Frage:
Anonyme Umfragen, die nicht so anonym sind
iShaymus
2016-03-07 16:53:07 UTC
view on stackexchange narkive permalink

In der Vergangenheit habe ich eine "anonyme" Umfrage bei der Arbeit durchgeführt, nur um festzustellen, dass mein Arbeitgeber viele nicht anonyme Informationen aus dieser Umfrage sammeln konnte. Standort, Name des Managers usw. Keine dieser Informationen wurde in der Umfrage angegeben. Dies lässt mich glauben, dass die Website irgendwie in der Lage war, irgendeine Form von Benutzerinformationen zu identifizieren.

Gibt es eine Möglichkeit, wie eine Webseite Benutzer- oder andere systembezogene Informationen lesen kann? Die betreffende Site enthält aspx- und js-Elemente.

Ich kann mir keine andere Möglichkeit vorstellen, den Benutzer zu identifizieren. Der Link erscheint nicht eindeutig. Browser ist IE, Umgebung ist Win7 unter Citrix.

Sie wissen, wenn Sie eine "anonyme" Umfrage durchführen und der Einladungslink wie ein eindeutiger generierter Link aussieht, dass er möglicherweise nicht 100% anonym ist? oder wenn Sie sich einloggen müssen oder so, machen die Schulen das ziemlich oft.
Woher wissen Sie, dass es nicht zur Verfügung gestellt wurde? Möglicherweise haben Sie eine vorab ausgefüllte Umfrage mit einem bestimmten Link für Sie verwendet. (d. h. unterscheidet sich Ihr Link von dem Link anderer Personen zur Umfrage?
Ungefähr 200 Personen haben dieselbe E-Mail mit demselben Link erhalten. Es gibt kein Login oder eine andere Form der Identifizierung von Fragen, die irgendwo in der Umfrage gestellt werden.
Wir haben auch andere Web-Apps ohne Umfrage, die Sie anscheinend als Benutzer identifizieren können, ohne sich anmelden zu müssen ...
Wurde die Umfrage in Ihrem Intranet gehostet oder auf einem Server eines externen Unternehmens? Wenn extern, hat es https verwendet?
Die Umfrage fand auf einer externen Website statt und verwendete https.
Als allgemeine Faustregel sollten Sie davon ausgehen, dass nichts, was Sie für ein Unternehmen tun, anonym ist.
Wenn es Freiform-Textfelder gibt, können Sie anhand der Detailgenauigkeit, die Sie in Ihren Antworten angeben, leicht identifiziert werden. „Was magst du am wenigsten an deinem Job?" ... "Ich finde es wirklich irritierend, dass so viele Leute die Rauchpausenrichtlinie missbrauchen." ... "Hmm, lass uns eine Liste aller aufrufen, die sich über Rauch beschwert haben - Missbrauch im letzten Jahr. ".." Hmm, diese Person erwähnt auch ihren Beitrag zur Penske-Akte. "..." Muss Constanza sein! "
Offensichtlich hat der Umfrageadministrator einfachen Zugriff auf Ihre IP. Allein hieraus können viele Informationen ermittelt werden, z. B. in welcher Nachbarschaft Sie sich befinden. Wenn Sie von einem Arbeitscomputer aus auf die Umfrage zugegriffen haben, können Sie wahrscheinlich herausfinden, welches Unternehmen und sogar welches Büro. Wenn Sie noch nicht einmal einen Proxy und deaktivierte Skripte verwendet haben, wird die Sache ein bisschen so, als würden Sie fragen, wo sich das Loch in einem riesigen Rad Schweizer Käse befindet.
@MonkeyZeus: Freiform-Textfelder in einer kleinen anonymen Stichprobe können auf Textmusterähnlichkeiten zum Schreiben von Mitgliedern der Stichprobe analysiert werden, für die die Urheberschaft bekannt ist.
AilikhrrdiCMT Ye s
@iShaymus Da es sich um einen Internet Explorer handelt, verwendet Ihr Unternehmen wahrscheinlich Ihr Windows-Login, um Sie zu identifizieren. Ich habe vergessen, wie diese Art der Anmeldung heißt. Mein Unternehmen hat viele interne Websites, die dasselbe tun. Zum Beispiel haben wir eine Arbeitszeittabellen-Site, auf der Sie ein- und ausstempeln können und auf magische Weise wissen, welcher Mitarbeiter Sie sind. Diese Seiten können leicht identifiziert werden, indem versucht wird, die Seite in einem anderen Browser wie Chrome oder Safari zu öffnen. In diesem Fall werden Sie vom Browser nach Ihrem Windows-Login gefragt.
Offenbar ist es für den Arbeitgeber wünschenswert, Mitarbeiter aus einer anonymen Umfrage zurückzuverfolgen: http://workplace.stackexchange.com/a/43796
Glauben Sie niemals, dass eine Umfrage anonym ist, und beantworten Sie die Fragen in diesem Sinne. Nehmen Sie von Anfang an an, dass derjenige, der die Umfrage bereitgestellt hat, genau weiß, wer die Umfrage beantwortet hat, wer die Umfrage NICHT beantwortet hat und wie jede Frage von jedem Einzelnen beantwortet wurde. Sie haben kein Recht auf Privatsphäre oder Anonymität bei der Arbeit (zumindest in den USA). Viel Glück.
@BooleanCheese Meinten Sie [Active Directory] (https://en.wikipedia.org/wiki/Active_Directory)?
@DanHenderson Ja, das war's.
Sechs antworten:
AviD
2016-03-07 17:31:25 UTC
view on stackexchange narkive permalink

Wenn die Site auf ASPX-Dateien basiert, handelt es sich höchstwahrscheinlich um eine ASP.NET-Anwendung, die höchstwahrscheinlich auf IIS gehostet wird.

IIS verfügt über ein sehr einfaches Kontrollkästchen, um die integrierte Windows-Authentifizierung zu aktivieren.

IE unter Windows 7 sendet Ihre Anmeldeinformationen standardmäßig an einen beliebigen Webserver im lokalen Intranet. (Dies ist nicht Ihr Passwort, keine Sorge, aber es ist eine Windows-basierte Authentifizierung - entweder Kerberos oder NTLM).

Dies ist sehr einfach, um Ihr Windows-Domänenkonto mit Ihren Umfrageantworten zu verknüpfen ...

und das ist sogar abgesehen von der Tatsache, dass es ziemlich einfach ist, Sie aufgrund Ihrer Antworten und Ihres persönlichen Wissens zu dekanonymisieren ...
Wenn die Benutzer den IE nicht zur Beantwortung der Umfrage verwendet hätten, wäre er vollständig anonym gewesen (vom Frage-Tagging). Richtig?
Dies scheint sehr wahrscheinlich die Antwort zu sein. Mehrere Intranet-Webanwendungen erkennen Sie automatisch als Benutzer, ohne dass eine Anmeldung erforderlich ist.
@Mindwin sehr wahrscheinlich, wenn Sie versuchen, sich mit Chrome bei Intranet-Apps anzumelden, werden Sie zur Eingabe von UN und PW aufgefordert, sodass ich nur davon ausgehen kann, dass Chrome diese Informationen nicht weitergibt.
@iShaymus Ich hasse es wirklich, wenn "intelligente Apps" das Gebiet "intelligenter als du" betreten. Weil sie es meistens nicht sind.
@Mindwin Ich hasse es wirklich, wenn jemand sagt, dass etwas anonym ist, aber in Wirklichkeit ist es alles andere als ...
@Mindwin nicht unbedingt - Chrome unterstützt auch die Verwendung der NTLM / Kerberos-Authentifizierung. Unter Windows werden dieselben Sicherheitseinstellungen wie im IE verwendet, da diese vom Betriebssystem bereitgestellt werden. Dies kann jedoch von Ihren spezifischen Einstellungen abhängen.
@iShaymus, das viel mehr über Ihr Unternehmen aussagt als über eine bestimmte App ... Vertrauen ist schwer verdient und geht leicht verloren. Einmal kaputt, fast unmöglich zu reparieren.
Ist das eine Art Leck oder beabsichtigtes Verhalten? Die Antwort lautet "lokales Intranet", aber OP hat in den Kommentaren klargestellt, dass sich die Umfrage auf einer externen Website befindet.
@Superbest hängt von der Konfiguration ab. Insbesondere kann der Browser / INET so konfiguriert werden, dass die integrierte Windows-Authentifizierung auch für externe Sites aktiviert wird. Dies ist jedoch nicht die Standardeinstellung (abhängig von den Versionen). Was "Intranet" definiert, schließt auch nicht immer aus, was die Leute oft als "externe Site" betrachten.
Hilft privates Surfen, dies zu vermeiden? Könnte etwas Gutes sein, um die Antwort zu ergänzen.
@Sander hmm, ich weiß es eigentlich nicht. Ich kann das momentan nicht überprüfen, aber wenn Sie das herausfinden, würde ich es gerne hören!
@Superbest IE kann so konfiguriert werden, dass Anmeldeinformationen für jede Site bereitgestellt werden. Die IE-Konfiguration kann über eine Domänenrichtlinie bereitgestellt werden, sodass sie Ihre Konfiguration technisch so ändern kann, dass Sie sich bei einer Site eines Drittanbieters authentifizieren, ohne dass Sie dazu aufgefordert werden.
T. Sar
2016-03-07 17:51:48 UTC
view on stackexchange narkive permalink

Das ist unglaublich einfach und ein wirklich alter Trick.

Erstellen Sie für jede Abteilung eine andere Umfrage, auch wenn die Umfragen dieselben Fragen haben.

  • Jeder, der auf Umfrage X antwortet, stammt aus Abteilung A.
  • Jeder, der auf Umfrage Y antwortet, stammt aus Abteilung B.

Dann müssen Sie nur noch die Ergebnisse zusammenfassen und fertig!

Das allein reicht aus, um viele Informationen ohne besondere Tricks zu sammeln.

Die brasilianischen Banken haben bei Papierumfragen etwas Ähnliches getan - jeder Manager sollte Kopien der Umfrage an seine Untergebenen verteilen. Jeder Manager erhielt jedoch seine Kopien auf Papier in einer anderen Farbe. Jeder, der die gelbe Kopie beantwortete, stammte von RH, jeder, der die blaue Kopie beantwortete, stammte von Finances, jeder, der die rosa Kopie beantwortete, stammte von Sales und so weiter. Auch wenn Sie nicht nach der Mitarbeiterabteilung, dem Namen oder der Registrierungsnummer gefragt haben, wussten Sie, wo er war und in welcher Abteilung er arbeitete.

Ich bezweifle, dass Sie sich überhaupt so viel Mühe geben müssen. Wie viele Afroamerikaner arbeiten für Sie? Wenn die Antwort 1 ist und die ethnische Zugehörigkeit eine Umfragefrage ist, haben Sie die Anonymität gebrochen. Wenn Sie eine große Anzahl afroamerikanischer Mitarbeiter haben, wie viele afroamerikanische weibliche Mitarbeiter arbeiten dann in der Finanzabteilung?
Zur Unterstützung des @emory's-Punktes war ich mehrere Jahre die einzige Doktorandin der Informatik über 50 Jahre an der UCSD. Ich habe mir viele Umfragen angesehen und festgestellt, dass ich in einer Gruppe der Größe eins sein würde.
Schamloser Stecker für eine Forschungsgruppe in derselben Abteilung wie meine alte Absolventengruppe: http://privacy.cis.upenn.edu/ Sie forschen an formalen Garantien für unterschiedliche Privatsphäre, um zu verhindern, dass Personen in einer @Patricia-Situation identifiziert werden. Schöne Beobachtung von http://www.cis.upenn.edu/~aaroth/privacybook.html: "** Das Grundgesetz der Wiederherstellung von Informationen besagt, dass zu genaue Antworten auf zu viele Fragen die Privatsphäre auf spektakuläre Weise zerstören. **"
@PatriciaShanahan Wenn die Umfragen monatlich veröffentlicht wurden und es in einem Monat genau eine 50-54 weibliche CS-Doktorandin und im nächsten Monat genau eine 55-59 weibliche CS-Doktorandin gab, konnte ein aufmerksamer Beobachter Ihren Geburtstag auf den nächsten Monat genau bestimmen. Es gibt eine enorme Menge an durchgesickerten Informationen.
Jim
2016-03-08 07:39:34 UTC
view on stackexchange narkive permalink

Die Website zeichnet Ihre IP-Adresse auf. Das Netzwerk des Unternehmens weist Ihre IP-Adresse zu. Verbinden Sie einfach die beiden ...

Ich denke, die Antwort wäre mit etwas mehr Text stärker. Vielleicht sagen, dass dies eine Möglichkeit ist?
Dies funktioniert nur, wenn die Anwendung intern basiert. Wenn die Umfrage mit SurveyMonkey durchgeführt wird, wird die externe IP-Adresse des Unternehmens verwendet. Wenn die Anwendung intern ist und so etwas wie DHCP-Reservierungen verwendet werden, funktioniert diese Antwort, da Sie die DHCP-Reservierungen auf jeden Computer und dann auf den Benutzer zurückverfolgen können, der mit diesem Computer arbeitet.
Abhängig davon, verwenden einige Arbeitsplätze (insbesondere Universitäten) überall öffentliche IPs. Einige Orte erzwingen ihren Datenverkehr über Proxys, die x-Forwarded-For-Header hinzufügen können, die externe Sites aufzeichnen können.
user27727
2016-03-08 07:26:00 UTC
view on stackexchange narkive permalink

Die Deaktivierung von Umfragen ist ein großes Problem in der Statistik, da das, was die Leute als anonyme Daten betrachten, normalerweise nicht aggregiert wird.

Selbst wenn Sie eine völlig sichere Möglichkeit haben, Daten anonym einzugeben, und jemand kann nicht auf die Protokolle zugreifen, wer was eingegeben hat. Die Antworten in der Umfrage reichen oft aus, um Sie zu identifizieren.

Betrachten Sie diese Beispielumfrage:

  1. Was ist dein Geschlecht? Männlich / weiblich
  2. Wie alt sind Sie?
    • < 25
    • 25 - <35
    • 35 - <45
    • > 45
    li> Was ist Ihr Arbeitsbereich?
    • HR
    • Management
    • IT-Support
    • Vertrieb
  3. Auf einer Skala von 1-10 wie gerne arbeitest du hier? ____
    4. ol>

Jede Frage ist einzeln ziemlich nutzlos, aber mit den ersten drei können Sie selbst in einem großen Unternehmen ziemlich leicht herausfinden, was jeder von der Organisation hält.

Betrachten Sie: Bob (männlich, 37 in HR) und Jane (weiblich, 37 in HR). Wenn wir nur unsere Felder oben verwenden, können wir ihre Antworten bereits eindeutig identifizieren.

Außerdem seit HR hat bereits Zugriff auf eine Liste mit Geschlecht, Alter und Arbeitsbereich. Sie können einfach beide Datensätze miteinander verknüpfen, um direkt die Punktzahl jedes Einzelnen zu erhalten. Es besteht immer die Möglichkeit von Zusammenstößen, aber wenn die Anzahl identitätsähnlicher Fragen steigt, sinkt die Wahrscheinlichkeit einer Kollision dramatisch.

Danny K
2016-03-07 21:30:08 UTC
view on stackexchange narkive permalink

Eine noch benutzerspezifischere Methode besteht darin, die Umfragen aus einer Liste zu erstellen. Die Liste enthält Mitarbeiternamen, E-Mails, IDs usw. Sie können dann eine Umfrage mit einem eindeutigen Link zu jeder E-Mail-Adresse des Mitarbeiters senden und anonym anrufen. Dies ist zwar unethisch (eine Umfrage ist anonym, wenn dies nicht der Fall ist), aber ich habe sie in verschiedenen Fällen und auch mit PHP / JS durchgeführt.

Ein Beispiel wäre Ihre E-Mail mit einem Link wie https://example.com/survey.php/id=bm90LWFub255bW91cy1zdXJ2ZXk=. Die ID-Variable kann verschlüsselte Informationen enthalten, die in der Liste enthalten und für den Mitarbeiter eindeutig sind. Unternehmen verwenden dies auch, um Informationen darüber zu sammeln, was bestimmte Personen in diesen Umfragen sagen.

Da es erwähnt wurde, wurde der Link per Massen-E-Mail gesendet: Mein letzter Arbeitsplatz würde ähnliche Stapel-E-Mails versenden, aber zusätzliche "CC" -Header fälschen. Es wird weiterhin an jeden Empfänger gesendet, jedoch mit einer anderen E-Mail pro Person (oder was auch immer unser E-Mail-Administrator wollte). Es sieht also so aus, als hätten alle den gleichen E-Mail-Link, aber tatsächlich nicht. (Mir fehlen wahrscheinlich einige Details. Unser E-Mail-Administrator war der Assistent, der die Arbeit für dieses System erledigt hat.)
@admalledd Ja. Als ich las, dass der Link per Massen-E-Mail verschickt wurde und keine Kennung hatte, dachte ich: "Nicht unbedingt". Sicher, "example.com/survey/user=FredSmith" ist ein totes Werbegeschenk. Aber wenn Sie mir subtil sein wollten, könnten Sie eine Person "example.com/marketingsurvey" und eine andere "mktgsurvey" und eine andere "Marketing-Umfrage" und eine andere "Marketing" usw. senden. "Umfrage1329B", die möglicherweise nur die Umfrage identifiziert, aber möglicherweise den Empfänger identifiziert.
Fre_d
2016-03-09 14:37:00 UTC
view on stackexchange narkive permalink

Wenn Sie über Ihre IP-Adresse besorgt sind, können Sie die Umfrage im Tor-Browser ausfüllen. Natürlich müssen Sie möglicherweise Javascript aktivieren, wodurch Sie möglicherweise nicht mehr weiterkommen.

Da die Umfrage anonym ist, möchten Sie sie möglicherweise auch einfach ignorieren, wenn Sie der Meinung sind, dass die Umfrage nicht wirklich anonym ist . Im Idealfall können sie nicht wissen, dass Sie die Umfrage nicht ausgefüllt haben, wenn die URLs der Umfrage nicht eindeutig sind und keine Anmeldung erforderlich ist.

Wenn Sie die Umfrage ignorieren, wird Ihr Name in der Liste "Umfrage nicht ausgefüllt" angezeigt.
@BobJarvis Ja, aber nur, wenn sie Sie von allen anderen Mitarbeitern, die an der Umfrage teilnehmen, isolieren können. Trotzdem werden sie diese Daten immer noch nicht sammeln, es sei denn, sie führen eine neue Umfrage durch oder sie konfrontieren Sie direkt. Wenn sie Sie direkt damit konfrontieren, dass Sie nicht an der Umfrage teilnehmen, wissen Sie mit Sicherheit, dass sie sich nicht an die Regeln halten.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...