5 पॉइंट द्वारा GN⁺ 2025-02-03 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Gravy Analytics की लीक हुई सूची में इंस्टॉल किए गए iPhone ऐप्स में से 3 ऐप्स की पहचान करने के बाद, मुफ़्त गेम Stack के ad traffic को सीधे capture करके यह ट्रैक किया गया कि location और IP किस रास्ते से बाहर जा रहे हैं
  • location services और app tracking बंद होने पर भी Unity Ads requests में latitude·longitude, IP, timestamp, carrier, IDFV, consent value आदि शामिल थे
  • Facebook, adjust.com, और Unity config requests भी IP·timestamp या screen brightness, battery, memory जैसे device signals प्राप्त कर रहे थे, जिससे ad identifier के बिना भी user को narrow down किया जा सकता है
  • IDFA tracking deny करने पर blank हो गया था, लेकिन एक ही developer के apps के बीच IDFV बना रहा और IP·location·user agent·कई identifiers लगातार ad ecosystem में बहते रहे
  • अगर ad bid data, MAID location data, और MAID <> PII datasets को जोड़ा जाए, तो किसी व्यक्ति की movement history को नाम·phone number·address से जोड़ा जा सकता है

लीक हुई सूची से शुरू हुआ प्रत्यक्ष ट्रैकिंग प्रयोग

  • Gravy Analytics के बड़े पैमाने पर location data leak में यह शामिल था कि App Store और Google Play के 2,000 से अधिक ऐप्स बिना user consent के location data इकट्ठा कर रहे थे
  • सार्वजनिक सूची में iPhone पर इंस्टॉल किए गए कम से कम 3 ऐप्स मिले, और इससे यह जांचने का प्रयोग शुरू हुआ कि क्या कोई बाहरी पक्ष अपनी location data खरीद सकता है
  • प्रयोग का environment इस प्रकार था
    • factory reset किया हुआ iPhone 11 और नया Apple ID
    • Charles Proxy से incoming और outgoing traffic की recording
    • iPhone पर SSL certificate इंस्टॉल करके HTTPS traffic को decrypt करना
    • KetchApp का simple game Stack
  • Stack चलाते ही पहले 1 मिनट में requests की बाढ़ आ गई, और लगभग हर पल कई requests जा रही थीं

Unity Ads requests में location और IP शामिल थे

  • https://o.isx.unity3d.com पर भेजी गई Unity Ads requests में location services बंद होने पर भी location data शामिल था
  • request body में 200 से अधिक keys थीं, और sample values इस प्रकार थीं
    • timestamp 2025-01-18T23:27:39Z
    • country code ES
    • ad display domain जैसा दिखने वाला sports.bwin.es
    • banner network जैसा दिखने वाला molocoads-eu-banner
    • IP address cip
    • device model iPhone12,1
    • connection type Wi-Fi
    • carrier Yoigo
    • ifv, यानी IDFV
    • latitude·longitude
    • server IP
    • user tracking consent value के रूप में दिखाया गया uc: 1
  • यह flow Stack → Unity → Moloco Ads → Bwin ad तक गया, और वास्तव में गेम के भीतर Bwin ad भी दिखा
  • location बहुत high precision की नहीं थी, लेकिन वही postal code area था, और उस समय iPhone Wi-Fi से connected था तथा उसमें SIM नहीं थी

Facebook और Unity config requests भी device signals ले रहे थे

  • Meta app इंस्टॉल नहीं थी और Facebook account को app या Apple ID से जोड़ा भी नहीं गया था, फिर भी Facebook-related requests में IP और timestamp शामिल थे
  • इन requests के bidder_token_info और bt_extras में IP और timestamp थे, और इनके अलावा भी काफी data साथ भेजा जा रहा था
  • Unity की https://configv2.unityads.unity3d.com config request में location या name जैसी direct personal information नहीं थी, लेकिन कई तरह की device state शामिल थी
    • OS version, connection type, event timestamp
    • vendorIdentifier
    • wired headset की मौजूदगी
    • volume
    • CPU count
    • system boot time
    • battery status
    • screen brightness
    • available memory और total memory
    • timezone
    • storage
    • network operator
    • advertisingTrackingId
  • adjust.com भी उन “provider” में से एक था जिसे IP और timestamp मिल रहे थे, लेकिन उसकी request body का अलग से analysis नहीं किया गया

IDFA deny करने से केवल कुछ identifiers रुकते हैं

  • ifv या IDFV का मतलब ID for Vendor है, जो developer के हिसाब से unique identifier होता है
  • जब दूसरा KetchApp game इंस्टॉल करके requests देखी गईं, तो ifv value Stack जैसी ही थी
  • advertisingTrackingId, यानी IDFA, एक cross-developer identifier है जो apps के बीच tracking allow करने पर apps के साथ share होता है
  • Stack app में tracking allow और deny बदलकर तुलना करने पर, tracking deny की स्थिति में IDFA 000000-0000... पर सेट हो गया
  • tracking allow या deny बदलने से जो चीज़ बदली, वह IDFA sharing थी; IP·location·timestamp जैसे data फिर भी भेजे जा रहे थे
  • अगर एक ही developer के 10 apps उपयोग किए जाएँ और उनमें से किसी एक app में tracking allow की जाए, तो उन apps से एकत्र data को IDFA के साथ enrich किया जा सकता है
  • requests में tid, sid, device_id, uid जैसे कई identifiers थे, और device_id तथा uid Facebook के साथ भी share किए जा रहे थे

ad bid data किस रास्ते से चलता है

  • location leak वाली request का path Stack → o.isx.unity3d.com → Moloco Ads → Bwin advertiser तक जाता है
  • Unity Ads app SDK के जरिए data collect करने वाले SSP की भूमिका निभाता है
    • app developer SDK इंस्टॉल करके ad revenue कमा सकता है
    • अलग से ad exchange registration या data collection logic खुद बनाने की जरूरत नहीं होती
  • Moloco को Unity, Applovin, Chartboost जैसे कई SSPs से data लेकर advertisers से जोड़ने वाले DSP network के रूप में पेश किया गया है
  • ad partner बनने वाली कंपनियाँ bidding process में data तक पहुंच सकती हैं, और सामान्य ad exchange bidding करते हुए साथ में data collect करने जैसी संरचना भी संभव है
  • Reddit की adops पोस्ट और comment बताते हैं कि bidstream provider SSP के साथ integrate करने पर bid data तक पहुंच संभव है, और vendor verification की जिम्मेदारी SSP की होती है

data broker और MAID location data

  • data बाहर जाने का path देखने के बाद, बिक्री स्रोत खोजते समय Datarade मिला
  • MAID-related data खोजने पर सैकड़ों options मिले, और Redmob dataset की कीमत सालाना $120,000 दिखाई गई
  • Redmob sample वेबसाइट request से नहीं मिला, लेकिन वह Databricks Marketplace पर सार्वजनिक रूप से उपलब्ध था
  • Redmob sample description में कहा गया था कि वह दुनिया भर के 1.5 अरब से अधिक devices को cover करने वाला location data देता है, और MENA·Africa·APAC जैसे regional data भी दे सकता है
  • “low latency” का मतलब है कि app ने आखिरी बार location share की थी उस समय की location का पता चल सकता है, और वह समय 5 सेकंड पहले का भी हो सकता है
  • sample data में app column था, जो दिखाता है कि data का source app है
  • yod column शायद year of birth हो सकता है, लेकिन उसका वास्तविक अर्थ या source की पुष्टि नहीं हुई

MAID और व्यक्तिगत पहचान जानकारी का संयोजन

  • केवल location movement history से किसी व्यक्ति को track करने के लिए MAID या ifa को name, address, phone number जैसी वास्तविक personal information से जोड़ पाना जरूरी है
  • Datarade पर MAID <> PII प्रकार के datasets भी मौजूद हैं
  • AGR Marketing Solutions की sample table Google Docs में दी गई है, जिसमें full name, email, phone number, physical address, property ownership information, और IDFA शामिल हैं
  • इस संरचना में MAID location data और MAID <> PII data को जोड़कर movement history को personal information से connect किया जा सकता है

किसी खास व्यक्ति की movement history कैसे खोजी जा सकती है

  • जब कोई मुफ़्त app इस्तेमाल करते हुए इधर-उधर चलता है, तो उसका location data और अधिक मूल्यवान data बन जाता है
  • app tracking allow करें या deny, IP, location, user agent, और geo information के combinations कई third parties तक leak हो सकते हैं
  • fake DSP और data broker कुछ ही सेकंड में data पा सकते हैं
  • खरीदे गए MAID <> PII data के जरिए name या phone number को IDFA, IP address, और user agent से जोड़ा जा सकता है
  • इसके बाद location history से बने Mobility data में पिछले चरण के values से filter करके किसी विशेष व्यक्ति की movement history खोजी जा सकती है
  • पूरे flow को समेटने वाला flowchart app, ad network, broker, और personal information datasets के बीच के connections दिखाता है
  • हर individual transaction legal हो सकती है या legal जैसी दिख सकती है, लेकिन इन्हें मिलाकर बना पूरा ढांचा व्यक्तिगत location tracking को संभव बनाता है

1 टिप्पणियां

 
GN⁺ 2025-02-03
Hacker News की राय
  • बड़ी privacy समस्या यह है कि आप कुछ भी कर लें, contact information बिकने से रोकने का कोई ढंग का तरीका नहीं है
    जैसे ही मेरा कज़िन TikTok खोलकर “मैं अपने सारे contacts शेयर करूंगा” दबाता है, मेरा नाम, phone number और email भी सब उसमें मिल जाते हैं
    सच में लोग ऐसा data खरीदते भी हैं। customer support में अटकने पर marketplace में executives को ढूंढकर कुछ पैसे देकर उनका contact खरीदते हैं और फिर mobile पर call करते हैं; ज़्यादातर काम कर जाता है, लेकिन बुरी तरह उल्टा भी पड़ सकता है। CashApp ने इसी हरकत की वजह से मेरा account बंद कर दिया

    • सच कहूं तो यह सही किया। जो लोग यह system हम पर थोपते हैं, उन पर भी वही rules लागू होने चाहिए
      शायद अधिकार रखने वाले लोगों को मौजूदा ढांचे पर दोबारा सोचने पर मजबूर करने का यह लगभग इकलौता तरीका हो सकता है। जब Red Reddington ने कहा था कि उनके पास email नहीं है, तो लोग हंसे थे, लेकिन ऐसी हालत देखकर बात समझ आती है
    • अच्छी बात है कि iOS 18 में limited contact sharing से यह हिस्सा बदल रहा है
      https://mobiledevmemo.com/wp-content/uploads/2024/09/image.p...
      interface भी ऐसा design किया गया लगता है कि लोग बिना सोचे “सब allow” दबाने के बजाय सिर्फ कुछ contacts को allow करें
      बड़ा मुद्दा वह contact information है जो online retailers को दी जाती है। apps के जरिए contacts इकट्ठा करना ज्यादा दिख जाता है, इसलिए media और consumers की प्रतिक्रिया मिलती है, लेकिन online order में name, address, phone number, email सही-सही डालना पड़ता है और shipping/payment के लिए इनके असली होने की संभावना भी ज्यादा होती है। ऐसा data “TikTok contacts access मांग रहा है” जैसे modal के बिना चुपचाप पीछे से data brokers तक जा सकता है
    • जब मैं एक medium-sized consumer-facing company में था, तो ऐसे ही customers मिले थे। वे LinkedIn पर product manager या director ढूंढते, internet पर मिले phone number या personal email से contact करते, या family द्वारा डाली गई photos के comments में शिकायत छोड़ते थे
      आखिर में उन्हें चेतावनी दी गई कि दोबारा ऐसा न करें, और दूसरी बार violation पर ज्यादा कड़ा कदम उठाया गया। कुछ मामलों में corporate legal team तुरंत शामिल हो गई, और जिन लोगों ने इशारों में धमकी देकर अपनी बात मनवाने की कोशिश की, उनके चलते law enforcement तक की बात आई
      इसलिए समझ आता है कि companies ऐसे तरीके से approach करने वाले customers को जल्दी lock क्यों कर देती हैं
    • सोच रहा हूं कि CashApp बंद होने पर शिकायत करने के लिए आपने फिर call किया था या नहीं
    • sales call bots ने मेरा number उठा लिया है, इसलिए phone silent पर रखता हूं और अनजान number हो तो उठाता नहीं। बच्चों के साथ कोई emergency हो जाए तो क्या होगा, यह सोचकर सच में बहुत असुविधा होती है
  • इस स्तर की विस्तृत जांच देखकर अच्छा लगा। privacy से जुड़े articles में अक्सर technical depth कम होती है, या privacy concerns और risk के स्तरों में फर्क नहीं किया जाता और बात बढ़ा-चढ़ाकर कही जाती है
    Mozilla की car privacy policies वाली जांच का बहुत जिक्र होता है, लेकिन वह ज्यादा उस चीज़ का सार लगती है जिसे car company lawyers ने privacy policy में डालना जरूरी समझा। policy यह संकेत देती है कि car के अंदर की बातचीत record हो सकती है, और असल में ऐसा होने की संभावना भी काफी है, लेकिन वह technical details में नहीं जाती
    उदाहरण के लिए सवाल बचते हैं कि क्या car company पूरी driving के दौरान सारी audio record करके भेजती है, या सिर्फ random samples record करती है, या केवल voice command के समय record करती है और उस process में गलती से आ सकने वाले data को lawyers ने व्यापक तरीके से cover किया है; storage location और duration क्या है; क्या यह third parties को जाता है; कौन से systems बंद किए जा सकते हैं और बंद करने पर features, warranty या insurance premium पर असर पड़ता है या नहीं
    ऐसे सवाल manufacturer के हिसाब से लगभग अंतहीन रूप से बदल सकते हैं। privacy news का बड़ा हिस्सा डरावना होता है, लेकिन कमज़ोर आधार वाले worst-case scenarios पर ही टिक जाता है; details और सुधार के उपाय न हों तो बस cynicism फैलता है

    • ये ऐसे सवाल नहीं हैं जिनका कोई fixed answer हो। लेकिन वास्तव में उपलब्ध data, निजी तौर पर मेरे comfortable level से बहुत आगे है
      मेरी जानकारी में एक automaker के पास भी ऐसी policy थी। जब हमारे organization ने तय किया कि किसी खास इलाके में statistical baseline चाहिए, तो सही लोगों को कुछ calls किए गए, और थोड़े समय बाद हमें उस अवधि में उस इलाके से गुज़री उस brand की सभी cars का high-precision movement trajectory map थोड़ा anonymized रूप में मिल गया
    • “disable करने पर warranty void हो जाती है?” इसका जवाब लगभग हमेशा “नहीं” है। अमेरिका में कोई company warranty void नहीं कर सकती, जब तक कि किसी बदलाव ने सीधे या indirectly damage न किया हो
    • “अगर car में ऐसा system न हो तो insurance premium बहुत बढ़ जाता है?” इसका जवाब काफी भरोसे से नहीं कहा जा सकता है
      insurers असली या काल्पनिक कई वजहों से car insurance premium बढ़ाते हैं, लेकिन सिर्फ car में recording device न होने की वजह से premium बहुत नहीं बढ़ता
      कुछ insurers को अगर policyholder के driving patterns तक access मिलता है तो वे risk कम मानकर सस्ता rate दे देते हैं। लेकिन वह अलग सवाल है
  • कई काफ़ी दिलचस्प tracking flows हैं। मैं अपना किराया Bilt नाम की कंपनी के ज़रिए देता/देती हूँ, और अब मैंने पाया कि जब मैं Walgreens में shopping करता/करती हूँ, तो Bilt मुझे खरीदी गई सभी चीज़ों की पूरी receipt email कर देता है
    उदाहरण में लिखा होता है कि “आपने Walgreens में shopping की और Neighborhood Pharmacy benefit से Bilt Points कमाए,” और इसमें TOSTITOS जैसे items, price, points और excluded items तक दिखते हैं
    ऊपर-ऊपर से उम्मीद है कि Plan B या condoms जैसे sensitive items exclude किए जाते होंगे, लेकिन यह जानना चाहता/चाहती हूँ कि यह data Walgreens से मेरी rent company तक कैसे बह रहा है। शायद अनजान रहकर cash या cashier’s check इस्तेमाल करना ही बेहतर हो

    • इसे Level 3 data कहा जाता है, और merchant transaction fees कम करने के लिए इसे provide करने का विकल्प चुन सकता है
      कुछ महीने पहले की एक छोटी comment thread भी है: https://news.ycombinator.com/item?id=41213632
    • लिखा है कि “Bilt members Bilt account से जुड़े किसी भी card से Walgreens purchase करने पर points पा सकते हैं”
      https://support.biltrewards.com/hc/en-us/articles/2901187842...
      नीचे FSA/HSA benefits section में साफ़ लिखा है कि Bilt को item-level data मिलता है
      https://www.biltrewards.com/terms/walgreens
    • यह consent-based जैसा लगा था। कम से कम जब हमारे landlord ने Bilt पर switch किया, तब ऐसा ही लगा
      Bilt profile में एक section है जो दिखाता है कि दूसरे credit cards जुड़े हैं या नहीं, लेकिन cards का list में दिखना ही शुरू से काफ़ी creepy है
      मैंने इसे निश्चित रूप से बंद कर रखा है। आखिर Bilt एक बड़ा points/rewards program है, इसलिए connect रखने पर points मिल सकते हैं
      Bilt का business plan अभी ठीक-ठीक नहीं पता, लेकिन core यह लगता है कि लोगों का जितना हो सके उतना financial data इकट्ठा करना और इसके लिए landlords के साथ partnerships करना। क्योंकि यह rent payment का तरीका है, पूरी तरह opt out करना भी मुश्किल है, और शायद landlord को paper check mail करना पड़े
    • मैंने Bilt से deal किया है [0]। अगर आपको पता न हो, तो Bilt में Instant Link नाम का एक “feature” है, जो financial institutions से credit card accounts, balances वगैरह सारा personal और sensitive financial data अपने-आप खींच लाता है। लगता है यह Method Financial [1] नाम की कंपनी के साथ partnership में किया जाता है
      मैंने अब तक जितने software इस्तेमाल किए हैं, उनमें यह सबसे ज़्यादा invasive था, और मुझे नहीं पता कि यह legal भी है या नहीं। लेकिन America में, जहाँ practically privacy rights नहीं हैं, यह संभव है
      users को इस स्तर की access चुनने देने के बजाय, account creation पर automatic enrollment कर दिया जाता है, data खींच लिया जाता है और बाद में “opt out” करने दिया जाता है। तब तक, किसी भी हालत में, personal और sensitive financial data तक access मिल चुकी होती है। अगर building Bilt से rent लेती है, तो account लगभग mandatory हो जाता है, इसलिए system ऐसा बना है कि लाखों लोग अनजाने में अपना data सौंप दें
      Bilt privacy settings में Instant Link समेत बंद किए जा सकने वाले options हैं, और मैं सब कुछ बंद करने की सलाह देता/देती हूँ। हालांकि इस company की dark practices देखकर यह भरोसा करना भी मुश्किल है कि वे settings सच में मानी जाती हैं या नहीं
      क्या आपको पता था कि Method Financial नाम की कंपनी के पास किसी तरह आपके पूरे personal और sensitive financial data की real-time access है? क्या आपको पता था कि यह कंपनी, जिसका आपने शायद नाम भी नहीं सुना, उस access को highest bidder को बेचती है? क्या आपको याद है कि आपने कभी कहीं इसके लिए consent दिया था? मुझे भी नहीं
      [0]: https://www.biltrewards.com
      [1]: https://methodfi.com
    • अगर आप “cash या cashier’s check इस्तेमाल करूँगा/करूँगी” सोच रहे हैं, तो बड़े retailers द्वारा इस्तेमाल की जाने वाली sophisticated और व्यापक facial recognition technology के बारे में भी जान लेना चाहिए। cash से pay करने पर भी वह आपसे link हो सकता है। बेशक नाम के लिए यह “fraud prevention” है
  • “screen brightness, memory capacity, current volume, headphones पहने हैं या नहीं — यह सब जानने की ज़रूरत क्यों है” के बारे में, यह ad bidding की precision बढ़ाने से ज़्यादा apps के बीच user को de-anonymize करने के लिए entropy जोड़ने जैसा लगता है

    • अगर ऐसी information fake profiles की तरह बनाकर भेजी जा सके, fake browser fingerprints बनाए जा सकें और trackers को उल्टा trace किया जा सके, तो बढ़िया होगा। बहुत सारा random noise बनाकर असली signal छिपाया जा सकता है, या कम से कम उनका काम बहुत मुश्किल किया जा सकता है
    • यह “entropy जोड़कर de-anonymize” करना नहीं, बल्कि information bits जोड़कर entropy कम करना है
    • यह ad effectiveness और broader manipulation के लिए भी useful है। अगर tracked और purchased data को link कर सकें, तो Thompson sampling इस्तेमाल किया जा सकता है। सच कहें तो यह मानने की वजह ही क्या है कि लोगों के नाम जानना खराब business है?
    • बिना consent के खुलेआम fingerprinting करना पूरी तरह पागलपन है
    • मैं इस industry में हूँ और इससे जुड़ी जानकारी रखता/रखती हूँ
      ad SDK के नए version को फैलने में लंबा समय लगता है। आम तौर पर new version release होने के बाद ad traffic का 50% उस version या उससे ऊपर से आने में करीब 6 महीने लगते हैं। साथ ही, आप कोई भी version release करें, लगभग 1% traffic उस version के बाद कभी upgrade नहीं होता
      ऐसी दुनिया में, खासकर अगर आपको लगता है कि कोई पता नहीं लगाएगा, data over-collect करना business के लिहाज़ से समझ में आता है। total/free disk space जैसी चीज़ भी तुरंत ज़रूरी नहीं लगती, लेकिन अगर advertiser कहे, “मैं 10GB game पर रोज़ $1 million के ads चलाना चाहता हूँ, पर सिर्फ़ उन devices पर दिखाना चाहता हूँ जिनमें install हो सके,” तो अचानक यह जानकारी useful हो जाती है कि device में disk सिर्फ़ 8GB है या free space केवल 100MB है
      अगर आपने disk space collect नहीं किया है, तो अब इसे SDK में add करना पड़ेगा। new SDK release होने में 1–2 महीने, meaningful traffic तक पहुँचने में 3 महीने, और 50% तक पहुँचने में फिर 3 महीने लगेंगे। linear growth मानें तो 7 महीनों में $22.5 million कमाएँगे, लेकिन अगर logic शुरू से मौजूद होता तो उसी अवधि में $210 million कमाते। business person के लिए यह easy choice है
      solutions हैं, लेकिन सबकी downsides हैं। ad companies जो data collect कर सकती हैं उसे limit करने से ad value घटती है। companies location जैसे low-value और high-risk data को हटाती भी जा रही हैं। मेरे हिसाब से ऐसा model support करना बेहतर है जिसमें ad code को app से independently update किया जा सके, लेकिन Apple जल्द ऐसा करेगा इसके संकेत नहीं हैं, और Google का answer इतना messy है कि अगले 4 साल में इसे viable नहीं मानता/मानती
      साथ में, screen brightness user की age का बहुत rough proxy variable है
  • “LTE हो तो latitude-longitude कहीं ज़्यादा सटीक होता” — यह गलत है। अगर ऐप के पास location permission नहीं है, तो वह cell ID जानकारी access नहीं कर सकता, और अगर permission है, तो वह सीधे location ही request कर सकता है
    “free ऐप सटीक location और timestamp इकट्ठा करता है” कहना भी alarmist है और बात में consistency नहीं है। क्योंकि लेखक ने कुछ पैराग्राफ ऊपर ही माना था कि “share की गई location उतनी सटीक नहीं थी”
    ऐप location services के जरिए सटीक location मांग सकता है, लेकिन यह ऐप ऐसी permission नहीं मांगता। Android में यह verify किया जा सकता है, और iOS में install/run करने से पहले requested permissions check करना मुश्किल है, लेकिन ऐसे ऐप्स लगभग निश्चित रूप से “उतनी सटीक नहीं” location तक सीमित होते हैं
    theory में ad exchange को IDFA के बिना cross-app tracking संभव बनाने वाली workaround ID नहीं बनानी चाहिए। लेकिन इसे enforce करना मुश्किल है
    “जब user Advertising Identifier reset करता है, तो आप पिछले Advertising Identifier और उससे निकली जानकारी को reset किए गए Advertising Identifier के साथ सीधे या परोक्ष रूप से combine, correlate, link या associate नहीं कर सकते”
    https://developer.apple.com/support/terms/apple-developer-pr...

    • telecom operator वह जानकारी ऐप्स को खुशी-खुशी बेच देंगे। cellular network के जरिए call करने पर, Wi‑Fi on होने पर भी, वे इसे वापस दे देते हैं। इसके लिए location services की जरूरत नहीं होती
    • सिर्फ postal-code स्तर की location और timestamp भी काफी intrusive हैं। भले ही strictly speaking वह “बहुत सटीक” न हो
      यह compare करना अच्छा होगा कि बेहतर privacy laws वाले देशों से भेजा जाने वाला data अलग होता है या नहीं
  • “track न करने का अनुरोध” करने की वजह से Advertising Tracking ID 000000-0000 पर set हो गया था, और Stack ऐप के tracking option को off/on करके requests compare करने पर पता चला कि सिर्फ यही फर्क था
    मुझे लगा कि Apple का अजीब wording “Ask App not to track” शक की गुंजाइश छोड़ता है। ऐप ID से track नहीं कर सकता, लेकिन अगर भेजा जाने वाला बाकी data बहुत है, तो आसानी से user fingerprint बनाया जा सकता है। unique ID न होने पर भी 99% मामलों में user को पहचानने के लिए पर्याप्त data दिया जा सकता है
    संशोधित Dead Privacy Theory: Dead Internet Theory कहती है कि internet activity का ज्यादातर हिस्सा bots हैं [0]। Dead Privacy Theory कहती है कि लगभग सारा private data असल में private नहीं है, और database access रखने वाले data scientists, software engineers, analysts, database administrators और third parties चाहें तो उसे access कर सकते हैं
    [0] https://en.wikipedia.org/wiki/Dead_Internet_theory

    • Apple Advertising Tracking ID को 00000-0000 पर set करता है क्योंकि उनके पास यही एकमात्र technical control है। लेकिन ऐप को cross-site और cross-app tracking के दूसरे तरीकों में भी उस signal का सम्मान करना चाहिए और fingerprinting mechanisms बंद करने चाहिए
      ज्यादा detail https://developer.apple.com/app-store/user-privacy-and-data-... पर है
  • सिर्फ screen brightness, boot time, memory और carrier से ही लगता है कि लगभग किसी भी device की fingerprint पहचान की जा सकती है

    • बहुत से लोग auto-brightness on रखते हैं। इसलिए brightness यहां बहुत मददगार नहीं लगेगी
  • Hacker News पढ़ना दिलचस्प है। जो IT लोग ads और privacy बेचने/tracking industry को संभव बनाने वाला और उससे profit कमाने वाला software बनाते हैं, वही साथ-साथ उसकी सबसे ज्यादा आलोचना भी करते हैं। यकीन करना मुश्किल है

    • शायद इसलिए कि हमारे जैसे लोग ऐसे privacy violations के scale और consequences को बेहतर देख पाते हैं। ज्यादातर लोग असल स्थिति अपनी आंखों से नहीं देखते। दिमाग के किसी कोने में उन्हें पता होता है कि यह हो रहा है, लेकिन वह real महसूस नहीं होता। जब पता चलता है कि Grindr installed वाले सभी users की report technically निकाली जा सकती है, तो यह बहुत real लगने लगता है
      ज्यादातर लोग ऐसी जगह काम नहीं करना चाहेंगे जो ऐसी चीजें करती है, लेकिन हमें भी रोजी-रोटी कमानी है। और उस फैसले पर हमारा असर लगभग नहीं होता
      हाल ही में मैंने अपनी company में एक नए IoT product की announcement सुनी, और तुरंत पूछा कि Matter जैसे open standard protocol को support क्यों नहीं किया जा रहा। जवाब मिला कि marketing team चाहती है कि customers ऐप देखें ताकि उन्हें “metrics” और upsell मिल सके, इसलिए बिल्कुल नहीं। मैंने कहा ठीक है, लेकिन मैं खुद यह कचरा कभी इस्तेमाल नहीं करूंगा, और मुझे बस ignore कर दिया गया। ऐसे लोग इतने कम हैं कि कोई परवाह नहीं करता। company के अंदर popularity भी घटती है, risk बड़ा होता है और मदद भी नहीं मिलती। “लड़ो मत, join करो और अंदर से बदलो” वाला विचार गलत है
    • मैं एक non-technical company के लिए internal software बनाता हूं, और revenue का एक भी dollar generate नहीं किया है
    • ऐसे बात नहीं करनी चाहिए जैसे Hacker News पर सभी लोग एक जैसे हैं और वही एक जैसा काम करते हैं। असल में कुछ companies ऐसी चीजें enable करती हैं, और हर marketing department कहता है, “ओह, मुझे भी वह चाहिए” — structure ज्यादा ऐसा है
    • पालन करने के लिए कोई code of conduct या rulebook नहीं है, इसलिए ethics individual level पर तय होती है। फिर यह जल्दी ही “अगर मैं नहीं बनाऊंगा तो अगला आदमी बना देगा” में बदल जाता है, और resistance बेकार है जैसी सोच बन जाती है
      engineering की ज्यादातर दूसरी fields में public rules और standards, industry certifications होते हैं, और ethics उसी में बंधी होती है। ethics violation की वजह से certification खो दें तो कई मामलों में career ही खत्म हो सकता है
    • लगता है दो अलग-अलग groups को जबरन एक साथ जोड़ दिया गया है। ज्यादातर लोग इस area के थोड़ा भी करीब software नहीं बनाते
  • बहुत पहले मैंने एक accountability tracking server बनाने का विचार किया था। बड़ा आइडिया यह है कि unique credentials बनाए जाएँ और trace किया जाए कि मेरी जानकारी किसने बेची, स्रोत तक
    अभी भी कुछ तरीके मौजूद हैं, लेकिन लगता है कि इसे फिर से explore करने का समय आ गया है। अगर इसे घर पर रखे server पर चलने वाले VPN/proxy + app के रूप में दिया जाए, मेरा data खुद collect किया जाए और account बनाते समय unique credentials डाले जाएँ, तो शायद काफ़ी कुछ पता लगाया जा सके
    यह man-in-the-middle की तरह काम कर सकता है, इसलिए credentials के source को comment के रूप में छोड़कर ads observe किए जा सकते हैं और source तक trace किया जा सकता है। जैसे, “यह male enhancement ad आपकी tire purchase से जुड़ा है”
    अभी बहुत सारे ideas बस हाथ से मोटे तौर पर बनाए गए sketches जैसे हैं, लेकिन उत्सुकता है कि क्या ऐसा कुछ बनाया जा सकता है। ऐसी चीज़ों को रोकने का पहला कदम लोगों को यह दिखाना है कि यह किसने किया

    • इसमें शामिल players कौन हैं, इस पर कोई शक नहीं है
      https://developers.google.com/authorized-buyers/rtb/openrtb-...
    • क्या bid-side data तक access चाहिए नहीं होगा? मूल लेख ने कहा था कि यह काफ़ी आसान है, लेकिन advertiser को expose करने के लिए इसका इस्तेमाल करने वाली company की access बहुत जल्दी काट दी जाएगी। कहावत की तरह, “मुखबिर को कीमत चुकानी पड़ती है”
    • यह नहीं हो सकता। क्योंकि generation app से बंधे proprietary software के अंदर, और उससे भी बुरा, कहीं किसी server पर होती है
  • मुझे उत्सुकता है कि MAID/IDfV PII-ID database में कैसे पहुँचता है
    लगता है वह हिस्सा पूरी तरह छूट गया है। हो सकता है मैंने miss किया हो
    उदाहरण के लिए, क्या airlines या telecom companies/बिजली companies जैसी जगहें app इस्तेमाल करते समय उसे बेच सकती हैं?