Ce n'est un secret pour personne que les applications, les moteurs de recherche, les sites Web et même les systèmes d'exploitation collectent nos données et les vendent au plus offrant. Renoncer à une certaine confidentialité pour utiliser un logiciel est un compromis acceptable pour la plupart, surtout si ce logiciel est gratuit. Après tout, ces données ne peuvent pas être utilisées pour vous identifier personnellement, n'est-ce pas ?
Malheureusement, ce n'est pas vraiment le cas. Si ce n'est pas assez prudent, chacun d'entre nous peut être identifié grâce à un processus appelé désanonymisation. Alors, qu'est-ce que la désanonymisation et comment pouvez-vous vous en protéger ?
Qu'est-ce que la désanonymisation ?
En termes simples, la désanonymisation (également connue sous le nom de réidentification des données) est un processus qui implique recouper des données anonymisées avec des informations accessibles au public dans le but de révéler l'identité d'un individu identité.
Le terme données anonymisées est utilisé pour décrire toute donnée sur une personne qui ne révèle pas ses informations personnelles. Ainsi, par exemple, si vous utilisez une application de fitness payante, la société derrière celle-ci connaît votre nom, votre adresse et votre numéro de carte de crédit. Cette société peut ou non vendre vos données à des tiers, mais si elle le fait, elle est tenue par la loi de les anonymiser. Le tiers qui finit par acheter ces données peut donc connaître une ou deux choses sur vos centres d'intérêt et votre emplacement, mais n'a pas accès aux informations relatives à votre identité.
Quels sont quelques bons exemples de désanonymisation? Le meilleur concerne sans doute la plate-forme de streaming populaire Netflix et remonte à 2006. À l'époque, les chercheurs du Université du Texas a anonymisé un grand nombre d'utilisateurs de Netflix en croisant leurs notes de films avec les critiques laissées sur Internet Movie Database (IMDb).
Netflix a supprimé les détails personnels des examinateurs, tels que les noms, et les a remplacés par des nombres aléatoires, mais cela n'a pas aidé parce que les chercheurs ont recoupé l'ensemble de données Netflix avec les notes IMDb. En comparant les classements et les horodatages de Netflix avec les informations publiques sur IMDb (de nombreux utilisateurs d'IMDb utilisent leur vrai nom pour laisser des avis), ils ont pu anonymiser certains utilisateurs de Netflix.
Si deux chercheurs ont pu le faire dans le cadre d'une étude scientifique, il n'est pas difficile de imaginez ce qu'un acteur de menace compétent pourrait faire, à condition d'avoir accès à des données insuffisamment anonymisées Les données. Par exemple, ils pourraient utiliser des renseignements personnels volés à des fins de coercition et d'extorsion, ou même le vendre sur le dark web.
Comment empêcher la désanonymisation
Il ne serait probablement pas juste de dire que les cybercriminels ont toujours une longueur d'avance sur les experts en sécurité, mais ils proposent constamment des moyens nouveaux et créatifs d'exploiter les vulnérabilités des systèmes que nous utilisons du quotidien. En d'autres termes, les outils d'anonymisation qui fonctionnent aujourd'hui peuvent ne pas être efficaces demain, c'est pourquoi il est essentiel de faire un effort conscient pour protéger votre vie privée.
Abandonnez Chrome ou Edge pour un plus navigateur sécurisé et privé serait un bon début, et l'utilisation d'une bonne protection anti-malware est indispensable. Mais aucun logiciel ne vous protégera si vous ne prenez pas l'habitude de faire preuve de prudence et de prêter attention à la quantité d'informations vous concernant que vous révélez en ligne.
Personne n'a le temps de lire des pages et des pages d'une politique de confidentialité avant de télécharger une application sur son smartphone ou ordinateur, mais il n'y a pas de mal à faire quelques recherches avant d'utiliser une application, et il est important d'éviter les produits qui sont connu pour collecter beaucoup plus de données qu'ils ne le devraient.
Restez proactif pour protéger vos données personnelles
Les données sont l'or du 21e siècle et les entreprises utilisent des techniques de plus en plus invasives pour les collecter. En termes simples, afin de protéger vos informations personnelles, vous devez rester proactif.
La meilleure façon d'y parvenir est de cultiver des habitudes de confidentialité basiques mais efficaces et de minimiser ce que vous partagez en ligne avec les entreprises et d'autres personnes.
