Είναι νόμιμο το δακτυλικό αποτύπωμα της συσκευής;

Κυρίως ναι στα τρέχοντα ρυθμιστικά πλαίσια, αν και η παρακολούθηση ατόμων χωρίς συναίνεση περιορίζεται βάσει του GDPR και παρόμοιων νόμων, όταν τα δακτυλικά αποτυπώματα μπορούν να ταυτοποιήσουν φυσικά πρόσωπα. Η επιβολή είναι άνιση. Η εμπορική λήψη δακτυλικών αποτυπωμάτων παραμένει ευρέως διαδεδομένη.

Η επαναφορά εργοστασιακών ρυθμίσεων διαγράφει το δακτυλικό μου αποτύπωμα;

Επαναφέρει το αναγνωριστικό διαφήμισης σε επίπεδο λειτουργικού συστήματος και διαγράφει τα αποθηκευμένα cookie. Τα δακτυλικά αποτυπώματα σε επίπεδο υλικού (μοτίβα αισθητήρων, υπογραφές δικτύου) επιβιώνουν. Η σύνδεση από εξωτερικούς μεσίτες δεδομένων χρησιμοποιώντας προηγούμενα δεδομένα μπορεί να επαναπροσδιορίσει τη συσκευή.

Είναι το iPhone καλύτερο για το απόρρητο δακτυλικών αποτυπωμάτων από το Android;

Γενικά ναι από το iOS 14.5 ATT — Η πρόσβαση στο IDFA απαιτεί ρητή συγκατάθεση που οι περισσότεροι χρήστες αρνούνται. Το Android Privacy Sandbox κινείται προς την ίδια κατεύθυνση αλλά πιο αργά. Και οι δύο εξακολουθούν να έχουν δακτυλικά αποτυπώματα σε επίπεδο υλικού που το λειτουργικό σύστημα δεν μπορεί να εξαλείψει.

Μπορεί ένα VPN να προστατεύσει από τα δακτυλικά αποτυπώματα της συσκευής;

Εν μέρει. Ένα VPN αλλάζει τα σήματα IP και επιπέδου δικτύου. Τα αναγνωριστικά σε επίπεδο εφαρμογής, τα αναγνωριστικά σε επίπεδο λειτουργικού συστήματος, τα δακτυλικά αποτυπώματα αισθητήρων και η τηλεμετρία SDK δεν έχουν αλλάξει. Για ολοκληρωμένη αντίσταση δακτυλικών αποτυπωμάτων, συνδυάστε το VPN με ρυθμίσεις λειτουργικού συστήματος που εστιάζουν στο απόρρητο και περιορισμένες εγκαταστάσεις εφαρμογών.

Ποιο είναι το πιο αναγνωριστικό μεμονωμένο σήμα;

Για κινητά, το αναγνωριστικό διαφήμισης του λειτουργικού συστήματος μέχρι το ATT/Privacy Sandbox. Για συνδυασμούς, η δέσμη εγκατεστημένων εφαρμογών, προδιαγραφών οθόνης, έκδοσης λειτουργικού συστήματος, τοπικής ρύθμισης και ζώνης ώρας είναι συχνά αρκετά μοναδική για σταθερή αναγνώριση. Κανένα μεμονωμένο σήμα δεν ξεπερνά τα καλά εφαρμοσμένα συστήματα αναγνωριστικών γραφημάτων για διασύνδεση μεταξύ πλαισίου.

Επεξήγηση δακτυλικών αποτυπωμάτων συσκευής: Πώς οι εφαρμογές και τα δίκτυα σας αναγνωρίζουν πέρα από το πρόγραμμα περιήγησης

Το δακτυλικό αποτύπωμα του προγράμματος περιήγησης είναι μόνο ένα στρώμα του ευρύτερου οικοσυστήματος αναγνώρισης συσκευών. Οι εφαρμογές, τα δίκτυα, τα SDK διαφημίσεων και τα λειτουργικά συστήματα συλλέγουν σήματα που συνδυάζονται σε σταθερά αναγνωριστικά — συνδεδεμένα με τη φυσική σας συσκευή, σωζόμενες επανεγκαταστάσεις, μόνιμα σε όλους τους λογαριασμούς. Η κατανόηση των επιπέδων δείχνει γιατί η "ανώνυμη" ψηφιακή ζωή είναι πραγματικά δύσκολη.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

Δακτυλικό αποτύπωμα συσκευής είναι η ευρύτερη κατηγορία τεχνικών που προσδιορίζουν μια συσκευή σε συνεδρίες χρησιμοποιώντας σήματα υλικού και λογισμικού. Περιλαμβάνει τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης, αλλά εκτείνεται πολύ περισσότερο — τηλεμετρία λειτουργικού συστήματος, αναγνωριστικά SDK εφαρμογών, σήματα σε επίπεδο δικτύου και λειτουργίες σε επίπεδο υλικού που επιβιώνουν ακόμη και μετά από πλήρη επανεγκατάσταση του λειτουργικού συστήματος.

Τα επίπεδα αναγνώρισης συσκευής ID, IDFA του iOS, αναγνωριστικό συσκευής Windows. Δυνατότητα επαναφοράς, αλλά όχι ανώνυμα — οι εφαρμογές που έχουν ήδη συνδέσει το προηγούμενο αναγνωριστικό σας με άλλα δεδομένα μπορούν να επανασυνδεθούν κατά την επαναφορά. Δακτυλικά αποτυπώματα
App SDK. Τα SDK διαφημίσεων (Google, Meta, AppLovin, Unity Ads) συλλέγουν μοντέλο συσκευής, έκδοση τοπικού δικτύου, δεδομένα αισθητήρα, πληροφορίες οθόνης, Συνδυάζονται σε σταθερά hashes.
Σήματα επιπέδου δικτύου.Διεύθυνση IP , ASN, ISP, γεωγραφική τοποθεσία, δακτυλικό αποτύπωμα στοίβας TCP/IP, δακτυλικά αποτυπώματα TLS JA3/JA4 — διαφορετικές εκδόσεις λειτουργικού συστήματος και βιβλιοθήκης παράγουν αναγνωρίσιμα μοτίβα.
Αναγνωριστικά επιπέδου υλικού.Διευθύνσεις MAC (τώρα ως επί το πλείστον τυχαία), διεύθυνση Bluetooth, IMEI/IMSI για κινητά, MEID, σειριακούς αριθμούς ορατούς σε εφαρμογές με βαθιά άδεια. Θόρυβος επιταχυνσιομέτρου, μετατόπιση γυροσκοπίου, μοτίβα θορύβου αισθητήρα κάμερας, χαρακτηριστικά μικροφώνου. Κάθε φυσικός αισθητήρας έχει λεπτές παραλλαγές κατασκευής.
Συμπεριφορικά βιομετρικά στοιχεία. Ρυθμός πληκτρολόγησης, μοτίβα ολίσθησης, βάδισμα περπατήματος (από επιταχυνσιόμετρο), κατανομή προσανατολισμού τηλεφώνου. Τα σύγχρονα συστήματα ανίχνευσης απάτης χρησιμοποιούν αυτά. Διάφορες τεχνικές:
Κοινά SDK. Εάν τρεις εφαρμογές περιλαμβάνουν και όλες το ίδιο SDK Facebook, και οι τρεις αναφέρουν αναγνωριστικά στο Meta, το οποίο τις συνδέει.
Identifier4 Databases. αναγνωριστικά διαφήμισης, κατακερματισμοί email, αριθμοί τηλεφώνου, οικιακές διευθύνσεις IP. Μία εφαρμογή βλέπει το Apple ID σας. άλλος βλέπει το email σας? το ένα τρίτο βλέπει το τηλέφωνό σας. Ο μεσολαβητής δεδομένων συνδέει και τα τρία.
SDK πιθανολογική αντιστοίχιση. Όταν λείπουν ντετερμινιστικά αναγνωριστικά, η στατιστική δακτυλική αποτύπωση (IP + μοντέλο συσκευής + έκδοση λειτουργικού συστήματος + οθόνη + ζώνη ώρας) ομαδοποιεί την επισκεψιμότητα σε ομάδες πιθανώς ίδιου ατόμου.XPLZPZ49XAX Η διαφάνεια παρακολούθησης εφαρμογών push

iOS (ATT), που παρουσιάστηκε στο iOS 14.5 (2021), απαιτεί από τις εφαρμογές να ζητούν άδεια πριν αποκτήσουν πρόσβαση στο IDFA. Οι περισσότεροι χρήστες λένε όχι. Το αποτέλεσμα: δραματική διαταραχή του οικοσυστήματος διαφημίσεων iOS και στροφή προς περισσότερα αναγνωριστικά που διατηρούν το απόρρητο (SKAdNetwork της Apple, εναλλακτικές λύσεις που βασίζονται σε δακτυλικά αποτυπώματα). οι διαφημιστές έχουν στραφεί σε τεχνικές που δεν είναι IDFA, τις οποίες οι κανόνες δεν απαγορεύουν ρητά. ακροατήριο). Η διάθεση είναι σταδιακή. η κατάσταση προορισμού δεν είναι πλήρως σαφής. Η Meta και άλλοι έχουν απωθήσει σκληρά τις πτυχές που διαταράσσουν την επιχείρησή τους. Τα επιταχυνσιόμετρα και τα γυροσκόπια έχουν παραλλαγές κατασκευής που παράγουν ελαφρώς διαφορετικές ενδείξεις ακόμα και όταν είναι ακίνητα. σε αρκετά δείγματα, το μοτίβο είναι μοναδικό για μια φυσική συσκευή. Οι ερευνητές έχουν επιδείξει παρακολούθηση συσκευών μεταξύ εφαρμογών και λογαριασμών χρησιμοποιώντας μόνο δεδομένα αισθητήρων κίνησης — χωρίς να απαιτούνται ρητά αναγνωριστικά. Τα σύγχρονα λειτουργικά συστήματα

το μετριάζουν αυτό προσθέτοντας θόρυβο στις μετρήσεις των αισθητήρων ή απαιτώντας άδεια για πρόσβαση σε υψηλή συχνότητα. Τα προγράμματα περιήγησης Ιστού πρόσθεσαν προτροπές αδειών για πρόσβαση με αισθητήρα κίνησης πριν από χρόνια.

Γιατί αυτό έχει σημασία

Το συνδυασμένο αποτέλεσμα: ακόμη και με τη μέγιστη προσοχή (ιδιωτική περιήγηση, τυχαιοποιημένο MAC, χωρίς συνδεδεμένους λογαριασμούς), η συσκευή σας αφήνει ένα σημαντικό ίχνος δακτυλικών αποτυπωμάτων σε εφαρμογές και δίκτυα, ιστότοπους. Η "ανώνυμη χρήση συσκευής" απαιτεί είτε αποκλειστικό υλικό μίας χρήσης είτε ακραία επιχειρησιακή πειθαρχία.

Τι μπορείτε να κάνετε

Επαναφέρετε τα διαφημιστικά αναγνωριστικά περιοδικά. Δεν εξαλείφει τη σύνδεση αλλά επιβραδύνει τη συσσώρευση.
Απόρριψη IDFA στο iOS ATT ζητά. identifier.
Περιορίστε τα δικαιώματα εφαρμογών. Ειδικά τοποθεσία, επαφές, κίνηση, κοντινές συσκευές. Κάθε άδεια είναι μια είσοδος δακτυλικών αποτυπωμάτων.
Χρησιμοποιήστε προγράμματα περιήγησης που εστιάζουν στο απόρρητο (Mullvad Browser, Brave) για εργασίες όπου έχει σημασία το δακτυλικό αποτύπωμα του προγράμματος περιήγησης.
Διαμερισμός. άμυνα.
Μείωση της επιφάνειας της εφαρμογής. Κάθε εγκατεστημένη εφαρμογή είναι ένας συλλέκτης δακτυλικών αποτυπωμάτων. Οι εναλλακτικές λύσεις που βασίζονται στο Web σε ένα σκληρυμένο πρόγραμμα περιήγησης διαρρέουν λιγότερο.

Η τέλεια ανωνυμία στο επίπεδο της συσκευής είναι ουσιαστικά αδύνατη για κανονική χρήση. Ο πρακτικός στόχος είναι η μείωση του ρυθμού συσσώρευσης και το σπάσιμο συγκεκριμένων αλυσίδων παρακολούθησης, χωρίς να εξαλειφθεί εντελώς η λήψη δακτυλικών αποτυπωμάτων.

Συχνές ερωτήσεις

Είναι νόμιμο το δακτυλικό αποτύπωμα της συσκευής;: Κυρίως ναι στα τρέχοντα ρυθμιστικά πλαίσια, αν και η παρακολούθηση ατόμων χωρίς συναίνεση περιορίζεται βάσει του GDPR και παρόμοιων νόμων, όταν τα δακτυλικά αποτυπώματα μπορούν να ταυτοποιήσουν φυσικά πρόσωπα. Η επιβολή είναι άνιση. Η εμπορική λήψη δακτυλικών αποτυπωμάτων παραμένει ευρέως διαδεδομένη.
Η επαναφορά εργοστασιακών ρυθμίσεων διαγράφει το δακτυλικό μου αποτύπωμα;: Επαναφέρει το αναγνωριστικό διαφήμισης σε επίπεδο λειτουργικού συστήματος και διαγράφει τα αποθηκευμένα cookie. Τα δακτυλικά αποτυπώματα σε επίπεδο υλικού (μοτίβα αισθητήρων, υπογραφές δικτύου) επιβιώνουν. Η σύνδεση από εξωτερικούς μεσίτες δεδομένων χρησιμοποιώντας προηγούμενα δεδομένα μπορεί να επαναπροσδιορίσει τη συσκευή.
Είναι το iPhone καλύτερο για το απόρρητο δακτυλικών αποτυπωμάτων από το Android;: Γενικά ναι από το iOS 14.5 ATT — Η πρόσβαση στο IDFA απαιτεί ρητή συγκατάθεση που οι περισσότεροι χρήστες αρνούνται. Το Android Privacy Sandbox κινείται προς την ίδια κατεύθυνση αλλά πιο αργά. Και οι δύο εξακολουθούν να έχουν δακτυλικά αποτυπώματα σε επίπεδο υλικού που το λειτουργικό σύστημα δεν μπορεί να εξαλείψει.
Μπορεί ένα VPN να προστατεύσει από τα δακτυλικά αποτυπώματα της συσκευής;: Εν μέρει. Ένα VPN αλλάζει τα σήματα IP και επιπέδου δικτύου. Τα αναγνωριστικά σε επίπεδο εφαρμογής, τα αναγνωριστικά σε επίπεδο λειτουργικού συστήματος, τα δακτυλικά αποτυπώματα αισθητήρων και η τηλεμετρία SDK δεν έχουν αλλάξει. Για ολοκληρωμένη αντίσταση δακτυλικών αποτυπωμάτων, συνδυάστε το VPN με ρυθμίσεις λειτουργικού συστήματος που εστιάζουν στο απόρρητο και περιορισμένες εγκαταστάσεις εφαρμογών.
Ποιο είναι το πιο αναγνωριστικό μεμονωμένο σήμα;: Για κινητά, το αναγνωριστικό διαφήμισης του λειτουργικού συστήματος μέχρι το ATT/Privacy Sandbox. Για συνδυασμούς, η δέσμη εγκατεστημένων εφαρμογών, προδιαγραφών οθόνης, έκδοσης λειτουργικού συστήματος, τοπικής ρύθμισης και ζώνης ώρας είναι συχνά αρκετά μοναδική για σταθερή αναγνώριση. Κανένα μεμονωμένο σήμα δεν ξεπερνά τα καλά εφαρμοσμένα συστήματα αναγνωριστικών γραφημάτων για διασύνδεση μεταξύ πλαισίου.