211service.com
Gebruikers van sociale netwerken ontmaskeren
Een manier voor sociale netwerken om geld te verdienen, is door informatie over gebruikers te delen met adverteerders en anderen die geïnteresseerd zijn in het begrijpen van consumentengedrag en het benutten van online trends.
Sociale netwerken beloven doorgaans om persoonlijk identificeerbare informatie te verwijderen voordat deze gegevens worden gedeeld, om de privacy van gebruikers te beschermen. Maar onderzoekers van de Universiteit van Texas in Austin hebben ontdekt dat deze geanonimiseerde gegevens, in combinatie met direct beschikbare gegevens uit andere online bronnen, nog steeds gevoelige informatie over gebruikers kunnen onthullen.
In tests met de fotodeelsite Flickr en de microblogdienst Twitter, konden de Texaanse onderzoekers een derde van de gebruikers met accounts op beide sites identificeren door simpelweg te zoeken naar herkenbare patronen in geanonimiseerde netwerkgegevens. Zowel Twitter als Flickr geven gebruikersinformatie openbaar weer, dus de onderzoekers hebben veel van de gegevens geanonimiseerd om hun algoritmen te testen.
De onderzoekers wilden zien of ze gevoelige informatie over individuen konden extraheren door alleen de verbindingen tussen gebruikers te gebruiken, zelfs als bijna alle namen, adressen en andere vormen van persoonlijk identificeerbare informatie waren verwijderd. Ze ontdekten dat ze dat konden, op voorwaarde dat ze deze patronen konden vergelijken met die uit een andere sociale netwerkgrafiek waar bepaalde gebruikersinformatie toegankelijk was.
Gegevens van sociale netwerken, met name het patroon van vriendschap tussen gebruikers, kunnen waardevol zijn voor adverteerders, zegt Vitaly Shmatikov , een professor in de computerwetenschappen aan de Universiteit van Texas in Austin, die betrokken was bij het onderzoek. De meeste sociale netwerken zijn van plan geld te verdienen door deze informatie te delen, terwijl adverteerders deze hopen te gebruiken om bijvoorbeeld een bijzonder invloedrijke gebruiker te vinden en haar met advertenties te targeten om haar netwerk van vrienden te bereiken. Maar Shmatikov zegt dat deze informatie ook netwerken kwetsbaar maakt. Als je deze gegevens vrijgeeft, moet je de structuur van het sociale netwerk behouden, zegt hij. Als je dat niet doet, is het waarschijnlijk nutteloos voor het doel waarvoor je het vrijgeeft.
De onderzoekers zeggen dat het vrij eenvoudig is om niet-anonieme gegevens van sociale netwerken te vinden: de verbindingen tussen vrienden in veel netwerken, zoals Twitter, worden standaard openbaar gemaakt. Ondertussen leveren inspanningen om een universele sociale grafiek te maken, zoals met OpenSocial, nog meer middelen. De algoritmen van de onderzoekers werkten met een foutenpercentage van slechts 12 procent, zelfs wanneer de patronen van sociale connecties significant verschilden: slechts 14 procent van de relaties van gebruikers overlapten van Twitter naar Flickr. De resultaten worden beschreven in een paper die later deze maand zal worden gepresenteerd op de IEEE-symposium over beveiliging en privacy .
De structuur van het netwerk om je heen is zo rijk, en er zijn zoveel verschillende mogelijkheden, dat ook al heb je miljoenen mensen die deelnemen aan het netwerk, we allemaal eindigen met verschillende netwerken om ons heen, zegt Shmatikov. Als je eenmaal omgaat met voldoende geavanceerd menselijk gedrag, of je het nu hebt over aankopen die mensen doen of films die ze bekijken of - in dit geval - vrienden die ze maken, en hoe ze zich sociaal gedragen, zijn mensen meestal redelijk uniek. Elke persoon doet een paar eigenzinnige, individuele dingen die uiteindelijk sterk identificerend zijn.
Om het algoritme een startpunt te geven, moeten de onderzoekers ook enkele gebruikers identificeren uit een anonieme sociale-netwerkgrafiek. Maar ze zeggen dat dit gemakkelijk te doen is op veel sociale netwerken. Een deel van de gebruikers van Facebook kiest er bijvoorbeeld voor om hun profiel openbaar te maken en een aanvaller zou dit als uitgangspunt kunnen nemen. In hun experimenten ontdekten de onderzoekers dat ze slechts 30 personen moesten identificeren om hun algoritmen op netwerken van 100.000 gebruikers of meer te kunnen uitvoeren.
De onderzoekers voegen eraan toe dat het algoritme de kleinst mogelijke hoeveelheid informatie gebruikt en dat een vastberaden snuffelaar in de praktijk veel meer zou kunnen vinden. Deze aanval zou veel, veel sterker zijn geweest als we informatie hadden gebruikt die normaal gesproken achterblijft nadat [namen en adressen] zijn verwijderd, zegt Shmatikov. Dus we laten echt zien hoe het absolute minimum genoeg is.
Het is belangrijk onderzoek, zegt Alessandro-aankopen , universitair hoofddocent informatietechnologie en openbaar beleid bij Carnegie Mellon Universiteit en een expert op het gebied van privacy online. Het onderzoek laat zien hoe gegevens die misschien niet belangrijk lijken, een aanvaller daadwerkelijk de middelen kunnen bieden om echt gevoelige informatie te achterhalen, zegt Acquisti. Het algoritme zou bijvoorbeeld in theorie de namen van de favoriete bands en concertbezoekers van een gebruiker kunnen gebruiken om gevoelige details zoals seksuele geaardheid te ontcijferen uit zogenaamd geanonimiseerde gegevens. Acquisti is van mening dat het resultaat een somber beeld schetst voor de toekomst van online privacy. Volledige anonimiteit bestaat niet, zegt hij. Het is onmogelijk.
Wel denkt Shmatikov dat er geen technische oplossing voor het probleem is. Hij suggereert dat privacywetten en bedrijfspraktijken mogelijk moeten worden gewijzigd om te erkennen dat er geen manier is om sociale netwerkgegevens te anonimiseren. Gebruikers moeten ook kunnen beslissen of ze toestaan dat hun gegevens worden gedeeld, zegt Shmatikov.