应用程序、搜索引擎、网站、甚至操作系统收集我们的数据,并将其卖给出价最高的人,这不是什么秘密。为了使用一个软件而放弃一些隐私,对大多数人来说是可以接受的妥协,特别是如果这个软件是免费的。毕竟,这些数据不能被用来识别你的个人身份,对吗?
不幸的是,实际情况并非如此。如果不够小心,我们每一个人都可以通过一个叫做去匿名化的过程被识别出来。那么,究竟什么是去匿名化,以及你如何保护自己免受其害?
什么是去匿名化?
简单来说,去匿名化(也被称为数据再识别)是一个过程,涉及将匿名数据与公开信息进行交叉引用,以努力揭示个人的身份。
匿名化数据这一术语被用来描述关于一个人的任何数据,这些数据不会透露他们的个人信息。因此,举例来说,如果你使用一个付费的健身应用程序,其背后的公司知道你的姓名、地址和信用卡号码。这家公司可能会也可能不会把你的数据卖给第三方,但如果它这样做,根据法律规定,它有义务对数据进行匿名处理。因此,最终购买这些数据的第三方可能知道一两件关于你的兴趣和位置的事情,但无法获得与你身份有关的信息。
有哪些去匿名化的好例子?可以说,最好的一个涉及流行的流媒体平台Netflix,可以追溯到2006年。当时,德克萨斯大学的研究人员通过将Netflix用户的电影评分与互联网电影数据库(IMDb)上的评论进行交叉对比,对大量Netflix用户进行了去匿名化处理。
Netflix删除了评论者的个人资料,如姓名,并用随机数字代替,但这并没有帮助,因为研究人员将整个Netflix的数据集与IMDb的评分进行交叉引用。通过将Netflix的排名和时间戳与IMDb上的公开信息进行比较(许多IMDb用户使用他们的真实姓名来留下评论),他们能够对一些Netflix用户进行去匿名化。
如果两名研究人员能够为了一项科学研究而这样做,那么不难想象一个有能力的威胁行为者可以做什么,只要他们能够获得不够匿名的数据。例如,他们可以利用偷来的个人信息进行胁迫和敲诈,甚至在暗网上出售。
如何防止去匿名化
如果说网络犯罪分子总是比安全专家领先一步,这可能是不公平的,但他们确实不断想出新的和创造性的方法来利用我们日常使用的系统的漏洞。换句话说,今天有效的匿名工具明天可能就不再有效,这就是为什么有意识地努力保护你的隐私是至关重要的。
抛弃Chrome或Edge浏览器,改用更安全、更私密的浏览器将是一个好的开始,而使用良好的反恶意软件保护是必须的。但是,如果你没有养成谨慎行事的习惯,并注意你在网上透露了多少关于自己的信息,那么任何软件都无法保护你。
没有人有时间在下载一个应用程序到他们的智能手机或电脑之前阅读一页又一页的隐私政策,但在使用一个应用程序之前做一点研究是没有坏处的,重要的是要避免那些已知的收集远远超过他们应该收集的数据的产品。
保持积极主动,保护你的个人数据
数据是21世纪的黄金,而公司正在使用越来越多的侵犯性技术来收集数据。简单地说,为了保护你的个人信息,你需要保持积极主动。
做到这一点的最好方法是培养基本但有效的隐私习惯,并尽量减少你与公司和其他人的在线分享。
版权声明:文章仅代表作者观点,版权归原作者所有,欢迎分享本文,转载请保留出处!