كيف تبني الهواتف الذكية ملفًا عنك

نحلل آلية المراقبة الأكثر سرية للهواتف الذكية باستخدام أمثلة واقعية.

نحلل آلية المراقبة الأكثر سرية للهواتف الذكية باستخدام أمثلة واقعية.

من المحتمل أن تكون قد سمعت الشائعة التي تقول إن هواتفنا الذكية تتنصت علينا دائمًا. لكن الحقيقة هي أنها لا تحتاج إلى فعل ذلك. وتعد المعلومات التي تشاركها تقريبًا جميع التطبيقات على هاتفك الذكي، من الألعاب إلى تطبيقات الطقس، مع وسطاء البيانات، أكثر من كافية لإنشاء ملف شخصي تفصيلي عنك. ولطالما كان “التتبع عبر الإنترنت” يعني أن محركات البحث وأنظمة الإعلانات والمعلنين يعرفون مواقع الويب التي زرتها. لكن منذ ظهور الهواتف الذكية على الساحة، أصبح الوضع أسوأ بكثير: يعرف المعلنون الآن المكان الذي تذهب إليه فعليًا وعدد المرات التي تذهب فيها إلى هذا المكان. إذًا، كيف يفعلون ذلك؟

في كل مرة يستعد فيها أي تطبيق هاتف محمول لعرض إعلان، تجري مزايدة فائقة السرعة لتحديد الإعلان المحدد الذي ستراه بناءً على البيانات المرسلة من هاتفك الذكي. ورغم أنك لا ترى إلا الإعلان الفائز، فإن جميع المشاركين في المزاد يتلقون بيانات عن المشاهد المحتمل – أي أنت. وأظهرت تجربة حديثة عدد الشركات التي تتلقى هذه المعلومات، ومدى تفصيلها، ومدى عدم فعالية الميزات المضمنة في الهواتف الذكية مثل “عدم التتبع” و”الانسحاب من الإعلانات المخصصة” في حماية المستخدمين. ومع ذلك، لا نزال نوصي ببعض طرق الحماية!

ما البيانات التي يتلقاها المعلنون؟

يتم إنشاء كل تطبيق هاتف محمول بشكل مختلف، لكن معظمها يبدأ في “تسريب” البيانات إلى شبكات الإعلانات حتى قبل عرض أي إعلانات. في التجربة المذكورة سابقًا، أرسلت إحدى ألعاب الهاتف المحمول على الفور مجموعة واسعة من البيانات إلى شبكة Unity Ads عند تشغيلها:

  • معلومات عن الهاتف الذكي، بما في ذلك إصدار نظام التشغيل، ومستوى طاقة البطارية، وإعدادات السطوع ومستوى الصوت، والذاكرة المتاحة
  • بيانات عن مشغل الشبكة
  • نوع اتصال الانترنت
  • عنوان IP الكامل للجهاز
  • رمز البائع (معرف مطور اللعبة)
  • رمز المستخدم الفريد (IFV) – معرف مرتبط بمطور اللعبة ويستخدمه نظام الإعلانات
  • رمز مستخدم فريد آخر (IDFA/AAID) — معرف إعلان مشترك بين جميع التطبيقات على الهاتف الذكي
  • الموقع الحالي
  • الموافقة على تتبع الإعلانات (نعم/لا)

بشكل مثير للاهتمام، يتم إرسال الموقع حتى إذا كانت الخدمة معطلة على الهاتف الذكي. ومع ذلك، فهو تقريبي ويتم حسابه بناءً على عنوان IP. ومع ذلك، باستخدام قواعد بيانات عامة تربط بين العناوين الفعلية والإنترنت، يمكن أن يكون هذا التقدير دقيقًا بشكل مدهش – يصل إلى مستوى الحي أو حتى المبنى. وفي حالة تمكين خدمات الموقع والسماح للتطبيق باستخدامها، فسيتم إرسال بيانات الموقع الدقيقة.

في التجربة نفسها، تم وضع علامة “موافقة المستخدم” على الموافقة على تتبع الإعلانات، على الرغم من أن مؤلف التجربة لم يقدم هذه الموافقة.

من يحصل على البيانات، وكم مرة؟

يتم إرسال تدفق البيانات إلى جميع منصات الإعلانات المدمجة في التطبيق. وغالبًا ما توجد العديد من هذه المنصات، وتحدد خوارزمية معقدة أي منها سوف تُستخدم لعرض الإعلان. ومع ذلك، تتم مشاركة بعض البيانات مع جميع الشبكات المتصلة، حتى تلك التي لا تعرض الإعلانات حاليًا. وبالإضافة إلى Unity المذكورة أعلاه (التي تحقق منصتها الإعلانية 66% من إيرادات المطورين الذين يستخدمون محرك الألعاب هذا)، تشمل المنصات الرئيسية الأخرى منصات Facebook وMicrosoft وGoogle وApple وAmazon وعشرات الشركات المتخصصة مثل ironSource.

بعد ذلك، ترسل شبكة الإعلانات التي تعرض الإعلانات حاليًا في التطبيق مجموعة كبيرة من بيانات المستخدم إلى نظام المزايدة في الوقت الحقيقي (RTB). وهنا، يحلل العديد من المعلنين البيانات والمزايدة لعرض إعلاناتهم، وكل ذلك بسرعات فائقة. وتشاهد الإعلان الفائز، لكن يتم مشاركة معلومات عن موقعك، جنبًا إلى جنب مع الوقت الدقيق وعنوان IP وجميع البيانات الأخرى، مع جميع المشاركين في المزاد. وبحسب مؤلف التجربة، تجمع مئات الشركات الغامضة هذه البيانات، وبعضها قد تكون شركات وهمية مملوكة لوكالات الاستخبارات.

يعرض هذا الفيديو من التجربة كيف تم إجراء اتصالات بخوادم الإعلانات عشرات المرات في الثانية، وحتى منصة Facebook تلقت بيانات على الرغم من حقيقة عدم تثبيت أي تطبيقات تابعة لشركة Meta على الهاتف الذكي للشخص الذي يجري التجربة.

وهم عدم الكشف عن الهوية

يحب أصحاب شبكات الإعلانات الادعاء بأنهم يستخدمون بيانات مجهولة وغير شخصية لاستهداف الإعلانات. وفي الواقع، تبذل أنظمة الإعلان جهودًا كبيرة لتحديد هوية المستخدمين بشكل دقيق عبر التطبيقات والأجهزة المختلفة.

في مجموعة البيانات المذكورة أعلاه، تم إدراج رمزين مختلفين للمستخدم: معرف IFV ومعرفا IDFA/AAID (IDFA لنظام Apple، وAAID لنظام Android). ويتم تعيين معرف IFV منفصل لجهازك بواسطة كل مطور تطبيق. وإذا كانت لديك ثلاث ألعاب من المطور نفسه، فسوف ترسل كل هذه الألعاب معرف IFV نفسه عند عرض الإعلانات. وفي هذه الأثناء، سوف ترسل التطبيقات من المطورين الآخرين معرفات IFV الخاصة بها. من ناحية أخرى، يمثل معرف IDFA/AAID معرفًا إعلانيًا فريدًا يتم تعيينه للهاتف الذكي بأكمله. وإذا وافقت على “تخصيص الإعلانات” في إعدادات هاتفك، فستستخدم جميع الألعاب والتطبيقات على جهازك معرف IDFA/AAID نفسه.

إذا عطلت تخصيص الإعلانات أو رفضت الموافقة، فسيتم استبدال معرف IDFA/AAID بأصفار. لكن سيتم الاستمرار في إرسال معرفات IFV. ومن خلال الجمع بين البيانات المرسلة مع كل عرض إعلان، تستطيع شبكات الإعلان تجميع ملف تفصيلي عن المستخدمين “المجهولين”، وربط نشاطهم عبر التطبيقات المختلفة من خلال هذه المعرفات. وبمجرد أن يُدخل المستخدم عنوان بريده الإلكتروني أو رقم هاتفه أو تفاصيل الدفع أو عنوان منزله في أي مكان – على سبيل المثال عند إجراء عملية شراء عبر الإنترنت – يمكن ربط المعرف المجهول بهذه المعلومات الشخصية.

كما ناقشنا في مقالتنا عن تسرب بيانات Gravy Analytics، فإن بيانات الموقع ذات قيمة كبيرة لدرجة أن بعض الشركات التي تتظاهر بأنها وسطاء إعلانات تم إنشاؤها فقط لجمع هذه البيانات. وبفضل معرف IFV – خاصة معرفا IDFA/AAID – من الممكن رسم خريطة لتحركات “السيد س” وفي كثير من الأحيان إزالة هويته المجهولة باستخدام هذه البيانات فقط.

في بعض الأحيان، لا يكون تحليل الحركة المعقدة ضروريًا حتى. ويمكن ببساطة أن يبيع الوسطاء عديمو الضمير قواعد البيانات التي تربط معرفات الإعلانات بالأسماء الكاملة وعناوين المنازل ورسائل البريد الإلكتروني وغيرها من التفاصيل الشخصية للغاية. وفي مثل هذه الحالات، تشكل البيانات الشخصية التفصيلية وسجل الموقع الشامل ملفًا كاملاً عن المستخدم.

كيف تحمي نفسك من تتبع الإعلانات؟

في الواقع، لا توفر القوانين الصارمة مثل اللائحة العامة لحماية البيانات (GDPR) ولا إعدادات الخصوصية المدمجة حماية كاملة ضد طرق التتبع الموصوفة أعلاه. ولا يعد مجرد الضغط على زر في تطبيق لتعطيل تخصيص الإعلانات حتى نصف إجراء – إنه أقرب إلى عُشر إجراء. وفي الحقيقة يزيل هذا الإجراء فقط معرّفًا واحدًا من بيانات القياس عن بُعد، بينما تظل بقية بياناتك تُرسل إلى المعلنين.

توضح حالات مثل تسرب بيانات Gravy Analytics والفضيحة التي تورط فيها وسيط البيانات شركة Datastream حجم المشكلة. وتعتبر صناعة تتبع الإعلانات ضخمة للغاية، وتستغل معظم التطبيقات – وليس الألعاب فقط. علاوة على ذلك، يتم شراء بيانات الموقع من قبل مجموعة واسعة من الكيانات – بدءًا من شركات الإعلان إلى وكالات الاستخبارات. وفي بعض الأحيان، يحصل المتسللون على هذه المعلومات مجانًا إذا فشل وسيط البيانات في حماية قواعد البيانات الخاصة به بشكل كافٍ. ولتقليل تعرض بياناتك لمثل هذه التسريبات، ستحتاج إلى اتخاذ بعض الاحتياطات الهامة:

  • السماح بالوصول إلى الموقع فقط للتطبيقات التي تحتاج إليه حقًا لأداء وظيفتها الأساسية (على سبيل المثال، تطبيقات الملاحة أو الخرائط أو خدمات سيارات الأجرة). على سبيل المثال، لا تحتاج خدمات التوصيل أو تطبيقات الخدمات المصرفية فعليًا إلى موقعك لكي تعمل – ناهيك عن الألعاب أو تطبيقات التسوق. ويمكنك دائمًا إدخال عنوان التوصيل يدويًا.
  • بشكل عام، امنح التطبيقات الحد الأدنى من الأذونات اللازمة. ولا تسمح لها بتتبع نشاطك في التطبيقات الأخرى، ولا تمنحها حق الوصول الكامل إلى معرض الصور على جهازك. وقد تم تطوير برامج ضارة يمكنها تحليل بيانات الصور باستخدام الذكاء الاصطناعي، ومن الممكن أن يفعل مطورو التطبيقات عديمي الضمير الشيء نفسه. بالإضافة إلى ذلك، تتضمن جميع الصور الملتقطة بهاتفك الذكي علامات جغرافية بشكل افتراضي، إلى جانب معلومات أخرى.
  • قم بتكوين خدمة DNS آمنة مع وظيفة تصفية الإعلانات على هاتفك الذكي. وسيؤدي هذا إلى منع قدر كبير من بيانات القياس عن بُعد الخاصة بالإعلانات.
  • حاول استخدام التطبيقات التي لا تحتوي على إعلانات. وتكون عادةً إما تطبيقات FOSS (برمجيات مفتوحة المصدر مجانية) أو تطبيقات مدفوعة.
  • على نظام iOS، قم بتعطيل استخدام معرف الإعلان. على نظام Android، احذفه أو أعد تعيينه مرة واحدة على الأقل شهريًا (للأسف، لا يمكن تعطيله تمامًا). وتذكر أن هذه الإجراءات تقلل من كمية المعلومات التي يتم جمعها عنك، لكنها لا تلغي التتبع بشكل كامل.
  • عندما يكون ذلك ممكنًا، تجنب استخدام “تسجيل الدخول باستخدام Google” أو أي خدمات مماثلة أخرى في التطبيقات. حاول استخدام التطبيقات دون إنشاء حساب. وهذا يجعل من الصعب على المعلنين تجميع نشاطك عبر التطبيقات والخدمات المختلفة في ملف تعريف إعلاني موحد.
  • قلل عدد التطبيقات الموجودة على هاتفك الذكي، واحذف التطبيقات غير المستخدمة بشكل منتظم – فلا يزال بإمكانها تعقبك حتى لو لم تكن تستخدمها بشكل نشط.
  • استخدم حلول أمان قوية على جميع أجهزتك، مثل Kaspersky Premium. ويساعدك هذا على حمايتك من التطبيقات الأكثر عدوانية، التي قد تكون وحدات الإعلان الخاصة بها ضارة مثل برامج التجسس.
  • في إعدادات Kaspersky على هاتفك الذكي، قم بتفعيل خيارات مكافحة الشعارات والاستعراض الخاص على نظام iOS، أو الاستعراض الآمن على نظام Android. ويجعل هذا تعقبك أكثر صعوبة بشكل كبير.

إذا كانت مراقبة الهواتف الذكية لا تثير قلقك بعد، فإليك بعض القصص المروعة حول من يتجسس علينا وكيف:

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى
نستخدم ملفات تعريف الارتباط (الكوكيز) لجعل تجربتك لمواقعنا على موقع الويب أفضل. وباستخدام موقع الويب هذا ومواصلة تصفحه، فإنك تقبل أنه يمكن تسجيل بعض نشاط استعراضك في ملفات تعريف الارتباط (الكوكيز). وتتوفر معلومات تفصيلية حول استخدام ملفات تعريف الارتباط (الكوكيز) على موقع الويب هذا بالنقر فوق المزيد من المعلومات.

قبول