Onderzoekers kunnen ID Anonieme Twitter-gebruikers

Websites die persoonlijk strippen Identificeerbare informatie over hun gebruikers en vervolgens delen dat de privacy van hun gebruikers in gevaar kan komen, volgens onderzoekers van de Universiteit van Texas in Austin.

Ze hebben de manier waarop anonieme gegevens kunnen worden geanalyseerd en zijn tot verontrustende conclusies. In een papieren set voor een komende veiligheidsconferentie toonden ze hoe ze de verbindingen op openbare sociale netwerken zoals Twitter en Flickr in kaart konden brengen. Ze konden vervolgens mensen identificeren die zich op beide netwerken bevonden door te kijken naar de vele connecties rondom hun netwerk van vrienden. De techniek is niet 100 procent effectief, maar het kan sommige gebruikers ongemakkelijk maken over de vraag of ze hun gegevens in een anonieme indeling moeten laten delen.

Website-exploitanten delen vaak gegevens over gebruikers met partners en adverteerders nadat ze deze hebben verwijderd. persoonlijk identificeerbare informatie zoals namen, adressen of geboortedata. Arvind Narayanan en collega-onderzoeker Vitaly Shmatikov ontdekten dat ze door analyse van deze "geanonimiseerde" gegevenssets Flickr-gebruikers konden identificeren die ook ongeveer tweederde van de tijd op Twitter zaten, afhankelijk van de hoeveelheid informatie waarmee ze moesten werken.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Vaak zullen mensen online informatie delen en verwachten ze dat ze anoniem zijn", zei Narayanan in een interview. Maar als hun identiteit kan worden vastgesteld op één sociaal netwerk, is het mogelijk om uit te vinden wie ze zijn op een ander netwerk, of in elk geval een "sterke schatting" te maken, zei hij.

Ze doen dit niet alleen door naar een ander netwerk te kijken de directe vriendenkring van de persoon, maar door de patronen in de verbindingen tussen alle vrienden op het sociale netwerk te analyseren. "Hoe meer iemands netwerk u in kaart kunt brengen, hoe gemakkelijker het wordt om iemand in de toekomst te de-anonimiseren, waar hij zich ook bevindt," zei hij.

In de hoop om zoekonderzoekers een nuttig hulpmiddel te geven, AOL heeft een database vrijgegeven met meer dan 650.000 records voor gebruikersonderzoeken. Hoewel deze gegevens werden geschrapt, duurde het niet lang voordat de New York Times één gebruiker identificeerde op basis van haar zoekopdrachten, en liet zien hoe zogenaamd anonieme gegevens konden worden gebruikt om mensen te identificeren.

De techniek beschreven door de Universiteit van Texas onderzoekers kunnen worden gebruikt door overheidsinstanties die op zoek zijn naar surveillance of door online marketeers of zelfs oplichters die mensen willen targeten met hun berichten. En het is niet alleen van toepassing op sociale netwerken. Deze methode zou kunnen worden gebruikt om gebruikers in databanken van telefoontjes te identificeren, zeggen de onderzoekers.

Narayanan en Shmatikov gebruikten twee jaar geleden vergelijkbare technieken om te laten zien hoe zij Netflix-gebruikers konden identificeren door de anonieme filmratingsgegevens die door Netflix werden uitgebracht te vergelijken met openbaar beschikbare beoordelingen gepost op de Internet Movie Database.

Het onderzoek heeft ook implicaties voor het privacybeleid op sociale netwerken, die informatie over gebruikers delen, maar met persoonlijk identificeerbare informatie zoals verwijderde namen. Volgens Narayanan en Shmatikov maken de huidige technieken mensen simpelweg niet anoniem.

"Sociaal-netwerkexploitanten zouden moeten stoppen met anoniem te blijven als de" uit de gevangenis "-kaart voor zover het de privacy van gebruikers betreft", schrijven ze op hun website plaats. "Ze moeten gebruikers informeren wanneer hun informatie bekend wordt gemaakt aan derden, zelfs als deze informatie geanonimiseerd is, en hen de mogelijkheid bieden om zich af te melden."