Het is geen geheim dat applicaties, zoekmachines, websites en zelfs besturingssystemen onze gegevens verzamelen en verkopen aan de hoogste bieder. Het opgeven van wat privacy om een stukje software te gebruiken is voor de meesten een acceptabel compromis, vooral als die software gratis is. Deze gegevens kunnen immers niet worden gebruikt om u persoonlijk te identificeren, toch?
Helaas is dit niet echt het geval. Als we niet voorzichtig genoeg zijn, kan ieder van ons worden geïdentificeerd via een proces dat de-anonimisering wordt genoemd. Dus, wat is de-anonimisering precies en hoe kun je jezelf ertegen beschermen?
Wat is de-anonimisering?
In eenvoudige bewoordingen is de-anonimisering (ook bekend als heridentificatie van gegevens) een proces waarbij: kruisverwijzingen naar geanonimiseerde gegevens met openbaar beschikbare informatie in een poging om de identiteit van een persoon te onthullen identiteit.
De term geanonimiseerde gegevens wordt gebruikt om alle gegevens over een persoon te beschrijven die hun persoonlijke informatie niet vrijgeven. Dus als je bijvoorbeeld een betaalde fitness-app gebruikt, weet het bedrijf erachter je naam, adres en creditcardnummer. Dit bedrijf kan uw gegevens al dan niet aan derden verkopen, maar als dit het geval is, is het wettelijk verplicht deze te anonimiseren. De derde partij die deze gegevens uiteindelijk koopt, weet misschien het een en ander over uw interesses en locatie, maar heeft geen toegang tot informatie met betrekking tot uw identiteit.
Wat zijn enkele goede voorbeelden van de-anonimisering? Misschien wel de beste is het populaire streamingplatform Netflix en dateert uit 2006. Onderzoekers van de Universiteit van Texas de-anonimiseerde een groot aantal Netflix-gebruikers door hun filmbeoordelingen te vergelijken met de recensies op de Internet Movie Database (IMDb).
Netflix heeft de persoonlijke gegevens van de recensenten, zoals namen, verwijderd en vervangen door willekeurige getallen, maar dat hielp niet omdat de onderzoekers de hele Netflix-dataset vergeleken met IMDb-beoordelingen. Door Netflix-ranglijsten en tijdstempels te vergelijken met openbare informatie op IMDb (veel IMDb-gebruikers gebruiken hun echte naam om beoordelingen achter te laten), konden ze sommige Netflix-gebruikers de-anonimiseren.
Als twee onderzoekers dit zouden kunnen doen omwille van een wetenschappelijke studie, is het niet moeilijk om stel je voor wat een competente dreigingsacteur zou kunnen doen, mits hij toegang krijgt tot onvoldoende geanonimiseerde gegevens. Ze kunnen bijvoorbeeld gestolen persoonlijke informatie gebruiken voor dwang en afpersing, of zelfs verkoop het op het dark web.
Hoe de-anonimisering te voorkomen?
Het zou waarschijnlijk niet eerlijk zijn om te zeggen dat cybercriminelen beveiligingsexperts altijd een stap voor blijven. maar ze komen wel consequent met nieuwe en creatieve manieren om kwetsbaarheden in systemen die we gebruiken te misbruiken dagelijks. Met andere woorden, anonimiseringstools die vandaag werken, zijn morgen misschien niet meer effectief. Daarom is het van cruciaal belang om een bewuste inspanning te leveren om uw privacy te beschermen.
Chrome of Edge dumpen voor meer veilige en privé browser zou een goed begin zijn, en het gebruik van goede anti-malwarebescherming is een must. Maar geen enkele software zal u beschermen als u er geen gewoonte van maakt om voorzichtig te zijn en aandacht te besteden aan hoeveel informatie over uzelf u online onthult.
Niemand heeft de tijd om pagina's en pagina's van een privacybeleid door te lezen voordat ze een app naar hun smartphone downloaden of computer, maar het kan geen kwaad om wat onderzoek te doen voordat u een app gebruikt, en het is belangrijk om producten te vermijden die bekend om veel meer gegevens verzamelen dan ze zouden moeten.
Blijf proactief om uw persoonlijke gegevens te beschermen
Gegevens zijn het goud van de 21e eeuw en bedrijven gebruiken steeds meer invasieve technieken om ze te verzamelen. Simpel gezegd, om uw persoonlijke informatie te beschermen, moet u proactief blijven.
De beste manier om dit te doen, is door elementaire maar efficiënte privacygewoonten te cultiveren en te minimaliseren wat u online deelt met zowel bedrijven als andere mensen.
