![](https://habrastorage.org/getpro/habr/upload_files/9d6/275/8ff/9d62758ff4812024d15fa604d647a236.jpg)
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
В качестве небольшого предисловия…
Каждый из нас пользуется смартфоном. Это просто факт. И каждый из нас замечал, что реклама, которая встречается на просторах интернета, подозрительно часто соответствует поисковым запросам пользователя.
Еще криповее становится, когда реклама начинает появляться после разговора о чем-либо в присутствии мобильного телефона или умной колонки. Естественно, это не случайность.
Дело в том, что любой интернет сервис старательно пылесосит пользовательские данные. Он собирает практически все, что попадает в его лапы: телефоны, электронные почты, ФИО, даты рождения, сведения о гаджетах, программном обеспечении, поисковые запросы, содержимое переписки и данные о перемещениях пользователя.
Зачем? Может быть, все дело в том, что каждый разработчик завербован агентами какой-либо разведки? О, это была и есть отличная теория заговора.
![](https://habrastorage.org/getpro/habr/upload_files/b16/137/92f/b1613792ff47d9bfa255b6ed33b32987.jpg)
Но все гораздо проще - ДЕНЬГИ!!!
![](https://habrastorage.org/getpro/habr/upload_files/f46/61e/67b/f4661e67b9848887d0c445c9f8987346.jpg)
Практически любой интернет сервис зарабатывает за счет рекламы. Разве с вас берут какие-то деньги за регистрацию и использование социальной сети или за скачивание приложений для составления списка покупок?
Чаще всего нет, тем не менее, чтобы поддерживать огромную IT-инфраструктуру, нужны большие средства. Ну и на особняки и личные самолеты Цукербергу тоже)
Теперь к сути…
Но то, что придумали маркетологи может быть использовано и для целей разведки… Опять повеяло теориями заговора)))
На основе данных, которые собираются сервисами и продаются рекламодателям, выстроилась целая новая методика проведения расследований – ADINT. (Созвучно с OSINT)
ADINT (от англ. advertising intelligence) – разведка на основе рекламы.
Знаю-знаю. Сейчас ты, мой любимый читатель, думаешь:
![](https://habrastorage.org/getpro/habr/upload_files/4b5/9bb/f75/4b59bbf754a85d20ff9ad028273f1ccd.jpg)
А я тебе сейчас и расскажу:
ADINT позволяет получать частичный портрет пользователя (пол, возраст, город проживания, интересы и т.п.) за счет анализа данных, привязанных к его личному рекламному идентификатору в различных системах.
Однако ключевой особенностью ADINT является возможность отслеживания перемещений пользователя по всему миру, используя для этого возможности геотаргетированной рекламы.
Понятие ADINT было введено в конце 2017 года исследователями Вашингтонского университета.
В ходе практического эксперимента исследователи доказали возможность использования целевой рекламной компании для физического и цифрового наблюдения за объектами, которые используют приложения для смартфонов со встроенной рекламой.
Давайте немного освежим в памяти, какие данные могут собираться для рекламы:
Страницы, на которые вы заходите;
Покупки, которые вы совершаете онлайн;
Ваша геолокация;
Где и какие аккаунты вы создаете или уже имеете;
Многое другое...
Как же отслеживаются данные? Множество способов: сбор файлов куки, активность в социальных сетях, запрос приложениями доступа к геолокации и многое другое.
Но главный вопрос: как получить и воспользоваться этими данными для расследований?
Как ни странно, но все просто - запустить рекламную кампанию.
![](https://habrastorage.org/getpro/habr/upload_files/60a/d85/15f/60ad8515f81d1a81a0c936e02138e3b0.jpg)
У нас имеется некая база с контактами (номерами телефонов, адреса электронной почты или вообще MAC-адресами устройств).
Мы загружаем ее в рекламный кабинет, после чего дожидаемся, пока с каждым контактом из нашей базы не будет связан тот или иной рекламный идентификатор. После этого мы можем запустить рекламную кампанию и начать «исследование».
![](https://habrastorage.org/getpro/habr/upload_files/411/747/727/411747727073fb3e584720951c1a2fe8.jpg)
Сейчас вы можете сказать: «Это все общие слова! Как можно получить на основе этого данные о геолокации?»
![](https://habrastorage.org/getpro/habr/upload_files/fec/aa3/b15/fecaa3b155686348692a3e09ad626613.jpg)
И я отвечу.
Для отслеживания перемещений пользователя по его рекламному идентификатору нам потребуется запустить рекламную кампанию по списку пользовательских идентификаторов (телефон, почта или MAC-адрес).
Назначив целевую аудиторию, которой будет выводиться та или иная реклама, мы попробуем выбрать конкретные географические зоны, в которых эта реклама будет показываться.
Далее, как только пользователь, использующий рекламный идентификатор, входящий в исследуемую группу, окажется в заданной географической зоне, он получит рекламное уведомление.
А что мы с вами? А мы, в свою очередь, получим уведомление о том, что один из исследуемых пользователей, посетил заданную географическую зону и получил в ней рекламное сообщение.
«Не может же быть всё так легко и доступно! Есть же какие-то подводные камни, о которых ты не договариваешь…»
![](https://habrastorage.org/getpro/habr/upload_files/57f/826/74a/57f82674a79148572e9e5dc5153e58aa.jpeg)
Конечно, определенные трудности есть, а именно…
Использование ADINT для работы подразумевает наблюдение сразу за большим числом пользователей. Это сделано для того, чтобы помешать неблагонадежным "расследователям" вторгаться в частную жизнь одного человека. Хотя... анализируя «большие данные», можно выделить в них нужного пользователя. Не такая уж там и Бихдата скажу я вам…
Еще одним ограничением для использования методики является наличие опыта в интернет-рекламе (которого у многих расследователей нет), а также официальные (проплаченные) кабинеты у ведущих площадок по сетевой рекламе. А это $$$
Другим, более эффективным способом отслеживания в ADINT может являться запуск баннерной рекламы в мобильных приложениях. По крайней мере, именно этот способ был применен в оригинальном исследовании Вашингтонского университета.
Мобильные приложения позволяют на лету делиться высокоточными данными геолокации, привязываясь к уникальному коду идентификации Google или Facebook. Техника оказалась настолько интересной, что предположительно Израильскими спец службами даже был запилен автоматизированный сервис для подобной слежки. Но это не точно)
Ну а теперь немножко ПРАКТИКИ!
А вы что думали? Я тут теории только накидаю и пруфов не будет? А вот и нет!
![](https://habrastorage.org/getpro/habr/upload_files/dbd/b2a/6ba/dbdb2a6bab2e9c0d774267d0b8aef66c.jpg)
ADINT-анализ производился при помощи сервисов Яндекс.Аудитории и Яндекс.Директ. В ходе анализа, в сервис было загружено два файла.
Первый файл «КОНТРОЛЬНАЯ ГРУППА» содержал в себе список из 100 случайных адресов электронной почты.
Второй файл «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА» содержал в себе все тот же список электронных адресов, что и в файле «КОНТРОЛЬНАЯ ГРУППА», но с добавлением исследуемого адреса электронной почты на gmail.com.
Короче говоря, файлы отличались только на 1 адрес электронной почты.
Дальнейшие выводы делались на основе изучения разницы в результатах обработки обоих файлов.
![Результаты ADINT-анализа адреса электронной почты в сервисе Яндекс.Аудитории Результаты ADINT-анализа адреса электронной почты в сервисе Яндекс.Аудитории](https://habrastorage.org/getpro/habr/upload_files/5b4/aec/a5f/5b4aeca5fc99d17f399ce2ee0055f242.jpg)
ADINT-анализ показал, что: искомая электронная почта имеет один уникальный рекламный идентификатор в экосистеме сервисов, принадлежащих компании Яндекс.
Данный рекламный идентификатор, а следовательно, искомая электронная почта, вероятно, используется в городе Москва, с персонального компьютера.
Предположительным владельцем его может быть мужчина, находящийся в возрастной группе от 35 до 45 лет.
Для установления данных о местоположении владельца электронной почты была запущена целевая рекламная кампания в сервисе Яндекс.Директ.
В качестве аудитории для таргетированной рекламы был выбран список электронных адресов, содержащихся в файле «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА».
![](https://habrastorage.org/getpro/habr/upload_files/fa7/c74/96e/fa7c7496e661b28e8e39904a19d5905d.jpg)
В качестве начального географического таргетинга была выбрана зона, имеющая радиус 7,5 км., в которую входили населенные пункты Московской области: Балашиха, Реутов и Железнодорожный.
![Настройка географической зоны для таргетированной рекламной кампании
в сервисе Яндекс.Директ Настройка географической зоны для таргетированной рекламной кампании
в сервисе Яндекс.Директ](https://habrastorage.org/getpro/habr/upload_files/8c8/cfe/2c9/8c8cfe2c9a4c1e5fe4784af472fa87a4.jpg)
Запуск таргета показал, что пользователям, входящим в список «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА», в течение 6 дней в заданной географической зоне рекламные сообщения выводились 17 раз.
В ходе дальнейшего исследования географическая зона выдачи таргета была уменьшена до радиуса в 1 км и расположена в районе ж/д станции «Железнодорожная»
![](https://habrastorage.org/getpro/habr/upload_files/b97/14a/68b/b9714a68b090dbd0befcf3035f3c6aa8.jpg)
А вот на этом запуске таргет показал, что пользователям, входящим в список «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА», в период 7 дней в заданной географической зоне рекламные сообщения выводились 5 раз.
Выводы! Выводы! Маркетологи профукали все полимеры и разбазаривают наши данные…
![](https://habrastorage.org/getpro/habr/upload_files/9f7/70e/39b/9f770e39b9ed29a772d760a8cbe97d36.jpg)
В ходе исследования было сделано предположение о том, что владельцем адреса искомой электронной почты может быть мужчина, 35-45 лет, постоянно проживающий на территории Москвы и Московской области. Для доступа к электронной почте он использует персональный компьютер.
В качестве дополнительных категорий сервис Яндекс.Аудитории указал на возможное наличие у указанного пользователя детей.
Запуск таргета по заданной аудитории позволил установить те географические зоны, в которых пользователь мог находиться в течение 2 и более часов подряд.
К ним были отнесены город Балашиха и микрорайон Железнодорожный.
Запуск рекламной кампании через мобильные приложения, с возможностью точной геолокации, не осуществлялся по причине использования исследуемой электронной почты только на персональном компьютере, но как Ты мой любимый читатель уже догадался – это тоже возможно.
См. исследование Вашингтонского университета про которое я уже писал ранее в самом начале статьи.
В заключение отмечу, что искомый адрес электронной почты, применявшийся в исследовании, принадлежал моему коллеге и такое точное попадание по геолокации в сумме с точными попаданиями по возрастной группе и указанием на наличие детей шокировало и его и меня…
![](https://habrastorage.org/getpro/habr/upload_files/719/8c0/4de/7198c04de95071968b4aa98e3f998d5f.jpg)
Комментарии (24)
amarao
09.02.2022 15:12+3Блокировать трекинг на уровне браузера пробовали? Помогает. Ещё лучше помогает отключение загрузки JS с левых сайтов. И трекинг отключает, и рекламу.
Revertis
09.02.2022 15:34+1Только если кто-то пользуется сервисами Яндекса указывая ту почту gmail, то можно отслеживать местоположение по айпишникам. А в остальном вы правы - даже обычный блокировщик рекламы (с включенной блокировкой отслеживающих систем) позволит блокировать такие отслеживания.
amarao
09.02.2022 15:41+1Ну вот у меня IP-адрес из NL, даже когда я не в NL.
Revertis
09.02.2022 15:49+2И это правильно. Использовать российский интернет без VPN давно стало неправильным и небезопасным.
aborouhin
09.02.2022 16:16+1У меня вот тоже. Из-за чего Яндекс по два раза в день заставляет разгадывать капчу, а Авито и кое-кто из государственных сайтов вообще не пускает. Можно, конечно, для них всех делать списки исключений - но в целом надо быть сильно озадаченным собственной приватностью, чтобы терперь подобные неудобства. Таких мало.
amarao
09.02.2022 16:30Если я выключу NL, то у меня образуется CY. В целом, за вычетом требования номера телефона на +7, других проблем я не замечал.
dekeyro
09.02.2022 17:27adblock, отлкюченная геололокация и вырезанный google play. И это все без рута
aborouhin
09.02.2022 17:39+1Ну в данном случае проще телефон выбросить :) Т.е. adblock-то, конечно, есть (ну, точнее, energized protection с рутом + Firefox с ublock'ом и уровнем защиты strict), но вот без Гугл Плея ставить и обновлять вручную больше сотни нужных мне приложений (из которых лишь малая часть есть в F-Droid) - увольте. Ну а без геолокации просто выпадает половина функционала смартфона.
Жизнь такова, что уровень паранойи приходится как-то согласовывать с уровнем удобства :) Тем паче что даже если я возьму с собой кнопочный телефон 20-летней давности, где ни геолокации, ни мобильного интернета вообще нет, - при острой заинтересованности узнать о моих перемещениях это легко делается по данным оператора связи, к каким БС мой телефон подключался. Ну а если заинтересованность в этом будет не столь острая - то целесообразность ради этого подвергать себя лишениям сомнительна.
K36
10.02.2022 14:03по данным оператора связи, к каким БС мой телефон подключался
В статье данные получены по одному емейлу, не имея номера телефона.
dnisterservis
09.02.2022 18:04-2Каждый из нас пользуется смартфоном. Это просто факт.
Нет.
Согласно свежим данным StockApps, в июле общее количество людей, пользующихся мобильными телефонами во всём мире, приблизилось к 5,3 миллиардам, или 67% населения мира.
NivER
10.02.2022 16:40Странно, что коммент минусуют. Я вот не пользуюсь смартфоном, у меня Nokia 6303. И знаю ещё несколько человек без смартфонов и с кнопочными телефонами. Соответственно, самонадеянно-безапелляционное утверждение в статье (про "каждого" и про "факт") верным быть никак не может.
qw1
09.02.2022 19:38То есть, для защиты от слежки нужно всего лишь на каждом новом Android-устройстве заводить новый акк с рандомным именем и никому его не палить, а пользуясь сервисами Яндекса, не логиниться в них? Я уже так и делаю.
tuxi
09.02.2022 20:49+2Еще надо физически удалить вайфай модуль, на каждый новый телефон ставить новую симкарту нового оператора, не включать блютуз, использовать телефон каждый день в строго разное время с разной частотой и длительностью просмотра сайтов, причем каждый новый день сайты должны быть разные.
Остальные 100500 требований мы рассмотрим в следующей статье )))qw1
09.02.2022 22:14Еще надо физически удалить вайфай модуль
Достаточно настроить какую-то автоматизацию типа приложения Tasker, чтобы выключался WiFi, когда уходишь из дома (из зоны действия местной соты) и включался обратно, когда возвращаешься домой. А вне дома зачем WiFi?K36
10.02.2022 14:08Вроде смартфон не знает, в какой он соте, этим занимется baseband processor?
qw1
10.02.2022 15:34Коды MCC, MNC, LAC, CID, уникально идентифицирующие оператора и конкретную базовую станцию, были доступны всем приложениям с правами на Location. В Android 10 это объявлено Deprecated, с прицелом гугла на «приватность» (на самом деле — монополию на обработку чувствительных данных). Но пока не запрещено создавать приложения, скомпиленные под старые версии SDK
developer.android.com/reference/android/telephony/NeighboringCellInfo
developer.android.com/reference/android/telephony/gsm/GsmCellLocation
dartraiden
10.02.2022 01:07+1Ещё жить в глухой тайге за сотни километров от людей. И самое главное — никаких половых контактов (с)
isadora-6th
11.02.2022 14:03И тогда вы будете в выборке аж 12 параноиков где вас точно никто не найдёт.
Даркнет-гайды же содержат инфу о том, что нужно использовать самый популярный агент из возможных, т.к. какой-то редкий легчайше отслеживается.
Таким образом нужно поменять имя на Иван и использовать смарт как 22 летний мужчина с интересами 'машина', 'дешевая еда', 'работа в Москве'.
inferrna
10.02.2022 10:46+1Мне ютуб показывает рекламу карт таро, инфоцыган-сеошников, мошенников из квантум-систем и квартиры в элитных жилых комплексах. Это всё абсолютно мимо меня и моих интересов и возможностей, поэтому, можно считать, что мои виртуальные шапочки из фольги вполне себе работают.
Guest2
11.02.2022 14:17ох уж эти верующие в силу денег и не понимающие того, что люди во власти котролирующие эмиссию, заинересованы в контроле над вами и прикрываясь рекламой, очень удачно это делают.
RalphMirebs
Вы же не полагаете, что у спецслужб меньше возможностей слежки за пользователями? Захотят - найдут. А что ещё хуже могут сделать маркетологи? Тут вопрос лишь в личном отношении к этому, но технологии сбора и накопления всевозможных данных не новость и не шок.
Shaman_RSHU
Просто у спецслужб методы в основном менее технические. У маркетологов же меньше возможностей, поэтому они используют больше техники.
aborouhin
В российских реалиях да, заинтересованный недоброжелатель скорее купит на чёрном рынке данные сотового оператора, правоохранителей и т.п., а то и проплатит уголовное дело, в рамках которого всё это будет запрошено уже официально. Но представим себе некое гипотетическое государство, где всё вот это на каждом углу даркнета не продаётся и заказные дела за маленькую денежку не возбуждаются (ну ведь есть же такие, ведь правда?.. :) ) Тогда описанные технологии становятся более интересной альтернативой.
Но даже и у нас. Скажем, я ввиду высоких моральных принципов и обострённого инстинкта самосохранения использовать незаконные каналы получения информации не буду. Но задачку "проверить, что вот гражданин X связан с компанией Y" (при отсутствии формальной афиллированности, естественно) решать иногда приходится. И тут описанные в посте методы вполне себе пригодятся.