Посещение интернета легко деанонимизировать
Два исследователя в области компьютерной безопасности, Свеа Эккерт и Андреас Девес в ходе конференции Def Con представили результаты своей работы по анализу посещаемых сайтов тремя миллионами граждан Германии.
Анализ осуществлялся на основании перехвата данных clickstream. Проведя эту работу, команда выявила поиск порнографии судьёй, расследования киберпреступлений и установила наркотики, предпочитаемые политиками.
Clickstreams используется рекламными сервисами для установления целей, основываясь на веб-предпочтениях пользователей. Технология отслеживает каждый клик и посещённую пользователем веб страницу. Эти данные должны быть анонимизированы, однако исследователи установили, что выявить соответствия и определить важные данные конечного пользователя оказалось «элементарно просто».
Более того, поскольку данные связаны с общественной информацией, которую люди сами публикуют в Twitter, фотографиями, выложенными на Facebook, или с новостями, которыми они поделились, стало возможно легко выявить соответствия с конкретными людьми.
«Общественная информация о пользователях растёт, так что становится легче найти информацию для проведения деанонимизации», — заявил Девес.
Эккерт и Девес сообщили BBC, что 95% собранных ими данных поступили из 10 самых популярных фоновых расширений. «То, что делают эти компании — незаконно в Европе, но им всё равно», — отметил Эскерт. «Это должно быть жутко оскорбительно. Вы можете просто открыть адресную книгу и лишь поискать людей по именам, чтобы увидеть всё, что они делают».
Исследователи отметили, что они уже удалили всю собранную ими персонифицированную информацию, чтобы избежать взлома и утечки данных.