Не е тайна, че приложенията, търсачките, уебсайтовете, дори операционните системи събират нашите данни и ги продават на предложилия най-висока цена. Отказът от част от поверителността, за да се използва част от софтуера, е приемлив компромис за повечето, особено ако този софтуер е безплатен. В края на краищата, тези данни не могат да бъдат използвани, за да ви идентифицират лично, нали?
За съжаление това всъщност не е така. Ако не сме достатъчно внимателни, всеки един от нас може да бъде идентифициран чрез процес, наречен деанонимизиране. И така, какво точно е деанонимизацията и как можете да се предпазите от нея?
Какво е деанонимизация?
С прости думи, деанонимизирането (известно още като повторна идентификация на данните) е процес, който включва кръстосано препращане на анонимизирани данни с публично достъпна информация в опит да се разкрие тази на дадено лице идентичност.
Терминът анонимизирани данни се използва за описание на всякакви данни за дадено лице, които не разкриват неговата лична информация. Така например, ако използвате платено приложение за фитнес, компанията зад него знае вашето име, адрес и номер на кредитна карта. Тази компания може или не може да продаде вашите данни на трети страни, но ако го направи, тя е задължена по закон да ги анонимизира. По този начин третата страна, която в крайна сметка купува тези данни, може да знае нещо или две за вашите интереси и местоположение, но няма достъп до информация, отнасяща се до вашата самоличност.
Кои са някои добри примери за деанонимизиране? Вероятно най-добрият включва популярната стрийминг платформа Netflix и датира от 2006 г. Тогава изследователи от Тексаски университет деанонимизира голям брой потребители на Netflix чрез кръстосано препращане на техните филмови оценки с рецензиите, оставени в Internet Movie Database (IMDb).
Netflix премахна личните данни на рецензентите, като имена, и ги замени с произволни числа, но това не помогна, тъй като изследователите направиха кръстосани препратки към целия набор от данни на Netflix с рейтингите на IMDb. Чрез сравняване на класациите и времевите клеймове на Netflix с публичната информация в IMDb (много потребители на IMDb използват истинските си имена, за да оставят рецензии), те успяха да деанонимизират някои потребители на Netflix.
Ако двама изследователи са успели да направят това в името на едно научно изследване, не е трудно да го направят представете си какво може да направи един компетентен участник в заплахата, при условие че получи достъп до недостатъчно анонимни данни. Например, те биха могли да използват открадната лична информация за принуда и изнудване или дори продайте го в тъмната мрежа.
Как да предотвратите деанонимизирането
Вероятно няма да е честно да се каже, че киберпрестъпниците винаги са една крачка пред експертите по сигурността, но те постоянно измислят нови и креативни начини за използване на уязвимостите в системите, които използваме ежедневно. С други думи, инструментите за анонимизиране, които работят днес, може да не са ефективни утре, поради което е изключително важно да положите съзнателни усилия, за да защитите поверителността си.
Изхвърлете Chrome или Edge за повече защитен и частен браузър би било добро начало и използването на добра защита срещу зловреден софтуер е задължително. Но никой софтуер няма да ви защити, ако не си създадете навик да проявявате предпазливост и да обръщате внимание на това колко информация за себе си разкривате онлайн.
Никой няма време да чете страници и страници на политиката за поверителност, преди да изтегли приложение на своя смартфон или компютър, но няма нищо лошо в това да направите малко проучване, преди да използвате приложение, и е важно да избягвате продукти, които са известно на събира много повече данни отколкото трябва.
Останете проактивни, за да защитите личните си данни
Данните са златото на 21-ви век и компаниите използват все по-инвазивни техники, за да ги събират. Просто казано, за да защитите личната си информация, трябва да останете проактивни.
Най-добрият начин да направите това е да култивирате основни, но ефективни навици за поверителност и да сведете до минимум това, което споделяте онлайн както с корпорации, така и с други хора.
