Неслышимые высокочастотные звуки как угроза конфиденциальности

Неслышимые высокочастотные звуки как угроза конфиденциальности
audio beacon

Сто­рон­ни­ки кон­фи­ден­ци­аль­но­сти инфор­ма­ции пре­ду­пре­жда­ют о новых угро­зах с исполь­зо­ва­ни­ем неслы­ши­мых высо­ко­ча­стот­ных зву­ков для отсле­жи­ва­ния чело­ве­ка онлайн с помо­щью цело­го ряда устройств, в том чис­ле теле­фо­нов, теле­ви­зо­ров, план­ше­тов и ком­пью­те­ров.

Теле­ви­зи­он­ный реклам­ный ролик может содер­жать уль­тра­зву­ки, кото­рые не слыш­ны чело­ве­че­ско­му уху, но рас­по­зна­ют­ся смарт­фо­на­ми и план­ше­та­ми. Так, бра­у­зер устрой­ства может хра­нить инфор­ма­цию о том, как дол­го поль­зо­ва­тель смот­рит рекла­му, реа­ги­ру­ет ли на реклам­ные объ­яв­ле­ния.

Сего­дня отсле­жи­вать дей­ствия чело­ве­ка на про­тя­же­нии все­го дня могут не толь­ко смарт­фо­ны, план­ше­ты и ком­пью­те­ры, но и носи­мые устрой­ства, и даже брел­ки RFID-досту­па.

Дея­тель­ность поль­зо­ва­те­ля на каж­дом из устройств гене­ри­ру­ет дан­ные о пред­по­чте­ни­ях и пове­де­нии чело­ве­ка. Такая кросс-плат­фор­мен­ная слеж­ка поз­во­ля­ет мар­ке­то­ло­гам объ­еди­нить эти дан­ные и исполь­зо­вать в сво­их целях.

Лиде­ром отрас­ли кросс-плат­фор­мен­но­го отсле­жи­ва­ния явля­ет­ся SilverPush. Когда поль­зо­ва­тель стал­ки­ва­ет­ся с рекла­мо­да­те­лем SilverPush в Интер­не­те, игра­ет уль­тра­зву­ко­вое аудио посред­ством исполь­зо­ва­ния дина­ми­ков на ком­пью­те­ре или устрой­стве.

Аудио­ма­як поз­во­ля­ет узнать, какие объ­яв­ле­ния видел поль­зо­ва­тель, как дол­го он смот­рел объ­яв­ле­ние перед изме­не­ни­ем кана­ла наря­ду с дру­гой инфор­ма­ци­ей, кото­рая добав­ля­ет­ся к про­фи­лю каж­до­го поль­зо­ва­те­ля.

Поль­зо­ва­тель не зна­ет об аудио­ма­я­ке, но если умное устрой­ство име­ет при­ло­же­ние, кото­рое исполь­зу­ет ком­плект про­грамм­но­го обес­пе­че­ния SilverPush, при­ло­же­ние будет рас­по­зна­вать звук и дей­ствия поль­зо­ва­те­ля.

SilverPush утвер­жда­ет, что ком­па­ния не слу­ша­ет все шумы в фоно­вом режи­ме, но у поль­зо­ва­те­ля нет спо­со­ба отка­зать­ся от такой фор­мы отсле­жи­ва­ния с помо­щью сво­их же устройств.

По состо­я­нию на апрель 2015 года про­грамм­ное обес­пе­че­ние SilverPush исполь­зу­ет­ся в 67 при­ло­же­ни­ях, и ком­па­ния мони­то­рит 18 мил­ли­о­нов смарт­фо­нов.

Исполь­зо­ва­ние высо­ко­ча­стот­ных зву­ков для отсле­жи­ва­ния поль­зо­ва­те­лей с помо­щью SilverPush полу­чи­ло пуб­лич­ную оглас­ку еще в июле 2014 года, когда ком­па­ния полу­чи­ла $1,25 млн вен­чур­ных инве­сти­ций.

Такой тип мони­то­рин­га был вве­ден для того, что­бы исполь­зо­вать дан­ные, собран­ные мар­ке­тин­го­вы­ми ком­па­ни­я­ми. Тех­но­ло­гии поз­во­ля­ют мар­ке­то­ло­гам собрать отвра­ти­тель­но деталь­ный сни­мок чело­ве­ка.

Исполь­зо­ва­ние уль­тра­ча­стот­ных зву­ков для отсле­жи­ва­ния поль­зо­ва­те­лей име­ет сход­ство с badBIOS – вре­до­нос­ной про­грам­мой, кото­рая исполь­зу­ет неслы­ши­мые зву­ки ком­пью­те­ров при про­вод­ной рабо­те. Нет ника­ких дока­за­тельств о суще­ство­ва­нии badBIOS, но исполь­зо­ва­ние высо­ко­ча­стот­ных зву­ков для отсле­жи­ва­ния поль­зо­ва­те­лей под­чер­ки­ва­ет жиз­не­спо­соб­ность кон­цеп­ции.

Напри­мер, если поль­зо­ва­тель искал инфор­ма­цию о симп­то­мах зуб­ной боли, ездил на при­ем к вра­чу, посе­тил апте­ку и вер­нул­ся домой, то все эти дей­ствия помо­гут сде­лать вывод, что, ско­рее все­го, у поль­зо­ва­те­ля болят зубы. В слу­чае если поль­зо­ва­тель искал инфор­ма­цию, напри­мер, о ЗППП, такой набор дан­ных может сфор­ми­ро­вать непра­виль­ный вывод и создать серьез­ные про­бле­мы част­ной жиз­ни, строя невер­ные пред­по­ло­же­ния о людях.

SilverPush и дру­гие тех­но­ло­гии исполь­зу­ют­ся в той или иной фор­ме, что­бы отсле­жи­вать дей­ствия поль­зо­ва­те­лей, для кото­рых сей­час нет ника­ких про­стых спо­со­бов узнать, дей­стви­тель­но ли это про­ис­хо­дит, или нет.