מה זה דה-אנונימיזציה
דה-אנונימיזציה היא טכניקה בכריית נתונים שמזהה מחדש מידע מוצפן או הכללי. דה-אנונימיזציה, המכונה גם זיהוי מחדש של נתונים, הפניה בין מידע אנונימי לבין נתונים זמינים אחרים על מנת לזהות אדם, קבוצה או עסקה.
שוברים למטה דה-אנונימיזציה
העידן המתמצא בטכנולוגיה משבש במהירות את הדרך המסורתית לעשות דברים במגזרים שונים במשק. בשנים האחרונות התעשייה הפיננסית ראתה הרבה מוצרים דיגיטליים שהוצגו לתחום שלה על ידי חברות פינטק. מוצרים חדשניים אלה קידמו שילוב פיננסי לפיו לצרכנים רבים יותר יש גישה למוצרים ושירותים פיננסיים בעלות נמוכה יותר ממה שמוסדות פיננסיים מסורתיים מאפשרים. העלייה ביישום הטכנולוגיה הביאה לגידול באיסוף, אחסון ושימוש בנתונים. כלים טכנולוגיים כמו פלטפורמות מדיה חברתית, פלטפורמות תשלום דיגיטליות וטכנולוגיית טלפונים חכמים חשפו טונה של נתונים המשמשים חברות שונות בכדי לשפר את האינטראקציה שלהם עם הצרכנים. טון נתונים זה נקרא big data, והוא מהווה דאגה בקרב יחידים ורשויות רגולטוריות הקוראים לחוקים נוספים המגנים על זהותם ופרטיותם של המשתמשים.
כיצד פועל דה אנונימיזציה
בעידן הנתונים הגדולים שבהם מידע רגיש אודות פעילויות מקוונות של משתמש משתף באופן מיידי באמצעות מחשוב ענן, נעשה שימוש בכלי אנונימיזציה של נתונים כדי להגן על זהות המשתמשים. אנונימיזציה מסכה את המידע האישי המאפשר זיהוי אישי של משתמשים העוסקים בתחומים שונים כמו שירותי בריאות, פלטפורמות מדיה חברתית, עסקאות מסחר אלקטרוני וכו '. PII כולל מידע כמו תאריך לידה, מספר תעודת זהות (SSN), מיקוד ו- IP כתובת. הצורך במיסוך השבילים הדיגיטליים שהשאירה אחריהם פעילויות מקוונות הביא ליישום אסטרטגיות אנונימיות כמו הצפנה, מחיקה, הכללה והפרעות. למרות שמדעני נתונים משתמשים באסטרטגיות אלה כדי לנתק מידע רגיש מהנתונים המשותפים, הם עדיין שומרים על המידע המקורי, ובכך פותחים דלתות לאפשרות להזדהות מחודשת.
דה-אנונימיזציה הופכת את תהליך האנימוניזציה על ידי התאמת מערכי נתונים משותפים אך מוגבלים לערכות נתונים הנגישות באופן מקוון. לאחר מכן, כורי נתונים יכולים לאחזר מידע כלשהו מכל מערך נתונים זמין כדי להרכיב את זהותו או העסקה של האדם. לדוגמא, כורה נתונים יכול לאחזר מערך נתונים המשותף על ידי חברת טלקומוניקציה, אתר מדיה חברתית, פלטפורמת מסחר אלקטרוני ותוצאת מפקד ציבורית הזמינה לקביעת שם המשתמש והפעילויות התכופות שלו.
אופן השימוש ב- De-Anonymization
זיהוי מחדש יכול להיות מוצלח בעת פרסום מידע חדש או כאשר אסטרטגיית האנונימיזציה המיושמת אינה נעשית כראוי. עם היצע עצום של נתונים וכמות זמן מוגבלת זמינה ליום, אנליסטים וכורים של נתונים מיישמים קיצורי דרך המכונים היוריסטיקה בקבלת החלטות. אמנם היוריסטיקה חוסכת זמן ומשאבים יקרי ערך בסירוב באמצעות מערך נתונים, אך היא עלולה ליצור פערים שניתן לנצל אם ייושם הכלי ההיוריסטי השגוי. ניתן לזהות פערים אלו על ידי כורי נתונים המבקשים לאלמוז מערך נתונים למטרות משפטיות או לא חוקיות.
מידע המאפשר זיהוי אישי שהושג באופן לא חוקי מטכניקות דה-אנונימוס ניתן למכור במקומות שוק תת קרקעיים, שהם גם סוג של פלטפורמות אנונימיות. מידע הנופל לידיים הלא נכונות יכול לשמש לכפייה, סחיטה והפחדה המובילה לדאגות פרטיות ועלויות אדירות לעסקים הנופלים קורבנות.
ניתן גם להשתמש באופן אנונימי באופן חוקי. לדוגמה, אתר Silk Road, שוק מחתרתי לסמים לא חוקיים, התארח על ידי רשת אנונימית בשם Tor, המשתמשת באסטרטגיית בצל כדי להערים את כתובות ה- IP של המשתמשים שלה. רשת טור מארחת גם כמה שווקים לא חוקיים אחרים הסוחרים בתותחים, כרטיסי אשראי גנובים ומידע ארגוני רגיש. עם השימוש בכלי דה-אנונימיזציה מורכבים, ה- FBI פיצל וביטל את דרך המשי ואתרים העוסקים בפורנוגרפיית ילדים בהצלחה.
הצלחה בתהליכי זיהוי מחדש הוכיחו כי אנונימיות אינה מובטחת. אפילו אם יושמו היום כלים אנונימיים פורצי דרך על מנת להסוות נתונים, ניתן היה לזהות אותם מחדש בעוד מספר שנים ככל שטכנולוגיה חדשה ומערכות נתונים חדשות הופכות לזמינות.
