Ni skrivnost, da aplikacije, iskalniki, spletna mesta in celo operacijski sistemi zbirajo naše podatke in jih prodajajo najboljšemu ponudniku. Odpoved nekaj zasebnosti, da bi lahko uporabili programsko opremo, je za večino sprejemljiv kompromis, še posebej, če je ta programska oprema brezplačna. Navsezadnje teh podatkov ni mogoče uporabiti za vašo osebno identifikacijo, kajne?
Na žalost v resnici ni tako. Če nismo dovolj previdni, lahko vsakega od nas identificiramo s postopkom, imenovanim deanonimizacija. Torej, kaj točno je deanonimizacija in kako se lahko zaščitite pred njo?
Kaj je deanonimizacija?
Preprosto povedano, deanonimizacija (znana tudi kot ponovna identifikacija podatkov) je postopek, ki vključuje navzkrižno sklicevanje anonimiziranih podatkov z javno dostopnimi informacijami, da bi razkrili posameznikove identiteta.
Izraz anonimizirani podatki se uporablja za opis vseh podatkov o osebi, ki ne razkrivajo njenih osebnih podatkov. Tako na primer, če uporabljate plačljivo aplikacijo za fitnes, podjetje, ki stoji za njo, pozna vaše ime, naslov in številko kreditne kartice. To podjetje lahko ali ne sme prodati vaših podatkov tretjim osebam, če pa jih, jih je po zakonu dolžno anonimizirati. Tretja oseba, ki na koncu kupi te podatke, tako morda ve nekaj o vaših interesih in lokaciji, vendar nima dostopa do informacij, ki se nanašajo na vašo identiteto.
Kateri so dobri primeri deanonimizacije? Verjetno najboljši vključuje priljubljeno pretočno platformo Netflix in sega v leto 2006. Takrat so raziskovalci na Univerza v Teksasu de-anonimiziral veliko število uporabnikov Netflixa tako, da je primerjal njihove ocene filmov z ocenami, ki so bile objavljene v Internet Movie Database (IMDb).
Netflix je odstranil osebne podatke ocenjevalcev, kot so imena, in jih nadomestil z naključnimi številkami, vendar to ni pomagalo, ker so raziskovalci primerjali celoten nabor podatkov Netflix z ocenami IMDb. S primerjavo Netflixovih lestvic in časovnih žigov z javnimi informacijami na IMDb (mnogi uporabniki IMDb uporabljajo svoja prava imena, da pustijo ocene), jim je uspelo deanonimizirati nekatere uporabnike Netflixa.
Če sta dva raziskovalca to zmogla zaradi znanstvene študije, ni težko Predstavljajte si, kaj bi lahko naredil kompetentni akter grožnje, če bi pridobil dostop do nezadostno anonimiziranega podatke. Na primer, lahko uporabijo ukradene osebne podatke za prisilo in izsiljevanje ali celo prodati na temnem spletu.
Kako preprečiti deanonimizacijo
Verjetno ne bi bilo pošteno reči, da so kiberkriminalci vedno korak pred varnostnimi strokovnjaki, vendar nenehno odkrivajo nove in ustvarjalne načine za izkoriščanje ranljivosti v sistemih, ki jih uporabljamo dnevno. Z drugimi besedami, orodja za anonimizacijo, ki delujejo danes, jutri morda ne bodo več učinkovita, zato je ključnega pomena, da si zavestno prizadevate zaščititi svojo zasebnost.
Opustite Chrome ali Edge za več varen in zaseben brskalnik bi bil dober začetek in uporaba dobre zaščite pred zlonamerno programsko opremo je nujna. Toda nobena programska oprema vas ne bo zaščitila, če vam ne bo navada, da ste previdni in pozorni na to, koliko informacij o sebi razkrijete na spletu.
Nihče nima časa prebirati strani in strani pravilnika o zasebnosti, preden prenese aplikacijo na svoj pametni telefon ali računalnik, vendar ne škodi, če pred uporabo aplikacije malo raziščete, in pomembno je, da se izogibate izdelkom, znano zbrati veliko več podatkov kot bi morali.
Ostanite proaktivni in zaščitite svoje osebne podatke
Podatki so zlato 21. stoletja in podjetja za njihovo zbiranje uporabljajo vse bolj invazivne tehnike. Preprosto povedano, če želite zaščititi svoje osebne podatke, morate ostati proaktivni.
Najboljši način za to je, da gojite osnovne, a učinkovite navade glede zasebnosti in zmanjšate vsebino, ki jo na spletu delite s korporacijami in drugimi ljudmi.