В 1939 году реклама была безопасной

Защитники неприкосновенности частной жизни предостерегают органы федеральной власти о новой угрозе, связанной с использованием неслышимых высокочастотных звуков. Эта технология позволяет отслеживать действия в режиме реального времени на целом ряде устройств, включая телефоны, телевизоры, планшеты и компьютеры.

Близкий к ультразвуковому диапазон частот используют в телевизионных рекламных роликах или в случаях, когда пользователь сталкивается с рекламой в интернете. Несмотря на то, что человеческое ухо не может услышать этот звук, его могут уловить находящиеся поблизости планшеты и смартфоны. Когда это происходит, файлы «cookie» браузера определяют несколько устройств пользователя и отслеживают, какие телевизионные ролики он смотрит, как долго это делает и реагирует ли на рекламу (поиск в интернете, покупка товаров).

Идентификация интернет-пользователя по типу устройства задевает важные вопросы, касающиеся неприкосновенности частной жизни. В течение дня люди используют как минимум пять устройств: телефон, компьютер, планшет, устройство, следящее за здоровьем и т.д. До сих пор не существовало простого способа отслеживания активности пользователя на одном устройстве в связке с целым спектром других гаджетов.

«Когда человек занят своими обычными делами, его активность на каждом устройстве и сервисе генерирует различные потоки данных, несущие информацию о предпочтениях и поведении. Cross-device tracking позволяет маркетологам объединить эти потоки, связав их с одной личностью, и увеличить уровень детализации информации об этом человеке».

Официальный представитель также сообщил, что компании SilverPush, Drawbridge и Flurry работают над подобной технологией. В Adobe тоже разрабатывают технологию идентификации пользователя, но неизвестно, используют они неслышимые звуки или нет. Наибольшее беспокойство у экспертов вызывает вышеупомянутая компания SilverPush.

Эксперты уточняют ситуацию:
«По сравнению с технологией browser fingerprinting, использование аудиосигнала является более точным способом идентификации пользователя. Лидером в этой отрасли считается компания SilverPush. Когда пользователь сталкивается с рекламой от SilverPush в интернете, через динамики устройства воспроизводится «ультразвуковое», а рекламодатель оправляет файлы «cookies» на компьютер.

Другое смарт-устройство, с установленным комплектом программного обеспечения, получает и распознает неслышимый код. SilverPush также встраивает эти сигналы в телевизионные рекламные ролики, которые обрабатывает в фоновом режиме установленное на устройстве приложение (без ведома пользователя). Такие компании, как SilverPush, с помощью аудиосигнала узнают какую рекламу видел пользователь, как долго он ее смотрел, перед тем как переключить канал, каким смарт-устройством пользуется и другую информацию, пополняющую профиль каждого пользователя, связанного с этими устройствами.

Пользователь не подозревает о существовании аудиосигнала, но приложение с программным обеспечением SilverPush на смарт-устройстве может его обнаружить. Если программа распознает этот сигнал, то считается, что устройства принадлежат одному человеку. SilverPush утверждает, что компания не прослушивает все, что происходит в непосредственной близости от устройства. Единственным фактором, который препятствует получению сигнала, является расстояние.

Пользователь никак не может обезопасить себя от этой формы слежки. Политика компании SilverPush запрещает «разглашать названия приложений, в которые встроена эта технология» – это означает, что пользователи не знают, в каких приложениях используется эта технология, и не могут отказаться от нее. По состоянию на апрель 2015 года программное обеспечение SilverPush используется в 67 приложениях, а под наблюдением компании находятся 18 миллионов смартфонов».

О том, что SilverPush использует технологию «ультразвукового» отслеживания стало известно еще в июле 2014 года. Совсем недавно о компании вновь заговорили – она получила 1,25 млн долларов венчурных инвестиций.

Технология уже во всю используется


Технологию cross-device tracking внедрили уже более десятка маркетинговых компаний. Как правило, эту технологию нельзя обнаружить и от нее нельзя отказаться – это позволяет маркетологам составить невероятно подробную характеристику человека.

«Например, компания может увидеть, что пользователь искал на своем компьютере симптомы определенных заболеваний, посмотрел маршрут и зашел в аптеку, а затем вернулся в свою квартиру. Хотя эта информация была получена от разных сервисов, технология cross-device tracking позволяет компаниям сделать вывод, что пользователь лечится от конкретных болезней.

Сбор информации со всех устройств – это не просто вмешательство в личную жизнь. Может получиться так, что на основе собранных данных компания сделает неправильные и, возможно, губительные предположения о людях», – заключили эксперты.

Использование близкого к ультразвуковому диапазона частот для сбора информации о пользователях имеет некоторое сходство с badBIOS. Она, по словам специалиста по информационной безопасности, использует неслышимые звуки, чтобы «связать» физически разделенные компьютеры. Существование badBIOS не доказано, но возможность использования высокочастотных звуков для отслеживания пользователей подчеркивает жизнеспособность этой концепции.

Сейчас эту технологию применяют SilverPush и другие компании, которые, вероятнее всего, будут использовать её и дальше (в той или иной форме). Обычные люди не могут узнать, следят за ними или нет, и никак не могут на это повлиять. Посмотрим, что в ответ на это предложат регуляторы.

P.S. Мы в Аудиомании работаем исключительно с «мирным» звуком. Экосистема звука очень разнообразна и увлекательна, наша задача – говорить об этом простыми словами и делиться своими соображениями. Для этого мы и приняли решение работать над тематическим подкастом, в рамках которого мы отвечаем на ваши вопросы и разбираемся с мифами.

Комментарии (23)


  1. Mercury13
    05.01.2016 13:17

    Статья в ArsTechnica подействовала. Простейший гуглёж показал, что самые загружаемые из программ отказались от SilverPush.
    И раз этот самый SilverPush — компания индийская, большинство «отравленного» софта так или иначе связано с Индией.


    1. dmitrykabanov
      05.01.2016 13:22
      +1

      Ага, только это не мешает открыть офис где угодно. Ну и другие компании уже явно не из Индии. Было бы все так просто :)


  1. amarao
    05.01.2016 13:36

    Вроде бы, после того, как андроид выкатил управление правами, проблемы с несанкционированным доступом к камере микрофону больше нет? Или речь про старые устройства, где «всё или ничего»?


    1. WraithOW
      05.01.2016 14:00
      +2

      Этих «старых устройств» на начало декабря было 99.5%.


  1. Celtis
    05.01.2016 13:42
    +1

    Ультразвук через динамики обычного телевизора или, простигосподи, ноутбука — Вы это серьезно?


    1. dmitrykabanov
      05.01.2016 13:57
      +1

      Для простоты понимания выбрана именно такая аналогия, речь идет о близком к ультразвуковому диапазоне частот, конечно. Ну и работы есть на эту тему, что не новость.


      1. Celtis
        05.01.2016 14:25
        +2

        Нет, нет, погодите. Мне действительно интересно.
        В большинстве бюджетных телевизоров обычно стоит звуковоспроизводящее нечто, которое «среднюю полосу выдает — ну и ладно». Но даже до предела в 20кГц ему не добраться. Что уж говорить о ноутбуках с их «хриперами», вершина карьеры которых — звук «та-дам!» при загрузке ОС.
        Поэтому и интересуют подробности, КАК кому-то удалось заставить железо работать за пределами своих возможностей, причем массово, на разных моделях.
        Вот этой информации в статье и нет.

        По приведенным Вами источникам:
        Первый — некое лабораторное исследование. Proof of concept без малейшей конкретики по используемому оборудованию. Что это возможно теоретически — никто не спорит ADSL(да и Dialup), как бы, еще жив в памяти.
        Второй — долго и вдумчиво рассказывают о принципах модуляции. Правда, предлагают ссылку на исходники. По идее, можно попробовать(идея для продолжения).


        1. Stan_1
          05.01.2016 15:06
          +1

          В свое время тоже озадачился этим вопросом. Был один стартап зарубежный, где обмен информацией шел через ультразвук. И даже была демо, где люди играли на двух телефонах с синхронизацией через ультразвук. Связывался с авторами, они объяснили, что когда у динамика указывается верхняя граница, скажем, 20 кГц, то это не значит, что после этого все обрубается. Это означает, что искажения начинают нарастать лавинообразно. Но для передачи 0/1 это не так критично. Помню, на ультразвуке они писали про скорость около 90-100 кбит/с между двумя iPhone. Правда, давно это было, лет пять назад. :( уже не помню название компании.


          1. Celtis
            05.01.2016 15:20
            +1

            То есть, на частотах свыше 20 кГц они получали уверенно декодируемый 4-битный(как минимум) сигнал?
            Это, как по мне, очень и очень хороший результат.


            1. Stan_1
              05.01.2016 15:26
              +1

              Видимо да. Я списывался с автором, он указывал еще интересные моменты. Например, его технология уверено работала в случае iPhone на расстоянии 80-90 см, в случае Android — 30-40 см. Точность я полагаю, была высока. Он позиционировал технологию как средство упрощенной идентификации при денежных переводах. Дескать, если два человека находятся рядом, и от одного другому надо передать деньги, то оба запускают, например, PayPal (это пример, не более), и вместо формы для перевода сразу появятся реквизиты второго человека, и достаточно будет только вбить сумму.

              Он полагал, что расстояния, значительно меньшие чем у Bluetoth будут обеспечивать гарантию безопасности сделок. На наши вопросы относительно внешних шумов, говорил, что проверка в кафе, и на улице с машинами сбоя не давала. В метро при приезде поезда были ложные срабатывания и потеря «связи».

              А так или нет — сложно сказать. Патент у него был на это, и мы тогда связывались с ним, думали его технологию использовать в ряде российских проектов. Но не сраслось. Подвернулись более продуктивные идеи.


              1. dmitrykabanov
                06.01.2016 14:53

                Интересная тема. Написали бы что-то, рассказали, если время будет.


                1. Stan_1
                  06.01.2016 15:57

                  Да я деталей особо не помню. Даже пытался вчера переписку разыскать, и помню, презентация у нас была с описанием областей применения технологии. Но ничего не нашел. :(


    1. Starina
      05.01.2016 13:59

      Поддерживаю вопрос. Частота ультразвука больше 20кГц. Не припомню, чтобы я встречал колонки, у которых в характеристиках написано, что они могут воспроизвести больше.


      1. dmitrykabanov
        05.01.2016 14:00
        +1

        Ответил уже. Вот еще вам источник.


        1. Starina
          05.01.2016 14:02

          Спасибо, почитаю.
          Я буду обновлять комментарии перед отправкой.


  1. hssergey
    05.01.2016 15:15

    Меня даже больше интересует, как долго проживет аккумулятор смартфона, если на нем фактически круглые сутки будет запущено приложение, которое постоянно ведет запись с микрофона, анализирует входящий звуковой поток, и затем еще и периодически отсылает статистику на сервер?


  1. jar_ohty
    05.01.2016 15:29
    +1

    На самом деле «ультразвук» действительно очень сомнителен. И дело не в колонках. Во-первых, частота дискретизации в цифровом ТВ часто бывает вовсе 32 кГц, так что потолок частоты — ниже 16 кГц.
    Во-вторых, сжатие с потерями в первую очередь корежит именно высокочастотную часть спектра и корежит ее до неузнаваемости.
    Мне представляется более разумным использовать что-то вроде OFDM по всему диапазону с многократным дублированием информации, или же генерировать уже с учетом спектра основной дорожки — на слух будет, как тихонький шум, а как где будет появляться пауза или свободное место в спектре — оттуда информация будет выцепляться.


    1. dom1n1k
      05.01.2016 21:05

      Во-первых, сигнал в 18-20кГц небольшой интенсивности и продолжительности не услышит практически никто, но он отлично умещается даже в традиционные форматы.
      Во-вторых, что мешает оптимизировать алгоритм сжатия под нужную полосу частот?


  1. stalinets
    05.01.2016 16:00
    +2

    Вспоминается вот эта статья:
    habrahabr.ru/post/166377
    В ней разбирали протокол, по которому умные детские игрушки «Furby» общаются друг с другом, как раз на ультразвуковых частотах.


  1. eMptywee
    05.01.2016 22:14
    +2

    Очевидно как контр-мера появятся глушилки, работающие на этих частотах. Ну, типа адблок в браузере, но уже в реале :-)


    1. dmitrykabanov
      05.01.2016 22:16

      Еще бы встроенную «глушилку» соседей :)


    1. eta4ever
      06.01.2016 01:49
      +1

      Так есть уже. Ультразвуковые репелленты и отпукиватели всяких крысомышей.


    1. KhodeN
      09.01.2016 11:34

      Бедные собаки