+7 (812) 677-17-05

ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу

#

В качестве небольшого предисловия…

Каждый из нас пользуется смартфоном. Это просто факт. И каждый из нас замечал, что реклама, которая встречается на просторах интернета, подозрительно часто соответствует поисковым запросам пользователя.

Еще криповее становится, когда реклама начинает появляться после разговора о чем-либо в присутствии мобильного телефона или умной колонки. Естественно, это не случайность.

Дело в том, что любой интернет сервис старательно пылесосит пользовательские данные. Он собирает практически все, что попадает в его лапы: телефоны, электронные почты, ФИО, даты рождения, сведения о гаджетах, программном обеспечении, поисковые запросы, содержимое переписки и данные о перемещениях пользователя.

Зачем? Может быть, все дело в том, что каждый разработчик завербован агентами какой-либо разведки? О, это была и есть отличная теория заговора.

Но все гораздо проще – ДЕНЬГИ!!!

Практически любой интернет сервис зарабатывает за счет рекламы. Разве с вас берут какие-то деньги за регистрацию и использование социальной сети или за скачивание приложений для составления списка покупок?

Чаще всего нет, тем не менее, чтобы поддерживать огромную IT-инфраструктуру, нужны большие средства. Ну и на особняки и личные самолеты Цукербергу тоже)

Теперь к сути…

Но то, что придумали маркетологи может быть использовано и для целей разведки… Опять повеяло теориями заговора)))

На основе данных, которые собираются сервисами и продаются рекламодателям, выстроилась целая новая методика проведения расследований – ADINT. (Созвучно с OSINT)

ADINT (от англ. advertising intelligence) – разведка на основе рекламы.

Знаю-знаю. Сейчас ты, мой любимый читатель, думаешь:

А я тебе сейчас и расскажу:

ADINT позволяет получать частичный портрет пользователя (пол, возраст, город проживания, интересы и т.п.) за счет анализа данных, привязанных к его личному рекламному идентификатору в различных системах.

Однако ключевой особенностью ADINT является возможность отслеживания перемещений пользователя по всему миру, используя для этого возможности геотаргетированной рекламы.

Понятие ADINT было введено в конце 2017 года исследователями Вашингтонского университета.

В ходе практического эксперимента исследователи доказали возможность использования целевой рекламной компании для физического и цифрового наблюдения за объектами, которые используют приложения для смартфонов со встроенной рекламой.

Давайте немного освежим в памяти, какие данные могут собираться для рекламы:

  1. Страницы, на которые вы заходите;
  2. Покупки, которые вы совершаете онлайн;
  3. Ваша геолокация;
  4. Где и какие аккаунты вы создаете или уже имеете;
  5. Многое другое…

Как же отслеживаются данные? Множество способов: сбор файлов куки, активность в социальных сетях, запрос приложениями доступа к геолокации и многое другое.

Но главный вопрос: как получить и воспользоваться этими данными для расследований?

Как ни странно, но все просто – запустить рекламную кампанию.

У нас имеется некая база с контактами (номерами телефонов, адреса электронной почты или вообще MAC-адресами устройств).

Мы загружаем ее в рекламный кабинет, после чего дожидаемся, пока с каждым контактом из нашей базы не будет связан тот или иной рекламный идентификатор. После этого мы можем запустить рекламную кампанию и начать «исследование».

Сейчас вы можете сказать: «Это все общие слова! Как можно получить на основе этого данные о геолокации?»

И я отвечу.

Для отслеживания перемещений пользователя по его рекламному идентификатору нам потребуется запустить рекламную кампанию по списку пользовательских идентификаторов (телефон, почта или MAC-адрес).

Назначив целевую аудиторию, которой будет выводиться та или иная реклама, мы попробуем выбрать конкретные географические зоны, в которых эта реклама будет показываться.

Далее, как только пользователь, использующий рекламный идентификатор, входящий в исследуемую группу, окажется в заданной географической зоне, он получит рекламное уведомление.

А что мы с вами? А мы, в свою очередь, получим уведомление о том, что один из исследуемых пользователей, посетил заданную географическую зону и получил в ней рекламное сообщение.

«Не может же быть всё так легко и доступно! Есть же какие-то подводные камни, о которых ты не договариваешь…»

Конечно, определенные трудности есть, а именно…

Использование ADINT для работы подразумевает наблюдение сразу за большим числом пользователей. Это сделано для того, чтобы помешать неблагонадежным “расследователям” вторгаться в частную жизнь одного человека. Хотя… анализируя «большие данные», можно выделить в них нужного пользователя. Не такая уж там и Бихдата скажу я вам…

Еще одним ограничением для использования методики является наличие опыта в интернет-рекламе (которого у многих расследователей нет), а также официальные (проплаченные) кабинеты у ведущих площадок по сетевой рекламе. А это $$$

Другим, более эффективным способом отслеживания в ADINT может являться запуск баннерной рекламы в мобильных приложениях. По крайней мере, именно этот способ был применен в оригинальном исследовании Вашингтонского университета.

Мобильные приложения позволяют на лету делиться высокоточными данными геолокации, привязываясь к уникальному коду идентификации Google или Facebook. Техника оказалась настолько интересной, что предположительно Израильскими спец службами даже был запилен автоматизированный сервис для подобной слежки. Но это не точно)

Ну а теперь немножко ПРАКТИКИ!

А вы что думали? Я тут теории только накидаю и пруфов не будет? А вот и нет!

ADINT-анализ производился при помощи сервисов Яндекс.Аудитории и Яндекс.Директ. В ходе анализа, в сервис было загружено два файла.

Первый файл «КОНТРОЛЬНАЯ ГРУППА» содержал в себе список из 100 случайных адресов электронной почты.

Второй файл «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА» содержал в себе все тот же список электронных адресов, что и в файле «КОНТРОЛЬНАЯ ГРУППА», но с добавлением исследуемого адреса электронной почты на gmail.com.

Короче говоря, файлы отличались только на 1 адрес электронной почты.

Дальнейшие выводы делались на основе изучения разницы в результатах обработки обоих файлов.

Результаты ADINT-анализа адреса электронной почты в сервисе Яндекс.Аудитории

ADINT-анализ показал, что: искомая электронная почта имеет один уникальный рекламный идентификатор в экосистеме сервисов, принадлежащих компании Яндекс.

Данный рекламный идентификатор, а следовательно, искомая электронная почта, вероятно, используется в городе Москва, с персонального компьютера.

Предположительным владельцем его может быть мужчина, находящийся в возрастной группе от 35 до 45 лет.

Для установления данных о местоположении владельца электронной почты была запущена целевая рекламная кампания в сервисе Яндекс.Директ.

В качестве аудитории для таргетированной рекламы был выбран список электронных адресов, содержащихся в файле «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА».

В качестве начального географического таргетинга была выбрана зона, имеющая радиус 7,5 км., в которую входили населенные пункты Московской области: Балашиха, Реутов и Железнодорожный.

Настройка географической зоны для таргетированной рекламной кампании 
в сервисе Яндекс.Директ

Запуск таргета показал, что пользователям, входящим в список «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА», в течение 6 дней в заданной географической зоне рекламные сообщения выводились 17 раз.

В ходе дальнейшего исследования географическая зона выдачи таргета была уменьшена до радиуса в 1 км и расположена в районе ж/д станции «Железнодорожная».

А вот на этом запуске таргет показал, что пользователям, входящим в список «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА», в период 7 дней в заданной географической зоне рекламные сообщения выводились 5 раз.

Выводы! Выводы! Маркетологи профукали все полимеры и разбазаривают наши данные…

В ходе исследования было сделано предположение о том, что владельцем адреса искомой электронной почты может быть мужчина, 35-45 лет, постоянно проживающий на территории Москвы и Московской области. Для доступа к электронной почте он использует персональный компьютер.

В качестве дополнительных категорий сервис Яндекс.Аудитории указал на возможное наличие у указанного пользователя детей.

Запуск таргета по заданной аудитории позволил установить те географические зоны, в которых пользователь мог находиться в течение 2 и более часов подряд.

К ним были отнесены город Балашиха и микрорайон Железнодорожный.

Запуск рекламной кампании через мобильные приложения, с возможностью точной геолокации, не осуществлялся по причине использования исследуемой электронной почты только на персональном компьютере, но как Ты мой любимый читатель уже догадался – это тоже возможно.

См. исследование Вашингтонского университета про которое я уже писал ранее в самом начале статьи.

В заключение отмечу, что искомый адрес электронной почты, применявшийся в исследовании, принадлежал моему коллеге и такое точное попадание по геолокации в сумме с точными попаданиями по возрастной группе и указанием на наличие детей шокировало и его и меня…

 

 

10.02.2022 Блог
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных