Фінансова енциклопедія

Деанонімізація

Що таке деанонімізація?

Деанонімізація – це техніка, що застосовується при видобутку даних, яка намагається повторно ідентифікувати зашифровану або затемнену інформацію. Деанонімізація, яку також називають повторною ідентифікацією даних, перехресне посилання на анонімізовану інформацію з іншими доступними даними з метою ідентифікації особи, групи або транзакції. 

Ключові винос

  • Деанонімізація – це практика реконституювання приватної інформації, що зберігається в зашифрованих або неяк закритих даних.
  • Анонімізовані дані використовуються повсюдно в Інтернеті та фінансових операціях, а також у соціальних мережах та інших формах електронних повідомлень та спілкування.
  • Повторна ідентифікація анонімних даних може поставити під загрозу особисту особистість та фінансову безпеку для незаконних цілей, а також підірвати довіру споживачів.

Розуміння деанонімізації

Епоха, підкована до технологій, швидко руйнує традиційний спосіб діяльності у різних галузях економіки. За останні роки фінансова галузь побачила багато цифрових продуктів, представлених у своєму секторі фінтех компаніями. Ці інноваційні продукти сприяли фінансовій інтеграції, завдяки чому більша кількість споживачів має доступ до фінансових продуктів та послуг за нижчою вартістю, ніж дозволяють традиційні фінансові установи. Зростання впровадження технологій призвів до збільшення збору, зберігання та використання даних.

Такі технологічні інструменти, як платформи соціальних медіа, платформи цифрових платежів та технології смарт-телефонів, розкрили масу даних, що використовуються різними компаніями для покращення взаємодії зі споживачами. Ця маса даних називається великими даними, і це викликає занепокоєння серед приватних осіб та контролюючих органів, які вимагають прийняття нових законів, що захищають особисті дані та конфіденційність користувачів.

Як працює деанонімізація

У епоху великих даних, де конфіденційна інформація про діяльність користувача в режимі он-лайн миттєво обмінюється за допомогою хмарних обчислень, для захисту особистих даних користувачів використовувались інструменти анонімності даних. Анонімізація маскує особисту інформацію (ідентифікаційну інформацію) користувачів, які здійснюють транзакції в різних сферах, таких як медичні послуги, платформи соціальних медіа, торгівля електронною комерцією тощо. адресу. Необхідність маскувати цифрові сліди, залишені поза мережевою діяльністю, призвела до реалізації стратегій анонімізації, таких як шифрування, видалення, узагальнення та збурення. Хоча вчені-дані використовують ці стратегії, щоб відокремити конфіденційну інформацію від спільних даних, вони все одно зберігають вихідну інформацію, тим самим відкриваючи двері для можливості повторної ідентифікації.

Деанонімізація змінює процес анонімізації шляхом зіставлення спільних, але обмежених наборів даних із наборами даних, які легко доступні в Інтернеті. Потім обробники даних можуть отримати деяку інформацію з кожного доступного набору даних, щоб скласти особу або транзакцію людини. Наприклад, видобувач даних міг отримати набір даних, що надається телекомунікаційною компанією, сайтом соціальних мереж, платформою електронної комерції та загальнодоступним результатом перепису для визначення імені та частих дій користувача.

Як використовується деанонімізація

Повторна ідентифікація може бути успішною, коли випускається нова інформація або коли реалізована стратегія анонімізації не робиться належним чином. Завдяки величезному обсягу даних та обмеженому обсягу часу, доступного на день, аналітики даних та майнери застосовують ярлики, відомі як евристика, для прийняття рішень. Незважаючи на те, що евристика економить дорогоцінний час та ресурси при прочісуванні набору даних, вона також може створити прогалини, якими можна скористатися, якщо було застосовано неправильний евристичний інструмент. Ці прогалини можуть виявити майнери даних, які прагнуть деанонімізувати набір даних як для законних, так і для незаконних цілей.

Інформація, що ідентифікує особу, отримана незаконно завдяки методам деанонімізації, може продаватися на підпільних ринках, які також є формою платформ анонімізації. Інформація, яка потрапляє в чужі руки, може бути використана для примусу, вимагання та залякування, що призводить до занепокоєння конфіденційності та величезних витрат для підприємств, які стають жертвами.

Деанонімізація також може використовуватися законно.Наприклад,веб-сайт« Шовкового шляху», підпільний ринок незаконних наркотиків, розмістила анонімізована мережа під назвою Tor, яка використовує цибульну стратегію для затухання IP-адрес своїх користувачів.Мережа Tor також розміщує ще пару нелегальних ринків торгівлі зброєю, викраденими кредитними картками та конфіденційною корпоративною інформацією.Застосувавши складні засоби деанонімізації, ФБР успішно зламало та закрило Шовковий шлях та сайти, що займаються дитячою порнографією.

Успіх у процесах повторної ідентифікації довів, що анонімність не гарантується. Навіть якби сьогодні були застосовані новаторські інструменти анонімізації для маскування даних, дані можуть бути повторно ідентифіковані через пару років, коли з’являться нові технології та нові набори даних.