Avmaskering av sociala nätverksanvändare

Ett sätt för sociala nätverk att tjäna pengar är genom att dela information om användare med annonsörer och andra som är intresserade av att förstå konsumentbeteende och utnyttja onlinetrender.





Sociala nätverk lovar vanligtvis att ta bort personligt identifierande information innan de delar denna data, för att skydda användarnas integritet. Men forskare från University of Texas i Austin har funnit att, i kombination med lättillgänglig data från andra onlinekällor, kan denna anonymiserade information fortfarande avslöja känslig information om användare.

I tester som involverade fotodelningssajten Flickr och mikrobloggtjänsten Twitter kunde forskarna i Texas identifiera en tredjedel av användarna med konton på båda sajterna helt enkelt genom att söka efter igenkännbara mönster i anonymiserad nätverksdata. Både Twitter och Flickr visar användarinformation offentligt, så forskarna anonymiserade mycket av datan för att testa sina algoritmer.

Forskarna ville se om de kunde extrahera känslig information om individer genom att bara använda kopplingarna mellan användare, även om nästan alla namn, adresser och andra former av personligt identifierande information hade tagits bort. De fann att de kunde, förutsatt att de kunde jämföra dessa mönster med de från en annan graf för sociala nätverk där viss användarinformation var tillgänglig.



Data från sociala nätverk – särskilt mönstret av vänskap mellan användare – kan vara värdefullt för annonsörer, säger Vitaly Shmatikov , en professor i datavetenskap vid University of Texas i Austin, som var involverad i forskningen. De flesta sociala nätverk planerar att tjäna pengar genom att dela denna information, medan annonsörer hoppas kunna använda den för att till exempel hitta en särskilt inflytelserik användare och rikta in henne med reklam för att nå hennes nätverk av vänner. Men Shmatikov säger att denna information också gör nätverk sårbara. När man släpper den här datan måste man bevara strukturen i det sociala nätverket, säger han. Om du inte gör det är det förmodligen värdelöst för det syfte du släpper det för.

Forskarna säger att det är ganska lätt att hitta icke-anonyma sociala nätverksdata: kopplingarna mellan vänner i många nätverk, som Twitter, offentliggörs som standard. Samtidigt ger ansträngningarna att skapa en universell social graf, som med OpenSocial, ännu mer resurser. Forskarnas algoritmer fungerade med endast en felfrekvens på 12 procent även när mönstren för sociala kontakter var signifikant olika: endast 14 procent av användarnas relationer överlappade från Twitter till Flickr. Resultaten beskrivs i ett papper som ska presenteras senare denna månad på IEEE Symposium om säkerhet och integritet .

Strukturen i nätverket runt dig är så rikt, och det finns så många olika möjligheter, att även om du har miljontals människor som deltar i nätverket, så har vi alla olika nätverk runt omkring oss, säger Shmatikov. När du väl hanterar tillräckligt sofistikerat mänskligt beteende, oavsett om du pratar om köp som folk gör eller filmer de tittar på eller – i det här fallet – vänner de gör och hur de beter sig socialt, tenderar människor att vara ganska unika. Varje person gör några udda, individuella saker som i slutändan blir starkt identifierande.

För att ge algoritmen en utgångspunkt måste forskarna också identifiera ett fåtal användare från en anonym graf för sociala nätverk. Men de säger att detta är lätt att göra på många sociala nätverk. En del av Facebook-användarna väljer till exempel att göra sina profiler offentliga, och en angripare kan använda detta som utgångspunkt. I sina experiment fann forskarna att de behövde identifiera så få som 30 individer för att kunna köra sina algoritmer på nätverk med 100 000 användare eller fler.

Forskarna tillägger att algoritmen använder den minsta möjliga informationsmängd och att en bestämd snoop i praktiken skulle kunna hitta mycket mer. Den här attacken skulle ha varit mycket, mycket starkare om vi faktiskt hade använt information som vanligtvis finns kvar efter att [namn och adresser] har tagits bort, säger Shmatikov. Så vi visar verkligen hur det absoluta minimum räcker.

Det är viktig forskning, säger Alessandro köper , en docent i informationsteknologi och offentlig politik vid Carnegie Mellon University och en expert på integritet online. Forskningen visar hur data som kanske inte verkar viktiga faktiskt kan ge en angripare möjlighet att avslöja verkligt känslig information, säger Acquisti. Till exempel skulle algoritmen teoretiskt kunna använda namnen på en användares favoritband och vänner på konsert för att avkoda känsliga detaljer som sexuell läggning från förment anonymiserad data. Acquisti menar att resultatet målar upp en dyster bild för framtiden för sekretess på nätet. Det finns inget som heter fullständig anonymitet, säger han. Det är omöjligt.

Shmatikov tror att det inte finns någon teknisk lösning på problemet. Han föreslår att integritetslagar och företagspraxis kan behöva ändras för att inse att det inte finns något sätt att anonymisera sociala nätverksdata. Användare bör också kunna bestämma om de vill tillåta att deras data delas i första hand, säger Shmatikov.

Dölj