IDFAmodelsensorsMACTLS JA3SDKtracker

डिवाइस फ़िंगरप्रिंटिंग

11 मिनट पढ़ागोपनीयता

ब्राउज़र फिंगरप्रिंटिंग व्यापक डिवाइस-पहचान पारिस्थितिकी तंत्र की सिर्फ एक परत है। ऐप्स, नेटवर्क, विज्ञापन एसडीके और ऑपरेटिंग सिस्टम सभी सिग्नल एकत्र करते हैं जो स्थिर पहचानकर्ताओं में संयोजित होते हैं - आपके भौतिक डिवाइस से जुड़े होते हैं, पुनर्स्थापना से बचे रहते हैं, सभी खातों में लगातार बने रहते हैं। परतों को समझने से पता चलता है कि "गुमनाम" डिजिटल जीवन वास्तव में कठिन क्यों है।

संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।

डिवाइस फ़िंगरप्रिंटिंग तकनीकों की व्यापक श्रेणी है जो हार्डवेयर और सॉफ़्टवेयर सिग्नल का उपयोग करके सत्रों में एक डिवाइस की पहचान करती है। इसमें ब्राउज़र फ़िंगरप्रिंटिंग शामिल है, लेकिन ऑपरेटिंग सिस्टम टेलीमेट्री, ऐप एसडीके पहचानकर्ता, नेटवर्क-स्तरीय सिग्नल और हार्डवेयर-स्तरीय सुविधाएं जो एक पूर्ण ओएस रीइंस्टॉल से भी बच जाती हैं -

डिवाइस पहचान की परतें

  • OS-स्तर पहचानकर्ता। रीसेट करने योग्य लेकिन गुमनाम रूप से नहीं - जो ऐप्स पहले से ही आपकी पिछली आईडी को अन्य डेटा से लिंक कर चुके हैं, वे रीसेट पर फिर से लिंक कर सकते हैं।
  • App SDK फिंगरप्रिंट्स। स्थिर हैश में संयुक्त।
  • नेटवर्क-लेयर सिग्नल। यादृच्छिक), ब्लूटूथ पता, सेलुलर के लिए IMEI/IMSI, MEIDs, गहराई से अनुमति प्राप्त ऐप्स के लिए दृश्यमान सीरियल नंबर।
  • सेंसर फिंगरप्रिंटिंग। प्रत्येक भौतिक सेंसर में सूक्ष्म विनिर्माण विविधताएँ होती हैं।
  • व्यवहारिक बायोमेट्रिक्स। आधुनिक धोखाधड़ी का पता लगाने वाली प्रणालियाँ इनका उपयोग करती हैं। कई तकनीकें: एक ऐप आपकी ऐप्पल आईडी देखता है; दूसरा आपका ईमेल देखता है; कोई तीसरा आपका फ़ोन देखता है. डेटा ब्रोकर तीनों को लिंक करता है।
  • SDK संभाव्य मिलान। आईओएस 14.5 (2021) में पेश की गई ट्रांसपेरेंसी (एटीटी) के लिए ऐप्स को आईडीएफए तक पहुंचने से पहले अनुमति मांगनी होगी। अधिकांश उपयोगकर्ता कहते हैं नहीं. परिणाम: iOS विज्ञापन पारिस्थितिकी तंत्र में नाटकीय व्यवधान और अधिक गोपनीयता-संरक्षण पहचानकर्ताओं (Apple के SKAdNetwork, फ़िंगरप्रिंटिंग-आधारित फ़ॉलबैक) की ओर बदलाव। विज्ञापनदाताओं ने गैर-आईडीएफए तकनीकों की ओर रुख किया है जिन पर नियम स्पष्ट रूप से प्रतिबंध नहीं लगाते हैं। रोलआउट क्रमिक है; गंतव्य स्थिति पूरी तरह स्पष्ट नहीं है; मेटा और अन्य ने उन पहलुओं पर कड़ा प्रहार किया है जो उनके व्यवसाय को बाधित करते हैं। एक्सेलेरोमीटर और जाइरोस्कोप में विनिर्माण विविधताएं होती हैं जो स्थिर होने पर भी थोड़ी अलग रीडिंग उत्पन्न करती हैं; पर्याप्त नमूनों पर, पैटर्न एक भौतिक उपकरण के लिए अद्वितीय है। शोधकर्ताओं ने केवल मोशन-सेंसर डेटा का उपयोग करके क्रॉस-ऐप, क्रॉस-अकाउंट डिवाइस ट्रैकिंग का प्रदर्शन किया है - बिना किसी स्पष्ट पहचानकर्ता की आवश्यकता के। वेब ब्राउज़र ने वर्षों पहले मोशन सेंसर एक्सेस के लिए अनुमति संकेत जोड़े थे। "गुमनाम डिवाइस उपयोग" के लिए या तो समर्पित एकल-उद्देश्यीय हार्डवेयर या अत्यधिक परिचालन अनुशासन की आवश्यकता होती है।

    आप क्या कर सकते हैं

    • समय-समय पर विज्ञापन आईडी रीसेट करें। स्थान, संपर्क, गति, निकट-पास के उपकरण। प्रत्येक अनुमति एक फ़िंगरप्रिंटिंग इनपुट है। defence.
    • ऐप की सतह को कम करें। प्रत्येक इंस्टॉल किया गया ऐप एक फिंगरप्रिंटिंग कलेक्टर है। कठोर ब्राउज़र में वेब-आधारित विकल्प कम लीक होते हैं।

    डिवाइस परत पर पूर्ण गुमनामी सामान्य उपयोग के लिए अनिवार्य रूप से असंभव है। व्यावहारिक लक्ष्य संचय की दर को कम करना और विशिष्ट ट्रैकिंग श्रृंखलाओं को तोड़ना है, फ़िंगरप्रिंटिंग को पूरी तरह से समाप्त नहीं करना है।

अक्सर पूछे जाने वाले प्रश्नों

क्या डिवाइस फ़िंगरप्रिंटिंग कानूनी है?
वर्तमान विनियामक ढांचे में अधिकतर हां, हालांकि सहमति के बिना व्यक्तियों पर नज़र रखना जीडीपीआर और इसी तरह के कानूनों के तहत प्रतिबंधित है, जब उंगलियों के निशान प्राकृतिक व्यक्तियों की पहचान कर सकते हैं। प्रवर्तन असमान है; व्यावसायिक फ़िंगरप्रिंटिंग व्यापक बनी हुई है।
क्या फ़ैक्टरी रीसेट से मेरा फ़िंगरप्रिंट साफ़ हो जाता है?
ओएस-स्तरीय विज्ञापन आईडी को रीसेट करता है और संग्रहीत कुकीज़ को मिटा देता है। हार्डवेयर-स्तरीय फ़िंगरप्रिंट (सेंसर पैटर्न, नेटवर्क हस्ताक्षर) जीवित रहते हैं। पूर्व डेटा का उपयोग करके बाहरी डेटा ब्रोकरों द्वारा लिंक करने से डिवाइस की फिर से पहचान की जा सकती है।
क्या फ़िंगरप्रिंटिंग गोपनीयता के लिए iPhone Android से बेहतर है?
आम तौर पर हाँ, क्योंकि iOS 14.5 ATT - IDFA एक्सेस के लिए स्पष्ट सहमति की आवश्यकता होती है जिसे अधिकांश उपयोगकर्ता अस्वीकार करते हैं। एंड्रॉइड प्राइवेसी सैंडबॉक्स उसी दिशा में आगे बढ़ रहा है लेकिन धीमी गति से। दोनों में अभी भी हार्डवेयर-स्तरीय फ़िंगरप्रिंटिंग है जिसे OS समाप्त नहीं कर सकता है।
क्या कोई वीपीएन डिवाइस फ़िंगरप्रिंटिंग से सुरक्षा प्रदान कर सकता है?
आंशिक रूप से। एक वीपीएन आईपी और नेटवर्क-लेयर सिग्नल को बदलता है। ऐप-स्तरीय पहचानकर्ता, ओएस-स्तरीय आईडी, सेंसर फ़िंगरप्रिंट और एसडीके टेलीमेट्री अपरिवर्तित हैं। व्यापक फ़िंगरप्रिंट प्रतिरोध के लिए, वीपीएन को गोपनीयता-केंद्रित ओएस सेटिंग्स और सीमित ऐप इंस्टॉल के साथ संयोजित करें।
सबसे अधिक पहचान वाला एकल सिग्नल कौन सा है?
मोबाइल के लिए, एटीटी/गोपनीयता सैंडबॉक्स तक ओएस विज्ञापन आईडी। संयोजनों के लिए, इंस्टॉल किए गए ऐप्स, स्क्रीन स्पेक्स, ओएस संस्करण, लोकेल और टाइमज़ोन का बंडल अक्सर स्थिर पहचान के लिए पर्याप्त अद्वितीय होता है। क्रॉस-कॉन्टेक्स्ट लिंकिंग के लिए कोई भी सिग्नल अच्छी तरह से कार्यान्वित पहचानकर्ता-ग्राफ सिस्टम को मात नहीं देता है।
डिवाइस फ़िंगरप्रिंटिंग की व्याख्या: कैसे ऐप्स और नेटवर्क ब्राउज़र से परे आपकी पहचान करते हैं