Ce este De-anonimizarea
De-anonimizarea este o tehnică în minerirea datelor care reidentifică informațiile criptate sau generalizate. De-anonimizarea, de asemenea, denumită reidentificare a datelor, referințe încrucișate cu informații anonimizate cu alte date disponibile pentru a identifica o persoană, un grup sau o tranzacție.
BREAKING DOWN De-anonimizare
Epoca experimentată în tehnologie perturbă rapid modul tradițional de a face lucrurile în diferite sectoare ale economiei. În ultimii ani, industria financiară a văzut o mulțime de produse digitale introduse în sectorul său de către companiile fintech. Aceste produse inovatoare au promovat incluziunea financiară prin care mai mulți consumatori au acces la produse și servicii financiare la un cost mai mic decât își permit instituțiile financiare tradiționale. Creșterea implementării tehnologiei a adus o creștere a colectării, stocării și utilizării datelor. Instrumentele tehnologice precum platformele de social media, platformele digitale de plată și tehnologia telefonului inteligent au dezvăluit o mulțime de date utilizate de diverse companii pentru a îmbunătăți interacțiunea lor cu consumatorii. Această tonă de date se numește date mari și este un motiv de îngrijorare pentru persoanele fizice și autoritățile de reglementare care solicită mai multe legi care să protejeze identitatea și confidențialitatea utilizatorilor.
Cum funcționează dezanonimizarea
În epoca datelor mari în care informațiile sensibile despre activitățile online ale unui utilizator sunt partajate instantaneu prin intermediul cloud computing-ului, instrumente de anonimizare a datelor au fost folosite pentru a proteja identitățile utilizatorilor. Anonimizarea maschează informațiile de identificare personală (PII) ale utilizatorilor care tranzacționează în diverse domenii precum serviciile de sănătate, platformele de socializare, comerțul de comerț electronic, etc. abordare. Nevoia de a masca traseele digitale lăsate în urma activităților online a dus la implementarea strategiilor de anonimizare precum criptarea, ștergerea, generalizarea și perturbarea. Deși oamenii de știință utilizează aceste strategii pentru a separa informațiile sensibile de datele partajate, acestea păstrează în continuare informațiile originale, deschizând astfel ușile pentru posibilitatea reidentificării.
De-anonimizarea inversează procesul de anonimizare prin potrivirea seturilor de date partajate, dar limitate, cu seturi de date care sunt ușor accesibile online. Minerii de date pot prelua apoi unele informații din fiecare set de date disponibile pentru a pune în comun identitatea sau tranzacția unei persoane. De exemplu, un miner de date ar putea prelua un set de date partajat de o companie de telecomunicații, un site de social media, o platformă de comerț electronic și un rezultat al recensământului disponibil public pentru a determina numele și activitățile frecvente ale unui utilizator.
Cum se folosește dezanonizarea
Reidentificarea poate avea succes atunci când sunt lansate noi informații sau când strategia de anonimizare implementată nu este realizată corect. Cu o ofertă vastă de date și o cantitate limitată de timp disponibilă pe zi, analiștii și minerii implementează scurtături cunoscute sub numele de euristică în luarea deciziilor. În timp ce euristica economisește timp și resurse valoroase în pieptănarea printr-un set de date, aceasta ar putea crea, de asemenea, lacune care ar putea fi profitate dacă instrumentul euristic greșit ar fi fost implementat. Aceste lacune ar putea fi identificate de către minerii de date care încearcă să dezanonimeze un set de date, în scopuri legale sau ilegale.
Informațiile personale identificate obținute ilegal din tehnicile de dezonimizare pot fi vândute pe piețele subterane, care sunt, de asemenea, o formă de platforme de anonimizare. Informațiile care se încadrează în mâini greșite pot fi utilizate pentru constrângere, extorsiune și intimidare, ceea ce duce la îngrijorarea vieții private și la costuri enorme pentru întreprinderile care sunt victime.
De-anonimizarea poate fi, de asemenea, utilizată în mod legal. De exemplu, site-ul web Silk Road, o piață subterană pentru droguri ilegale, a fost găzduit de o rețea anonimizată numită Tor, care folosește o strategie de ceapă pentru a obusca adresele IP ale utilizatorilor săi. Rețeaua Tor găzduiește și alte câteva piețe ilegale care tranzacționează arme, cărți de credit furate și informații corporative sensibile. Cu ajutorul unor instrumente complexe de dezanonizare, FBI a fisurat și a închis cu succes Silk Road și site-uri care se angajează în pornografie infantilă.
Succesul în procesele de reidentificare a dovedit că anonimatul nu este garantat. Chiar dacă astăzi au fost implementate instrumente de anonimizare de ultimă generație pentru mascarea datelor, datele ar putea fi reidentificate în câțiva ani, pe măsură ce noua tehnologie și seturile de date noi devin disponibile.
