ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу

ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу

сегодня в 14:11
ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу
Блог компании T.Hunter Спам и антиспам Информационная безопасность *Аналитика мобильных приложений *Социальные сети и сообщества
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

В качестве небольшого предисловия…

Каждый из нас пользуется смартфоном. Это просто факт. И каждый из нас замечал, что реклама, которая встречается на просторах интернета, подозрительно часто соответствует поисковым запросам пользователя.Еще криповее становится, когда реклама начинает появляться после разговора о чем-либо в присутствии мобильного телефона или умной колонки. Естественно, это не случайность.Дело в том, что любой интернет сервис старательно пылесосит пользовательские данные. Он собирает практически все, что попадает в его лапы: телефоны, электронные почты, ФИО, даты рождения, сведения о гаджетах, программном обеспечении, поисковые запросы, содержимое переписки и данные о перемещениях пользователя.Зачем? Может быть, все дело в том, что каждый разработчик завербован агентами какой-либо разведки? О, это была и есть отличная теория заговора.

Но все гораздо проще — ДЕНЬГИ!!!

Практически любой интернет сервис зарабатывает за счет рекламы. Разве с вас берут какие-то деньги за регистрацию и использование социальной сети или за скачивание приложений для составления списка покупок? Чаще всего нет, тем не менее, чтобы поддерживать огромную IT-инфраструктуру, нужны большие средства. Ну и на особняки и личные самолеты Цукербергу тоже)

Теперь к сути…

Но то, что придумали маркетологи может быть использовано и для целей разведки… Опять повеяло теориями заговора))) На основе данных, которые собираются сервисами и продаются рекламодателям, выстроилась целая новая методика проведения расследований – ADINT. (Созвучно с OSINT)ADINT (от англ. advertising intelligence) – разведка на основе рекламы. Знаю-знаю. Сейчас ты, мой любимый читатель, думаешь:

А я тебе сейчас и расскажу:ADINT позволяет получать частичный портрет пользователя (пол, возраст, город проживания, интересы и т.п.) за счет анализа данных, привязанных к его личному рекламному идентификатору в различных системах.Однако ключевой особенностью ADINT является возможность отслеживания перемещений пользователя по всему миру, используя для этого возможности геотаргетированной рекламы. Понятие ADINT было введено в конце 2017 года исследователями Вашингтонского университета.В ходе практического эксперимента исследователи доказали возможность использования целевой рекламной компании для физического и цифрового наблюдения за объектами, которые используют приложения для смартфонов со встроенной рекламой.Давайте немного освежим в памяти, какие данные могут собираться для рекламы:
Страницы, на которые вы заходите;
Покупки, которые вы совершаете онлайн;
Ваша геолокация;
Где и какие аккаунты вы создаете или уже имеете;
Многое другое…
Как же отслеживаются данные? Множество способов: сбор файлов куки, активность в социальных сетях, запрос приложениями доступа к геолокации и многое другое.Но главный вопрос: как получить и воспользоваться этими данными для расследований? Как ни странно, но все просто — запустить рекламную кампанию.

У нас имеется некая база с контактами (номерами телефонов, адреса электронной почты или вообще MAC-адресами устройств).Мы загружаем ее в рекламный кабинет, после чего дожидаемся, пока с каждым контактом из нашей базы не будет связан тот или иной рекламный идентификатор. После этого мы можем запустить рекламную кампанию и начать «исследование».

Сейчас вы можете сказать: «Это все общие слова! Как можно получить на основе этого данные о геолокации?»

И я отвечу.Для отслеживания перемещений пользователя по его рекламному идентификатору нам потребуется запустить рекламную кампанию по списку пользовательских идентификаторов (телефон, почта или MAC-адрес).Назначив целевую аудиторию, которой будет выводиться та или иная реклама, мы попробуем выбрать конкретные географические зоны, в которых эта реклама будет показываться. Далее, как только пользователь, использующий рекламный идентификатор, входящий в исследуемую группу, окажется в заданной географической зоне, он получит рекламное уведомление. А что мы с вами? А мы, в свою очередь, получим уведомление о том, что один из исследуемых пользователей, посетил заданную географическую зону и получил в ней рекламное сообщение.«Не может же быть всё так легко и доступно! Есть же какие-то подводные камни, о которых ты не договариваешь…»

Конечно, определенные трудности есть, а именно…Использование ADINT для работы подразумевает наблюдение сразу за большим числом пользователей. Это сделано для того, чтобы помешать неблагонадежным «расследователям» вторгаться в частную жизнь одного человека. Хотя… анализируя «большие данные», можно выделить в них нужного пользователя. Не такая уж там и Бихдата скажу я вам…Еще одним ограничением для использования методики является наличие опыта в интернет-рекламе (которого у многих расследователей нет), а также официальные (проплаченные) кабинеты у ведущих площадок по сетевой рекламе. А это $$$Другим, более эффективным способом отслеживания в ADINT может являться запуск баннерной рекламы в мобильных приложениях. По крайней мере, именно этот способ был применен в оригинальном исследовании Вашингтонского университета. Мобильные приложения позволяют на лету делиться высокоточными данными геолокации, привязываясь к уникальному коду идентификации Google или Facebook. Техника оказалась настолько интересной, что предположительно Израильскими спец службами даже был запилен автоматизированный сервис для подобной слежки. Но это не точно)

Ну а теперь немножко ПРАКТИКИ!

А вы что думали? Я тут теории только накидаю и пруфов не будет? А вот и нет!

ADINT-анализ производился при помощи сервисов Яндекс.Аудитории и Яндекс.Директ. В ходе анализа, в сервис было загружено два файла. Первый файл «КОНТРОЛЬНАЯ ГРУППА» содержал в себе список из 100 случайных адресов электронной почты. Второй файл «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА» содержал в себе все тот же список электронных адресов, что и в файле «КОНТРОЛЬНАЯ ГРУППА», но с добавлением исследуемого адреса электронной почты на gmail.com. Короче говоря, файлы отличались только на 1 адрес электронной почты.Дальнейшие выводы делались на основе изучения разницы в результатах обработки обоих файлов.

Результаты ADINT-анализа адреса электронной почты в сервисе Яндекс.АудиторииADINT-анализ показал, что: искомая электронная почта имеет один уникальный рекламный идентификатор в экосистеме сервисов, принадлежащих компании Яндекс. Данный рекламный идентификатор, а следовательно, искомая электронная почта, вероятно, используется в городе Москва, с персонального компьютера. Предположительным владельцем его может быть мужчина, находящийся в возрастной группе от 35 до 45 лет.Для установления данных о местоположении владельца электронной почты была запущена целевая рекламная кампания в сервисе Яндекс.Директ. В качестве аудитории для таргетированной рекламы был выбран список электронных адресов, содержащихся в файле «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА».

В качестве начального географического таргетинга была выбрана зона, имеющая радиус 7,5 км., в которую входили населенные пункты Московской области: Балашиха, Реутов и Железнодорожный.Настройка географической зоны для таргетированной рекламной кампании
в сервисе Яндекс.ДиректЗапуск таргета показал, что пользователям, входящим в список «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА», в течение 6 дней в заданной географической зоне рекламные сообщения выводились 17 раз.В ходе дальнейшего исследования географическая зона выдачи таргета была уменьшена до радиуса в 1 км и расположена в районе ж/д станции «Железнодорожная»

А вот на этом запуске таргет показал, что пользователям, входящим в список «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА», в период 7 дней в заданной географической зоне рекламные сообщения выводились 5 раз.

Выводы! Выводы! Маркетологи профукали все полимеры и разбазаривают наши данные…

В ходе исследования было сделано предположение о том, что владельцем адреса искомой электронной почты может быть мужчина, 35-45 лет, постоянно проживающий на территории Москвы и Московской области. Для доступа к электронной почте он использует персональный компьютер.В качестве дополнительных категорий сервис Яндекс.Аудитории указал на возможное наличие у указанного пользователя детей. Запуск таргета по заданной аудитории позволил установить те географические зоны, в которых пользователь мог находиться в течение 2 и более часов подряд. К ним были отнесены город Балашиха и микрорайон Железнодорожный. Запуск рекламной кампании через мобильные приложения, с возможностью точной геолокации, не осуществлялся по причине использования исследуемой электронной почты только на персональном компьютере, но как Ты мой любимый читатель уже догадался – это тоже возможно. См. исследование Вашингтонского университета про которое я уже писал ранее в самом начале статьи.В заключении отмечу, что искомый адрес электронной почты, применявшийся в исследовании, принадлежал моему коллеге и такое точное попадание по геолокации в сумме с точными попаданиями по возрастной группе и указанием на наличие детей шокировало и его и меня…

Теги:
Источник — habr.com Источник