Det er ingen hemmelighet at applikasjoner, søkemotorer, nettsteder, til og med operativsystemer samler inn dataene våre og selger dem til høystbydende. Å gi opp litt privatliv for å bruke et stykke programvare er et akseptabelt kompromiss for de fleste, spesielt hvis den programvaren er gratis. Tross alt kan ikke disse dataene brukes til å identifisere deg personlig, ikke sant?
Dessverre er dette egentlig ikke tilfelle. Hvis vi ikke er forsiktig nok, kan hver og en av oss identifiseres gjennom en prosess som kalles de-anonymisering. Så, hva er egentlig de-anonymisering, og hvordan kan du beskytte deg mot det?
Hva er de-anonymisering?
Enkelt sagt er de-anonymisering (også kjent som re-identifikasjon av data) en prosess som involverer kryssreferanser anonymiserte data med offentlig tilgjengelig informasjon i et forsøk på å avsløre en persons identitet.
Begrepet anonymiserte data brukes til å beskrive data om en person som ikke avslører deres personlige opplysninger. Så hvis du for eksempel bruker en betalt treningsapp, vet selskapet bak navnet ditt, adressen din og kredittkortnummeret ditt. Dette selskapet kan eller kan ikke selge dataene dine til tredjeparter, men hvis det gjør det, er det i henhold til loven forpliktet til å anonymisere dem. Tredjeparten som ender opp med å kjøpe disse dataene kan derfor vite en ting eller to om dine interesser og plassering, men har ikke tilgang til informasjon knyttet til din identitet.
Hva er noen gode eksempler på de-anonymisering? Uten tvil den beste involverer den populære strømmeplattformen Netflix og dateres tilbake til 2006. Den gang forskere ved University of Texas de-anonymiserte et stort antall Netflix-brukere ved å kryssreferanser deres filmvurderinger med anmeldelsene som er igjen i Internet Movie Database (IMDb).
Netflix fjernet anmeldernes personlige detaljer, for eksempel navn, og erstattet dem med tilfeldige tall, men det hjalp ikke fordi forskerne kryssrefererte hele Netflix-datasettet med IMDb-rangeringer. Ved å sammenligne Netflix-rangeringer og tidsstempler med offentlig informasjon på IMDb (mange IMDb-brukere bruker deres virkelige navn for å legge igjen anmeldelser), var de i stand til å avanonymisere noen Netflix-brukere.
Hvis to forskere var i stand til å gjøre dette for en vitenskapelig studies skyld, er det ikke vanskelig forestille seg hva en kompetent trusselaktør kunne gjøre, forutsatt at de får tilgang til utilstrekkelig anonymiserte data. For eksempel kan de bruke stjålet personlig informasjon til tvang og utpressing, eller til og med selge den på det mørke nettet.
Hvordan forhindre de-anonymisering
Det ville sannsynligvis ikke være rettferdig å si at nettkriminelle alltid ligger et skritt foran sikkerhetseksperter, men de kommer konsekvent opp med nye og kreative måter å utnytte sårbarheter i systemer vi bruker daglig. Med andre ord kan anonymiseringsverktøy som fungerer i dag ikke være effektive i morgen, og derfor er det viktig å gjøre en bevisst innsats for å beskytte personvernet ditt.
Slipp Chrome eller Edge for mer sikker og privat nettleser ville være en god start, og å bruke god anti-malware-beskyttelse er et must. Men ingen programvare vil beskytte deg hvis du ikke gjør det til en vane å utvise forsiktighet, og ta hensyn til hvor mye informasjon om deg selv du avslører på nettet.
Ingen har tid til å lese gjennom sider og sider i en personvernpolicy før de laster ned en app til smarttelefonen eller datamaskin, men det er ingen skade å gjøre litt research før du bruker en app, og det er viktig å unngå produkter som er kjent for samle inn langt mer data enn de burde.
Vær proaktiv for å beskytte dine personlige data
Data er gullet i det 21. århundre, og selskaper bruker stadig mer invasive teknikker for å samle dem. Enkelt sagt, for å beskytte din personlige informasjon, må du være proaktiv.
Den beste måten å gjøre dette på er å dyrke grunnleggende, men effektive personvernvaner, og minimere det du deler på nettet med både bedrifter og andre mennesker.