Hủy ẩn danh (De-Anonymization) là gì? Ngăn chặn nó như thế nào?

Việc các ứng dụng, công cụ tìm kiếm, trang web, thậm chí cả hệ điều hành thu thập dữ liệu của chúng ta không còn là bí mật. Từ bỏ một số quyền riêng tư để dùng một phần mềm là sự thỏa hiệp hầu hết mọi người có thể chấp nhận được, đặc biệt nếu phần mềm đó miễn phí. Nói cho cùng thì, dữ liệu này không thể được dùng để nhận dạng bạn, phải không?

Câu trả lời là không. Nếu không đủ cẩn thận, mỗi người trong chúng ta đều có thể bị nhận dạng thông qua một quy trình gọi là de-anonymization (tạm dịch là hủy ẩn danh). Vì vậy, chính xác thì hủy ẩn danh là gì và làm thế nào bạn có thể tự bảo vệ mình?

Hủy ẩn danh là gì?

Nói một cách đơn giản, hủy ẩn danh (còn được gọi là nhận dạng lại dữ liệu) là một quá trình liên quan đến tham chiếu chéo dữ liệu ẩn danh với thông tin công khai có sẵn nhằm tìm ra danh tính của một cá nhân.

Thuật ngữ dữ liệu ẩn danh (anonymized data) được dùng để mô tả bất kỳ dữ liệu nào về một người không tiết lộ thông tin cá nhân của họ. Vì vậy, ví dụ: nếu bạn dùng ứng dụng thể dục trả phí, công ty sở hữu ứng dụng đó sẽ biết tên, địa chỉ và số thẻ tín dụng của bạn. Nếu công ty này bán dữ liệu của bạn cho bên thứ ba, theo luật, nó có nghĩa vụ phải ẩn danh dữ liệu đó. Do đó, bên thứ ba này có thể biết một số thông tin về sở thích và vị trí của bạn, nhưng không có quyền biết thông tin liên quan đến danh tính của bạn.

Một ví dụ về hủy ẩn danh liên quan đến nền tảng phát trực tuyến Netflix. Vào năm 2006, các nhà nghiên cứu tại Đại học Texas (Mỹ) đã hủy ẩn danh một số lượng lớn người dùng Netflix bằng cách tham khảo chéo xếp hạng phim của họ với các bài đánh giá trên IMDb (Cơ sở dữ liệu phim trên Internet). 

Netflix đã xóa thông tin cá nhân như tên của người đánh giá và thay thế chúng bằng các số ngẫu nhiên. Tuy nhiên, bằng cách so sánh thứ hạng và dấu thời gian của Netflix với thông tin công khai trên IMDb (nhiều người dùng dùng tên thật để viết đánh giá), các nhà nghiên cứu đã có thể hủy ẩn danh một số người dùng Netflix.

Nếu hai nhà nghiên cứu có thể làm được điều này vì mục đích nghiên cứu khoa học, thì không khó để tưởng tượng một tội phạm mạng có chuyên môn cao có thể làm được những gì nếu có quyền truy cập vào dữ liệu không được ẩn danh một cách đầy đủ. Ví dụ: họ có thể dùng thông tin cá nhân bị đánh cắp để tống tiền hoặc thậm chí bán thông tin đó trên web đen. 

Cách ngăn chặn hủy ẩn danh

Tội phạm mạng luôn nghĩ ra những cách mới và sáng tạo để khai thác các lỗ hổng trong các hệ thống mà chúng ta dùng hàng ngày. Các công cụ ẩn danh có hiệu quả vào hôm nay có thể không hiệu quả vào ngày mai. Đó là lý do bạn cần có ý thức để bảo vệ quyền riêng tư của mình.  

Từ bỏ Chrome hoặc Edge để chuyển sang một trình duyệt riêng tư và an toàn hơn sẽ là một khởi đầu tốt và việc dùng một chương trình bảo vệ chống phần mềm độc hại hiệu quả là điều bắt buộc. Nhưng không phần mềm nào bảo vệ bạn nếu bạn không có thói quen thận trọng và chú ý đến thông tin về bản thân mà bạn tiết lộ online.

Không ai có thời gian để đọc qua hàng chục trang chính sách quyền riêng tư trước khi tải xuống một ứng dụng, nhưng ít nhất bạn thực hiện một chút nghiên cứu trước khi dùng ứng dụng. Quan trọng nhất là phải tránh các sản phẩm có tiếng là thu thập nhiều dữ liệu hơn mức cần thiết. 

Luôn chủ động để bảo vệ dữ liệu cá nhân

Dữ liệu là tài nguyên vàng của thế kỷ 21 và các công ty đang dùng các kỹ thuật ngày càng có tính xâm lấn để thu thập dữ liệu. Do đó, bạn cần chủ động để bảo vệ thông tin cá nhân của mình.

Cách tốt nhất để làm điều này là trau dồi thói quen bảo mật cơ bản và giảm thiểu tối đa những gì bạn chia sẻ trực tuyến với cả các dịch vụ và những người khác.

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/what-is-de-anonymization/