Peneliti Dapat ID Anonim Twitterers

Situs web yang melucuti diri sendiri informasi yang dapat diidentifikasi tentang pengguna mereka dan kemudian berbagi data tersebut dapat membahayakan privasi pengguna mereka, menurut para peneliti di University of Texas di Austin.

Mereka mengamati secara dekat cara anonim data dapat dianalisis dan telah sampai pada beberapa kesimpulan yang meresahkan. Dalam set kertas yang akan disampaikan pada konferensi keamanan yang akan datang, mereka menunjukkan bagaimana mereka dapat memetakan koneksi di jejaring sosial publik seperti Twitter dan Flickr. Mereka kemudian dapat mengidentifikasi orang-orang yang berada di kedua jaringan dengan melihat banyak koneksi di sekitar jaringan teman-teman mereka. Teknik ini tidak 100 persen efektif, tetapi mungkin membuat beberapa pengguna tidak nyaman tentang apakah mereka harus mengizinkan data mereka untuk dibagikan dalam format anonim.

Operator situs web sering berbagi data tentang pengguna dengan mitra dan pengiklan setelah menghapusnya dari informasi pribadi apa pun yang dapat diidentifikasi seperti nama, alamat, atau tanggal lahir. Arvind Narayanan dan rekan peneliti Vitaly Shmatikov menemukan bahwa dengan menganalisis kumpulan data "dianonimkan" ini, mereka dapat mengidentifikasi pengguna Flickr yang juga ada di Twitter sekitar dua pertiga waktu, tergantung pada seberapa banyak informasi yang harus mereka kerjakan.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"Banyak waktu orang akan berbagi informasi secara online dan mereka akan berharap bahwa mereka anonim," kata Narayanan dalam sebuah wawancara. Tetapi jika identitas mereka dapat dipastikan pada satu jaringan sosial, mungkin untuk mencari tahu siapa mereka di beberapa jaringan lain, atau setidaknya membuat "tebakan yang kuat," katanya.

Mereka melakukan ini bukan hanya dengan melihat satu lingkaran langsung teman seseorang, tetapi dengan menganalisis pola dalam hubungan antara semua teman di jejaring sosial. "Semakin banyak jaringan seseorang yang dapat Anda petakan, semakin mudah bagi mereka untuk tidak menganonimkan seseorang di masa depan, ke mana pun mereka pergi," katanya.

Pada tahun 2006, berharap memberi para peneliti pencarian alat yang berguna, AOL merilis basis data lebih dari 650.000 catatan pencarian pengguna. Meskipun data ini digosok, tidak butuh waktu lama bagi New York Times untuk mengidentifikasi satu pengguna berdasarkan permintaan pencariannya, menunjukkan bagaimana data yang seharusnya anonim dapat digunakan untuk mengidentifikasi orang.

Teknik yang dijelaskan oleh University of Texas peneliti dapat digunakan oleh lembaga pemerintah yang ingin melakukan pengawasan atau oleh pemasar online atau bahkan penipu yang ingin menargetkan orang-orang dengan pesan mereka. Dan itu tidak hanya berlaku untuk jejaring sosial. Metode ini dapat digunakan untuk mengidentifikasi pengguna dalam basisdata panggilan telepon juga, kata para peneliti.

Narayanan dan Shmatikov menggunakan teknik serupa dua tahun lalu untuk menunjukkan bagaimana mereka dapat mengidentifikasi pengguna Netflix dengan membandingkan data rating film anonim yang dirilis oleh Netflix dengan Ulasan yang tersedia secara publik diposting ke Internet Movie Database.

Penelitian ini juga memiliki implikasi untuk kebijakan privasi di jaringan sosial, yang berbagi informasi tentang pengguna, tetapi dengan informasi yang dapat diidentifikasi secara pribadi seperti nama dihapus. Menurut Narayanan dan Shmatikov, teknik saat ini tidak membuat orang anonim.

"Operator jaringan sosial harus berhenti mengandalkan anonimisasi sebagai kartu 'keluar dari penjara' sejauh menyangkut privasi pengguna," tulis mereka di Web mereka. situs. "Mereka harus menginformasikan pengguna ketika informasi mereka diungkapkan kepada pihak ketiga, bahkan jika informasi ini telah dianonimkan, dan memberi mereka kesempatan untuk memilih keluar."