Рекламные сети
Ваше местоположение можно отследить при помощи мобильной рекламы
Ученые из Вашингтонского университета провели исследование, в котором при помощи рекламных объявлений смогли довольно точно отследить перемещение целевых смартфонов.
Ученые из Вашингтонского университета провели исследование, в котором при помощи рекламных объявлений смогли довольно точно отследить перемещения целевых пользователей. Для этого им понадобилась всего около тысячи долларов и идентификатор устройства.
Когда вы думаете о рисках для ваших персональных данных, вызванных онлайн-рекламой, вы можете успокаивать себя мыслью о большой абстрактной компании вроде Pepsi или Nike, которая рассматривает вас как единицу среди миллионов. Что, в конце концов, вам прятать от Pepsi? И зачем этой огромной корпорации интересоваться именно вашими секретами среди бесчисленных потенциальных любителей Pepsi? Но одно из исследований разрушило эту иллюзию. Оно показало, что таргетинг рекламы может не только отслеживать вас на персональном уровне, но и не требует для этого ресурсов целой корпорации — только время, желание и примерно тысячу долларов.
Команда исследователей безопасности из Вашингтонского университета продемонстрировала, насколько интересно человек со скромными ресурсами может использовать сети мобильной рекламы. Они показали, что продвинутый шпион может потратить только тысячу долларов на то, чтобы отследить локацию цели с пугающей точностью, узнать о ней много подробностей, установленные на телефоне приложения, и, сопоставив эту информацию, сделать более впечатляющие открытия. Например, что у конкретного молодого человека примерно 20 лет на телефоне установлено дейтинговое приложение для геев; что кто-то, сидящий рядом в Starbucks, прошел по определенному маршруту после того, как покинул кофейню; что супруг или супруга посещали конкретное место.
Обычные люди, не только компании или рекламные сети, могут использовать экосистему онлайн-рекламы, чтобы получить приватную информацию о других людях — например, о людях, которых они знают, или о людях, живущих недалеко, — говорится в исследовании, озаглавленном Using Ad Targeting for Surveillance on a Budget, которое будет позже представлено в Далласе в этом месяце.
Исследователи из Вашингтонского университета не использовали баги или уязвимости в рекламных сетях, они просто переосмыслили мотивацию и ресурсы покупателя рекламы, чтобы показать, как функции отслеживания позволяют проводить целевую и довольно дешевую слежку.
“Если заявляете, что рекламные сети должны быть более обеспокоены приватностью, то обычно вы пугаете людей тем, как много о вас знают большие корпорации. Но пользователей это обычно не интересует.” — говорит исследователь Пол Вайнс. “Но потенциальное использование этой информации конкретным человеком — это не то же самое, что использование её большой компанией ради выгоды. Это может быть человек с достаточно небольшим количеством денег и самыми разными мотивами”.
Команда исследователей использовала десять телефонов Moto G для тестирования созданный ими рекламного баннера и сайта, который выступал в качестве лендинга для тех, кто кликал на рекламу. Затем они потратили около тысячи долларов для размещения рекламы на одной из платформ, которые позволяют покупателям уточнить критерии появления их рекламы (Facebook, Google AdWords, MediaMath, Centro, Simpli.fi).
Они использовали эту платформу для создания географической сетки показа локальной рекламы в участках Сиэтла размером три квадратные мили. Реклама показывалась в популярном приложении для звонков и переписке Talkatone.
Каждый раз, когда на целевом телефоне был открыт Talkatone и он находился поблизости от района показа рекламы, на смартфоне появлялось объявление, с исследователей снимали по 2 цента, и они получали подтверждение от платформы о том, где, когда, и на каком телефоне была показана реклама. При помощи этого метода они смогли отследить локации тестовых телефонов с точностью до 25 футов каждый раз, когда пользователь оставлял приложение открытым в одной локации в течение примерно четырех минут или когда пользователь открывал приложение дважды в течение этого временного промежутка. Они зарегистрировали только шестиминутную задержку в отправке уведомлений о локации. Следя за человеком с тестовым телефоном в течение семи дней, они смогли установить домашний и рабочий адреса человека на основании того, где их цель останавливалась.
“Ваша реклама сообщает вам, произошло ли событие: это конкретное устройство было в этой локации.” — говорит Вайнс. Они отмечают, что платформа не помечала их поведение как необычное и не блокировала их аккаунт за попытку целенаправленной слежки.
У этого метода отслеживания есть пара серьезных ограничений. У цели на телефоне должно быть открыто конкретное приложение в момент отслеживания, чтобы в нем появилась реклама. И чтобы отслеживать конкретный телефон у шпиона должен быть уникальный идентификатор смартфона, известный как mobile advertising ID, или MAID.
Чтобы обойти первое ограничение, шпион может купить рекламу в ряде популярных приложений, надеясь, что одно из них покажет объявление. И для второго ограничения исследователи предлагают несколько способов, включая размещение рекламы с “активным контентом”, которая использует JavaScript, чтобы извлечь MAID из телефона в конкретной локации, затем использовать это идентификатор, чтобы продолжать отслеживать телефон при помощи обычной рекламы. Или даже проще, MAID можно получить, используя ту же сеть Wi-Fi, что и целевой телефон.
“Это не очень высокая цена за очень таргетированную атаку.” — говорит Адам Ли, профессор Питтсбургского университета, который делал обзор исследования.
Шпион в семье может, например, получить MAID супруга/супруги через домашнюю сеть, затем использовать его, чтобы следить за ним/ней, размещая рекламу в часто используемых приложениях. Человек за ближайшим столиком в Starbucks может украсть ваш MAID при подключении к Wi-Fi, коллега может сделать то же в офисе, а затем получать периодические уведомления о вашем местоположении, когда вы видите размещенную ими рекламу.
Или покупатель рекламы может использовать рекламу с активным контентом, чтобы получить MAID людей в конкретной локации, например, где проходит протест, или в потенциально чувствительных приложениях, вроде дейтинговых приложений для геев или религиозных приложениях, а затем отследить перемещения целей. Исследователи обнаружили, что их платформа позволяла им размещать основанную на локации рекламу в самом популярном дейтинговом приложении для геев Grindr, хотя они не тестировали, применялась ли защита от постоянного отслеживания пользователей.
Даже без наличия MAID некоторое отслеживание остается возможным. Исследователи говорят, что они смогли посчитать количество людей с Grindr или с мусульманским приложением Quran Reciter в конкретной локации без уникальных идентификаторов.
По словам исследователей, не существует простого решения для таргетированной слежки через рекламные сети без общего ограничения способности сетей к точному отслеживанию пользователей. Но они надеются, что их открытия хотя бы привлекут внимание к возможностям отслеживания рекламных сетей, помимо упоминания компаний, собирающих данные о пользователях в большом объеме.
“Это так просто и так распространено в индустрии”, — говорит Тадаёси Кохно, профессор информатики в Вашингтонском университете, который работал над исследованием. “Мы хотим начать диалог о рисках мобильной рекламы, в которой каждый может стать рекламодателем”.
Платформы могли бы пытаться засекать и блокировать рекламу, отслеживающую пользователей на индивидуальном уровне или созданную для трекинга конкретного пользователя. Больше рекламных сетей должны собирать MAID по зашифрованному соединению и защищать их от перехвата. Многие экспериментальные инструменты, как дифференциальная приватность, могут сделать возможным сбор данных с больших групп пользователей, пряча детали о конкретных людях.
Что делать пользователям, которые не хотят стать жертвой слежки при помощи рекламы? Посмотрите, какие приложения с рекламой вы используете, когда вы их используете и что они могут о вас рассказать. Может быть, стоит заплатить за премиум-версию дейтингового приложения для геев, чем позволять ему заполняться рекламой, которая может потенциально отследить вашу сексуальную ориентацию и местоположение. Каждая реклама, которую вы видите, может, в каком-то смысле, видеть вас тоже — как и неизвестный человек, заплативший за неё.