Nie je žiadnym tajomstvom, že aplikácie, vyhľadávače, webové stránky, dokonca aj operačné systémy zhromažďujú naše údaje a predávajú ich najvyššej ponuke. Vzdať sa istého súkromia, aby ste mohli používať softvér, je pre väčšinu prijateľným kompromisom, najmä ak je tento softvér bezplatný. Tieto údaje sa predsa nedajú použiť na vašu osobnú identifikáciu, však?
Žiaľ, v skutočnosti to tak nie je. Ak nie ste dostatočne opatrní, každého z nás možno identifikovať pomocou procesu nazývaného deanonymizácia. Takže, čo presne je deanonymizácia a ako sa pred ňou môžete chrániť?
Čo je de-anonymizácia?
Zjednodušene povedané, deanonymizácia (známa aj ako opätovná identifikácia údajov) je proces, ktorý zahŕňa krížové odkazovanie na anonymizované údaje s verejne dostupnými informáciami v snahe odhaliť osobné údaje jednotlivca identity.
Pojem anonymizované údaje sa používa na označenie akýchkoľvek údajov o osobe, ktoré neprezrádzajú jej osobné údaje. Ak teda napríklad používate platenú fitness aplikáciu, spoločnosť, ktorá za ňou stojí, pozná vaše meno, adresu a číslo kreditnej karty. Táto spoločnosť môže, ale nemusí predať vaše údaje tretím stranám, ale ak tak urobí, je zo zákona povinná ich anonymizovať. Tretia strana, ktorá nakoniec kúpi tieto údaje, teda môže vedieť niečo o vašich záujmoch a polohe, ale nemá prístup k informáciám týkajúcim sa vašej identity.
Aké sú dobré príklady deanonymizácie? Pravdepodobne najlepší zahŕňa populárnu streamovaciu platformu Netflix a siaha až do roku 2006. Vtedy výskumníci na Texaská univerzita de-anonymizoval veľký počet používateľov Netflix krížovým odkazom na hodnotenia ich filmov s recenziami zanechanými v internetovej filmovej databáze (IMDb).
Netflix odstránil osobné údaje recenzentov, ako sú mená, a nahradil ich náhodnými číslami, ale to nepomohlo, pretože výskumníci porovnali celý súbor údajov Netflix s hodnoteniami IMDb. Porovnaním rebríčkov a časových pečiatok Netflixu s verejnými informáciami na IMDb (veľa používateľov IMDb používa svoje skutočné mená na zadávanie recenzií) dokázali niektorých používateľov Netflixu deanonymizovať.
Ak to dvaja výskumníci dokázali urobiť kvôli vedeckej štúdii, nie je to ťažké predstavte si, čo by mohol urobiť kompetentný aktér hrozby za predpokladu, že získa prístup k nedostatočne anonymizovaným údajov. Mohli by napríklad použiť ukradnuté osobné údaje na nátlak a vydieranie, alebo dokonca predávať na dark webe.
Ako zabrániť de-anonymizácii
Asi by nebolo fér povedať, že kyberzločinci sú vždy o krok vpred pred bezpečnostnými expertmi, ale neustále prichádzajú s novými a kreatívnymi spôsobmi, ako využiť zraniteľné miesta v systémoch, ktoré používame denne. Inými slovami, anonymizačné nástroje, ktoré fungujú dnes, nemusia byť zajtra účinné, a preto je dôležité vynaložiť vedomé úsilie na ochranu vášho súkromia.
Zabudnite na Chrome alebo Edge a získajte viac bezpečný a súkromný prehliadač bol by to dobrý začiatok a používanie dobrej ochrany proti malvéru je nevyhnutnosťou. Žiadny softvér vás však neochráni, ak si nezvyknete byť opatrný a venovať pozornosť tomu, koľko informácií o sebe odhalíte online.
Nikto nemá čas prečítať si stránky a stránky zásad ochrany osobných údajov pred stiahnutím aplikácie do svojho smartfónu, resp počítač, ale nie je na škodu urobiť si pred použitím aplikácie trochu prieskumu a je dôležité vyhýbať sa produktom, ktoré sú známy zbierať oveľa viac údajov než by mali.
Chráňte svoje osobné údaje proaktívne
Dáta sú zlatom 21. storočia a spoločnosti na ich zber využívajú čoraz invazívnejšie techniky. Jednoducho povedané, ak chcete chrániť svoje osobné údaje, musíte zostať proaktívni.
Najlepším spôsobom, ako to dosiahnuť, je pestovať základné, ale efektívne návyky ochrany osobných údajov a minimalizovať to, čo zdieľate online s korporáciami aj inými ľuďmi.
