Pseudonymization یا مستعار سازی فرآیندی است که طی آن بخشهای از اطلاعات که سری تلقی میشوند توسط مقادیری تصادفی جایگزین میشوند. این روش در کنار راههای دیگری همچون رمزنگاری دادهها، به منظور حفاظت از اطلاعات شخصی افراد ،حریم خصوصی آنها و به طور کلی افزایش سطح امینیت استفاده میشود.
Pseudonym یک اسم ساختگی برای پنهان کردن هویت یا سایر اطلاعات حساس یک شخص است. برای مثال در فضای مجازی و حتی فضاهای دگیری همچون دنیای نویسندگی به طور معمول مشاهده میشود که افراد نام کاربری یا اسم خود را، اسمی به غیر از نام اصلی خود انتخاب میکنند تا هویت خود را افشا نکنند. درpseudonymization اطلاعات نیز چنین عملی رخ میدهد، با این تفاوت که نامهای مستعار استفاده شده دارای معنا و کاربرد خارجی نیستند و جایگزین تمام دادههای حساس و نه فقط اسامی افراد میشوند.
نحوه عملکرد pseudonymization
فرض کنید شخصی با نام سپهر احمدی یک ناحیه کاربری را در یک وبسایت که از pseudonymization بهره میبرد ایجاد میکند. طی فرآیند ثبت نام اطلاعات شخصی این فرد در دیتابیس ذخیره میشود. نکته این جاست که اطلاعات مربوط به این کاربر مانند نام به صورت واقعی ثبت نمیشود و در عوض نام شخص بوسیله مستعار سازی با دادهای همچون “Client 3925” جایگزین میشود. برای مثال جدول زیر در دیتابیس اول بیانگر نوع ناحیه کاربری چند شخص است.
| Account type | Name |
| Verified | Client 3925 |
| Domain reseller | Client 7155 |
| Verified | Client 1936 |
| Unverified | Client 2638 |
در کنار دیتابیس اول، دیتابیس دیگری شامل اطلاعات و اسامی واقعی کاربران به همراه نامهای مستعار(Pseudonym) متناظر آنها وجود دارد. در این حالت شخصی که تنها به دیتابیس اول یا دوم دسترسی دارد امکان دسترسی به اطلاعات شخصی کاربران را نخواهد داشت.
| Pseudonym | Name |
| Client 3925 | سپهر احمدی |
| Client 7155 | محمد محمدی |
| Client 1936 | سارا تیموری |
| Client 2638 | میثم رضایی |
نکته کلیدی و بسیار مهم در پیادهسازی pseudonymization این است که دیتابیسهای اول و دوم به صورت کاملا جداگانه ذخیره و نگهداری شوند. دلیل این امر اینست که در صورت دسترسی شخصی به هر دو دیتابیس دیگر معمایی درکار نخواهد بود و این روش کارایی خود را از دست میدهد.
همچنین در سطوح بالا از روشهای دیگری نیست میتوان به اطلاعات کاربران در چنین سیستمی دست یافت. یک راه ترکیب اطلاعات به دست آمده از یک دیتابیس و اطلاعات شخص مورد نظر از منابع دیگر است. برای مثال در جدول قبل فرض کنید که محمد محمدی در لینکداین خود پستی با مضمون اینکه سرویس نمایندگی دامنه را دارا هست به اشتراک میگذارد. با ترکیب این مورد و دیتابیس اول، دیگر نیازی به دیتابیس دوم نیست و این روش کارایی خود را از دست داده است. البته این مثالی بسیار ساده میباشد.
یک راه دیگر برای افزایش کارایی pseudonymization، ترکیب آن با روشهای دیگر امنیتی همچون رمزنگاری است. برای نمونه، در مثال قبل فرض کنید که دادههای موجود در دیتابیسها به شکل زیر رمزنگاری شده بود. در این حالت حتی با سرقت هر دو دیتابیس نیز امکان تشخیص اطلاعات وجود نخواهد داشت.
