研究人员揭示了怎样公开“匿名”浏览数据

当您在网上冲浪时,您总是在提供信息和数据。 这就是互联网的运作方式。 您将数据发送给您的互联网服务提供商以及各种公司和应用程序/服务。 但是,您可能没有意识到这些数据可以变得多么个人化,或者公司可以决定怎样处理它。

最近,德国记者 Eckert 和数据科学家 Andreas Dewes 决定他们想要创建一个关于用户数据和匿名性的实验。 为此,他们创建了一个带有链接页面的虚假营销网站。 他们在网站上充斥着关于他们的深度学习算法的令人信服的副本,以及他们希望怎样检查大量用户数据以更好地向消费者推销产品。

很高兴并感谢有机会谈论隐私的重要性。 和 @japh44#defcon25 周五1500。 https://t.co/wOK0Hya5Bd pic.twitter.com/ZvAQUFWoqU

— Svea Eckert (@sveckert) 2017 年 7 月 27 日

从这里开始,他们决定接触“近百家公司,并询问我们是否可以获得原始数据,即人们生活中的点击流”。 由于两人只寻找德国公司和德国数据,因此花费的时间比他们最初计划的要长一些。 “我们经常听到:‘浏览数据? 那没问题。 但我们没有德国,我们只有美国和英国。”

然而,这对夫妇最终还是从愿意让他们测试新平台的数据经纪人那里免费获得了他们需要的数据。 最初,这组数据是匿名的,但通过一些简单的技巧,两人很快就开始很容易地解开线索。

Dewes 使用了许多方法来对数据进行去匿名化,但没有一种方法特别出色或昂贵。 他只是简单地找到了一长串 URL 和时间戳,然后开始对它们进行分类。 为了 example,互联网上的某些页面只有一个人访问。 采取 example个人分析 Twitter 页。 它仅由一个用户访问,然后可以被识别。 通过仅收集 10 个 URL,Dewes 就能够开始创建指纹并识别用户。

考虑到 FCC 最近的宽带隐私逆转, 这个实验是对即将成为日常现实的发人深省的预测. 它表明当互联网服务提供商可以自由出售您的网络浏览历史时,会产生非常真实和个人的后果。

既然只有两个人可以创建一个虚假的营销公司来查找浏览历史并识别数千人的习惯,那么你认为对于整个黑客团队或一个阴暗的营销公司来说有多难? 只有两个人能够完成的事实应该意味着什么。 要么是 ISP 需要停止囤积用户数据,要么是您(最终用户)需要将隐私权掌握在自己手中,并开始使用强大的 VPN 加密您的数据。

使用 VPN 加密您的数据时,互联网服务提供商无法理解您的数据或查看您访问的网站。 这意味着,如果假冒营销公司出现并购买了您的加密数据,他们将无法透露您的身份、您喜欢在哪些地方在线购物或任何其他与您个人相关的信息。