2017. augusztus 22., kedd - Menyhért

Nevesíthető a felhasználó az anonim böngészési adatokból is

privat informationEgy német újságíró egy adatszakértővel karöltve hárommillió német internetező adatát fésülte át, hogy kiderítsék, valójában mennyire névtelenek az úgynevezett anonim böngészési adatok, írja a The Guardian. Mindehhez annyit kellett tenniük, hogy alapítottak egy kamu marketingcéget, amin keresztül megvásárolhatták a kívánt adatokat az internetszolgáltatóktól.

Az eredmény kiábrándító: sikerült sok-sok felhasználót nevesíteni az elvileg anonim adatokból. Svea Eckert (az újságíró) és Andreas Dewes (az adatkutató) a Las Vegas-i Def Con hekkerkonferencián mutatták be eredményeiket.

“Mit gondolnál, ha egy nap valaki becsöngetne azzal, hogy hé, megszereztem a komplett böngészési adataidat, tudom, hogy mire klikkeltél az elmúlt hónapban, minden nap, minden órában, minden percben? Azt hinnéd, hogy valami rossz szándékú hekker? Nem. Sokkal egyszerűbb: egyszerűen megvette az adataidat”

– foglalta össze Svea Eckert a munkájuk eredményét.

Eckert és Dewes a 30 napra vonatkozó, 3 milliárd URL-t, 9 millió weboldalt és 3 millió internetező adatait tartalmazó adathalomból széles spektrumon mozogva tudtak felhasználói profilokat leszűrni: a visszafogottan netezgető emberektől azokig, akik komplett online életének minden mozzanata visszakövethető volt.

Az adatok elemzésénél csak az adatok megszerzése volt könnyebb
 
létrehoztak egy kamu marketingcéget, a hihetőség kedvéért a cégvezetőnek kreáltak LinkedIn profilt és egy szakmai weboldalt, és ennyi kábé elég is volt ahhoz, hogy a megkeresett csaknem száz internetszolgáltató ne gyanakodjon amikor megkeresték őket.
Ennek ellenére elég hosszadalmas lett volna, hogy megkapják a kért adatokat, így végül egy adatbróker közvetítésével jutottak hozzá az adatokhoz - viszont ingyen, mivel elhitették vele, hogy egy mesterséges intelligenciával vezérelt hirdetési platform tesztelésére lenne szükségük az adatokra.
 
Az elvileg névtelen adatokból aztán könnyedén sikerült visszafejteni egy sor felhasználót. Olyan érzékeny személyes adatokat tudtak kideríteni, hogy milyen pornóra szokott keresni egy bíró, milyen gyógyszert írt fel orvosa egy képviselőnek, és így tovább. Az egyes emberre jellemző internetes ujjlenyomat olyan információkat tartalmazott, mint például mik a közösségi médiás profiljai, milyen internetes lapokat olvas, mi a hobbyja, melyik netbankot használja, mi a mobilszolgáltatója, milyen videókat néz a You Tube-on stb, stb.
 
Mindez annak fényében különösen aggasztó, hogy hónapok óta napirenden van a netsemlegesség kérdése, és hogy az Egyesült Államokban az év elején Trump elnök visszavonta a böngészési adatok eladásának a tilalmát, amire az amerikai netszolgáltatók megnyugtatásul azt hangsúlyozták, ők csak anonimizált adatot adnak el a hozzájuk forduló marketingcégeknek.
 
(Forrás: www.index.hu)