Kas ir anonimizācija?
Anonimizācijas mazināšana ir datu ieguves tehnika, kas atkārtoti identificē šifrētu vai vispārinātu informāciju. Anonimizācijas atcelšana, ko dēvē arī par datu atkārtotu identificēšanu, anonimizē informāciju ar citām pieejamām ziņām, lai identificētu personu, grupu vai darījumu.
PĀRKLĀŠANAS LEJU De-anonimizācija
Tehnoloģiju prasmīgais laikmets strauji izjauc tradicionālo lietu veikšanas veidu dažādās ekonomikas nozarēs. Pēdējos gados finanšu nozare ir redzējusi daudz digitālu produktu, ko savā nozarē ieviesuši fintech uzņēmumi. Šie inovatīvie produkti ir veicinājuši finanšu iekļaušanu, nodrošinot vairāk patērētājiem piekļuvi finanšu produktiem un pakalpojumiem par zemākām izmaksām, nekā atļauj tradicionālās finanšu iestādes. Tehnoloģiju ieviešanas pieaugums ir palielinājis datu vākšanu, glabāšanu un izmantošanu. Tehnoloģiju rīki, piemēram, sociālo mediju platformas, digitālo norēķinu platformas un viedtālruņu tehnoloģijas, ir parādījuši daudz datu, ko dažādi uzņēmumi izmanto, lai uzlabotu to mijiedarbību ar patērētājiem. Šo datu daudzumu sauc par lielajiem datiem, un tas rada bažas indivīdu un pārvaldes iestāžu starpā, aicinot pieņemt vairāk likumu, kas aizsargā lietotāju identitāti un privātumu.
Kā darbojas anonimizācija?
Lielo datu laikmetā, kad ar mākoņdatošanu acumirklī tiek kopīgota sensitīva informācija par lietotāja darbībām tiešsaistē, lietotāju identitāšu aizsardzībai tika izmantoti datu anonimizācijas rīki. Anonimizācija maskē lietotāju identificējamo informāciju (PII), kas veic darījumus dažādās jomās, piemēram, veselības aprūpes pakalpojumos, sociālo mediju platformās, e-komercijas darījumos utt. PII ietver tādu informāciju kā dzimšanas datums, sociālās apdrošināšanas numurs (SSN), pasta indekss un IP. adrese. Nepieciešamība maskēt digitālās takas, ko atstājušas tiešsaistes aktivitātes, ir novedušas pie tādu anonimizācijas stratēģiju ieviešanas kā šifrēšana, dzēšana, vispārināšana un perturbācija. Lai arī datu zinātnieki izmanto šīs stratēģijas, lai atdalītu slepenu informāciju no koplietotajiem datiem, viņi tomēr saglabā sākotnējo informāciju, tādējādi paverot iespējas atkārtotai identifikācijai.
Anonimizācijas atcelšana anonimizācijas procesu pārtrauc, saskaņojot kopīgotās, bet ierobežotās datu kopas ar tiešsaistē viegli pieejamām datu kopām. Pēc tam datu ieguvēji var iegūt informāciju no katras pieejamās datu kopas, lai apkopotu personas identitāti vai darījumu. Piemēram, datu ieguvējs varētu izgūt datu kopu, ko kopīgi izmanto telekomunikāciju uzņēmums, sociālo mediju vietne, e-komercijas platforma un publiski pieejamais skaitīšanas rezultāts, lai noteiktu lietotāja vārdu un biežās darbības.
Kā tiek izmantota anonimizācija
Atkārtota identifikācija var būt veiksmīga, ja tiek izlaista jauna informācija vai ja ieviestā anonimizācijas stratēģija nav izdarīta pareizi. Ar milzīgu datu daudzumu un ierobežotu dienā pieejamo laika daudzumu datu analītiķi un ieguvēji lēmumu pieņemšanā izmanto īsceļus, kas pazīstami kā heiristika. Kaut arī heiristika ietaupa vērtīgo laiku un resursus, izmantojot ķemmi, izmantojot datu kopu, tā arī varētu radīt nepilnības, kuras varētu izmantot, ja tiktu ieviests nepareizs heiristiskais rīks. Šīs nepilnības varēja identificēt datu ieguvēji, cenšoties datu kopu anonimizēt likumīgiem vai nelikumīgiem mērķiem.
Personīgi identificējamu informāciju, kas iegūta nelikumīgi no anonimizācijas paņēmieniem, var pārdot pagrīdes tirgos, kas arī ir sava veida anonimizācijas platformas. Nepareizajās rokās esošo informāciju var izmantot piespiešanai, izspiešanai un iebiedēšanai, kas rada bažas par privātumu un milzīgām izmaksām uzņēmumiem, kuri ir upuri.
Anonimizāciju var izmantot arī likumīgi. Piemēram, Zīda ceļa vietni, kas ir nelegālo narkotiku pazemes tirgus, uzņēma anonīms tīkls Tor, kas izmanto sīpolu stratēģiju, lai apēnotu savu lietotāju IP adreses. Tīkla tīklā atrodas arī pāris citi nelegāli tirgi, kas tirgo ieročus, nozagtas kredītkartes un sensitīvu korporatīvo informāciju. Izmantojot sarežģītus anonimizācijas rīkus, FBI veiksmīgi uzlauza un slēdza Zīda ceļu un vietnes, kas nodarbojas ar bērnu pornogrāfiju.
Panākumi atkārtotas identifikācijas procesos ir pierādījuši, ka anonimitāte netiek garantēta. Pat ja mūsdienās tiktu ieviesti revolucionāri anonimizācijas rīki, lai maskētu datus, pēc pāris gadiem datus varētu atkārtoti identificēt, jo kļūst pieejamas jaunas tehnoloģijas un jaunas datu kopas.
