Onko laitteen sormenjälkien otto laillista?

Useimmiten kyllä nykyisessä sääntelykehyksessä, vaikka henkilöiden jäljittäminen ilman lupaa on GDPR:n ja vastaavien lakien mukaan rajoitettu, kun sormenjäljet voivat tunnistaa luonnolliset henkilöt. Täytäntöönpano on epätasaista; kaupallinen sormenjälkien otto on edelleen yleistä.

Poistaako tehdasasetusten palautus sormenjälkeni?

Nollaa käyttöjärjestelmätason mainostunnuksen ja poistaa tallennetut evästeet. Laitteistotason sormenjäljet (anturimallit, verkkotunnukset) säilyvät. Ulkoisten tiedonvälittäjien linkittäminen aikaisempien tietojen avulla voi tunnistaa laitteen uudelleen.

Onko iPhone parempi sormenjälkien yksityisyyteen kuin Android?

Yleensä kyllä, koska iOS 14.5 ATT – IDFA-käyttö edellyttää nimenomaista suostumusta, jonka useimmat käyttäjät kieltävät. Android Privacy Sandbox etenee samaan suuntaan, mutta hitaammin. Molemmilla on edelleen laitteistotason sormenjäljet, joita käyttöjärjestelmä ei voi poistaa.

Voiko VPN suojata laitteen sormenjälkiä vastaan?

Osittain. VPN muuttaa IP- ja verkkokerroksen signaaleja. Sovellustason tunnisteet, käyttöjärjestelmätason tunnukset, anturin sormenjäljet ja SDK-telemetria säilyvät ennallaan. Yhdistä VPN yksityisyyteen keskittyviin käyttöjärjestelmän asetuksiin ja rajoitettuihin sovellusasennuksiin saadaksesi kattavan sormenjälkien keston.

Mikä on tunnistavin yksittäinen signaali?

Mobiilikäytössä käyttöjärjestelmän mainostunnus ATT/Privacy Sandbox asti. Yhdistelmissä asennettujen sovellusten, näytön teknisten tietojen, käyttöjärjestelmän version, kieli- ja aikavyöhykkeen nippu on usein riittävän ainutlaatuinen vakaata tunnistamista varten. Mikään yksittäinen signaali ei voita hyvin toteutettuja tunnistekaaviojärjestelmiä kontekstien välistä linkitystä varten.

Laitteen sormenjälkiselitys: Kuinka sovellukset ja verkot tunnistavat sinut selaimen ulkopuolella

Selaimen sormenjäljet ovat vain yksi kerros laajemmasta laitetunnistusekosysteemistä. Sovellukset, verkot, mainos-SDK:t ja käyttöjärjestelmät keräävät signaaleja, jotka yhdistyvät vakaiksi tunnisteiksi – fyysiseen laitteeseesi sidottuna, kestäneinä uudelleenasennuksina, pysyvinä eri tileillä. Kerrosten ymmärtäminen osoittaa, miksi "anonyymi" digitaalinen elämä on aidosti vaikeaa.

Artikkelin koko runko on englanniksi alla.

Laitteen sormenjäljet on laajempi luokka tekniikoita, jotka tunnistavat laitteen istuntojen aikana laitteisto- ja ohjelmistosignaalien avulla. Se kattaa selaimen sormenjälkien oton, mutta ulottuu paljon pidemmällekin – käyttöjärjestelmän telemetriaa, sovellusten SDK-tunnisteita, verkkotason signaaleja ja laitteistotason ominaisuuksia, jotka kestävät jopa täydellisen käyttöjärjestelmän uudelleenasennuksen.

Laitteen tunnistuskerrokset

OS-tason tunnisteet Windowsissa, iOS:n IDFA:n, identifioinnin ja Android-tason tunnisteet. laitetunnus. Nollattavissa, mutta ei anonyymisti – sovellukset, jotka ovat jo linkittäneet aikaisemman tunnuksesi muihin tietoihin, voivat linkittää uudelleen nollauksen yhteydessä.
App SDK -sormenjäljet. Ad SDK:t (Google, Meta, AppLovin, Unity Ads) keräävät laitemallin, käyttöjärjestelmän version, näytön resoluution, paikannustiedot, verkon tiedot. Yhdistetty vakaiksi tiivisteiksi.
Verkkokerroksen signaalit. IP-osoite, ASN, ISP, maantieteellinen sijainti, TCP/IP-pinon sormenjälki, TLS JA3/JA4 -sormenjäljet — eri käyttöjärjestelmä- ja kirjastoversiot tuottavat tunnistettavia kuvioita.PLZPLZPLZ19XXXardware. tunnisteet. MAC-osoitteet (nyt enimmäkseen satunnaistettu), Bluetooth-osoite, IMEI/IMSI matkapuhelimille, MEID:t, sarjanumerot, jotka näkyvät syvästi luvan saaneille sovelluksille.
Anturin sormenjäljet. Kiihtyvyysmittarin ominaisuudet, kameran anturikohina, gyros, kameran sensorihäiriö. Jokaisella fysikaalisella anturilla on hienovaraisia valmistusmuunnelmia.
Käyttäytymisen biometriset tiedot. Kirjoitusrytmi, pyyhkäisykuviot, kävelykulku (kiihtyvyysmittarista), puhelimen asennon jakautuminen. Nykyaikaiset petosten havaitsemisjärjestelmät käyttävät näitä.

Sovelluksien välinen linkitys

Vaikein ongelma jäljittäjille on saman laitteen yhdistäminen eri sovellusten välillä. Useita tekniikoita:

Yleiset SDK:t. Jos kaikki kolme sovellusta sisältävät saman Facebookin SDK:n, kaikki kolme raportoivat tunnisteita Metalle, joka yhdistää ne.
Itunnistekaaviot.
Itunnistekaaviot. numerot, kotitalouden IP-osoitteet. Yksi sovellus näkee Apple ID:si; toinen näkee sähköpostisi; kolmasosa näkee puhelimesi. Tiedonvälittäjä linkittää kaikki kolme.
SDK todennäköisyyssovitus. Kun deterministiset tunnukset puuttuvat, tilastollinen sormenjälki (IP + laitemalli + käyttöjärjestelmäversio + näyttö + aikavyöhyke) klusterii liikenteen todennäköisesti saman henkilön ryhmiin.

XPLZ5 push
iOS App Tracking Transparency (ATT), joka esiteltiin iOS 14.5:ssä (2021), edellyttää sovellusten kysyvän lupaa ennen IDFA:n käyttöä. Useimmat käyttäjät sanovat ei. Seurauksena: iOS-mainosekosysteemin dramaattinen häiriö ja siirtyminen kohti yksityisyyttä suojelevia tunnisteita (Applen SKAdNetwork, sormenjälkiin perustuvat varavaihtoehdot).
Kissa-hiiri jatkaa: "sormenjälkien otto pöydän alla" -rikkomukset ovat johtaneet Applen uhkaamiseen sovellusten poistamisella; mainostajat ovat siirtyneet muihin kuin IDFA-tekniikoihin, joita säännöt eivät nimenomaisesti kiellä.
Android Privacy Sandbox
Googlen vastaus on Privacy Sandbox Androidissa – monivuotinen aloite mainostunnuksen asteittaiseksi poistamiseksi ja sen korvaamiseksi yksityisyyttä suojelevilla vaihtoehdoilla (FLEDGE/, Prot). Käyttöönotto on asteittaista; kohdetila ei ole täysin selvä; Meta ja muut ovat lykänneet tiukasti asioita, jotka häiritsevät heidän liiketoimintaansa.
Anturitason sormenjäljet
Yksi huolestuttavimmista kehityksestä: fyysiset anturit vuotavat tunnistetietoja. Kiihtyvyysantureissa ja gyroskoopeissa on valmistusmuunnelmia, jotka tuottavat hieman erilaisia lukemia jopa paikallaan ollessa; Jos näytteitä on riittävästi, kuvio on ainutlaatuinen fyysiselle laitteelle. Tutkijat ovat osoittaneet sovellusten välisen ja tilien välisen laiteseurannan käyttämällä vain liiketunnistimen tietoja – ilman mitään nimenomaisia tunnisteita.
Modernit käyttöjärjestelmät vähentävät tätä lisäämällä kohinaa anturin lukemiin tai vaatimalla luvan korkeataajuiseen käyttöön. Verkkoselaimet lisäsivät liiketunnistimen käyttölupakehotteita vuosia sitten.
Miksi tällä on väliä
Yhdistelmävaikutus: jopa erittäin huolella (yksityinen selaus, satunnainen MAC, ei kirjautuneita tilejä) laitteesi jättää huomattavan sormenjäljen sovelluksiin, verkkosivustoihin ja verkkoihin. "Anonyymi laitteen käyttö" edellyttää joko erityistä yhteen tarkoitukseen laitteistoa tai äärimmäistä toimintakuria.
Mitä voit tehdä
Nollaa mainostunnukset säännöllisesti. Ei poista linkkiä, mutta hidastaa kerääntymistä.
Estä IDFA iOS:n ATT-kehotteissa. Leikkaa kaikkein deterministisimmän sovelluksenPLZZPLZPLZ1LiXXXXX-sovelluksen. permissions. Erityisesti sijainti, yhteystiedot, liike, lähellä olevat laitteet. Jokainen lupa on sormenjälkisyöttö.
Käytä yksityisyyteen keskittyviä selaimia (Mullvad Browser, Brave) tehtäviin, joissa selaimen sormenjäljillä on merkitystä.
Lokeroi. Erilaisia laitteita ovat todellakin erilaisia. puolustus.
Pienennä sovelluksen pintaa. Jokainen asennettu sovellus kerää sormenjälkiä. Verkkopohjaiset vaihtoehdot kovetetussa selaimessa vuotavat vähemmän.
Täydellinen anonyymiys laitekerroksessa on käytännössä mahdotonta normaalikäytössä. Käytännön tavoitteena on vähentää kerääntymisnopeutta ja katkaista tiettyjä seurantaketjuja, ei poistaa sormenjälkiä kokonaan.

Usein kysytyt kysymykset

Onko laitteen sormenjälkien otto laillista?: Useimmiten kyllä nykyisessä sääntelykehyksessä, vaikka henkilöiden jäljittäminen ilman lupaa on GDPR:n ja vastaavien lakien mukaan rajoitettu, kun sormenjäljet voivat tunnistaa luonnolliset henkilöt. Täytäntöönpano on epätasaista; kaupallinen sormenjälkien otto on edelleen yleistä.
Poistaako tehdasasetusten palautus sormenjälkeni?: Nollaa käyttöjärjestelmätason mainostunnuksen ja poistaa tallennetut evästeet. Laitteistotason sormenjäljet (anturimallit, verkkotunnukset) säilyvät. Ulkoisten tiedonvälittäjien linkittäminen aikaisempien tietojen avulla voi tunnistaa laitteen uudelleen.
Onko iPhone parempi sormenjälkien yksityisyyteen kuin Android?: Yleensä kyllä, koska iOS 14.5 ATT – IDFA-käyttö edellyttää nimenomaista suostumusta, jonka useimmat käyttäjät kieltävät. Android Privacy Sandbox etenee samaan suuntaan, mutta hitaammin. Molemmilla on edelleen laitteistotason sormenjäljet, joita käyttöjärjestelmä ei voi poistaa.
Voiko VPN suojata laitteen sormenjälkiä vastaan?: Osittain. VPN muuttaa IP- ja verkkokerroksen signaaleja. Sovellustason tunnisteet, käyttöjärjestelmätason tunnukset, anturin sormenjäljet ja SDK-telemetria säilyvät ennallaan. Yhdistä VPN yksityisyyteen keskittyviin käyttöjärjestelmän asetuksiin ja rajoitettuihin sovellusasennuksiin saadaksesi kattavan sormenjälkien keston.
Mikä on tunnistavin yksittäinen signaali?: Mobiilikäytössä käyttöjärjestelmän mainostunnus ATT/Privacy Sandbox asti. Yhdistelmissä asennettujen sovellusten, näytön teknisten tietojen, käyttöjärjestelmän version, kieli- ja aikavyöhykkeen nippu on usein riittävän ainutlaatuinen vakaata tunnistamista varten. Mikään yksittäinen signaali ei voita hyvin toteutettuja tunnistekaaviojärjestelmiä kontekstien välistä linkitystä varten.