Если вы думаете, что данные, собранные различными службами о вас, остаются анонимными при передаче их третьим лицам, и ваша личность не раскрывается, то вы глубоко заблуждаетесь.
Уже ни для кого не секрет, что приложения, поисковые системы, веб-сайты, операционные системы — все собирают наши данные и продают их тому, кто предложит самую высокую цену. Отказ от некоторой конфиденциальности для использования части программного обеспечения является приемлемым компромиссом для большинства людей, особенно если это программное обеспечение является бесплатным. В конце концов, эти данные не могут быть использованы для идентификации вас лично, верно?
К сожалению, это не совсем так. А вернее, совсем не так. И каждый человек может быть идентифицирован с помощью процесса, называемого деанонимизацией. Что же такое деанонимизация, и можно ли от неё защититься?
Что такое деанонимизация?
Деанонимизация (повторная идентификация данных) - это процесс, который включает в себя перекрестные ссылки на анонимные данные с общедоступной информацией в попытке раскрыть личность человека.
Термин анонимные данные используется для описания любых данных о человеке, которые не раскрывают его личную информацию. Так, например, если вы используете какое-нибудь платное приложение, то компания, стоящая за ним, знает ваше имя, адрес и номер кредитной карты. Эта компания может продавать или не продавать ваши данные третьим лицам, но если она это делает, она обязана, в соответствие с законом, анонимизировать их. Таким образом, третья сторона, которая в конечном итоге покупает эти данные, может знать кое-что о ваших интересах и местоположении, но не имеет доступа к информации, относящейся к вашей личности.
Всё правильно. А что может быть как-то иначе? К сожалению, да...
Самый лучший пример деанонимизации нам показывает компания — мультимедийный гигант — Netflix. В 2006 году исследователи из Техасского университета, используя перекрёстные ссылки рейтингов фильмов с отзывами (IMDb), деанонимизировали огромное количество пользователей Netflix. После чего медиакомпании пришлось заменить имена юзеров случайными числами. Однако это не помогло, потому что исследователи сопоставили весь набор данных Netflix с рейтингами IMDb. Сравнивая рейтинги Netflix и временные метки с общедоступной информацией на IMDb (многие пользователи IMDb используют свои настоящие имена, чтобы оставлять отзывы), они смогли деанонимизировать многих пользователей Netflix.
Теперь вам легко представить, что если несколько энтузиастов смогли раскрыть личности «анонимных» пользователей и сделали это только ради «научного» эксперимента, то что мог бы сделать компетентный злоумышленник, если бы получил доступ к «недостаточно» анонимным данным. А теперь свои фантазии умножьте на технологический разрыв между 2006 и нынешним годом.
Как предотвратить деанонимизацию
Вероятно, было бы несправедливо сказать, что киберпреступники всегда остаются на шаг впереди и всегда опережают экспертов по безопасности. Тем не менее мошенники постоянно придумывают новые способы использования уязвимостей в системах, и что самое страшное, делают это очень креативно. Другими словами, инструменты анонимизации, которые работают сегодня, могут быть неэффективными уже завтра, поэтому крайне важно приложить сознательные усилия для защиты своей конфиденциальности.
Отказ от Chrome или Edge в пользу более безопасного и приватного браузера был бы хорошим началом. И не забываем об обязательном использовании ПО для защиты от вредоносных программ. Но вы должны понимать, что никакое программное обеспечение не защитит вашу конфиденциальность, если вы не сделаете осторожность в Сети своей привычкой, а принцип разумной скрытности в Интернете не сделаете правилом.
К сожалению ни кому не хватает терпения читать страницы политики конфиденциальности перед загрузкой приложения на свой смартфон или компьютер. Но что вам мешает провести собственное небольшое расследование с помощью нескольких поисковых запросов, чтобы больше узнать о том или ином продукте или сервисе? А узнав, избегать ресурсов, собирающих огромное количество пользовательских данных.
Активно защищайте свои персональные данные
Данные — это золото 21-го века, и компании используют все более инвазивные методы для их сбора. Проще говоря, чтобы защитить свою личную информацию, вам нужно оставаться активным и не «жмакать» бездумно на «Ок» и «Согласен»
Лучший способ сделать это — развивать основные, но эффективные привычки конфиденциальности и минимизировать то, чем вы делитесь в Интернете как с корпорациями, так и с другими людьми, которые, по сути, вам совсем не знакомы