廣告商收集大量個人數據,成為了情報機構的好幫手,用戶在網站上的點擊、捲軸、輸入的搜尋文字都被多家科技公司及廣告商所追蹤,而且再經由中間人公司,這些資料落入不同的保安機構手上。
情景廣告的幕後花絮
從網頁和應用程式入收集數據在較早前已經解釋過,簡單而言每條廣告橫幅或連結的背後,都有快速和超複雜的交易,廣告商上載廣告到demand-side platform (DSP),以尋找合適的網站或應用程式去展示廣告,DSP然後參與廣告種類的拍賣,以展示廣告到那些網站和應用程式,因應誰人觀看廣告和與廣告商要求的吻合度,某類廣告可能會勝出拍賣,這個過程被程為real-time bidding (RTB),競投期間參加者收到潛在廣告消費者的資料,事前收集到的個人數據被濃縮成為一張簡介卡,因應平台當中的數據可能略有不同,但主要都含有消費者的大約或準確位置、使用裝置、OS版本、性別、年齡、家庭成員、興趣等等資料。
RTB數據用作監視
在一份媒體的調查中,Patternz平台向客戶聲稱每日處理90TB數據,涉及大約50億個用戶IDs,注意,由於一個用戶可以擁有數個IDs,所以用戶數量遠低於IDs數量,而由於廣告是全球性的關係,收集數據也是一樣。收集和分析有關數據,可以準確地追蹤:
- 潛在客戶的移動
- 到達和離開特定地方的時間
- 接近某些人的時間
- 興趣和搜索查詢內容
- 更改興趣的記錄
- 屬於某些細分市場,例如最近生了小孩或剛去度假
從以上資料可以發掘出很多有趣的內容,例如某人白天和夜晚的位置,喜歡和誰人一起,與誰一起駕車出遊及其目的地等等,據美國國家情報總監辦公室聲稱,如此深入的資料收集,過往只能透過物理監視或針對性竊聽。至於有關的資料收集是否合法,儘管每個國家的法律都有很大分別,但大部份情況情報機關利用商業數據進行大規模監視,都屬於法律的灰色地帶。
利用推送通知監視
還有一種不太相關,但同樣令人不快的集中監視用戶方法,而獲益者這次就是Apple和Google,在向所有iOS和Android裝置發送集中推送通知時,為了節省智能電話的電量,差不多所有應用程式的通知都經過Apple或Google的伺服器,而因應應用程式的架構,通知可能含有第三方易於查看並同感興趣的資訊,結果有情報部門嘗試存取通知資料。更甚者,近期有研究發現有大量應用程式濫用通知去收集有關裝置和用戶的資料,即使用戶與該應用程式無關甚至沒有安裝該應用程式。
防範來自廣告的監察
從廣告收集用戶資料可謂防不勝防,除非採取較為激進的反廣告措施:
- 使用不展示廣告的應用程式,但也不保證不存在追蹤
- 在瀏覽器封鎖廣告和追蹤,FireFox和Safari具備內建的反監視防護,加上反間諜和反廣告的add-on可加強效果
- 使用Kaspersky產品的Private Browsing
- 在電郵中關閉自動下載圖像
- 在智能電話、電腦和家用路由器設定安全DNS
- 檢查智能手機的私隱設定,每個月重設廣告ID,防止收集資料用作個人化廣告及展示地區性廣告
- 移除非必要應用程式存取位置和其他敏感資料的權限
- 完全關閉非必要應用程式的推送通知
資料來源:Kaspersky Blog
