ناشناس دیجیتالی در 2026: معنی آن چیست و چگونه می‌توان اینگونه بود

عبارت «ناشناس دیجیتالی» در حال حاضر بسیار مورد توجه قرار گرفته است. نتفلیکس امسال از آن در افتتاحیه یک مستند جنایی واقعی استفاده کرد. این فیلم چهره‌ها و صداهای شاهدان را با شخصیت‌های هوش مصنوعی جایگزین کرد. (املای بریتانیایی «ناشناس دیجیتالی» در همان زمینه برای نسخه بریتانیایی ظاهر می‌شود.) محققان دانشگاهی در سال ۲۰۱۹ از همین عبارت برای مجموعه داده‌های ۱.۵ میلیون آمریکایی استفاده کردند. سپس آنها ۹۹.۹۸٪ از آنها را تنها با ۱۵ ویژگی ساده دوباره شناسایی کردند. هر دو ادعا از نظر فنی درست هستند. آنها همچنین چیزهای کاملاً متفاوتی را توصیف می‌کنند - تقریباً چیزهای متضاد، بسته به نحوه خواندن آنها. بنابراین وقتی کسی به شما می‌گوید که یک چهره، یک سابقه یا کل یک مجموعه داده به صورت دیجیتالی ناشناس شده است، تنها سوال مفید بعدی این است که منظور واقعی آنها چیست و قرار است این ناشناس‌سازی علیه چه کسی باشد.

معنای واقعی «ناشناس دیجیتالی» چیست؟

دو ایده متمایز پشت این برچسب پنهان شده‌اند. اولی، عدم شناسایی سطحی است: یک چهره تار، یک نام جعلی، یک مدولاتور صدا، یک آواتار هوش مصنوعی. این کار کسی را از بیننده‌ای که سعی در کاوش بیشتر ندارد، پنهان می‌کند. دومی، ناشناس‌سازی آماری است: یک مجموعه رکورد تغییر می‌کند، بنابراین حتی یک بازشناس ماهر با داده‌های عمومی نمی‌تواند یک ردیف را به یک شخص ربط دهد. اولی یک ژست حریم خصوصی داده‌ها است. دومی، خودِ حریم خصوصی داده‌ها است. بند ۲۶ قانون GDPR این تفاوت را به وضوح نشان می‌دهد. داده‌ها فقط زمانی ناشناس هستند که هیچ "وسیله معقولی که احتمال استفاده از آن وجود داشته باشد" نتواند آن را دوباره شناسایی کند. HIPAA همین ایده را به صورت یک نوار ۱۸ شناسه‌ای Safe Harbor یا یک تشخیص متخصص مبنی بر اینکه خطر بازشناسایی "بسیار کم" است، کدگذاری می‌کند. راهنمای ICO UK، که در مارس ۲۰۲۵ به‌روزرسانی شد، آن را آزمون نفوذ با انگیزه می‌نامد. اکثر چیزهایی که به عنوان "ناشناس دیجیتالی" فروخته می‌شوند، آزمون اول را پشت سر می‌گذارند و در آزمون دوم شکست می‌خورند.

چگونه افراد در عمل به صورت دیجیتالی ناشناس می‌شوند

ناشناس ماندن دیجیتال فردی، یک سوئیچ نیست. بلکه یک پشته است. هر لایه یک شناسه را تعیین می‌کند و بقیه را به حال خود رها می‌کند. اکثر خوانندگان سه یا چهار ابزار می‌خواهند، نه یک محصول واحد با برچسب «ناشناس‌ساز».

لایه شبکه. آدرس IP شما ارزان‌ترین شناسه برای نشت و آسان‌ترین برای پنهان کردن است. Tor همچنان قوی‌ترین گزینه در سطح شبکه است، با تقریباً ۲.۵ میلیون کاربر روزانه و زیرساختی حدود ۸۰۰۰ رله داوطلب تا اواسط سال ۲۰۲۵ طبق Tor Metrics. یک VPN تجاری جایگزین سبک‌تری است؛ حدود ۳۲٪ از بزرگسالان آمریکایی در سال ۲۰۲۵ از آن استفاده می‌کردند که نسبت به ۴۶٪ سال قبل طبق Security.org کاهش یافته است و برنامه‌های VPN جهانی تقریباً ۱۴۷ میلیون کاربر دارند. Tor مدل‌های تهدید در سطح ایالت را مدیریت می‌کند. VPN ISP، کارفرما و وای‌فای کافی‌شاپ شما را مدیریت می‌کند. این دو مشکلات متفاوتی را حل می‌کنند.

لایه مرورگر. مرورگری را انتخاب کنید که پیش‌فرض‌های آن فرض را بر این می‌گذارد که شبکه خصمانه است: Brave، LibreWolf، Mullvad Browser یا Tor Browser برای قوی‌ترین حالت. مقاومت در برابر اثر انگشت و مسدود کردن تبلیغات در اینجا بیشتر از یک پنجره خصوصی اهمیت دارند، که فقط تاریخچه محلی را از کسی که لپ‌تاپ شما را به اشتراک می‌گذارد پنهان می‌کند.

لایه هویت. ایمیل مفیدترین شناسه‌ای است که یک ردیاب می‌تواند جمع‌آوری کند، زیرا پروفایل‌های دلالان داده را در بین سرویس‌ها به هم متصل می‌کند. راه‌حل، استفاده از نام مستعار به ازای هر سرویس از طریق SimpleLogin (که در آوریل ۲۰۲۲ توسط پروتون با بیش از ۱۰۰۰۰۰ کاربر و ۲ میلیون نام مستعار در آن زمان خریداری شد) یا addy.io است. یک نام کاربری به ازای هر سرویس و یک شماره تلفن مجازی برای تأیید پیامکی اضافه کنید و ساده‌ترین اتصال بین سایتی از بین می‌رود.

لایه پرداخت. بیت‌کوین دیگر یک ابزار حفظ حریم خصوصی نیست. چینالیسیس ادعا می‌کند که می‌تواند اساساً تمام لایه معاملاتی را ردیابی کند. سهم مجرمان از حجم معاملات درون زنجیره‌ای از حدود ۷۰٪ به تقریباً ۲۰٪ کاهش یافته است، دقیقاً به این دلیل که محققان به طور معمول زنجیره‌ها را از حالت ناشناس خارج می‌کنند. مونرو تنها ارز دیجیتال بزرگ است که چینالیسیس علناً می‌گوید نمی‌تواند در مقیاس بزرگ ردیابی کند. دلیل فنی آن، انبوه امضاهای حلقه‌ای CLSAG (حلقه‌های ۱۶ عضوی: یک امضاکننده واقعی، ۱۵ امضاکننده جعلی)، آدرس‌های مخفی و پنهان کردن مبلغ RingCT است. قیمت، نقدینگی است. بایننس در سپتامبر ۲۰۲۴، XMR را به صورت جهانی از فهرست خود حذف کرد و کراکن تا ۳۱ دسامبر ۲۰۲۴ آن را از منطقه اقتصادی اروپا خارج کرد و موج حذف ۶۰ صرافی در سال ۲۰۲۴ و حدود ۷۳ صرافی تا اواسط ۲۰۲۵ را به پایان رساند. با وجود این فشار، مونرو تا اواخر سال ۲۰۲۵ ارزش بازاری نزدیک به ۷.۶ میلیارد دلار و تعداد تراکنش‌های روزانه حدود ۲۸۰۰۰ را حفظ کرد و قیمت آن در ماه مه ۲۰۲۶ به نزدیک ۴۱۱ دلار رسید. فروشندگانی که می‌خواهند بدون مجبور کردن خریداران به انجام احراز هویت، ارزهای دیجیتال را بپذیرند، می‌توانند از درگاه‌های غیرکاستدی استفاده کنند. به عنوان مثال، پلیسیو از بیش از ۵۰ سکه با کارمزد ۰.۵٪ پشتیبانی می‌کند، در حالی که نرخ تخفیف فروشندگان در کارت‌های اعتباری ۲-۳٪ است.

سلامت دستگاه و حساب. عدم ورود به حساب‌های کاربری در جلسه حریم خصوصی. پروفایل‌های جداگانه برای هویت‌های جداگانه. این قابلیت فقط در صورتی کار می‌کند که با ورود به یک جیمیل واحد در همه آنها، آن را لغو نکنید.

چرا مجموعه داده‌های «ناشناس» مدام دوباره شناسایی می‌شوند؟

سوابق تحصیلی نامطلوب است. حذف نام‌ها تقریباً هرگز کافی نیست.

این الگو تکرار می‌شود. یک ناشر شناسه‌های آشکار را حذف می‌کند، ادعا می‌کند که مجموعه داده‌ها ناشناس است، و یک محقق با یک منبع کمکی عمومی (فهرست رأی‌دهندگان، IMDB، عکس‌های پاپاراتزی، فهرست‌های کارفرما) این دو را دوباره به هم پیوند می‌دهد و هویت‌های واقعی ظرف چند هفته فاش می‌شوند.

پرونده AOL در آگوست ۲۰۰۶ اولین مورد گزارش‌شده گسترده در دنیای واقعی برای تغییر هویت بود و تاریخچه جستجوها به خودی خود به شبه‌شناسه‌هایی تبدیل شدند. پرسش‌های تلما آرنولد در مورد «انگشتان بی‌حس»، «۶۰ مرد مجرد» و زادگاهش لیلبرن، جورجیا، برای دو خبرنگار نیویورک تایمز کافی بود تا او را در ایوان پیدا کنند. سه کارمند AOL، از جمله مدیر ارشد فناوری، ظرف چند هفته از کار بیکار شدند.

جایزه نتفلیکس که در اکتبر ۲۰۰۶ راه‌اندازی شد، حدود ۱۰۰ میلیون رتبه‌بندی از ۴۸۰،۱۸۹ مشترک در ۱۷،۷۷۰ فیلم منتشر کرد. نارایانان و شماتیکوف مقاله خود را برای حذف ناشناسی در IEEE S&P 2008 منتشر کردند. با تنها دو رتبه‌بندی و یک بازه زمانی سه روزه، آنها توانستند ۶۸٪ از مشترکین را به طور منحصر به فرد شناسایی کنند. با هشت رتبه‌بندی و یک بازه زمانی چهارده روزه، این رقم به ۹۹٪ افزایش یافت. نتفلیکس دنباله برنامه‌ریزی شده را در سال ۲۰۱۰ پس از طرح دعوی Doe در برابر نتفلیکس و تحقیقات FTC لغو کرد.

مستند لوسی لتبی، که در فوریه ۲۰۲۶ به عنوان یک مستند نتفلیکس منتشر شد، نسخه‌ای از همین درس برای مصرف‌کننده است. در تیتراژ آغازین آمده است: «برخی از مشارکت‌کنندگان برای حفظ ناشناس بودن به صورت دیجیتالی تغییر چهره داده‌اند. نام‌ها، ظاهر و صدای آنها تغییر داده شده است.» تکنیک ناشناس‌سازی در اینجا هوش مصنوعی مولد است، نه یک تصویر محو یا سیلوئت، که تا حدودی توسط شاهدانی که نیاز به رعایت دستورات دادگاه داشتند و باعث محدود شدن حضور عمومی آنها می‌شد، ایجاد شده است. واکنش مخاطبان بین شکایتی عجیب و غریب در مورد استفاده از هوش مصنوعی و دفاعیه‌ای مبنی بر اینکه یک آواتار هوش مصنوعی احساسات انسانی را بهتر از یک جعبه سیاه حفظ می‌کند، تقسیم می‌شود. هر دو نکته عمیق‌تر را از دست می‌دهند. استفاده از هوش مصنوعی برای ناشناس‌سازی بصری هیچ کاری در مورد ردپای رفتاری در خود شهادت انجام نمی‌دهد: عبارت‌بندی، تاریخ‌ها، نقش‌های شغلی نامگذاری شده. یک متجاوز با انگیزه، با توجه به داده‌های ناشناس و یک لیست کوتاه از نامزدها، هنوز کارهای زیادی برای انجام دادن دارد. هوش مصنوعی ظاهر خروجی را تغییر داده است. محاسبات مربوط به شناسایی مجدد را تغییر نداده است.

حریم خصوصی دیفرانسیلی و تنها ناشناس‌سازی صادقانه

چارچوبی که از حمله‌ی de Montjoye جان سالم به در می‌برد، حریم خصوصی تفاضلی است. دورک، مک‌شری، نیسیم و اسمیت آن را در سال ۲۰۰۶ در مقاله‌ی خود با عنوان «کالیبراسیون نویز نسبت به حساسیت در تحلیل داده‌های خصوصی» تعریف کردند. ایده این نیست که شناسه‌ها حذف شوند. بلکه این است که نویز با دقت تنظیم‌شده‌ای به نتایج جستجو اضافه شود تا حضور یا عدم حضور هر فرد در داده‌ها از نظر آماری قابل انکار باشد.

این با یک بودجه حریم خصوصی کمی، اپسیلون (ε) همراه است. اپسیلون پایین‌تر به معنای نویز بیشتر و حریم خصوصی قوی‌تر است. مقدمه‌ای برای حریم خصوصی تفاضلی، دنباله‌ای از چارچوب‌های ضعیف‌تر بود. k-ناشناس بودن، که توسط سوینی در سال ۲۰۰۲ پیشنهاد شد، مستلزم آن است که هر رکورد حداقل با k-1 رکورد دیگر روی شبه‌شناسه‌ها یکسان به نظر برسد. l-تنوع (Machanavajjhala و همکاران، ۲۰۰۷) محدودیتی بر تنوع ویژگی‌های حساس اضافه کرد. t-نزدیکی (Li و همکاران، ۲۰۰۷) توزیع را محدودتر کرد. هر سه اکتشافی هستند. فقط حریم خصوصی تفاضلی، تضمین ریاضی بدترین حالت را در برابر داده‌های کمکی دلخواه ارائه می‌دهد.

سابقه استقرار متناقض است. اپل در WWDC 2016 از حریم خصوصی دیفرانسیل محلی خبر داد، اما ممیزی‌های مهندسی معکوس نشان داد که تنظیمات اپسیلون آن از حدود ۲ تا ۸ متغیر است که محققان حریم خصوصی آن را ضعیف می‌دانند. اداره سرشماری ایالات متحده، حریم خصوصی دیفرانسیل را در نسخه ۲۰۲۰ از طریق الگوریتم TopDown خود با ε جهانی حدود ۱۹.۶۱ اعمال کرد. این عدد به دلیل سهل‌انگاری بیش از حد، انتقادات خود را به همراه داشت، اما سرشماری ۲۰۲۰ اولین نسخه ملی بود که با هرگونه تضمین رسمی حریم خصوصی ارائه شد. اگر یک ادعای «ناشناس‌سازی دیجیتالی» اپسیلون - یا حداقل ak یا at - را ذکر نکند، تقریباً مطمئناً نوع قدیمی‌تر ۱۸-شناسه-نوار است، نه نوع رسمی.

لوسی لتبی، آواتارهای هوش مصنوعی و ناشناس‌سازی دیجیتال

مستند لوسی لتبی به دلیلی، بحث‌برانگیزترین نمونه از «چهره‌های ناشناس دیجیتالی» در اوایل سال ۲۰۲۶ است. این مستند به پرستار نوزاد بریتانیایی که به هفت قتل محکوم شده است، می‌پردازد و سوالات فزاینده‌ای در مورد احتمال نقض عدالت مطرح می‌کند. انتخاب نتفلیکس برای جایگزینی چهره و صدای شاهدان با آواتارهای تولید شده توسط هوش مصنوعی، وزنی فراتر از پرونده دارد. واکنش مخاطبان دو دسته بود. یک دسته آواتارها را حواس‌پرت‌کننده، «کارتون‌مانند» و غیرطبیعی خواندند. دسته دیگر از این تکنیک به عنوان حفظ احساسات انسانی دفاع کردند که یک تصویر سیلوئت یا فقط صدا می‌توانست آن را بی‌اهمیت جلوه دهد.

چیزی که در این بحث عمدتاً از قلم افتاده، مدل تهدید است. چهره هوش مصنوعی یک پوشش UX است. این پوشش از منبع در برابر یک مزاحم با انگیزه و کارآمد که از قبل فهرستی از کاندیداها (سایر کارکنان در همان واحد در همان بیمارستان در همان تاریخ‌ها) و رونوشتی شامل تاریخ‌ها، نقش‌های حرفه‌ای و چرخش عبارات دارد، محافظت نمی‌کند. پرونده لوسی لتبی، با یک موسسه با نام عمومی و یک جدول زمانی عمومی، هر دو را دارد. هرچه منبع محدودتر باشد، پوشش هوش مصنوعی کمتر شما را جذب می‌کند. این استدلالی علیه این تکنیک نیست. این استدلالی برای شفاف‌سازی در مورد کاری است که انجام می‌دهد و ناشناس نمی‌کند.

آنچه قانون در مورد ادعاهای «ناشناس دیجیتالی» الزام می‌کند

سه نهاد نظارتی در اکثر بازارها، کف بازار را تعیین می‌کنند. GDPR اتحادیه اروپا، قوانین HIPAA ایالات متحده برای داده‌های سلامت و راهنمای ICO بریتانیا برای سال ۲۰۲۵. بند ۲۶ GDPR آزمون «احتمال معقول» را تعیین می‌کند. HIPAA یا یک نوار Safe Harbor با ۱۸ شناسه مشخص یا یک نظر Expert Determination ارائه می‌دهد که خطر شناسایی مجدد باقیمانده «بسیار کم» است. ICO بریتانیا در مارس ۲۰۲۵ آزمون نفوذ با انگیزه را مجدداً تأیید کرد.

بزرگترین تغییر قانونی در سال گذشته از سوی دیوان دادگستری اتحادیه اروپا رخ داد. در پرونده C-413/23، EDPS در برابر SRB، که در ۴ سپتامبر ۲۰۲۵ تصمیم گیری شد، دیوان عدالت اتحادیه اروپا یک نظریه نسبی در مورد داده‌های شخصی اتخاذ کرد. یک رکورد می‌تواند در دست یک طرف با نام مستعار و در دست طرف دیگر، بر اساس آنچه هر طرف می‌تواند به طور منطقی بداند، ناشناس باشد. این یک چرخش معنادار است. پیش‌فرض قبل از ۲۰۲۵، که توسط دو مونتجویه و دیگران مطرح شد، این بود که داده‌های غنی همیشه داده‌های شخصی هستند زیرا ظرفیت شناسایی مجدد هیچ محدودیت واقعی ندارد. حکم ۲۰۲۵ می‌گوید که این درخواست وابسته به زمینه است. هر دو دیدگاه می‌توانند در کنار هم وجود داشته باشند. نتیجه عملی، فضای بیشتر برای طرفین پایین‌دست است تا استدلال کنند که نسخه آنها از یک مجموعه داده ناشناس است، حتی اگر نسخه ناشر اصلی ناشناس نباشد.

چک لیست: آیا داده‌ها واقعاً به صورت دیجیتالی ناشناس شده‌اند؟

پنج سوالی که قبل از جدی گرفتن برچسب باید از خود بپرسید:

۱. کدام شناسه‌ها حذف شدند؟ نام‌ها به تنهایی کافی نیستند. اطلاعات جمعیتی، مهرهای زمانی و ویژگی‌های نادر در هر نوار بندر امن باقی می‌مانند و به عنوان اطلاعات قابل شناسایی باقی می‌مانند.

۲. چه داده‌های کمکی به طور معقول در دسترس است؟ فهرست رأی‌دهندگان، IMDB، عکس‌های پاپاراتزی، فهرست‌های کارفرمایان. هر چیزی که قابل اتصال باشد، مهم است.

۳. آیا ضمانت رسمی وجود دارد؟ یک پارامتر k-ناشناس بودن، یک عدد t-نزدیکی، یا یک اپسیلون تفاضلی-حریم خصوصی. بدون عدد، بدون ضمانت.

۴. چه کسی این ادعا را تأیید کرد؟ یک تیم داخلی یا یک حسابرس خارجی در برابر یک مدل تهدید نفوذ با انگیزه تعریف‌شده.

۵. در صورت شناسایی مجدد، چه راهکاری وجود دارد؟ یک مجموعه داده ناشناس دیجیتالی که مشخص شود چنین نبوده است، یک نقض امنیتی محسوب می‌شود، نه یک بیانیه مطبوعاتی.

برداشت صادقانه از عبارت «ناشناس دیجیتالی» در سال ۲۰۲۶ این است که این عبارت دو چیز نامرتبط را همزمان پوشش می‌دهد. به عنوان یک وعده‌ی تجربه کاربری (چهره‌ی شما را نشان نخواهیم داد) خوب است، گاهی اوقات زیبا و گاهی اوقات بد اجرا می‌شود. به عنوان یک ادعای آماری (این مجموعه داده ناشناس است) تقریباً همیشه بدون ضمانت رسمی کافی نیست. با این فرض که برچسب فقط نیمی از کاری را که نشان می‌دهد انجام می‌دهد، پشته‌ی اطلاعات را بسازید. وقتی برچسب روی داده‌های شخص دیگری است، محاسبات را درخواست کنید.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.