Не секрет, что приложения, поисковые системы, веб-сайты и даже операционные системы собирают наши данные и продают их тому, кто больше заплатит. Отказ от конфиденциальности ради использования части программного обеспечения является приемлемым компромиссом для большинства, особенно если это бесплатное программное обеспечение. Ведь эти данные не могут быть использованы для идентификации вас лично, верно?
К сожалению, это не совсем так. Если не быть достаточно осторожным, каждого из нас можно идентифицировать с помощью процесса, называемого деанонимизацией. Итак, что же такое деанонимизация и как от нее защититься?
Что такое деанонимизация?
Проще говоря, деанонимизация (также известная как повторная идентификация данных) — это процесс, который включает сопоставление анонимных данных с общедоступной информацией с целью раскрытия индивидуальной личность.
Термин обезличенные данные используется для описания любых данных о человеке, которые не раскрывают его личную информацию. Так, например, если вы используете платное фитнес-приложение, компания, стоящая за ним, знает ваше имя, адрес и номер кредитной карты. Эта компания может продавать или не продавать ваши данные третьим лицам, но если это произойдет, она обязана по закону обезличить их. Таким образом, третья сторона, которая в конечном итоге покупает эти данные, может знать кое-что о ваших интересах и местоположении, но не имеет доступа к информации, касающейся вашей личности.
Какие есть хорошие примеры деанонимизации? Возможно, лучший из них связан с популярной потоковой платформой Netflix и восходит к 2006 году. Тогда исследователи из Техасский университет деанонимизировали большое количество пользователей Netflix, сопоставив их рейтинги фильмов с обзорами, оставленными в базе данных фильмов в Интернете (IMDb).
Netflix удалил личные данные рецензентов, такие как имена, и заменил их случайными числами, но это не помогло, потому что исследователи сопоставили весь набор данных Netflix с рейтингами IMDb. Сравнив рейтинг Netflix и временные метки с общедоступной информацией на IMDb (многие пользователи IMDb используют свои настоящие имена, чтобы оставлять отзывы), им удалось деанонимизировать некоторых пользователей Netflix.
Если бы два исследователя смогли сделать это ради научного исследования, нетрудно было бы представьте, что мог бы сделать компетентный злоумышленник, если бы он получил доступ к недостаточно анонимным данные. Например, они могут использовать украденную личную информацию для принуждения и вымогательства или даже продать его в даркнете.
Как предотвратить деанонимизацию
Вероятно, было бы несправедливо сказать, что киберпреступники всегда на шаг впереди экспертов по безопасности. но они постоянно придумывают новые и творческие способы использования уязвимостей в системах, которые мы используем. повседневная. Другими словами, инструменты анонимизации, которые работают сегодня, могут оказаться неэффективными завтра, поэтому крайне важно прилагать сознательные усилия для защиты вашей конфиденциальности.
Отказ от Chrome или Edge в пользу большего безопасный и частный браузер было бы хорошим началом, и использование хорошей защиты от вредоносных программ является обязательным. Но никакое программное обеспечение не защитит вас, если вы не возьмете в привычку проявлять осторожность и обращать внимание на то, сколько информации о себе вы раскрываете в Интернете.
Ни у кого нет времени читать страницы и страницы политики конфиденциальности, прежде чем загрузить приложение на свой смартфон или компьютера, но нет ничего плохого в том, чтобы провести небольшое исследование, прежде чем использовать приложение, и важно избегать продуктов, которые Известно, что собрать гораздо больше данных чем они должны.
Будьте активны, чтобы защитить свои личные данные
Данные — это золото 21 века, и компании используют все более инвазивные методы для их сбора. Проще говоря, чтобы защитить вашу личную информацию, вам нужно оставаться активным.
Лучший способ сделать это — выработать базовые, но эффективные привычки в отношении конфиденциальности и свести к минимуму то, чем вы делитесь в Интернете как с корпорациями, так и с другими людьми.
