איך החברים שלך בטוויטר עשויים לתת לך את האנונימיות שלך

בזמן שאתה גולש באינטרנט, מפרסמים מקוונים עוקבים כמעט כל אתר שאתה מבקר בו, צובר המון מידע על ההרגלים וההעדפות שלך. כשאתה מבקר באתר חדשות, הם עשויים לראות שאתה חובב רומני כדורסל, אופרה ומסתורין, ובהתאם תבחר מודעות המותאמות לטעמך.

מפרסמים משתמשים במידע זה כדי ליצור חוויות בהתאמה אישית רבה, אך בדרך כלל הם אינם יודעים בדיוק מי אתה. הם מתבוננים רק במסלול הדיגיטלי שלך, לא בזהות שלך עצמה, וכך אתה עלול להרגיש ששמרת על מידה של אנונימיות.

אבל, בעיתון שחיברתי במשותף עם אנש שוקלה, שראד גואל וארווינד נאראיאנאן, אנו מראים כי לרוב ניתן לקשור את רשומות הגלישה האנונימיות האלה לגילוי זהויות בעולם האמיתי.

כדי לבדוק את הגישה שלנו, בנינו אתר שבו אנשים יכולים לתרום את היסטוריית הגלישה שלהם למטרות מחקר זה. לאחר מכן ניסינו לבדוק אם נוכל לקשר את ההיסטוריה שלהם לפרופיל הטוויטר שלהם באמצעות נתונים זמינים לציבור בלבד. שבעים ושניים אחוזים מהאנשים שניסינו לבטל את השם שלהם זוהו כראוי המועמד העליון בתוצאות החיפוש, ו -81 אחוזים היו בין 15 המועמדים המובילים.

פרטיות 2 2 8צילומי מסך של אתר הדינונימיזציה.

זוהי, למיטב ידיעתנו, ההדגמה הגדולה ביותר של דינימוניזציה עד כה, שכן היא בוחרת את המשתמש הנכון מתוך מאות מיליוני משתמשי טוויטר אפשריים. בנוסף, השיטה שלנו דורשת רק שאדם ילחץ על הקישורים המופיעים בעדכוני המדיה החברתית שלו, ולא שיפרסם תוכן כלשהו - כך שאפילו אנשים שמקפידים על מה שהם משתפים באינטרנט עדיין פגיעים למתקפה זו.

גרפיקת מנוי פנימית

איך זה עובד

ברמה גבוהה, גישתנו מבוססת על התבוננות פשוטה. לכל אדם יש רשת חברתית ייחודית, הכוללת משפחה וחברים מבית הספר, מהעבודה ושלבים שונים בחייו. כתוצאה מכך, מערך הקישורים בעדכוני פייסבוק וטוויטר שלך הוא ייחודי ביותר. לחיצה על קישורים אלה מותירה חותם סיפורי בהיסטוריית הגלישה שלך.

על ידי הסתכלות על מכלול דפי האינטרנט שאדם ביקר בהם, הצלחנו לבחור הזנות דומות של מדיה חברתית, והניב רשימה של מועמדים שכנראה יצרו את היסטוריית הגלישה באינטרנט. באופן זה, אנו יכולים לקשור את זהותו של האדם האמיתי למכלול הקישורים הכמעט שלם שהוא ביקר בהם, כולל קישורים שמעולם לא פורסמו באף אתר מדיה חברתית.

ביצוע אסטרטגיה זו כרוך בשני אתגרים מרכזיים. הראשון הוא תיאורטי: כיצד ניתן לכמת עד כמה הזנה ספציפית של מדיה חברתית דומה להיסטוריית גלישה באינטרנט נתונה? דרך פשוטה אחת היא למדוד את חלק הקישורים בהיסטוריית הגלישה שמופיעים גם בפיד. זה עובד בצורה סבירה בפועל, אבל זה מגזים בדמיון לגבי הזנות גדולות, מכיוון שאלו פשוט מכילות יותר קישורים. במקום זאת אנו נוקטים בגישה חלופית. אנו מציבים מודל מסוגנן והסתברותי של התנהגות גלישה באינטרנט ולאחר מכן מחשבים את הסבירות שמשתמש בעזרת עדכון המדיה החברתית שלו יצר את היסטוריית הגלישה הנצפית. לאחר מכן אנו בוחרים את פיד המדיה החברתית הסביר ביותר.

האתגר השני כולל זיהוי הזנות הדומות ביותר בזמן אמת. כאן אנו פונים לטוויטר, מכיוון שהזנות טוויטר (בניגוד לפייסבוק) הן ברובן ציבוריות. עם זאת, למרות שהזנות הן ציבוריות, איננו יכולים ליצור עותק מקומי של טוויטר שכנגדו נוכל להריץ את השאילתות שלנו. במקום זאת אנו מיישמים סדרה של טכניקות לצמצום דרמטי של שטח החיפוש. לאחר מכן אנו משלבים טכניקות מטמון עם סריקות רשת לפי דרישה לבניית הזנות של המועמדים המבטיחים ביותר. על מערך המועמדים המופחת הזה, אנו מיישמים את מידת הדמיון שלנו כדי להפיק את התוצאות הסופיות. בהתחשב בהיסטוריית גלישה, בדרך כלל אנו יכולים לבצע את כל התהליך הזה בפחות מ -60 שניות.

השיטה שלנו מדויקת יותר לאנשים שגולשים בטוויטר באופן פעיל יותר. תשעים אחוז מהמשתתפים שלחצו על 100 קישורים או יותר בטוויטר יכולים להיות מותאמים לזהותם.

לחברות רבות יש את משאבי המעקב לביצוע התקפה כמו זו, גם ללא הסכמת המשתתף. ניסינו לנטרל את כל אחד ממשתתפי הניסוי שלנו באמצעות רק החלקים של היסטוריית הגלישה שלהם שהיו גלויים לחברות מעקב ספציפיות (מכיוון שלחברות יש עוקבים בדפים אלה). גילינו שלכמה חברות יש את המשאבים לזהות את המשתתפים במדויק.

פרטיות 2 8לימודי דינימוניזציה אחרים

מספר מחקרים אחרים השתמשו בעקבות זמינות לציבור כדי לנטרל נתונים רגישים.

אולי המחקר המפורסם ביותר בסגנון זה בוצע על ידי לטניה סוויני באוניברסיטת הרווארד בשנת 2002. היא גילתה זאת 87 אחוזים מהאמריקאים היו ניתנים לזיהוי ייחודי מבוסס על שילוב של מיקוד, מין ותאריך לידה. שלושת התכונות הללו היו זמינות הן בנתוני רישום הבוחרים הציבוריים (שרכשה תמורת 20 דולר) והן בנתונים רפואיים אנונימיים (שהופצו באופן נרחב כי אנשים חשבו שהנתונים אנונימיים). על ידי חיבור מקורות הנתונים הללו, היא מצאה את התיקים הרפואיים של מושל מסצ'וסטס.

ב2006, נטפליקס ניהלה תחרות כדי לשפר את איכות המלצות הסרטים שלה. הם פרסמו מערך נתונים אנונימי של דירוגי סרטים של אנשים, והציעו לצוות מיליון דולר שיכולים לשפר את אלגוריתם ההמלצות שלהם ב -1 אחוזים. מדעני מחשב ארווינד נאראיאן ו ויטלי שמטיקוב שמו לב שהסרטים שאנשים צופים בה היו ייחודיים ביותר, ורוב האנשים במערך הנתונים ניתנים לזיהוי ייחודי בהתבסס על קבוצת משנה קטנה של הסרטים שלהם. במילים אחרות, בהתבסס על בחירות סרטים של נטפליקס וביקורות IMDB, החוקרים הצליחו לקבוע מיהם אותם משתמשי נטפליקס בפועל.

עם עליית המדיה החברתית, יותר ויותר אנשים משתפים מידע שנראה בלתי מזיק, אך למעשה חושף מידע אישי רב. מחקר בהובלת מיכל קוסינסקי באוניברסיטת קיימברידג 'השתמש בפייסבוק אוהב לחזות אנשים נטייה מינית, השקפות פוליטיות ותכונות אישיות.

צוות נוסף, בראשותו גילברט וונדרצ'ק באוניברסיטה הטכנולוגית של וינה, בנתה "מכונת דינונימיזציה", שהבינה מאילו קבוצות אנשים השתייכו ברשת החברתית שינג, ושימשה זאת כדי להבין מי הם - מכיוון שהקבוצות שאתה חלק מהן מספיקות לעתים קרובות לזיהוי ייחודי. אתה.

מה אתה יכול לעשות

רוב ההתקפות האלה מסובכות להגן עליהן, אלא אם כן אתה מפסיק להשתמש באינטרנט או משתתף בחיים הציבוריים.

גם אם אתה מפסיק להשתמש באינטרנט, חברות עדיין יכולות לאסוף עליך נתונים. אם כמה מהחברים שלך מעלים את אנשי הקשר שלהם לפייסבוק, והמספר שלך נמצא בכל רשימות אנשי הקשר שלהם, אז פייסבוק יכולה לבצע תחזיות עליך, גם אם אינך משתמש בשירות שלהם.

הדרך הטובה ביותר להתגונן מפני דינונימיזציה של אלגוריתמים כמו שלנו היא להגביל את קבוצת האנשים שיש להם גישה לנתוני הגלישה האנונימיים שלך. הרחבות דפדפן כמו Ghostery חסום עוקבי צד שלישי. זה אומר שלמרות שהחברה שבאתר אתה מבקר תדע שאתה מבקר בהן, חברות הפרסום שמציגות מודעות בדף שלהן לא יוכלו לאסוף את נתוני הגלישה שלך ולצרף אותן במספר אתרים.

אם אתה מנהל אתר, תוכל לסייע בהגנה על המשתמשים שלך על ידי מתן להם לגלוש באתר שלך באמצעות HTTPS. גלישה באמצעות HTTP מאפשרת לתוקפים לקבל את היסטוריית הגלישה שלך על ידי הרחת תעבורת רשת, מה שמאפשר להם לבצע התקפה זו. אתרים רבים כבר עברו ל- HTTPS; כאשר חזרנו על ניסוי הדינימוניזציה שלנו מנקודת מבט של רחרח תעבורה ברשת, רק 31 אחוז מהמשתתפים יכול היה להיות נידון.

עם זאת, יש מעט מאוד מה שאתה יכול לעשות כדי להגן על עצמך מפני התקפות דינימוניזציה באופן כללי, ואולי דרך הפעולה הטובה ביותר היא להתאים את הציפיות שלך. שום דבר אינו פרטי בעידן הדיגיטלי הזה.

על המחבר

ג'סיקה סו, דוקטורט סטודנט בסטנפורד, אוניברסיטת סטנפורד

מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.

ספרים קשורים

at InnerSelf Market ואמזון