मोबाइल विज्ञापन डेटा में वैश्विक निगरानी की बेलगाम दुनिया

 (krebsonsecurity.com)
1 पॉइंट द्वारा GN⁺ 2024-10-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • व्यक्तिगत जानकारी की ट्रैकिंग का प्रसार

    • हाल ही में न्यू जर्सी के privacy law को लेकर संवैधानिक बहस में एक मुकदमा दायर किया गया, जिसने दिखाया कि मोबाइल ऐप और वेबसाइटों से एकत्रित डेटा के जरिए कोई भी व्यक्ति किसी की रोज़मर्रा की आवाजाही को ट्रैक कर सकता है।
    • Atlas Data Privacy Corp. उपभोक्ता data broker और ऑनलाइन people-search सेवाओं से व्यक्तिगत जानकारी हटाने की सेवा देता है, और उसने न्यू जर्सी के law enforcement अधिकारियों की ओर से 151 data brokers के खिलाफ मुकदमा दायर किया।
    • यह मुकदमा Daniel’s Law का उल्लंघन करने वाले data brokers के खिलाफ है। यह कानून law enforcement अधिकारियों, सरकारी कर्मियों, न्यायाधीशों और उनके परिवारों की जानकारी को commercial data brokers से पूरी तरह हटाने की अनुमति देता है।

  • Babel Street के साथ मुकदमा

    • Atlas ने Babel Street नाम की एक tech company के खिलाफ मुकदमा दायर किया। यह कंपनी ऐसा platform उपलब्ध कराती है जो किसी खास क्षेत्र में मोबाइल डिवाइसों की गतिविधि को ट्रैक कर सकता है।
    • Babel Street का LocateX platform mobile advertising IDs का इस्तेमाल करके अलग-अलग मोबाइल users को ट्रैक करने की क्षमता देता है।
    • Atlas के जांचकर्ताओं ने Babel Street के free trial के जरिए न्यू जर्सी के एक पुलिस अधिकारी का पता और उसकी रोज़मर्रा की आवाजाही का पता लगा लिया।

  • बिना वारंट निगरानी का जोखिम

    • Atlas, Babel Street के trial period के दौरान मस्जिद, अदालत और abortion clinic जैसे high-risk स्थानों पर जाने वाले लोगों की जानकारी खोज सका।
    • Babel Street की सुविधा किसी खास डिवाइस की रात की लोकेशन का पता लगा सकती है, इसलिए इसका इस्तेमाल किसी व्यक्ति की दैनिक गतिविधियों को ट्रैक करने में किया जा सकता है।

  • मोबाइल advertising ID की समस्या

    • mobile advertising ID (MAID) को बिना व्यक्तिगत पहचान संबंधी जानकारी का उपयोग किए अलग-अलग मोबाइल ग्राहकों को अलग पहचानने के लिए बनाया गया था, लेकिन अब ऐसा उद्योग मौजूद है जो व्यक्तिगत जानकारी सहित MAID की सूचियाँ बेचता है।
    • Atlas को न्यू जर्सी के law enforcement अधिकारियों के MAID records मिल गए, और कई data brokers इन्हें बेच रहे थे।

  • privacy सुरक्षा उपाय

    • Android और iOS डिवाइसों पर advertising ID हटाने या tracking को block करने के तरीके उपलब्ध हैं।
    • users अपने डिवाइस की settings के जरिए apps की location access permission को नियंत्रित कर सकते हैं।

GN⁺ की संक्षिप्त टिप्पणी

  • यह लेख mobile advertising data के प्रसार और privacy सुरक्षा के महत्व पर जोर देता है।
  • Babel Street जैसे platforms में ऐसा जोखिम निहित है कि वे किसी व्यक्ति की रोज़मर्रा की गतिविधियों को आसानी से ट्रैक कर सकते हैं।
  • लेख यह रेखांकित करता है कि कानूनी नियमन की कमी के बीच व्यक्तिगत जानकारी का commercial लेनदेन हो रहा है, और privacy सुरक्षा के लिए कानूनी कदमों की आवश्यकता है।
  • समान क्षमताओं वाले अन्य projects में SilentPush और Fog Reveal शामिल हैं।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-10-25
Hacker News की राय
  • इस पर चर्चा की ज़रूरत है कि पुलिस डेटा तक पहुंच सकती है या नहीं, और फिलहाल बिल्कुल भी regulation न होना एक समस्या है
    • Babel Street का "night" mode किसी व्यक्ति की location को आसानी से पता लगाने देता है, और यह एक खतरनाक फीचर है
  • Google में काम करने के अनुभव के आधार पर ऐप्स को fake data देने वाला फीचर सुझाया गया था, लेकिन उस पर मिली प्रतिक्रिया से incentives की अहमियत समझ में आई
  • Google में ads से जुड़े काम करने वाले एक व्यक्ति से बातचीत में उसने दावा किया कि tracking का इस्तेमाल नहीं होता, लेकिन शक है कि कंपनी के अंदर भी tracking के स्तर को छिपाने की कोशिश होती होगी
    • अगर data का गलत तरीके से इस्तेमाल होता है, तो उसे इकट्ठा करने वाली कंपनी को जिम्मेदार ठहराया जाना चाहिए
  • Pi-Hole का इस्तेमाल करके पूरे network में ads को block किया जा सकता है
    • संबंधित वीडियो भी दिया गया है
  • विज्ञापन उस वायरस की तरह हैं जो पूरे ecosystem को संक्रमित कर देते हैं
  • data ownership को अपराध घोषित करना, और पकड़े जाने पर statutory damages मांगना ही शायद एकमात्र समाधान होगा
    • music industry में इसका precedent मौजूद है
  • Apple के IDFA हटाने के बाद iOS में यह कैसे काम करता है, इस पर स्पष्टीकरण मांगा गया
    • ad ID सिर्फ किसी खास app से संबंधित होता है, और iOS में दूसरे identifiers तक पहुंचना मुश्किल है
    • यह सवाल उठाया गया कि "25% of Apple phones" से क्या मतलब पुराने iOS version चलाने वाले phones हैं
  • ad tech industry में 12 साल का अनुभव, और "drive to store" campaign data इस्तेमाल करने वाली कंपनी में 3 साल काम करने का अनुभव
    • GDPR के तहत data को anonymize किया गया था, लेकिन location data से फिर भी किसी व्यक्ति की पहचान की जा सकती है
    • France और यूरोप के दूसरे sectors में भी अब तक पर्याप्त regulation नहीं है
  • 2003 में Czech Republic की यात्रा के दौरान पहली बार यह अनुभव हुआ कि mobile data तीसरे पक्षों को बेचा जाता है
    • सीमा पार करते ही spam SMS आने लगे थे, और वह smartphone से पहले का दौर था
    • मौजूदा स्थिति उससे भी बदतर हो चुकी है, इस पर हैरानी नहीं है