Není žádným tajemstvím, že aplikace, vyhledávače, webové stránky, dokonce i operační systémy shromažďují naše data a prodávají je zájemci s nejvyšší nabídkou. Vzdát se určitého soukromí, aby bylo možné používat určitý software, je pro většinu přijatelným kompromisem, zvláště pokud je tento software zdarma. Koneckonců, tyto údaje nelze použít k vaší osobní identifikaci, že?
Bohužel tomu tak ve skutečnosti není. Pokud nejste dostatečně opatrní, každý z nás může být identifikován prostřednictvím procesu zvaného deanonymizace. Co to tedy deanonymizace je a jak se před ní můžete chránit?
Co je de-anonymizace?
Jednoduše řečeno, deanonymizace (také známá jako reidentifikace dat) je proces, který zahrnuje křížové odkazy na anonymizovaná data s veřejně dostupnými informacemi ve snaze odhalit jednotlivce identita.
Termín anonymizované údaje se používá k označení jakýchkoli údajů o osobě, které neodhalují její osobní údaje. Pokud tedy například používáte placenou fitness aplikaci, společnost za ní zná vaše jméno, adresu a číslo kreditní karty. Tato společnost může, ale nemusí prodat vaše údaje třetím stranám, ale pokud tak učiní, je ze zákona povinna je anonymizovat. Třetí strana, která nakonec koupí tato data, tak může vědět něco o vašich zájmech a umístění, ale nemá přístup k informacím týkajícím se vaší identity.
Jaké jsou dobré příklady deanonymizace? Pravděpodobně nejlepší z nich zahrnuje populární streamovací platformu Netflix a pochází z roku 2006. Tehdy výzkumníci na Texaská univerzita deanonymizoval velký počet uživatelů Netflixu křížovým odkazem na jejich hodnocení filmů s recenzemi zanechanými v internetové filmové databázi (IMDb).
Netflix odstranil osobní údaje recenzentů, jako jsou jména, a nahradil je náhodnými čísly, ale to nepomohlo, protože výzkumníci provedli křížové odkazy na celou datovou sadu Netflix s hodnocením IMDb. Porovnáním hodnocení Netflix a časových razítek s veřejnými informacemi na IMDb (mnoho uživatelů IMDb používá svá skutečná jména k zanechání recenzí), byli schopni deanonymizovat některé uživatele Netflixu.
Pokud to dva výzkumníci dokázali udělat kvůli vědecké studii, není to těžké představte si, co by mohl udělat kompetentní aktér ohrožení, pokud by získal přístup k nedostatečně anonymizovanému data. Mohli by například použít odcizené osobní údaje k nátlaku a vydírání, nebo dokonce prodat na temném webu.
Jak zabránit de-anonymizaci
Asi by nebylo fér tvrdit, že kyberzločinci jsou vždy o krok napřed před bezpečnostními experty, ale neustále přicházejí s novými a kreativními způsoby, jak využít zranitelnosti v systémech, které používáme denně. Jinými slovy, anonymizační nástroje, které fungují dnes, nemusí být zítra účinné, a proto je důležité, abyste se vědomě snažili chránit své soukromí.
Vynechejte Chrome nebo Edge pro více bezpečný a soukromý prohlížeč byl by to dobrý začátek a použití dobré ochrany proti malwaru je nutností. Žádný software vás ale neochrání, pokud si nezvyknete být opatrní a věnovat pozornost tomu, kolik informací o sobě prozradíte online.
Nikdo nemá čas číst stránky a stránky zásad ochrany osobních údajů před stažením aplikace do svého smartphonu nebo počítač, ale není na škodu si před použitím aplikace udělat trochu průzkumu a je důležité vyhýbat se produktům, které jsou známý sbírat mnohem více dat než by měli.
Chraňte své osobní údaje proaktivně
Data jsou zlatem 21. století a společnosti k jejich sběru používají stále invazivnější techniky. Jednoduše řečeno, abyste chránili své osobní údaje, musíte zůstat aktivní.
Nejlepším způsobem, jak toho dosáhnout, je pěstovat základní, ale účinné návyky na ochranu soukromí a minimalizovat to, co sdílíte online s korporacemi i ostatními lidmi.
