Nije tajna da aplikacije, tražilice, web stranice, čak i operativni sustavi prikupljaju naše podatke i prodaju ih najboljem ponuditelju. Odricanje od neke privatnosti radi korištenja softvera za većinu je prihvatljiv kompromis, osobito ako je taj softver besplatan. Uostalom, ti se podaci ne mogu koristiti za vašu osobnu identifikaciju, zar ne?
Nažalost, to baš i nije tako. Ako nismo dovoljno oprezni, svatko od nas može biti identificiran kroz proces koji se zove deanonimizacija. Dakle, što je točno deanonimizacija i kako se od nje možete zaštititi?
Što je deanonimizacija?
Jednostavno rečeno, deanonimizacija (također poznata kao ponovna identifikacija podataka) je proces koji uključuje unakrsno upućivanje anonimiziranih podataka s javno dostupnim informacijama u nastojanju da se otkriju podaci pojedinca identitet.
Izraz anonimizirani podaci koristi se za opisivanje svih podataka o osobi koji ne otkrivaju njezine osobne podatke. Tako, na primjer, ako koristite plaćenu fitness aplikaciju, tvrtka koja stoji iza nje zna vaše ime, adresu i broj kreditne kartice. Ova tvrtka može i ne mora prodati vaše podatke trećim stranama, ali ako to učini, dužna ih je po zakonu anonimizirati. Treća strana koja na kraju kupi te podatke stoga može znati nešto o vašim interesima i lokaciji, ali nema pristup informacijama koje se odnose na vaš identitet.
Koji su neki dobri primjeri deanonimizacije? Vjerojatno najbolji uključuje popularnu streaming platformu Netflix i datira iz 2006. godine. Tada su istraživači na Sveučilište u Teksasu de-anonimizirao je velik broj korisnika Netflixa uspoređujući njihove ocjene filmova s recenzijama ostavljenim na Internet Movie Database (IMDb).
Netflix je uklonio osobne podatke recenzenata, poput imena, i zamijenio ih nasumičnim brojevima, ali to nije pomoglo jer su istraživači usporedili cijeli Netflix skup podataka s IMDb ocjenama. Uspoređujući rangiranje Netflixa i vremenske oznake s javnim informacijama na IMDb-u (mnogi korisnici IMDb-a koriste svoja prava imena za ostavljanje recenzija), uspjeli su deanonimizirati neke korisnike Netflixa.
Ako su dva istraživača to uspjela učiniti za potrebe znanstvene studije, nije teško zamislite što bi kompetentan akter prijetnje mogao učiniti pod uvjetom da dobije nedovoljno anonimiziran pristup podaci. Na primjer, mogli bi koristiti ukradene osobne podatke za prisilu i iznudu, ili čak prodati ga na mračnom webu.
Kako spriječiti deanonimizaciju
Vjerojatno ne bi bilo pošteno reći da su kibernetički kriminalci uvijek korak ispred sigurnosnih stručnjaka, ali oni stalno smišljaju nove i kreativne načine za iskorištavanje ranjivosti u sustavima koje koristimo dnevno. Drugim riječima, alati za anonimizaciju koji rade danas možda neće biti učinkoviti sutra, zbog čega je ključno uložiti svjestan napor da zaštitite svoju privatnost.
Odbacite Chrome ili Edge za više siguran i privatan preglednik bio bi dobar početak, a upotreba dobre zaštite od zlonamjernog softvera obavezna je. Ali nijedan vas softver neće zaštititi ako ne steknete naviku biti oprezan i obratiti pozornost na to koliko informacija o sebi otkrivate na internetu.
Nitko nema vremena čitati stranice i stranice pravila o privatnosti prije nego što preuzme aplikaciju na svoj pametni telefon ili računalo, ali nema štete u malom istraživanju prije upotrebe aplikacije i važno je izbjegavati proizvode koji poznato da prikupiti mnogo više podataka nego što bi trebali.
Ostanite proaktivni kako biste zaštitili svoje osobne podatke
Podaci su zlato 21. stoljeća, a tvrtke koriste sve invazivnije tehnike za njihovo prikupljanje. Jednostavno rečeno, kako biste zaštitili svoje osobne podatke, morate ostati proaktivni.
Najbolji način da to učinite jest njegovati osnovne, ali učinkovite navike privatnosti i smanjiti ono što dijelite na mreži s korporacijama i drugim ljudima.