Dezanonimizare
Ce este dezanonimizarea?
Dezanonimizarea este o tehnică utilizată în extragerea datelor care încearcă să re-identifice informațiile criptate sau ascunse. Dezanonimizarea, denumită și reidentificare a datelor, referințe încrucișate la informații anonimizate cu alte date disponibile pentru a identifica o persoană, un grup sau o tranzacție.
Chei de luat masa
- Dezanonimizarea este practica de reconstituire a informațiilor private stocate în date criptate sau ascunse în alt mod.
- Datele anonimizate sunt utilizate omniprezent în tranzacțiile online și financiare, precum și pe rețelele sociale și alte forme de mesagerie electronică și comunicare.
- Reidentificarea datelor anonimizate poate compromite identitatea personală și securitatea financiară în scopuri ilegale, precum și poate submina încrederea consumatorilor.
Înțelegerea dezanonimizării
Epoca tehnologică perturbă rapid modul tradițional de a face lucrurile în diferite sectoare ale economiei. În ultimii ani, industria financiară a văzut o mulțime de produse digitale introduse în sectorul său de companiile fintech. Aceste produse inovatoare au promovat incluziunea financiară prin care mai mulți consumatori au acces la produse și servicii financiare la un cost mai mic decât permit instituțiile financiare tradiționale. Creșterea implementării tehnologiei a adus o creștere a colectării, stocării și utilizării datelor.
Instrumentele tehnologice precum platformele de socializare, platformele digitale de plată și tehnologia telefoanelor inteligente au dezvăluit o tonă de date folosite de diverse companii pentru a îmbunătăți interacțiunea lor cu consumatorii. Această cantitate de date se numește big data și este un motiv de îngrijorare în rândul persoanelor și al autorităților de reglementare care solicită mai multe legi care protejează identitatea și confidențialitatea utilizatorilor.
Cum funcționează dezanonimizarea
În era Big Data în care informațiile sensibile despre activitățile online ale unui utilizator sunt partajate instantaneu prin cloud computing, au fost folosite instrumente de anonimizare a datelor pentru a proteja identitatea utilizatorilor. Anonimizarea maschează informațiile de identificare personală (PII) ale utilizatorilor care tranzacționează în diverse domenii, cum ar fi serviciile de sănătate, platformele de socializare, meseriile de comerț electronic etc. PII include informații precum data nașterii, numărul de securitate socială (SSN), codul poștal și IP abordare. Nevoia de a masca urmele digitale lăsate în urmă de activitățile online au dus la implementarea unor strategii de anonimizare, cum ar fi criptarea, ștergerea, generalizarea și perturbarea. Deși oamenii de știință utilizează aceste strategii pentru a separa informațiile sensibile de datele partajate, ele păstrează în continuare informațiile originale, deschizând astfel ușile pentru posibilitatea reidentificării.
Dezanonimizarea inversează procesul de anonimizare prin potrivirea seturilor de date partajate, dar limitate, cu seturile de date care sunt ușor accesibile online. Minerii de date pot prelua apoi unele informații din fiecare set de date disponibile pentru a pune împreună identitatea sau tranzacția unei persoane. De exemplu, un miner de date ar putea prelua un set de date partajat de o companie de telecomunicații, un site de socializare, o platformă de comerț electronic și un rezultat al recensământului public pentru a determina numele și activitățile frecvente ale unui utilizator.
Cum se utilizează dezanonimizarea
Reidentificarea poate avea succes atunci când sunt lansate informații noi sau când strategia de anonimizare implementată nu este realizată corect. Cu o ofertă vastă de date și o cantitate limitată de timp disponibil pe zi, analiștii de date și minerii pun în aplicare comenzi rapide cunoscute sub numele de euristică în luarea deciziilor. În timp ce euristica economisește timp și resurse valoroase în combinarea unui set de date, ar putea crea, de asemenea, lacune care ar putea fi profitate dacă instrumentul euristic greșit ar fi implementat. Aceste lacune ar putea fi identificate de minerii de date care doresc să dezanonimeze un set de date fie în scopuri legale, fie ilegale.
Informațiile de identificare personală obținute ilegal din tehnicile de anonimizare pot fi vândute în piețele subterane, care sunt, de asemenea, o formă de platforme de anonimizare. Informațiile care cad în mâinile greșite pot fi folosite pentru constrângere, extorcare și intimidare, ducând la probleme de confidențialitate și costuri enorme pentru companiile care sunt victime.
Dezanonimizarea poate fi utilizată și în mod legal. De exemplu,site-ul web Silk Road, o piață subterană pentru droguri ilegale, a fost găzduit de o rețea anonimizată numită Tor, care folosește o strategie de ceapă pentru a ofensa adresele IP ale utilizatorilor săi. Rețeaua Tor găzduiește, de asemenea, câteva alte piețe ilegale care tranzacționează cu arme, carduri de credit furate și informații corporative sensibile. Cu ajutorul unor instrumente complexe de anonimizare, FBI a reușit să spargă și să închidă Drumul Mătăsii și site-urile care se ocupă de pornografie infantilă.
Succesul proceselor de reidentificare a dovedit că anonimatul nu este garantat. Chiar dacă astăzi au fost implementate instrumente revoluționare de anonimizare pentru a masca datele, datele ar putea fi reidentificate în câțiva ani, pe măsură ce vor fi disponibile noi tehnologii și noi seturi de date.