Sociālo tīklu lietotāju atmaskošana

Viens no veidiem, kā sociālie tīkli var pelnīt naudu, ir dalīties ar informāciju par lietotājiem ar reklāmdevējiem un citiem, kas vēlas izprast patērētāju uzvedību un izmantot tiešsaistes tendences.





Sociālie tīkli parasti sola noņemt personu identificējošu informāciju pirms šo datu kopīgošanas, lai aizsargātu lietotāju privātumu. Taču pētnieki no Teksasas Universitātes Ostinā ir atklājuši, ka kopā ar viegli pieejamiem datiem no citiem tiešsaistes avotiem šie anonimizētie dati joprojām var atklāt sensitīvu informāciju par lietotājiem.

Pārbaudēs, kurās bija iesaistīta fotoattēlu koplietošanas vietne Flickr un mikroblogošanas pakalpojums Twitter, Teksasas pētnieki spēja identificēt trešdaļu lietotāju ar kontiem abās vietnēs, vienkārši meklējot atpazīstamus modeļus anonimizētos tīkla datos. Gan Twitter, gan Flickr lietotāja informāciju parāda publiski, tāpēc pētnieki lielu daļu datu anonīmizēja, lai pārbaudītu savus algoritmus.

Pētnieki vēlējās noskaidrot, vai viņi var iegūt sensitīvu informāciju par personām, izmantojot tikai savienojumus starp lietotājiem, pat ja gandrīz visi vārdi, adreses un cita veida personu identificējoša informācija ir noņemta. Viņi atklāja, ka viņi varētu, ja viņi varētu salīdzināt šos modeļus ar tiem no cita sociālā tīkla diagrammas, kurā bija pieejama kāda lietotāja informācija.



Dati no sociālajiem tīkliem, jo ​​īpaši lietotāju draudzības modelis, var būt vērtīgi reklāmdevējiem, saka Vitālijs Šmatikovs , datorzinātņu profesors Teksasas Universitātē Ostinā, kurš bija iesaistīts pētījumā. Lielākā daļa sociālo tīklu plāno pelnīt naudu, daloties ar šo informāciju, savukārt reklāmdevēji cer to izmantot, lai, piemēram, atrastu īpaši ietekmīgu lietotāju un mērķētu uz viņu ar reklāmu, lai sasniegtu viņas draugu tīklu. Bet Shmatikov saka, ka šī informācija arī padara tīklus neaizsargātus. Izlaižot šos datus, jums ir jāsaglabā sociālā tīkla struktūra, viņš saka. Ja jūs to nedarāt, iespējams, tas ir bezjēdzīgi tam mērķim, kuram jūs to izlaižat.

Pētnieki saka, ka ir diezgan viegli atrast neanonīmus sociālo tīklu datus: sakari starp draugiem daudzos tīklos, piemēram, Twitter, pēc noklusējuma tiek publiskoti. Tikmēr centieni izveidot universālu sociālo grafiku, piemēram, ar OpenSocial, nodrošina vēl vairāk resursu. Pētnieku algoritmi strādāja tikai ar 12 procentu kļūdu līmeni pat tad, ja sociālo sakaru modeļi bija ievērojami atšķirīgi: tikai 14 procenti lietotāju attiecību pārklājās no Twitter uz Flickr. Rezultāti ir aprakstīti dokumentā, kas tiks prezentēts vēlāk šajā mēnesī IEEE simpozijs par drošību un privātumu .

Tīkla struktūra ap jums ir tik bagāta un ir tik daudz dažādu iespēju, ka, lai gan tīklā piedalās miljoniem cilvēku, mēs visi nonākam pie dažādiem tīkliem, saka Shmatikov. Tiklīdz jūs saskaraties ar pietiekami izsmalcinātu cilvēku uzvedību, neatkarīgi no tā, vai jūs runājat par cilvēku pirkumiem vai filmām, ko viņi skatās, vai šajā gadījumā par draugiem un to, kā viņi uzvedas sabiedriski, cilvēki mēdz būt diezgan unikāli. Katrs cilvēks dara dažas dīvainas, individuālas lietas, kas galu galā ir ļoti identificējamas.

Lai sniegtu algoritmam sākumpunktu, pētniekiem ir arī jāidentificē daži lietotāji no anonīma sociālā tīkla grafika. Bet viņi saka, ka tas ir viegli izdarāms daudzos sociālajos tīklos. Piemēram, daļa Facebook lietotāju izvēlas publiskot savus profilus, un uzbrucējs to var izmantot kā sākumpunktu. Savos eksperimentos pētnieki atklāja, ka viņiem bija jāidentificē tikai 30 personas, lai varētu palaist savus algoritmus tīklos, kuros ir 100 000 vai vairāk lietotāju.

Pētnieki piebilst, ka algoritms izmanto mazāko iespējamo informācijas daudzumu un ka praksē apņēmīgs snoop varētu atrast daudz vairāk. Šis uzbrukums būtu bijis daudz, daudz spēcīgāks, ja mēs patiešām izmantotu informāciju, kas parasti paliek pēc [vārdu un adrešu] noņemšanas, saka Šmatikovs. Tāpēc mēs patiešām parādām, kā pietiek ar pašu minimumu.

Tas ir svarīgs pētījums, saka Alesandro pirkumi , informācijas tehnoloģiju un sabiedriskās politikas asociētais profesors plkst Kārnegija Melona universitāte un privātuma eksperts tiešsaistē. Pētījumā ir uzsvērts, kā dati, kas, iespējams, nešķiet svarīgi, faktiski var nodrošināt uzbrucējam līdzekļus, lai atklātu patiesi sensitīvu informāciju, saka Acquisti. Piemēram, algoritms teorētiski varētu izmantot lietotāja iecienītāko grupu un koncertu draugu vārdus, lai atšifrētu sensitīvu informāciju, piemēram, seksuālo orientāciju no it kā anonimizētiem datiem. Acquisti uzskata, ka rezultāts rada drūmu priekšstatu par tiešsaistes privātuma nākotni. Nav tādas lietas kā pilnīga anonimitāte, viņš saka. Tas ir neiespējami.

Šmatikovs gan domā, ka problēmai nav tehniska risinājuma. Viņš norāda, ka, iespējams, būs jāmaina privātuma likumi un korporatīvā prakse, lai atzītu, ka nav iespējams anonimizēt sociālo tīklu datus. Lietotājiem arī vajadzētu būt iespējai izlemt, vai ļaut vispirms koplietot savus datus, saka Šmatikovs.

paslēpties