A jövőben kevesebb lesz a titok

Hamarosan akár a homlokunkra is tetováltathatjuk a nevünket, annyira nem lesz értelme titkolózni - állítja Ari Juels, az RSA Laboratories vezető kutatója. A kriptográfus szerint egyre okosodó, egyre beszédesebbé váló kütyük és az egyre hízó adatbázisok korában tíz karakternyi információ elég ahhoz, hogy bárkit azonosítsanak.

Az 1990-es amerikai népszámlálás adatait vizsgáló Latanya Sweeney már kimutatta, hogy három alapadatból bárkit meg lehet találni a listában. A kutatónak az USA irányítószám rendszeréhez tartozó ZIP-kódra, a keresett személy nemére és születési dátumára volt szüksége a nevesítéshez. Ez akkor sem több tizenkét karakternél, ha a születési időt teljes hosszában kiírjuk.

Eleget tudnak rólunk a weblapok

Juels felhívja a figyelmet arra, hogy egy átlagos internetes szolgáltatás is borzasztóan sokat tud a felhasználóiról. Senkit sem érhet meglepetésként, hogy a weboldalak tudják a felhasználó operációs rendszerét, böngészőjét, ha az adott országra elérhető az IP-címek földrajzi helyhez kötését segítő adatbázis, úgy még a belépés helyét is. A netbank oldalak pedig az alapján is hitelesítik a felhasználót, hogy mikor, a nap melyik szakában lép be.

Korábbi kísérletek pedig azt is igazolták, hogy elég néhány ártatlannak tűnő adat - például öt értékelés egy mozis oldalon - ahhoz, hogy a felhasználókat megfosszák névtelenségüktől. A Netflix videós oldal által kiadott tesztadatbázist az IMBD mozis oldal értékeléseivel és azok időbélyegeivel összevetve az Austini Egyetem munkatársai képesek voltak több netflixes felhasználó valódi nevét vagy felhasználói azonosítóját kideríteni. Nem csak a Netflix bukott el, az AOL internetes médiacég 2006 augusztusában kiadott, csupán keresőszavakat tartalmazó adatbázisa is elég volt ahhoz, hogy a kellő tudással felvértezett kutakodók azonosítsanak néhány felhasználót.

Árulkodik a telefon is

Az új, nevesített jövőt szolgálják a különböző kütyükbe épített rádiófrekvenciás azonosító (RFID) chipek is, amik a bankkártyáktól a beléptető rendszerekig ezer helyen megtalálhatóak. A névtelenségüket féltőknek nem csak az RFID chipekre kell haragudniuk - írja Juels - ugyanígy követhetőek az egyedi azonosítóval rendelkező mobiltelefonok, illetve a legújabb kutatások szerint a sugárzott rádiós ujjlenyomatról felismerhetőek a laptopok és egyéb kütyük is.

A ma még gyerekcipőben járó arcfelismerő technológiák újabb kihívások elé állíthatják majd az anonimitásukat féltőket. Az Egyesült Államok utcáit már most több tízmillió kamera figyeli a Popular Mechanics adatai szerint. Hasonlóan jól fel van szerelve térfigyelő eszközökkel Nagy Britannia, és hazánkban is terjednek ezek az eszközök - tehetjük hozzá az RSA kutatójának okfejtéséhez. De ez a Különvéleményt idéző forgatókönyv csak egy a jövőt érdekessé varázsoló tényezők között, a lényeg, hogy a tíz karakternyi adatot mesebelien könnyű lesz megszerezni bárkiről.

A kutató szerint a mindenki mindenkit ismer szituációk elől a város névtelenségébe menekülők hamarosan ugyanazt élhetik meg, amit korábbi lakhelyükön: ismét mindenki tudni fog majdnem mindent. A biztonsági szakemberek pedig elkezdhetnek dolgozni azokon a megoldásokon, amik a nyilvánossá váló nevek világában is biztosítják a lényeges - pénzügyi, egészségügyi - adatok titkosságát, hogy ne lehessen csalásra használni a nyilvánosan elérhető személyes információkat.