احتمالاً تا به حال می دانید که فعالیت وب شما تقریباً در هر مرحله ردیابی می شود. مواردی مانند آدرس IP شما، شماره مرتبط با اتصال شما به ارائه‌دهنده خدمات اینترنت، و کوکی‌ها، فایل‌های کوچکی که توسط مرورگر وب شما جمع‌آوری شده‌اند، می‌توانند شما را در وب‌سایت‌ها، تبلیغ‌کنندگان و هر کسی که به اندازه کافی به داده‌های شما علاقه‌مند است تا هزینه آن را بپردازد، شناسایی کند. اما روش‌های بسیار پیچیده‌تری برای ردیابی کاربران در اینترنت باز وجود دارد – روش‌هایی که می‌توانند حتی از کوکی‌های مسدود شده یا آدرس IP پوشانده شده با VPN عبور کنند.

این مجموعه از داده‌های متنوع برای گروه‌هایی از کاربران و گاهی حتی یک کاربر، اثر انگشت دیجیتال نامیده می‌شود. با شبکه گسترده ای به اندازه کافی برای جمع آوری داده ها از طریق اطلاعات جمع آوری شده از طریق وب سایت ها و تبلیغات، می توان یک تصویر شگفت انگیز دقیق از آنچه یک کاربر خاص در حال انجام آنلاین انجام می دهد، بدست آورد، گاهی اوقات تا تاریخچه تقریباً کامل استفاده از وب آنها.

برای استفاده موثرتر از جستجوی گوگل، این 10 ترفند را بررسی کنید.

اثر انگشت دیجیتال چه چیزی نیست

علیرغم کنایه به چیزی که ممکن است در یک برنامه تلویزیونی درباره پلیس و بازپرس ببینید، اثر انگشت دیجیتال یک فایل یا نقطه داده نیست. برخلاف کوکی ردیابی یا آدرس IP، این مجموعه گسترده و متنوعی از متغیرهای اطلاعاتی است که هنگام استفاده از اینترنت از دستگاه‌های شما (تلفن‌های هوشمند، لپ‌تاپ و رایانه‌های رومیزی، حتی چیزهایی مانند تلویزیون‌های هوشمند یا لوازم خانگی) جمع‌آوری می‌شود. ترکیب همه این داده ها با هم می تواند یک کاربر را ردیابی کند و گزارشی از فعالیت آنها جمع آوری کند.

فاکسل/پکسل

بنابراین، خبر بد این است که هیچ قرص جادویی یا یک روش واحد برای مسدود کردن یک سایت یا یک تبلیغ کننده از جمع آوری همه این داده ها وجود ندارد. نمی‌توانید فقط حالت ناشناس را روشن کنید و فرض کنید کسی نمی‌تواند به اطلاعات شما دسترسی پیدا کند. این بدان معناست که اگر می‌خواهید تحت نظر قرار نگیرید، باید یک رویکرد سیستمی برای محافظت از اطلاعات و فعالیت خود داشته باشید. این برای هر دستگاهی که از آن استفاده می کنید صدق می کند، هر زمان که از آن استفاده می کنید.

چه اطلاعاتی در اثر انگشت دیجیتال وجود دارد؟

چه نوع داده هایی جمع آوری می شود؟ تنوع بسیار زیادی که شاید حتی تصورش را هم نمی‌کردید در حال ضبط شدن است. چیزهای واضحی مانند نوع مرورگر وب و سیستم عاملی که استفاده می کنید، برخی از اولین گام ها هستند، اما با فناوری وب مدرن، سایت ها می توانند داده هایی مانند افزونه های مرورگر را که نصب کرده اید (مانند مسدودکننده های تبلیغات یا مدیریت رمز عبور) جمع آوری کنند. برنامه ها یا برنامه ها روی دستگاه شما نصب می شوند، زبانی که سیستم شما روی آن تنظیم شده است یا حتی فونت های خاصی که نصب کرده اید.

در اینجا لیستی طولانی، اما به هیچ وجه قطعی، از انواع مختلف داده هایی که می توانند برای تشکیل اثر انگشت دیجیتال ترکیب شوند، آمده است:

• مکان تخمینی شما، از داده هایی مانند آدرس IP، گزارش کشور و تنظیم منطقه زمانی دستگاه شما جمع آوری شده است
• نوع دستگاه، سازنده، سیستم عامل و حتی شماره نسخه سیستم عامل شما
• مرورگر وب شما (گزارش شده توسط عامل کاربر)، شماره نسخه مرورگر، و تنظیماتی مانند «ردیابی نشود» و زبان پیش‌فرض
• افزونه‌ها و برنامه‌های افزودنی نصب شده مرورگر شما، مانند نمایشگر PDF یا مسدودکننده تبلیغات
• اطلاعات نمایش دستگاه شما، از جمله وضوح، اندازه، و حتی نمایشگر موجود اختصاص داده شده به خود صفحه وب
• مجوزهای سخت افزاری دستگاه شما مانند کنترل دوربین، میکروفون یا شتاب سنج که به مرورگر داده شده است
• اطلاعات اصلی سخت افزار دستگاه شما، مانند سطح باتری یا رم موجود
• فرمت های ویدیویی و صوتی نصب شده شما برای پخش رسانه های موجود
• طرح‌بندی صفحه‌کلید پیش‌فرض شما و اینکه آیا از صفحه لمسی استفاده می‌کنید یا خیر
• فونت های نصب شده شما
• اطلاعات پیچیده مرورگر از جمله هدرهای HTTP، APIهای موجود، اطلاعات CSS و اشیاء جاوا اسکریپت

برخی از سیستم های ردیابی می توانند حتی پیچیده تر شوند. به عنوان مثال، یک بیت تعبیه شده از اسکریپت می تواند از CPU دستگاه شما برای انجام یک عملکرد رمزنگاری سریع پرس و جو کند، کاری که همیشه در کمتر از یک ثانیه انجام می دهد. اما با اندازه‌گیری سرعتی که گجت شما حساب را انجام می‌دهد و مقایسه آن با تمام دستگاه‌های دیگری که همان آزمایش را انجام می‌دهند، می‌تواند معیاری از پردازنده شما به دست آورد و حدس بزند که چه نوع و مدلی است.

باید اشاره کنم که دلیلی وجود دارد که همه این اطلاعات در وهله اول به اشتراک گذاشته می شوند و معمولاً بی ضرر هستند. به عنوان مثال، وب‌سایت‌های مدرن باید اندازه و وضوح صفحه‌نمایش شما را بدانند تا متنی را که می‌توانید به راحتی بخوانید به شما نشان دهند و آن را طوری قالب‌بندی کنند که روی صفحه شما قرار بگیرد تا سایر عناصر صفحه را پوشش ندهد. اما تبلیغ‌کنندگان و سایر بازیگران راه‌های مبتکرانه‌ای برای جمع‌آوری و ترکیب این داده‌ها در سیستم‌های ردیابی بسیار پیچیده پیدا کرده‌اند که نیازی به کوکی‌های قدیمی یا شماره‌های IP ندارند.

کسی با اطلاعات اثر انگشت دیجیتال من چه کاری می تواند انجام دهد؟

از آنجایی که دستگاه‌های مدرن بسیار پیچیده هستند و کاربران مدرن همیشه آنلاین تمایل دارند از رایانه‌ها و ابزارهای خود بسیار متفاوت استفاده کنند، ترکیب همه این نقاط داده و محدود کردن آنها به گروه‌های کوچکی از کاربران آسان است. در واقع، اگر بیش از یک هفته یا بیشتر از تلفن یا رایانه خود استفاده می کنید و اقدامات خاصی برای پوشاندن خود انجام نداده اید، اثر انگشت دیجیتال شما احتمالاً منحصر به فرد است – مجموعه ای از داده ها به قدری پیچیده و خاص که نشان می دهد. حق به شماست و فقط شما

شما می توانید این را با سرویسی مانند AmIUnique.org یا ابزار Cover Your Tracks بنیاد Electronic Frontier تست کنید. جای تعجب نیست که هر دوی این ابزارها مشخص کردند که رایانه رومیزی من یک اثر انگشت دیجیتالی کاملاً منحصر به فرد در بین بیش از یک چهارم میلیون نتیجه بررسی شده از خود به جای می گذارد. این امکان وجود دارد و حتی بسیار محتمل است که یک تبلیغ کننده بتواند نمایه کاربری منحصر به فرد من را در بین تمام ترافیک وب روی کره زمین مشخص کند.

amiunique.org

این بدان معنا نیست که اثر انگشت دیجیتال من چیزهای خاصی را در مورد من می گوید. نمی‌تواند سن، ملیت، نژاد، جنسیت، آدرس خانه، شماره تلفن و غیره من را بداند – حداقل بدون اتصال به پایگاه داده دیگری از اطلاعات ذخیره‌شده. اما کاری که می تواند انجام دهد این است که وب سایت هایی را که بازدید می کنم و کارهایی که در آنجا انجام می دهم ردیابی کند.

دلیل آن این است که وب سایت ها و تبلیغ کنندگان اثر انگشت دیجیتالی را مانند کارت های تجاری به اطراف منتقل می کنند. با یک شبکه گسترده به اندازه کافی که از وب سایت ها و تبلیغات، به ویژه سایت های پربازدید مانند گوگل، آمازون، فیس بوک، یوتیوب و غیره جمع آوری می شود، می توانید رکوردی تقریباً کامل از کارهایی که کاربران خاص در وب انجام می دهند ایجاد کنید. و با گسترش، می توانید نمایه ای از آنچه که آنها به آن علاقه مند هستند … و آنچه ممکن است بخواهند بخرند بسازید.

بله، همه اینها به تبلیغات، ستون فقرات اینترنت مدرن برمی گردد. (با خیال راحت روی تعدادی از تبلیغاتی که در این صفحه می بینید کلیک کنید، اتفاقاً آنها غذا را روی میز من نگه می دارند.) اکنون، این امکان برای دولت ها، سازمان های اجرای قانون، هکرها و سایر افراد ترسناک وجود دارد که افراد را با استفاده از آنها ردیابی کنند. همان تکنیک ها اما تا زمانی که فوق‌العاده ثروتمند نباشید، کسی که در دولت یا صنعت قرار دارد، یا در حال فرار از قانون باشید، شانس بسیار خوبی است که با استفاده از این تکنیک‌ها به صورت فردی هدف قرار نخواهید گرفت. همه چیز در مورد تبلیغات است، عزیزم.

با این حال، داده های تبلیغاتی می توان حداقل اگر وارد سایتی شده اید که این اطلاعات را در اختیار دارد، به اطلاعات شخصی خود متصل باشد. این یک خطر متوسط ​​تر برای چیزهایی مانند سرقت هویت یا تلاش های دقیق تر برای آسیب، مانند فیشینگ یا قصابی خوک است. مجدداً، اگر ثروتمند یا مهم باشید، بیشتر مورد هدف قرار خواهید گرفت.

چگونه می توانم از اثر انگشت دیجیتال خود محافظت کنم؟

از آنجایی که اثر انگشت دیجیتال از نقاط داده بسیاری تشکیل شده است، بسیار سخت است که به طور کامل سایت ها و تبلیغ کنندگان را از ردیابی شما با آن منع کنید. اصولی مانند جعل موقعیت مکانی شما با یک VPN و مسدود کردن کوکی ها آن را قطع نمی کند، اگرچه آنها را برای ردیاب سخت تر می کند تا شما را به یک کاربر وب خاص محدود کند.

مسدود کردن جاوا اسکریپت با ابزاری مانند NoScript بسیاری از نقاط داده جمع آوری شده را محدود می کند. اما درست مانند مسدود کردن کامل کوکی‌ها، این امر می‌تواند باعث شود بسیاری از وب‌سایت‌ها به سادگی کار نکنند، به خصوص سرویس‌ها و ابزارهای وب پیچیده‌تر. استفاده از مسدودکننده تبلیغات همچنین جمع‌آوری داده‌های اثرانگشت، اما نه همه آن‌ها را متوقف می‌کند.

مایکل کرایدر/IDG

برخی از مرورگرها سیستم‌هایی دارند که سعی می‌کنند مقدار داده‌های قابل دسترسی برای اثرانگشت را محدود کنند—Firefox حداقل برخی از آن‌ها را مسدود می‌کند و مرورگرهای متمرکز بر حریم خصوصی مانند Tor، Brave، Mullvad و DuckDuckGo داده‌ها را مسدود می‌کنند یا عمومی و غیر اختصاصی را ارسال می‌کنند. اطلاعات، بنابراین انگشت نگاری دشوارتر می شود.

مایکل کرایدر/IDG

اما آنها کامل نیستند. به عنوان مثال، ابزارهای AmIUnique و EFF که قبلاً ذکر کردم، گفتند که تغییر از کروم به مولواد، ردیابی را سخت‌تر می‌کند، اما رایانه رومیزی من همچنان بر اساس سخت‌افزار و نرم‌افزار من، ردپای کاربر منحصربه‌فردی دارد. من مجبور شدم جاوا اسکریپت را به طور کامل در تنظیمات غیرفعال کنم تا تست ها را پشت سر بگذارم. اما انجام این کار باعث می‌شود که یوتیوب چیزی جز جعبه‌های خاکستری نشان ندهد، و رابط وردپرسی که من برای نوشتن مقاله برای PCWorld استفاده می‌کنم به جاوا اسکریپت متکی است، بنابراین این حالت با امنیت بالا واقعاً راه‌حلی برای من نیست.

یک سازش دشوار

انگشت نگاری دیجیتال به یک عمل رایج و همه جا برای تبلیغات اینترنتی تبدیل شده است. در واقع آنقدر رایج است که استفاده از اینترنت بدون ارائه حداقل مقداری داده که می تواند برای ایجاد یک نمایه برای شما و فعالیت شما استفاده شود، تقریبا غیرممکن است. می‌توانید برای کاهش حجم اطلاعات جمع‌آوری‌شده قدم‌هایی بردارید، اما درگیر شدن با هر نوع سرویس وب پیچیده (مانند یک فروشگاه آنلاین یا شبکه‌های اجتماعی) به معنای اشتراک‌گذاری حداقل برخی از داده‌هایی است که قابل ردیابی هستند.

خطر در اثر انگشت دیجیتال فوری نیست – به غیر از تمایل آن به آزاردهنده بودن، خطر بسیار کمی برای تبلیغات هدفمند وجود دارد. زمانی که این داده ها با اطلاعات شخصی بیشتری ترکیب شوند، احتمال خرابکاری رخ می دهد. و ایمن نگه داشتن اطلاعات شخصی شما به اقدامات امنیتی اساسی تر و عملی برمی گردد: نگه داشتن کمترین اطلاعات در دستان کمتر.

متأسفانه، هیچ راه عملی برای تعامل با اینترنت مدرن و به جای گذاشتن اثر انگشت صفر در فعالیت شما وجود ندارد. بهترین کاری که می‌توانید انجام دهید این است که کار را برای سایت‌ها و تبلیغ‌کنندگان سخت‌تر کنید تا شما را به‌طور خاص پین کنند.