Det er ingen hemmelighed, at applikationer, søgemaskiner, websteder, endda operativsystemer indsamler vores data og sælger dem til højestbydende. At give afkald på noget privatliv for at bruge et stykke software er et acceptabelt kompromis for de fleste, især hvis denne software er gratis. Disse data kan jo ikke bruges til at identificere dig personligt, vel?
Det er desværre ikke rigtig tilfældet. Hvis vi ikke er forsigtige nok, kan hver og en af os identificeres gennem en proces kaldet de-anonymisering. Så hvad er de-anonymisering egentlig, og hvordan kan du beskytte dig selv mod det?
Hvad er afanonymisering?
Enkelt sagt er de-anonymisering (også kendt som data re-identifikation) en proces, der involverer krydsreferencer anonymiserede data med offentligt tilgængelige oplysninger i et forsøg på at afsløre en persons identitet.
Udtrykket anonymiserede data bruges til at beskrive enhver data om en person, der ikke afslører deres personlige oplysninger. Så hvis du for eksempel bruger en betalt fitness-app, kender firmaet bag dit navn, adresse og kreditkortnummer. Dette firma sælger muligvis dine data til tredjeparter, men hvis det gør det, er det ifølge loven forpligtet til at anonymisere dem. Tredjeparten, der ender med at købe disse data, kan således vide en ting eller to om dine interesser og placering, men har ikke adgang til oplysninger vedrørende din identitet.
Hvad er nogle gode eksempler på afanonymisering? Den bedste involverer uden tvivl den populære streamingplatform Netflix og går tilbage til 2006. Dengang var forskere ved University of Texas de-anonymiserede et stort antal Netflix-brugere ved at krydshenvise deres filmvurderinger med anmeldelserne i Internet Movie Database (IMDb).
Netflix fjernede anmeldernes personlige oplysninger, såsom navne, og erstattede dem med tilfældige tal, men det hjalp ikke, fordi forskerne krydsreferencede hele Netflix-datasættet med IMDb-vurderinger. Ved at sammenligne Netflix-rangeringer og tidsstempler med offentlig information om IMDb (mange IMDb-brugere bruger deres rigtige navne til at skrive anmeldelser), var de i stand til at afanonymisere nogle Netflix-brugere.
Hvis to forskere var i stand til at gøre dette af hensyn til en videnskabelig undersøgelse, er det ikke svært forestille sig, hvad en kompetent trusselsaktør kunne gøre, forudsat at de får adgang til utilstrækkeligt anonymiseret data. For eksempel kan de bruge stjålne personlige oplysninger til tvang og afpresning eller endda sælge det på det mørke web.
Sådan forhindrer du de-anonymisering
Det ville nok ikke være rimeligt at sige, at cyberkriminelle altid er et skridt foran sikkerhedseksperter, men de kommer konsekvent med nye og kreative måder at udnytte sårbarheder i systemer, vi bruger daglige. Med andre ord er anonymiseringsværktøjer, der fungerer i dag, muligvis ikke effektive i morgen, hvorfor det er afgørende at gøre en bevidst indsats for at beskytte dit privatliv.
Slet Chrome eller Edge for mere sikker og privat browser ville være en god start, og brug af god anti-malware-beskyttelse er et must. Men ingen software vil beskytte dig, hvis du ikke gør det til en vane at udvise forsigtighed og være opmærksom på, hvor meget information om dig selv du afslører online.
Ingen har tid til at læse sider og sider i en privatlivspolitik, før de downloader en app til deres smartphone eller computer, men der er ingen skade i at lave lidt research, før du bruger en app, og det er vigtigt at undgå produkter, der er kendt for indsamle langt flere data end de burde.
Forbliv proaktiv for at beskytte dine personlige data
Data er guldet i det 21. århundrede, og virksomheder bruger stadig mere invasive teknikker til at indsamle dem. Kort sagt, for at beskytte dine personlige oplysninger skal du forblive proaktiv.
Den bedste måde at gøre dette på er at dyrke grundlæggende, men effektive privatlivsvaner og minimere det, du deler online med både virksomheder og andre mennesker.
