Немецкая журналистка Свея Эккерт и ученый Андреас Дьюс рассказали об итогах своего эксперимента по денанонимизации. Они под видом некой маркетинговой компании купили одну из анонимных баз по поведению пользователей, после чего исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Совместив эти две базы, они деанонмизировали значительное число пользователей, также обнаружив на них большое количество компромата.
В декабре 2016 года журналисты немецкого телеканала Norddeutscher Rundfunk обнаружили, что разработчики популярного расширения для браузеров MyWOT (Web Of Trust), чье суммарное число скачиваний превышает 140 млн пользователей, не смогли обеспечить анонимность пользователей при продаже "обезличенной" информации о своих клиентах. В 2009 году Netflix пытаясь создать систему рекомендаций для своих клиентов отдал обезличенную историю поведения пользователей сторонним разрабочикам, что также привело к деаноннимизации, а одна из подписчиков сервиса подала на Netflix в суд, так как компания по ее мнению разгласила данные об ее сексуальной ориентации.
Добавить 4 комментария
Стыдно должно быть, товарищи, на юбилей Социалистической Революции, подарившей массам образование, писать «деанонмизировали» и «деаноннимизации»…
Деанонимизировать пострадавших удалось из-за «обогащения данных». Чищеные данные «накладывались» на открытые профили в соцсетях, например. Защититься от «обогащения данных» рядовой пользователь не сможет. Пользователям полюбому хана. Обогащение, кстати, косвенно запрещено законом о ПД, так как разрешено только прямое использование персональных данных, именно для того, для чего пообещали, а не опосредованное, неизвестно для чего.
Главный урок тут — поменьше ставить расширений, у которых есть доступ ко «всем данным на всех сайтах», именно они продают историю просмотров. Ну и ещё всяческие малоизвестные браузеры от мутных контор могут таким грешить.
Кому ставить? Если конечным пользователям, то это не имеет большого значения, т.к. владельцу сайта достаточно поставить у себя «кнопку» какого-нибудь VkTracker, и он сам всё извлечет и сагрегирует «из открытых источников, вот посмотрите разрешение Роскомнадзора».