Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Авто-новости

Самое свежее из мира автомобилей

Перейти

Автоспорт

В мире авто и мото спорта

Перейти

Автотехника

Все, что связано с ремонтом и эксплуатацией

Перейти

'Данные-это отпечатки пальцев': почему вы не как анонимные, как вы думаете онлайн


Опубликованно 19.09.2018 19:24

'Данные-это отпечатки пальцев': почему вы не как анонимные, как вы думаете онлайн

В августе 2016 года, правительство Австралии выпустили “обезличенных” данных, составляющих медицинскую платежные документы, в том числе каждый рецепт и хирургии, из 2,9 миллиона человек.

Имена и другие идентифицирующие характеристики были сняты с учета в рамках усилий по защите неприкосновенности частной жизни, но исследовательская группа из Университета Мельбурна вскоре обнаружил, что это был простой идентификации людей, и узнать о них всю медицинскую историю без их согласия, путем сравнения данных на другие общедоступные сведения, такие как сообщения о знаменитостях, имеющих детей или спортсменов, имеющих операций.

Правительство вывело данные со своего сайта, но не до этого было загружено 1500 раз. 'Трещина в здании': защитники конфиденциальности постановление Верховного суда Хаиль данных мобильного телефона Подробнее

Этот кошмар конфиденциальности-это один из многих примеров, казалось бы безобидные, “обезличенной” куски информации обратной инженерии, чтобы разоблачить личность человека. И становится только хуже, так как люди проводят больше времени онлайн, брызгая цифровые следы, которые могут быть прослежены, чтобы их нарушать свою приватность таким образом, что они никогда не ожидали.

Безымянные новые журналы-Йоркское такси были сопоставлены со снимками папарацци, на локации вокруг города, чтобы показать, что Брэдли Купер и Джессика Альба были плохие чаевые. В 2017 году немецкие исследователи смогли идентифицировать людей на основе их “анонимных” шаблоны веб-страниц. На этой неделе исследователи из Университета колледжа Лондона показали, как они могли бы идентифицировать конкретного пользователя Twitter на основе метаданных, связанных с их твитов, а фитнес-трекер Полярной показали, домах и в некоторых случаях имена солдат и шпионов.

“Это удобно, чтобы притвориться, что это трудно повторно идентифицировать людей, но это легко. Те вещи, которые мы делали такие вещи, которые любой первокурсник научных данных можно делать”, - сказала Ванесса Тиг, один из исследователей Университета Мельбурна, чтобы выявить недостатки в открытые данные в области здравоохранения.

Одним из ранних примеров этого типа нарушение конфиденциальности произошло в 1996 году, когда в штате Массачусетс комиссия Страховая группа выпустила “обезличенные” данные, показывающие посещения больницы бюджетников. Как и в случае с австралийским данным, государство удалены явные идентификаторы, такие как имя, адрес и номер социального страхования. Тогда губернатор Уильям Велд, заверил общественность, что конфиденциальность пациентов был защищен. Это удобно, чтобы притвориться, что это трудно повторно идентифицировать людей, но это легко

Латания Суини, компьютерных наук град, который позже стал главным директором по технологиям в Федеральной комиссии по торговле, показал, как неправильная сварка, находя его медицинские записи в наборе данных. Суини используется шва почтовый индекс и дату рождения, принятые от избирателей, и те знания, которые он посетил больницу в определенный день после падения во время публичной церемонии, чтобы отслеживать его вниз. Она послала его медицинские записи к себе в кабинет.

В более поздней работе, Суини показал, что 87% населения США могут быть однозначно идентифицированы по их дату рождения, пол и пятизначные почтовые индексы.

“Дело в том, что данные, которые может посмотреть анонимов не обязательно анонимно”, - сказала она в свидетельство Министерства национальной комитета по безопасности и конфиденциальности.

Еще совсем недавно, Ив-Александр де Montjoye, вычислительная конфиденциальности исследователем, показали, как подавляющее большинство населения могут быть определены из модели поведения, выявленные данные о местоположении с мобильных телефонов. Анализируя мобильного телефона базе примерного расположения (по ближайшей сотовой вышке) 1,5 млн. человек за 15 месяцев (с никакой другой идентифицирующей информации) можно было однозначно идентифицировать 95% людей всего четыре данные точки места и времени. Около 50% могут быть определены из двух точек.

Четыре точки может исходить из информации, которая является общедоступной, в том числе и домашний адрес человека, Адрес и гео-тегами постов в Twitter.

“Данные о местоположении отпечатков пальцев. Это часть информации, которая может существовать в широком диапазоне наборов данных и могут быть использованы в качестве глобального идентификатора,” де Montjoye сказал.

Особенно для работающего населения, это сталкер мечта.

“Вы перемещаетесь из дома на работу и обратно в довольно обычных моделей. В основном один человек, который живет по адресу и работает по адресу б”, - сказала Анна Джонстон, директор по вопросам коммерческой Сэлинджер конфиденциальности.

Даже если данные о местоположении не раскрывает личность человека, он все еще может положить к группам риска, - пояснила она. Общедоступные карты, выпущенные фитнес-приложение Страва, например, случайно стал угрозой национальной безопасности, как выяснилось, расположение и перемещение людей в закрытых военных баз.

В 2015 году в De Montjoye показал, что можно было идентифицировать владельца кредитной карты от миллионов таких же “анонимных” платежей, просто зная горстка покупок этого человека.

Вооружившись только имени, фамилии и адреса магазинов, где покупки прошла, и примерные даты и суммы покупок в De Montjoye удалось выявить 94% людей смотрит на всего три сделки. Это означает, что кто-то может найти в Instagram фото, кофе с друзьями, твит о недавней покупке и старую квитанцию, и они были бы в состоянии соответствовать его всю вашу историю покупок.

Фото на социальные медиа могут в конечном итоге привести к всю историю ваших транзакций. Фото: Мартин-ДМ/Getty Изображения

Montjoye и другие не раз доказывали, что это просто не возможно, чтобы обезличить записи данных на уровне блока – данные в отношении физических лиц – независимо от того, как урезанная данных.

“Возможно, это работало в прошлом, но это не работает”, - сказал он.

Есть очень мало вещей, которые люди могут сделать, чтобы защитить себя от подобного рода вторжений конфиденциальности.

“Как только наши данные, это, как правило, будет храниться вечно”, - сказал Арвинд Нараянан, профессор Принстонского университета информатики. “Есть фирмы, которые специализируются на комбинировании данных о нас из разных источников для создания виртуальных досье и применения интеллектуального анализа данных, чтобы влиять на нас в различные стороны”.

Это позволило сократить свой индивидуальный цифровой след, заплатив только за наличные и угробив свой мобильный телефон, но это не особо практично.

“Если вы хотите быть активным членом общества, у вас нет возможности ограничить объем данных, которые пропылесосят и на содержательном уровне”, - сказал исследователь безопасности Крис Викери. Европейские регуляторы отчет резкого роста жалоб после GDPR Подробнее

Это также делает его чрезвычайно трудно для человека, чтобы дать информированное согласие о способе сбора данных любым приложением или сервисом. Обещания компании не делиться личной информацией не имеют смысла, когда это так легко найти кого-то.

“Дело доходит до эффективного регулирования и надлежащего исполнения,” сказал de Montjoye, добавив, что общее регулирование защиты данных в Европе является “шагом в правильном направлении”.

“Одним из недостатков закона о конфиденциальности это толкает слишком большая ответственность на потребителей в среде, где они не очень хорошо оснащены, чтобы понять риски,” сказал Джонстон. “Гораздо больше юридической ответственности должны быть прижаты к хранителям [данных, таких, как правительства, исследователей и компаний]”.

Отель De Montjoye остается оптимистом, ссылаясь на “огромный потенциал” больших данных, в частности, для медицинских исследований и социальных наук.

Он предлагает, чтобы вместо того, чтобы выпускать большие наборы данных, исследователей и правительства должны разрабатывать интерфейсы, которые позволяют другим задавать вопросы данных без доступа к RAW-файлы.

“Идея состоит в том, чтобы не потерять контроль над данными и обеспечение субъектов остаться анонимными”, - сказал он.

“Приватность-это не мертвые. Нам он нужен и мы собираемся туда попасть”.



Категория: Статьи


Написать комментарий

* Содержание комментария не должно содержать ненормативную лексику или отклонятся от норм морали и приличия. HTML-теги не поддерживаются. Комментарии, не имеющие отношения к содержанию новости, будут удаляться. Пользователи, злоупотребляющие терпением администрации, будут блокироваться.