Anonimisasi data tidak menjamin anonimitas lengkap Anda

Diyakini bahwa informasi "tidak pribadi" yang disukai banyak perusahaan untuk dikumpulkan dan digunakan tidak benar-benar melindungi seseorang dari de-anonimisasi jika data tiba-tiba bocor ke jaringan atau digunakan untuk kepentingan orang lain. Cloud4Y memberi tahu jika ini benar.

Musim gugur yang lalu, pendiri Adblock Plus, Vladimir Palant menganalisis produk-produk Avast Online Security, AVG Online Security, Avast SafePrice, dan AVG SafePrice dan menyimpulkan bahwa Avast menggunakan perangkat lunak antivirus populernya untuk mengumpulkan dan kemudian menjual data pengguna. Hype dengan cepat memudar, karena Direktur Eksekutif Avast Ondrei Vlcek meyakinkan pengguna bahwa data yang dikumpulkan adalah sebagai anonim mungkin, yaitu, kehilangan tautan apa pun ke identitas orang tertentu.

"Perusahaan kami tidak mengizinkan pengiklan atau pihak ketiga untuk mengakses melalui Avast atau data apa pun yang akan memungkinkan pihak ketiga untuk menargetkan orang tertentu," katanya.

Namun, penelitian yang dilakukan oleh mahasiswa di Universitas Harvard menunjukkan bahwa depersonalisasi informasi yang dikumpulkan jauh dari jaminan perlindungan terhadap "deanonimisasi", yaitu pengungkapan identitas seseorang sesuai dengan data yang tersedia dalam database. Ilmuwan muda telah menciptakan alat yang menyisir melalui susunan besar kumpulan data konsumen yang telah masuk ke akses terbuka sebagai akibat kelalaian, peretasan, atau semacam kebocoran lainnya.

Program ini diumpankan dengan semua database yang bocor ke jaringan sejak 2015. Termasuk data akun MyHeritage, data pengguna Equifax, Experian, dll. Terlepas dari kenyataan bahwa banyak dari database ini berisi informasi "anonim", siswa mengatakan bahwa mengidentifikasi pengguna nyata tidak begitu sulit.

Prinsip operasi cukup sederhana. Program ini mengambil daftar informasi pengidentifikasi (email atau nama orang), dan kemudian memindai semua database yang bocor untuk informasi yang sesuai dengan parameter yang ditentukan. Jika ada kecocokan, maka siswa mendapatkan informasi lebih lanjut tentang orang tersebut. Dan terkadang informasi ini cukup untuk mengidentifikasi dengan jelas.

Kumpulkan kepribadian Anda

Kebocoran individu seperti potongan puzzle. Dengan sendirinya, ini tidak terlalu berguna, tetapi ketika banyak kebocoran dikumpulkan, berubah menjadi satu database, Anda bisa mendapatkan gambaran yang sangat jelas tentang kepribadian kita. Orang mungkin lupa tentang kebocoran ini, tetapi peretas memiliki kesempatan untuk menggunakan data ini setelah banyak waktu. Anda hanya perlu mengumpulkan beberapa potongan puzzle lagi.

Bayangkan ketika satu perusahaan hanya dapat menyimpan nama pengguna, kata sandi, alamat email, dan informasi akun dasar lainnya, perusahaan lain dapat menyimpan informasi tentang penelusuran dan permintaan pencarian atau data tentang lokasi Anda. Informasi ini saja tidak akan memungkinkan Anda untuk diidentifikasi, tetapi secara agregat dapat mengungkapkan banyak detail pribadi yang bahkan mungkin tidak diketahui oleh teman dan keluarga terdekat Anda.

Tujuan dari penelitian siswa adalah untuk menunjukkan bahwa pengumpulan data tersebut, tidak peduli seberapa impersonal itu, masih merupakan ancaman potensial bagi pengguna. Dataset dari satu sumber dapat dengan mudah dihubungkan ke sumber lain melalui garis yang ada di kedua set. Artinya, Anda tidak boleh berpikir bahwa informasi pribadi Anda aman hanya karena perusahaan yang terlibat dalam pengumpulan dan penyimpanan data memastikan depersonalisasi lengkapnya.

Ada bukti lain untuk ini. Misalnya, dalam satu penelitian di Inggris , para ilmuwan pembelajaran mesin mampu membuat program yang dapat mengidentifikasi 99,98% orang Amerika dengan benar dalam set data anonim yang hanya menggunakan 15 karakteristik. Studi lain oleh perwakilan dari Massachusetts Institute of Technology,menunjukkan bahwa pengguna dapat diidentifikasi dalam 90% kasus jika hanya empat parameter dasar yang digunakan.

Ternyata secara individual kebocoran informasi agak menyakitkan, tetapi bersama-sama mereka menjadi mimpi buruk yang nyata.

Masalahnya bukan hanya di perusahaan

Tapi jangan salahkan perusahaan saja. Meskipun banyak skandal seputar kebocoran data rahasia, yang hampir menjadi fenomena mingguan, publik sangat meremehkan dampak kebocoran dan peretasan ini pada keamanan pribadi. Karena itu, ia mengabaikan langkah-langkah keamanan dasar. Jadi, setelah menganalisis salah satu set data keluaran dari program ini, mahasiswa Harvard menemukan bahwa dari 96.000 kata sandi yang terkandung dalam database, hanya 26.000 yang unik.

Artinya, orang terlalu malas untuk membuat sesuatu yang rumit menggunakan kata sandi templat. Di sini, misalnya, publikasi terbaru tentang Habré tentang hal ini. Para pemimpin adalah kata sandi "12345" dan "123456". Dengan perlindungan seperti itu, tidak ada teknologi yang akan menyelamatkan dari peretasan. Sulit untuk melindungi data seseorang jika dia sendiri tidak melakukan upaya apa pun untuk melakukannya.

Ada nuansa: " Rekomendasi metodologis untuk penerapan urutan Roskomnadzor 5 September 2013 N 996" Atas persetujuan persyaratan dan metode untuk depersonalisasi data pribadi "(disetujui oleh Roskomnadzor 12/13/2013) berlaku di Rusia . Rekomendasi ini memungkinkan Anda untuk mencapai tingkat depersonalisasi yang sangat tinggi. Dan jika Anda tidak menghemat prosedur ini, mengganti nama lengkap Anda dengan ID (semua orang mungkin ingat betapa ajaibnya nama-nama anak-anak dari mantan Jaksa Agung Rusia, Artyom dan Igor Chaika, di Rosreestr berubah menjadi kode LSDU3 dan YFYaU9 ).

Apa lagi yang bisa saya tambahkan? Begitu banyak yang telah dikatakan tentang pentingnya menggunakan kata sandi unik sehingga tidak masuk akal untuk mengulanginya. Dan perusahaan akan terus mengumpulkan data, meyakinkan kami dengan janji untuk mendepersonalisasikan semuanya sebanyak mungkin. Tetapi, seperti yang Anda lihat, janji-janji ini tidak selalu dapat dipercaya.

Apa lagi yang bisa berguna untuk dibaca di blog Cloud4Y

→ Bagaimana bank “rusak”
→ Privasi pribadi? Tidak, mereka tidak mendengar
→ Kaboom: pencari ranjau yang tidak biasa
→ Diagnosis koneksi jaringan pada router EDGE virtual
→ Virus yang tahan CRISPR membangun “tempat perlindungan” untuk melindungi genom dari enzim penembus DNA.

Berlangganan ke Telegram kami-Channel, agar tidak ketinggalan artikel lain! Kami menulis tidak lebih dari dua kali seminggu dan hanya untuk bisnis.

Source: https://habr.com/ru/post/undefined/