Domanda:
Sondaggi anonimi che non sono così anonimi
iShaymus
2016-03-07 16:53:07 UTC
view on stackexchange narkive permalink

In passato ho completato un sondaggio "anonimo" sul lavoro solo per scoprire che il mio datore di lavoro è stato in grado di raccogliere molte informazioni non anonime da questo sondaggio. Posizione, nome del manager, ecc. Nessuna di queste informazioni è stata fornita nel sondaggio. Questo mi porta a credere che in qualche modo il sito Web sia stato in grado di identificare una qualche forma di informazioni sull'utente.

Esiste un modo in cui una pagina Web può leggere informazioni sull'utente o altre informazioni relative al sistema? Il sito in questione ha elementi aspx e js.

Non riesco a pensare a nessun altro modo in cui possano identificare l'utente. Il collegamento non sembra unico. Il browser è IE, l'ambiente è Win7 su Citrix.

Sai quando fai un sondaggio "anonimo" e il link di invito sembra un link generato univoco, che potrebbe non essere anonimo al 100%? o se devi effettuare il login o cose simili, le scuole lo fanno abbastanza spesso.
come fai a sapere che non è stato fornito? potresti aver utilizzato un sondaggio precompilato con un link specifico per te. (cioè il tuo link è diverso dal link di altre persone al sondaggio?
Circa 200 persone hanno ricevuto la stessa email con lo stesso link. Non è presente alcun accesso o qualsiasi altra forma di identificazione delle domande poste ovunque nel sondaggio.
Abbiamo anche altre app web non per sondaggi che sembrano in grado di identificarti come utente senza dover accedere ...
Il sondaggio è stato ospitato sulla tua intranet o su un server di un'azienda esterna? Se esterno, ha utilizzato https?
Il sondaggio era su un sito esterno e utilizzava https.
Come regola generale, dovresti presumere che nulla di te per un'azienda sarà anonimo.
Se ci sono caselle di testo in formato libero, la quantità di dettagli che fornisci nelle tue risposte può facilmente identificarti. "Cosa ti piace di meno del tuo lavoro?" ... "Trovo davvero irritante che così tante persone abusino della politica antifumo." ... "Hmm, facciamo un elenco di tutti coloro che si sono lamentati del fumo -rompere l'abuso nell'ultimo anno. ".." Hmm, questa persona menziona anche il loro contributo al file Penske. "..." Deve essere Constanza! "
Ovviamente l'amministratore del sondaggio ha un facile accesso al tuo IP. Da questo solo è possibile determinare molte informazioni come il quartiere in cui ti trovi. Se accedi al sondaggio da un computer di lavoro, sarà probabilmente possibile scoprire quale azienda e anche quale ufficio. Se non hai nemmeno usato un proxy e script disabilitati, la questione diventa un po 'come chiedere dove sia il buco in un'enorme ruota di formaggio svizzero.
@MonkeyZeus: Caselle di testo in formato libero in un piccolo campione anonimo possono essere analizzate per somiglianze di pattern di testo con la scrittura appartenente ai membri del campione per i quali è nota la paternità.
AilijykvgzCMT Sì s
@iShaymus poiché è Internet Explorer, la tua azienda probabilmente sta utilizzando il tuo accesso di Windows per identificarti. Ho dimenticato come si chiama questo tipo di accesso. La mia azienda ha molti siti web interni che fanno lo stesso. Ad esempio, abbiamo un sito della scheda attività che ti consente di entrare e uscire e sapere magicamente quale dipendente sei. Queste pagine possono essere facilmente identificate tentando di aprire la pagina in un altro browser, come Chrome o Safari, nel qual caso il browser ti chiederà il login di Windows.
Apparentemente, rintracciare i dipendenti da un sondaggio anonimo è una caratteristica desiderabile, almeno per il datore di lavoro: http://workplace.stackexchange.com/a/43796
Non credere mai che un sondaggio sia anonimo e rispondi alle domande tenendo presente questo. Supponiamo fin dall'inizio che chiunque abbia fornito il sondaggio saprà esattamente chi ha risposto al sondaggio, chi NON ha risposto al sondaggio e saprà come ogni singola domanda ha risposto. Non hai diritto alla privacy o all'anonimato sul lavoro (almeno negli Stati Uniti). Buona fortuna.
@BooleanCheese Volevi dire [Active Directory] (https://en.wikipedia.org/wiki/Active_Directory)?
@DanHenderson Sì, è così.
Sei risposte:
AviD
2016-03-07 17:31:25 UTC
view on stackexchange narkive permalink

Se il sito si basa su file ASPX, è molto probabile che si tratti di un'applicazione ASP.NET, molto probabilmente ospitata su IIS.

IIS ha una casella di controllo molto semplice per abilitare l'autenticazione integrata di Windows.

IE, su Windows 7, invierà per impostazione predefinita le tue credenziali a qualsiasi server web nella intranet locale. (Questa non è la tua password, non preoccuparti, ma è un'autenticazione basata su Windows, Kerberos o NTLM).

È molto semplice associare il tuo account di dominio Windows alle risposte al sondaggio ...

e questo è anche oltre al fatto che è piuttosto facile deanonimizzarti sulla base delle tue risposte e della tua conoscenza personale ...
Quindi, se gli utenti non avessero utilizzato IE per rispondere al sondaggio, sarebbe stato completamente anonimo (dal tagging della domanda). Destra?
Questa sembra la risposta più probabile. Diverse webapp intranet ti rilevano automaticamente come utente senza necessità di accesso.
@Mindwin molto probabilmente, se provi ad accedere alle app intranet usando Chrome, richiede un ONU e una PW, quindi posso solo presumere che Chrome non trasmetterà queste informazioni.
@iShaymus Odio davvero quando le "app intelligenti" entrano nel territorio "più smartier (sic) di te". Perché il più delle volte non lo sono.
@Mindwin Odio davvero quando qualcuno dice che qualcosa è anonimo ma in realtà è tutt'altro che ...
@Mindwin non necessariamente: Chrome supporta anche l'utilizzo dell'autenticazione NTLM / Kerberos, su Windows utilizza le stesse impostazioni di sicurezza di IE, poiché sono fornite dal sistema operativo. Anche se questo potrebbe dipendere dalle tue impostazioni specifiche.
@iShaymus che dice molto di più sulla tua azienda, che su qualsiasi app specifica ... La fiducia è duramente guadagnata e facilmente persa. Una volta rotto, quasi impossibile da riparare.
È una sorta di fuga di notizie o un comportamento previsto? La risposta dice "intranet locale", ma OP ha chiarito che il sondaggio era su un sito esterno nei commenti.
@Superbest dipende dalla configurazione. Nello specifico, il browser / INET può essere configurato per abilitare l'autenticazione integrata di Windows anche a siti esterni, ma questa non è l'impostazione predefinita (a seconda delle versioni). Inoltre, ciò che definisce "intranet" non sempre esclude ciò che le persone spesso considerano "sito esterno" ....
La navigazione privata aiuta a evitarlo? Potrebbe essere qualcosa di buono da aggiungere alla risposta.
@Sander hmm, in realtà non lo so. Non posso controllarlo adesso, ma se lo capisci mi piacerebbe sentirlo!
@Superbest IE può essere configurato per fornire credenziali a qualsiasi sito. E la configurazione di IE può essere implementata tramite criteri di dominio, quindi tecnicamente sono in grado di modificare la configurazione in modo tale da eseguire l'autenticazione su un sito di terze parti senza che venga visualizzato un prompt.
T. Sar
2016-03-07 17:51:48 UTC
view on stackexchange narkive permalink

È incredibilmente semplice e un vecchio trucco.

Crea un sondaggio diverso per ogni dipartimento, anche se i sondaggi hanno le stesse domande.

  • Tutti quelli che rispondono al sondaggio X provengono dal dipartimento A.
  • Tutti quelli che rispondono al sondaggio Y provengono dal dipartimento B.

Quindi, devi solo combinare i risultati e il gioco è fatto!

Questo da solo è sufficiente per raccogliere molte informazioni, senza trucchi speciali.

Le banche brasiliane hanno fatto qualcosa di simile, su sondaggi cartacei: ogni manager doveva distribuire ai suoi subordinati copie del sondaggio. Tuttavia, ogni manager ha ricevuto le sue copie su carta di un colore diverso, quindi tutti quelli che hanno risposto alla copia gialla erano di RH, tutti quelli che hanno risposto alla copia blu erano di Finances, tutti quelli che hanno risposto alla copia rosa erano di Sales, e così via. Anche se non hai chiesto il dipartimento dei dipendenti, il nome o il numero di registro, sapevi da dove si trovava e in quale dipartimento lavorava.

Dubito che tu debba persino darti così tanti problemi. Quanti afroamericani hai che lavorano per te? Se la risposta è 1 e l'etnia è una domanda del sondaggio, hai rotto l'anonimato. Se hai un gran numero di dipendenti afroamericani, quante donne afroamericane lavorano nel dipartimento delle finanze?
A sostegno del punto @emory's, per diversi anni sono stata l'unica studentessa di dottorato in informatica di età superiore ai 50 anni presso l'UCSD. Ho esaminato molti sondaggi e ho scoperto che sarei stato in un gruppo di taglia uno.
Plug senza vergogna per un gruppo di ricerca nello stesso dipartimento del mio vecchio gruppo di laureati: http://privacy.cis.upenn.edu/ Stanno facendo ricerche sulle garanzie formali di privacy differenziale, per impedire che le persone nella situazione di @Patricia vengano identificate. Bella osservazione da http://www.cis.upenn.edu/~aaroth/privacybook.html: "** la Legge fondamentale del recupero delle informazioni stabilisce che risposte eccessivamente accurate a troppe domande distruggeranno la privacy in modo spettacolare. **"
@PatriciaShanahan se i sondaggi sono stati pubblicati mensilmente e un mese c'era esattamente una studentessa di dottorato in CS di 50-54 donne e il mese successivo c'era esattamente una studentessa di dottorato di ricerca in CS di 55-59 donne, allora un osservatore attento potrebbe determinare il tuo compleanno al mese più vicino. C'è un'enorme quantità di informazioni trapelate.
Jim
2016-03-08 07:39:34 UTC
view on stackexchange narkive permalink

Il sito web registrerà il tuo indirizzo IP. La rete della Società assegna il tuo indirizzo IP. Basta associare i due ...

Penso che la risposta sarebbe più forte con un po 'di testo in più. Forse dicendo che questa è una possibilità?
Funziona solo se l'applicazione è basata internamente. Se il sondaggio viene eseguito utilizzando qualcosa come SurveyMonkey, verrà utilizzato l'indirizzo IP esterno dell'azienda. Se l'applicazione è interna e viene utilizzata qualcosa come le prenotazioni DHCP, questa risposta funzionerebbe poiché potresti tracciare le prenotazioni DHCP su ciascun computer e quindi sull'utente che lavora con quel computer.
Dipende, alcuni luoghi di lavoro (in particolare le università) utilizzano IP pubblici ovunque. Alcuni luoghi forzano il loro traffico attraverso proxy che possono aggiungere intestazioni x-forwarded-for che i siti esterni possono registrare.
user27727
2016-03-08 07:26:00 UTC
view on stackexchange narkive permalink

La deidentificazione dai sondaggi è un grosso problema nelle statistiche, poiché ciò che le persone considerano dati anonimi di solito non lo è quando aggregati.

Anche se disponi di un modo completamente sicuro per inserire dati in modo anonimo, e qualcuno non può accedere ai log di chi ha inserito cosa, le risposte nel sondaggio sono spesso sufficienti per identificarti.

Considera questo sondaggio di esempio:

  1. qual è il tuo genere? Maschio / Femmina
  2. Qual è la tua fascia d'età?
    • < 25
    • 25 - <35
    • 35 - <45
    • > 45
  3. Qual è la tua area di lavoro?
    • Risorse umane
    • Gestione
    • Supporto IT
    • Vendite
  4. Su scala di 1-10 quanto ti piace lavorare qui? ____

Individualmente ogni domanda è abbastanza inutile, ma usando le prime 3, anche in una grande azienda puoi facilmente capire cosa pensano tutti dell'organizzazione.

Considera: Bob (uomo, 37 in risorse umane) e Jane (donna, 37 in risorse umane), utilizzando solo i nostri campi sopra possiamo già anonimizzare chiaramente le loro risposte.

Inoltre, poiché HR ha già accesso a un elenco di sesso, età e area di lavoro. Potrebbero semplicemente fare un riferimento incrociato a entrambi i set di dati per ottenere direttamente il punteggio di ogni individuo. C'è sempre la possibilità di scontri, ma con l'aumentare del numero di domande sull'identità, le possibilità di collisione diminuiscono drasticamente.

Danny K
2016-03-07 21:30:08 UTC
view on stackexchange narkive permalink

Un modo ancora più specifico per l'utente consiste nel creare i sondaggi da un elenco. L'elenco include i nomi dei dipendenti, le e-mail, l'ID, ecc. È quindi possibile inviare un sondaggio con un collegamento univoco a ciascun indirizzo e-mail del dipendente e chiamarlo anonimo. Anche se questo non è etico (dire che un sondaggio è anonimo quando in realtà non lo è), l'ho visto fare in alcuni casi diversi e l'ho fatto anche usando PHP / JS.

Un esempio potrebbe essere il tuo email che riceve un link come https://example.com/survey.php/id=bm90LWFub255bW91cy1zdXJ2ZXk=. La variabile id può contenere informazioni codificate che si trovano nell'elenco e univoche per il dipendente. Le aziende lo utilizzano anche per raccogliere informazioni su ciò che persone specifiche dicono in tali sondaggi.

Da aggiungere, poiché è stato menzionato, il collegamento è stato inviato tramite email di massa: il mio ultimo posto di lavoro inviava email in batch simili a questo, ma creava intestazioni "CC" extra. Sarebbe comunque inviato a tutti i destinatari, ma con un'e-mail diversa per persona (o qualunque cosa volesse il nostro amministratore di posta elettronica). Quindi sembra che tutti abbiano lo stesso collegamento e-mail ma in realtà non l'hanno fatto. (Probabilmente mi mancano alcuni dettagli, il nostro amministratore di posta elettronica era il mago che ha svolto il lavoro per questo sistema.)
@admalledd Sì. Quando ho letto che il collegamento era stato inviato in massa e non aveva identificatore, ho pensato "Non necessariamente". Sicuramente "example.com/survey/user=FredSmith" è un regalo morto. Ma se volessi essere sottile, potresti inviare a una persona "example.com/marketingsurvey" e un altro "mktgsurvey" e un altro "sondaggio di marketing" e un altro "marketing", ecc. Se sono presenti un numero o codici privi di significato, "survey1329B", che MAGGIO può solo identificare quale sondaggio, ma potrebbe anche identificare il destinatario.
Fre_d
2016-03-09 14:37:00 UTC
view on stackexchange narkive permalink

Se sei preoccupato per il tuo indirizzo IP potresti voler compilare il sondaggio nel Tor Browser. Ovviamente, potresti dover abilitare Javascript, che potrebbe darti la precedenza.

Inoltre, poiché il sondaggio è anonimo, potresti anche semplicemente ignorarlo se ritieni che il sondaggio non sia veramente anonimo . Idealmente, non sarebbero in grado di sapere che non hai compilato il sondaggio se gli URL del sondaggio non sono univoci e non è richiesto alcun accesso.

Se ignori il sondaggio, il tuo nome verrà inserito nell'elenco "Non ho compilato il sondaggio".
@BobJarvis Sì, ma solo se sono in grado di isolarti da tutti gli altri dipendenti che partecipano al sondaggio. Tuttavia, non raccoglieranno ancora questi dati, a meno che non facciano un nuovo sondaggio o ti affrontino direttamente. Se * capita * di confrontarsi direttamente con te sulla mancata partecipazione al sondaggio, saprai per certo che non stanno giocando secondo le regole.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...