیکیشن‌ ها چگونه اطلاعات شما را جمع ‌آوری و به ‌طور پنهانی ردیابی می ‌کنند؟ در این مقاله، نحوه پرونده ‌سازی دیجیتال و تهدیدات ناشی از ردیابی‌ های تبلیغاتی را بررسی می‌ کنیم.

شرکت ایده ارتباط تراشه (نماینده رسمی محصولات کسپرسکی در ایران): احتمالا این را شنیده ‌اید که گوشی‌ های هوشمند همیشه در حال شنود ما هستند. اما واقعیت این است که نیازی به این کار ندارند. تقریبا هر اپلیکیشنی که روی گوشی‌ تان نصب کرده‌ اید - از بازی‌ ها گرفته تا برنامه‌ های هواشناسی - حجم زیادی از اطلاعات شما را با شرکت‌ های جمع‌ آوری داده به اشتراک می‌ گذارد. همین اطلاعات به‌ تنهایی کافی است تا یک پرونده دقیق از شخصیت، رفتار و علایق شما بسازند. در گذشته، وقتی صحبت از "ردیابی آنلاین" می‌ شد، منظور این بود که موتورهای جست‌ و جو و سیستم‌ های تبلیغاتی می‌ دانستند شما به چه سایت‌ هایی سر زده‌ اید. اما حالا با ورود گوشی‌ های هوشمند، ماجرا جدی‌ تر شده است: تبلیغ‌ دهندگان می‌ توانند متوجه شوند شما کجا می‌ روید و چند بار آنجا بوده‌ اید. اما چطور این کار را انجام می‌ دهند؟

هر بار که یک اپلیکیشن قصد دارد تبلیغی را به شما نمایش دهد، مزایده ‌ای بسیار سریع برگزار می‌ شود تا مشخص شود کدام تبلیغ، بر اساس داده‌ های ارسال‌ شده از تلفن هوشمندتان، به شما نمایش داده شود. با اینکه فقط تبلیغ برنده را مشاهده می کنید، اما همه شرکت‌ کنندگان در این مزایده اطلاعاتی درباره‌ بیننده احتمالی (یعنی شما) دریافت می‌ کنند. یک آزمایش اخیر نشان داد که چه تعداد شرکت به این اطلاعات دسترسی دارند، این داده‌ ها تا چه اندازه جزیی و دقیق هستند، و اینکه قابلیت‌ های داخلی گوشی‌ های هوشمند مثل "عدم ردیابی" (Do Not Track) و "عدم دریافت تبلیغات شخصی‌ سازی‌ شده" (Opt Out of Personalized Ads) تا چه حد در محافظت از کاربران ناکارآمد هستند. با این حال، ما همچنان چند روش ساده اما موثر برای حفاظت از اطلاعات شخصی شما پیشنهاد می‌ کنیم.

تبلیغ‌ دهندگان چه اطلاعاتی را دریافت می‌ کنند؟

هر اپلیکیشن موبایل به‌ شکل متفاوتی ساخته شده است، اما بیشتر آن‌ ها پیش از آنکه حتی تبلیغی نمایش داده شود، شروع به ارسال اطلاعات به شبکه‌ های تبلیغاتی می‌ کنند. در همان آزمایشی که اشاره کردیم، یک بازی موبایل بلافاصله پس از اجرا، مجموعه‌ گسترده ای از داده ها را برای شبکه تبلیغاتی Unity Ads ارسال کرد:

  • اطلاعات مربوط به گوشی هوشمند، از جمله نسخه سیستم‌ عامل، سطح باتری، تنظیمات روشنایی و صدا، و میزان حافظه‌ آزاد
  • اطلاعات مربوط به اپراتور شبکه
  • نوع اتصال به اینترنت (وای فای یا موبایل دیتا)
  • آدرس IP کامل دستگاه
  • کد شناسه سازنده بازی
  • کد اختصاصی کاربر (IFV) - شناسه‌ ای که به سازنده بازی اختصاص دارد و در سیستم تبلیغاتی استفاده می‌ شود.
  • یک کد شناسایی دیگر (IDFA/AAID) - یک شناسه تبلیغاتی که میان تمام اپلیکیشن‌ های گوشی به‌ صورت مشترک استفاده می‌ شود.
  • موقعیت مکانی فعلی
  • وضعیت رضایت کاربر برای ردیابی تبلیغاتی (بله / خیر)

جالب اینجاست که حتی اگر سرویس موقعیت‌ یابی (Location) در گوشی غیرفعال باشد، باز هم موقعیت مکانی شما ارسال می‌ شود. البته این موقعیت به‌ صورت تقریبی و بر اساس آدرس IP محاسبه می‌ شود. با این حال، به کمک پایگاه‌ های داده عمومی که آدرس‌ های فیزیکی را با IP ها تطبیق می‌ دهند، همین موقعیت تقریبی هم می‌ تواند به‌ طرز شگفت‌ انگیزی دقیق باشد - تا حد محله یا حتی ساختمان محل زندگی شما. اگر هم سرویس موقعیت‌ یابی فعال باشد و اپلیکیشن اجازه دسترسی داشته باشد، اطلاعات دقیق موقعیت مکانی‌ تان نیز مستقیما ارسال خواهد شد.

در همان آزمایش، وضعیت رضایت برای ردیابی تبلیغاتی به ‌صورت "کاربر موافقت کرده است" ثبت شده بود، در حالی‌ که نویسنده آزمایش هرگز چنین رضایتی را اعلام نکرده بود.

چه کسانی به این داده‌ها دسترسی دارند و این اطلاعات را هر چند وقت یک‌ بار دریافت می‌ کنند؟

جریان داده به تمام پلتفرم‌ های تبلیغاتی‌ که در برنامه یکپارچه شده‌ اند ارسال می‌ شود. معمولا اپلیکیشن‌ ها به چند پلتفرم متصل هستند و یک الگوریتم پیچیده مشخص می‌ کند کدام‌ یک مسئول نمایش تبلیغ باشد. با این حال، برخی از داده‌ ها با تمام شبکه‌ های متصل به اشتراک گذاشته می‌ شوند - حتی آن‌ هایی که در حال حاضر هیچ تبلیغی نمایش نمی‌ دهند. علاوه بر Unity (که پلتفرم تبلیغاتی آن ۶۶ درصد از درآمد توسعه‌ دهندگانی را تامین می‌ کند که از این موتور بازی‌ استفاده می‌ کنند)، دیگر پلتفرم‌ های اصلی شامل فیس بوک، مایکروسافت، گوگل، اپل، آمازون و ده‌ ها شرکت تخصصی مانند ironSource هستند.

در مرحله بعد، شبکه تبلیغاتی که در حال حاضر تبلیغات را در اپلیکیشن نمایش می‌ دهد، مجموعه‌ بزرگی از داده‌ های کاربر را به یک سیستم مزایده آنی (RTB) ارسال می‌ کند. در این سیستم، تبلیغ‌ دهندگان مختلف داده‌ ها را تجزیه‌ و تحلیل کرده و برای نمایش تبلیغات خود پیشنهاد قیمت می‌ دهند - آن هم با سرعتی بسیار بالا. شما فقط تبلیغ برنده را مشاهده می‌ کنید، اما اطلاعاتی مانند موقعیت مکانی، زمان دقیق، آدرس IP و سایر داده‌ ها با تمام شرکت‌ کنندگان در مزایده به اشتراک گذاشته می‌ شود. به گفته نویسنده آزمایش، این اطلاعات توسط صدها شرکت ناشناس جمع‌ آوری می‌ شود؛ شرکت‌ هایی که برخی از آن‌ ها ممکن است شرکت‌ های صوری وابسته به نهادهای اطلاعاتی باشند.

این ویدیو که بخشی از همان آزمایش است، نشان می‌ دهد که در هر ثانیه ده‌ ها بار اتصال به سرورهای تبلیغاتی برقرار می‌ شود. حتی شرکت فیس‌ بوک، با وجود اینکه هیچ برنامه ی متعلق به متا روی گوشی هوشمند آزمایش‌ کننده نصب نشده بود، داده‌ ها را دریافت می‌ کرد.

توهم ناشناس بودن

صاحبان شبکه های تبلیغاتی دوست دارند ادعا کنند که از داده های ناشناس و غیرشخصی برای هدف گذاری تبلیغات استفاده می کنند. اما در واقعیت، سیستم‌ های تبلیغاتی برای شناسایی دقیق کاربران در برنامه ‌ها و دستگاه‌ های مختلف تلاش زیادی می‌ کنند.

در مجموعه‌ داده‌ ای که پیش‌ تر اشاره شد، دو کد کاربری مختلف دیده می‌ شود: IFV و IDFA/AAID (IDFA برای اپل و AAID برای اندروید). هر توسعه‌ دهنده‌ اپلیکیشن یک IFV جداگانه برای دستگاه شما تعریف می‌ کند. اگر سه بازی از یک توسعه‌ دهنده داشته باشید، هر سه بازی هنگام نمایش تبلیغات، همان IFV را ارسال می‌ کنند. در مقابل، اپلیکیشن‌ هایی که توسط توسعه‌ دهندگان دیگر ساخته شده ‌اند، IFV مخصوص به خود را ارسال می‌ کنند. از سوی دیگر، IDFA/AAID یک شناسه‌ تبلیغاتی منحصر به‌ فرد است که به کل گوشی هوشمند اختصاص داده می‌ شود. اگر در تنظیمات گوشی خود با "شخصی‌ سازی تبلیغات" موافقت کرده باشید، همه‌ بازی‌ ها و اپلیکیشن‌ های روی دستگاه شما از همان IDFA/AAID استفاده خواهند کرد.

اگر گزینه شخصی‌ سازی تبلیغات را غیرفعال کنید یا اجازه آن را ندهید، شناسه تبلیغاتی IDFA/AAID با صفر جایگزین می ‌شود. اما ارسال IFV ها همچنان ادامه دارد. با ترکیب داده‌ هایی که هنگام نمایش هر تبلیغ ارسال می‌ شود، شبکه‌ های تبلیغاتی می‌ توانند یک پرونده کامل از کاربران به‌ ظاهر "ناشناس" تهیه کنند و فعالیت‌ های آن‌ ها را در اپلیکیشن‌ های مختلف از طریق همین شناسه‌ ها به هم مرتبط کنند. به‌ محض اینکه کاربر اطلاعاتی مانند آدرس ایمیل، شماره تلفن، جزییات پرداخت یا آدرس منزل خود را - مثلا هنگام خرید آنلاین - وارد کند، آن شناسه ناشناس می‌ تواند به این اطلاعات شخصی متصل شود.

داده‌ های مکانی آن‌ قدر ارزشمند هستند که برخی شرکت‌ ها صرفا با هدف جمع‌ آوری این اطلاعات، خود را به‌ عنوان کارگزار تبلیغاتی معرفی می‌ کنند. به‌ لطف شناسه‌ هایی مانند IFV و به‌ ویژه IDFA/AAID، می‌ توان مسیر حرکت فردی با نام مستعار "آقای ایکس" را با دقت ترسیم کرد و در بسیاری از موارد، تنها با همین داده‌ ها هویت واقعی او را تشخیص داد.

گاهی اوقات حتی تجزیه‌ و تحلیل پیچیده حرکات هم ضروری نیست. پایگاه‌ های داده‌ ای که شناسه‌ های تبلیغاتی را به نام‌ های کامل، آدرس‌ های منزل، ایمیل‌ ها و سایر جزییات شخصی حساس مرتبط می‌ کنند، می‌ توانند به‌ سادگی توسط کارگزاران بی‌ اخلاق به فروش برسند. در چنین مواردی، اطلاعات شخصی دقیق و تاریخچه کامل موقعیت مکانی، پرونده کاملی را در مورد کاربر تشکیل می دهد.

چگونه از خود در برابر ردیابی تبلیغات محافظت کنیم؟

در عمل، نه قوانین سخت ‌گیرانه ‌ای مانند GDPR و نه تنظیمات حریم خصوصی داخلی گوشی، محافظت کاملی در برابر روش‌ های ردیابی ارائه نمی ‌دهند. غیرفعال‌ کردن شخصی‌ سازی تبلیغات در اپلیکیشن حتی یک تدبیر نیمه‌ ‌کارآمد هم نیست. واقعیت این است که با این کار تنها شناسه‌ تبلیغاتی IDFA/AAID از داده‌ های جمع آوری شده حذف می ‌شود و بقیه اطلاعات شما همچنان برای تبلیغ ‌دهندگان ارسال می ‌شود.

مواردی مانند نشت داده‌ های Gravy Analytics (افشای میلیون‌ ها رکورد موقعیت مکانی کاربران) و رسوایی کارگزار داده Datastream (فروش غیرمجاز اطلاعات شخصی میلیون‌ها کاربر)، گستردگی این مشکل را به‌ خوبی نشان می ‌دهند. صنعت ردیابی تبلیغاتی بسیار بزرگ است و تقریبا همه اپلیکیشن ‌ها - نه فقط بازی ‌ها - را هدف قرار می ‌دهد. علاوه بر این، داده ‌های موقعیت مکانی توسط طیف گسترده‌ ای از نهادها - از شرکت ‌های تبلیغاتی تا سازمان‌ های اطلاعاتی - خریداری می ‌شود. گاهی اوقات، اگر یک کارگزار داده نتواند به اندازه کافی از پایگاه داده خود محافظت کند، هکرها این اطلاعات را به صورت رایگان به دست می آورند. برای کاهش افشای داده های خود در معرض چنین رخدادهایی، باید اقدامات احتیاطی مهمی را انجام دهید:

  • فقط به اپلیکیشن ‌هایی اجازه دسترسی به موقعیت مکانی بدهید که واقعا برای عملکرد اصلی خود به آن نیاز دارند (مانند اپلیکیشن ‌های مسیریابی، نقشه ها یا سرویس تاکسی). به عنوان مثال، سرویس‌ های تحویل غذا یا اپلیکیشن ‌های بانکی در واقع برای عملکرد خود نیازی به موقعیت مکانی شما ندارند - چه برسد به بازی ‌ها یا اپلیکیشن ‌های خرید. شما همیشه می ‌توانید آدرس تحویل را به‌ صورت دستی وارد کنید.
  • به ‌طور کلی، کمترین مجوزهای لازم را به اپلیکیشن‌ ها بدهید. به آن‌ ها اجازه ندهید فعالیت شما را در سایر اپلیکیشن‌ ها ردیابی کنند و به گالری عکس‌ تان دسترسی کامل ندهید. بدافزارهایی توسعه‌ یافته ‌اند که می‌ توانند با استفاده از هوش مصنوعی عکس ‌ها را تحلیل کنند و ممکن است برخی توسعه ‌دهندگان بی ‌اخلاق نیز این کار را انجام دهند. علاوه بر این، همه عکس ‌های گرفته‌ شده در گوشی هوشمند شما به ‌صورت پیش ‌فرض شامل برچسب ‌های جغرافیایی (Geotags) و سایر اطلاعات می ‌شوند.
  • یک سرویس DNS امن با قابلیت فیلترینگ تبلیغات در گوشی هوشمند خود پیکربندی کنید. این امر مقدار قابل توجهی از داده های تبلیغاتی را مسدود می کند.
  • سعی کنید از اپلیکیشن ‌هایی استفاده کنید که تبلیغات ندارند. این اپ ‌ها معمولا یا منبع باز و رایگان (FOSS) هستند یا به ‌صورت پولی عرضه می ‌شوند.
  • در iOS، استفاده از شناسه تبلیغاتی را غیرفعال کنید. در اندروید، حداقل یک ‌بار در ماه آن را حذف یا بازنشانی کنید (متاسفانه، این شناسه نمی ‌تواند به ‌طور کامل غیرفعال شود). به ‌یاد داشته باشید که این اقدامات مقدار اطلاعات جمع ‌آوری شده درباره شما را کاهش می ‌دهند، اما ردیابی را به‌ طور کامل از بین نمی ‌برند.
  • در صورتی که امکان دارد، از گزینه ‌هایی مانند "ورود با گوگل" یا سرویس‌ های مشابه در اپلیکیشن‌ ها استفاده نکنید. سعی کنید از اپلیکیشن ‌هایی استفاده کنید که نیازی به ایجاد حساب کاربری ندارند. این کار به سخت ‌تر شدن جمع ‌آوری اطلاعات شما توسط تبلیغ ‌دهندگان کمک می ‌کند.
  • تعداد اپلیکیشن ‌های نصب شده روی گوشی خود را به حداقل برسانید و به ‌طور منظم اپلیکیشن‌ های غیر‌ضروری را حذف کنید - زیرا ممکن است حتی زمانی که از آن ‌ها استفاده نمی‌ کنید، همچنان شما را ردیابی کنند.
  • از راهکارهای امنیتی قدرتمند برای تمامی دستگاه ‌های خود استفاده کنید، آنتی ویروس کسپرسکی پریمیوم (Kaspersky Premium) از شما در برابر اپلیکیشن ‌های مهاجمی که ماژول ‌های تبلیغاتی آن‌ ها می ‌تواند به اندازه بدافزارها خطرناک باشد، محافظت می‌ کند. خرید لایسنس اورجینال کسپرسکی پریمیوم
  • در تنظیمات کسپرسکی گوشی خود، گزینه‌ های Anti-Banner و Private Browsing را در iOS یا Safe Browsing را در اندروید فعال کنید. این کار ردیابی شما را به طور قابل ‌توجهی دشوارتر می ‌کند.
تبلیغات

طراحی و قالب سایت فرهنگ و هنر

مناسب برای معرفی استان ها و ارائه آثار هنری
دسته بندی ها
سایر مقالات
برچسب ها
نظارت گوشی هوشمند
ردیابی تبلیغات
ردیابی گوشی هوشمند
سرقت اطلاعات
اپلیکیشن ‌های ردیابی
ردیابی آنلاین
عضویت در خبرنامه
فروش ویژه پاییزی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند