Dấu vân tay của thiết bị có hợp pháp không?

Hầu hết là có trong các khung pháp lý hiện hành, mặc dù việc theo dõi các cá nhân mà không có sự đồng ý bị hạn chế theo GDPR và các luật tương tự khi dấu vân tay có thể nhận dạng thể nhân. Việc thực thi không đồng đều; dấu vân tay thương mại vẫn còn phổ biến.

Khôi phục cài đặt gốc có xóa dấu vân tay của tôi không?

Đặt lại ID quảng cáo cấp hệ điều hành và xóa cookie đã lưu trữ. Dấu vân tay ở cấp độ phần cứng (mẫu cảm biến, chữ ký mạng) vẫn tồn tại. Liên kết bởi các nhà môi giới dữ liệu bên ngoài bằng cách sử dụng dữ liệu trước đó có thể nhận dạng lại thiết bị.

iPhone có bảo mật vân tay tốt hơn Android không?

Nói chung là có kể từ iOS 14.5 ATT - quyền truy cập IDFA cần có sự đồng ý rõ ràng mà hầu hết người dùng đều từ chối. Hộp cát về quyền riêng tư của Android đang phát triển theo hướng tương tự nhưng chậm hơn. Cả hai vẫn có dấu vân tay ở cấp độ phần cứng mà hệ điều hành không thể loại bỏ.

VPN có thể bảo vệ khỏi việc lấy dấu vân tay của thiết bị không?

Một phần. VPN thay đổi tín hiệu IP và lớp mạng. Giá trị nhận dạng cấp ứng dụng, mã nhận dạng cấp hệ điều hành, dấu vân tay cảm biến và dữ liệu đo từ xa SDK không thay đổi. Để chống lại dấu vân tay toàn diện, hãy kết hợp VPN với cài đặt hệ điều hành tập trung vào quyền riêng tư và số lượt cài đặt ứng dụng hạn chế.

Tín hiệu đơn lẻ dễ nhận biết nhất là gì?

Đối với thiết bị di động, ID quảng cáo hệ điều hành cho đến ATT/Privacy Sandbox. Đối với các kết hợp, gói ứng dụng đã cài đặt, thông số màn hình, phiên bản hệ điều hành, ngôn ngữ và múi giờ thường đủ duy nhất để nhận dạng ổn định. Không có tín hiệu đơn lẻ nào có thể đánh bại được các hệ thống biểu đồ nhận dạng được triển khai tốt để liên kết nhiều ngữ cảnh.

Giải thích về dấu vân tay của thiết bị: Cách ứng dụng và mạng nhận dạng bạn ngoài trình duyệt

Dấu vân tay của trình duyệt chỉ là một lớp của hệ sinh thái nhận dạng thiết bị rộng hơn. Tất cả các ứng dụng, mạng, SDK quảng cáo và hệ điều hành đều thu thập các tín hiệu kết hợp thành số nhận dạng ổn định — gắn với thiết bị vật lý của bạn, duy trì các lần cài đặt lại, liên tục trên các tài khoản. Hiểu được các lớp cho thấy tại sao cuộc sống số “ẩn danh” thực sự khó khăn.

Toàn bộ nội dung bài viết được cung cấp bằng tiếng Anh bên dưới.

Dấu vân tay thiết bị là loại kỹ thuật rộng hơn nhằm xác định thiết bị qua các phiên sử dụng tín hiệu phần cứng và phần mềm. Nó bao gồm lấy dấu vân tay của trình duyệt nhưng còn mở rộng ra ngoài — phép đo từ xa của hệ điều hành, số nhận dạng SDK ứng dụng, tín hiệu cấp độ mạng và các tính năng cấp phần cứng vẫn tồn tại ngay cả khi cài đặt lại toàn bộ hệ điều hành.

Các lớp nhận dạng thiết bị

OS số nhận dạng cấp độ. ID quảng cáo của Android, IDFA của iOS, ID thiết bị của Windows. Có thể đặt lại nhưng không ẩn danh — các ứng dụng đã liên kết ID trước đó của bạn với dữ liệu khác có thể liên kết lại khi đặt lại. Dấu vân tay
App SDK. SDK quảng cáo (Google, Meta, AppLovin, Unity Ads) thu thập kiểu thiết bị, phiên bản hệ điều hành, độ phân giải màn hình, ngôn ngữ, dữ liệu cảm biến, khoảng không quảng cáo ứng dụng, thông tin mạng. Được kết hợp thành các giá trị băm ổn định.
Tín hiệu lớp mạng.Địa chỉ IP , ASN, ISP, vị trí địa lý, dấu vân tay ngăn xếp TCP/IP, dấu vân tay TLS JA3/JA4 — các phiên bản thư viện và hệ điều hành khác nhau tạo ra các mẫu có thể nhận dạng.
Số nhận dạng cấp phần cứng.Địa chỉ MAC (hiện hầu hết là ngẫu nhiên), địa chỉ Bluetooth, IMEI/IMSI cho di động, MEID, số sê-ri hiển thị cho các ứng dụng được cấp phép sâu.
Dấu vân tay cảm biến. Tiếng ồn gia tốc kế, độ lệch con quay hồi chuyển, kiểu nhiễu cảm biến máy ảnh, đặc điểm micrô. Mỗi cảm biến vật lý có các biến thể sản xuất tinh tế.
Sinh trắc học hành vi. Nhịp gõ, kiểu vuốt, dáng đi (từ gia tốc kế), phân bổ hướng trên điện thoại cầm tay. Các hệ thống phát hiện gian lận hiện đại sử dụng những điều này.

Liên kết nhiều ứng dụng

Vấn đề khó khăn hơn đối với trình theo dõi là kết nối cùng một thiết bị trên các ứng dụng khác nhau. Một số kỹ thuật:

Common SDK. Nếu ba ứng dụng đều bao gồm cùng một Facebook SDK thì cả ba đều báo cáo số nhận dạng với Meta để kết nối chúng.
Biểu đồ nhận dạng. Các nhà môi giới dữ liệu duy trì cơ sở dữ liệu khổng lồ liên kết ID quảng cáo, hàm băm email, số điện thoại, IP hộ gia đình. Một ứng dụng nhìn thấy ID Apple của bạn; người khác nhìn thấy email của bạn; một phần ba nhìn thấy điện thoại của bạn. Nhà môi giới dữ liệu liên kết cả ba.
SDK so khớp xác suất. Khi thiếu ID xác định, dấu vân tay thống kê (IP + kiểu thiết bị + phiên bản hệ điều hành + màn hình + múi giờ) sẽ phân cụm lưu lượng truy cập vào các nhóm có khả năng là cùng một người.

Quyền riêng tư của Apple

iOS Tính minh bạch theo dõi ứng dụng (ATT), được giới thiệu trong iOS 14.5 (2021), yêu cầu các ứng dụng phải xin phép trước khi truy cập IDFA. Hầu hết người dùng đều nói không. Kết quả: sự gián đoạn nghiêm trọng của hệ sinh thái quảng cáo iOS và sự chuyển đổi sang nhiều số nhận dạng bảo vệ quyền riêng tư hơn (SKAdNetwork của Apple, dự phòng dựa trên dấu vân tay).

Trò mèo vờn chuột tiếp tục: các hành vi vi phạm "lấy dấu vân tay dưới bàn" đã khiến Apple đe dọa xóa ứng dụng; các nhà quảng cáo đã chuyển sang các kỹ thuật không phải IDFA mà các quy tắc không cấm rõ ràng.

Android Privacy Sandbox

Google phản hồi là Privacy Sandbox trên Android — một sáng kiến kéo dài nhiều năm nhằm loại bỏ dần ID quảng cáo và thay thế nó bằng các lựa chọn thay thế bảo vệ quyền riêng tư (Chủ đề, FLEDGE/Đối tượng được bảo vệ). Triển khai dần dần; trạng thái đích không hoàn toàn rõ ràng; Meta và những người khác đã đẩy lùi mạnh mẽ các khía cạnh làm gián đoạn hoạt động kinh doanh của họ.

Lấy dấu vân tay ở cấp độ cảm biến

Một trong những phát triển đáng lo ngại nhất: cảm biến vật lý rò rỉ thông tin nhận dạng. Gia tốc kế và con quay hồi chuyển có các biến thể trong quá trình sản xuất tạo ra các số đọc hơi khác nhau ngay cả khi đứng yên; trên đủ mẫu, mẫu này là duy nhất cho một thiết bị vật lý. Các nhà nghiên cứu đã chứng minh tính năng theo dõi thiết bị trên nhiều ứng dụng, nhiều tài khoản chỉ sử dụng dữ liệu cảm biến chuyển động — mà không yêu cầu bất kỳ giá trị nhận dạng rõ ràng nào. Hệ điều hành

Modern giảm thiểu điều này bằng cách thêm tiếng ồn vào số liệu đọc của cảm biến hoặc yêu cầu quyền truy cập tần số cao. Các trình duyệt web đã thêm lời nhắc cấp phép để truy cập cảm biến chuyển động từ nhiều năm trước.

Tại sao điều này lại quan trọng

Hiệu quả tổng hợp: ngay cả khi được chăm sóc tối đa (duyệt web riêng tư, MAC ngẫu nhiên, không có tài khoản đăng nhập), thiết bị của bạn vẫn để lại dấu vết đáng kể trên các ứng dụng, trang web và mạng. "Sử dụng thiết bị ẩn danh" yêu cầu phần cứng chuyên dụng cho một mục đích hoặc kỷ luật vận hành khắc nghiệt.

Bạn có thể làm gì

Đặt lại ID quảng cáo theo định kỳ. Không loại bỏ liên kết nhưng làm chậm quá trình tích lũy.
Từ chối IDFA trong lời nhắc ATT của iOS. Cắt số nhận dạng mang tính xác định nhất.
LGiới hạn quyền ứng dụng. Đặc biệt là vị trí, danh bạ, chuyển động, các thiết bị ở gần. Mỗi quyền là một đầu vào dấu vân tay.
Sử dụng các trình duyệt tập trung vào quyền riêng tư (Mullvad Browser, Brave) cho các tác vụ yêu cầu dấu vân tay của trình duyệt.
Compartmentalize. Các thiết bị khác nhau dành cho các danh tính khác nhau là cách bảo vệ thực sự mạnh mẽ duy nhất.Ứng dụng
Reduce surface. Mỗi ứng dụng được cài đặt là một bộ thu thập dấu vân tay. Các lựa chọn thay thế dựa trên web trong trình duyệt cứng ít bị rò rỉ hơn.

PTính ẩn danh hoàn hảo ở lớp thiết bị về cơ bản là không thể sử dụng bình thường. Mục tiêu thực tế là giảm tỷ lệ tích lũy và phá vỡ các chuỗi theo dõi cụ thể chứ không loại bỏ hoàn toàn dấu vân tay.

Câu hỏi thường gặp

Dấu vân tay của thiết bị có hợp pháp không?: Hầu hết là có trong các khung pháp lý hiện hành, mặc dù việc theo dõi các cá nhân mà không có sự đồng ý bị hạn chế theo GDPR và các luật tương tự khi dấu vân tay có thể nhận dạng thể nhân. Việc thực thi không đồng đều; dấu vân tay thương mại vẫn còn phổ biến.
Khôi phục cài đặt gốc có xóa dấu vân tay của tôi không?: Đặt lại ID quảng cáo cấp hệ điều hành và xóa cookie đã lưu trữ. Dấu vân tay ở cấp độ phần cứng (mẫu cảm biến, chữ ký mạng) vẫn tồn tại. Liên kết bởi các nhà môi giới dữ liệu bên ngoài bằng cách sử dụng dữ liệu trước đó có thể nhận dạng lại thiết bị.
iPhone có bảo mật vân tay tốt hơn Android không?: Nói chung là có kể từ iOS 14.5 ATT - quyền truy cập IDFA cần có sự đồng ý rõ ràng mà hầu hết người dùng đều từ chối. Hộp cát về quyền riêng tư của Android đang phát triển theo hướng tương tự nhưng chậm hơn. Cả hai vẫn có dấu vân tay ở cấp độ phần cứng mà hệ điều hành không thể loại bỏ.
VPN có thể bảo vệ khỏi việc lấy dấu vân tay của thiết bị không?: Một phần. VPN thay đổi tín hiệu IP và lớp mạng. Giá trị nhận dạng cấp ứng dụng, mã nhận dạng cấp hệ điều hành, dấu vân tay cảm biến và dữ liệu đo từ xa SDK không thay đổi. Để chống lại dấu vân tay toàn diện, hãy kết hợp VPN với cài đặt hệ điều hành tập trung vào quyền riêng tư và số lượt cài đặt ứng dụng hạn chế.
Tín hiệu đơn lẻ dễ nhận biết nhất là gì?: Đối với thiết bị di động, ID quảng cáo hệ điều hành cho đến ATT/Privacy Sandbox. Đối với các kết hợp, gói ứng dụng đã cài đặt, thông số màn hình, phiên bản hệ điều hành, ngôn ngữ và múi giờ thường đủ duy nhất để nhận dạng ổn định. Không có tín hiệu đơn lẻ nào có thể đánh bại được các hệ thống biểu đồ nhận dạng được triển khai tốt để liên kết nhiều ngữ cảnh.