Nie jest tajemnicą, że aplikacje, wyszukiwarki, strony internetowe, a nawet systemy operacyjne zbierają nasze dane i sprzedają je temu, kto zaoferuje najwyższą cenę. Rezygnacja z prywatności w celu korzystania z oprogramowania jest akceptowalnym kompromisem dla większości, zwłaszcza jeśli to oprogramowanie jest bezpłatne. W końcu te dane nie mogą służyć do identyfikacji Ciebie osobiście, prawda?
Niestety tak nie jest. Jeśli nie jest wystarczająco ostrożny, każdy z nas może zostać zidentyfikowany za pomocą procesu zwanego deanonimizacją. Czym dokładnie jest deanonimizacja i jak możesz się przed nią chronić?
Co to jest deanonimizacja?
Mówiąc prościej, deanonimizacja (znana również jako ponowna identyfikacja danych) to proces, który obejmuje: porównywanie zanonimizowanych danych z publicznie dostępnymi informacjami w celu ujawnienia tożsamości danej osoby tożsamość.
Termin dane zanonimizowane jest używany do opisania wszelkich danych o osobie, które nie ujawniają jej danych osobowych. Na przykład, jeśli korzystasz z płatnej aplikacji fitness, firma za nią zna Twoje imię i nazwisko, adres i numer karty kredytowej. Ta firma może, ale nie musi sprzedawać Twoich danych stronom trzecim, ale jeśli to zrobi, to zgodnie z prawem jest zobowiązana do ich anonimizacji. Strona trzecia, która ostatecznie kupuje te dane, może więc wiedzieć coś o Twoich zainteresowaniach i lokalizacji, ale nie ma dostępu do informacji dotyczących Twojej tożsamości.
Jakie są dobre przykłady deanonimizacji? Prawdopodobnie najlepszy z nich obejmuje popularną platformę streamingową Netflix i sięga 2006 roku. Wtedy naukowcy z Uniwersytet Teksasu zdeanonimizował dużą liczbę użytkowników Netflix, porównując ich oceny filmów z recenzjami pozostawionymi w internetowej bazie danych filmów (IMDb).
Netflix usunął dane osobowe recenzentów, takie jak imiona i nazwiska, i zastąpił je losowymi liczbami, ale to nie pomogło, ponieważ badacze porównali cały zbiór danych Netflix z ocenami IMDb. Porównując rankingi i znaczniki czasu Netflix z publicznymi informacjami na temat IMDb (wielu użytkowników IMDb używa swoich prawdziwych nazwisk do publikowania recenzji), udało im się zdeanonimizować niektórych użytkowników Netflix.
Gdyby dwóm badaczom udało się to zrobić ze względu na badania naukowe, nie jest trudno wyobraź sobie, co mógłby zrobić kompetentny podmiot zajmujący się zagrożeniem, pod warunkiem, że uzyska dostęp do niewystarczająco anonimowych dane. Na przykład mogą wykorzystać skradzione dane osobowe do wymuszenia i wymuszenia, a nawet sprzedaj to w ciemnej sieci.
Jak zapobiegać deanonimizacji?
Prawdopodobnie nie byłoby uczciwe stwierdzenie, że cyberprzestępcy zawsze wyprzedzają ekspertów ds. bezpieczeństwa, ale konsekwentnie wymyślają nowe i kreatywne sposoby wykorzystania luk w używanych przez nas systemach codzienny. Innymi słowy, narzędzia do anonimizacji, które działają dzisiaj, jutro mogą nie być skuteczne, dlatego tak ważne jest, aby świadomie starać się chronić swoją prywatność.
Rzuć Chrome lub Edge na więcej bezpieczna i prywatna przeglądarka byłby dobrym początkiem, a korzystanie z dobrej ochrony przed złośliwym oprogramowaniem jest koniecznością. Jednak żadne oprogramowanie nie będzie Cię chronić, jeśli nie wyrobisz w sobie nawyku zachowania ostrożności i zwrócenia uwagi na to, ile informacji o sobie ujawniasz w Internecie.
Nikt nie ma czasu na przeczytanie stron i stron polityki prywatności przed pobraniem aplikacji na smartfona lub komputera, ale nie zaszkodzi przeprowadzić trochę badań przed użyciem aplikacji i ważne jest, aby unikać produktów, które są znany zbierać znacznie więcej danych niż powinni.
Bądź proaktywny, aby chronić swoje dane osobowe
Dane to złoto XXI wieku, a do ich gromadzenia firmy wykorzystują coraz bardziej inwazyjne techniki. Mówiąc najprościej, aby chronić swoje dane osobowe, musisz zachować proaktywność.
Najlepszym sposobem na to jest kultywowanie podstawowych, ale skutecznych nawyków dotyczących prywatności i minimalizowanie tego, co udostępniasz online zarówno korporacjom, jak i innym osobom.
