Ми багато говоримо про метадані, особливо після того, як одкровення про те, скільки з цього збирає АНБ. Здебільшого, це не так вже й погано, що вони можуть бачити ці речі - якщо вони можуть бачити, коли ви подзвонили, але не чують, що ви сказали, це так важливо?
Що таке метадані?
Перш ніж ми почнемо, давайте створимо основу і впевнимося, що ми точно знаємо, що таке метадані. Як випливає з назви, це дані про дані - інформація про інформацію. Що це означає на практиці, дуже різноманітно, але важливо те, що воно не містить змісту ваших повідомлень. Те, що ви говорите у виклику або тексті, не записується в метаданих.
Так що ж це? При виклику номер телефону, за яким ви телефонуєте, унікальний серійний номер телефону, за яким ви телефонуєте, час і тривалість виклику, а також місце розташування кожного з абонентів, що викликають, кодуються в метаданих. Як щодо метаданих з електронної пошти?? Імена та адреси електронної пошти відправника та одержувача, інформація про передачу сервера, відомості про дату і часовий пояс, тема листа, статус прочитаного чека та інформація про поштового клієнта кодуються в метаданих. Навіть ваші твіти містять метадані.
Отже, як ви можете бачити, незважаючи на те, що контент не записується, з цих подробиць все ще можна побачити досить багато інформації (The Guardian опублікував відмінну інтерактивну сторінку з метаданими, яка надасть вам ще кілька деталей). Так що ж конкретно може отримати спецслужба від такої інформації?
Тематичне дослідження
Naked Security, блог Sophos, повідомив про захоплюючий експеримент, проведений з деякими метаданими наприкінці минулого року. Голландець дозволив досліднику встановити на свій телефон додаток для збору даних, щоб збирати метадані різних типів протягом тижня. Це важливо - це були просто метадані. Без змісту. Просто такі речі, які уряди по всьому світу можуть легко отримати.
Що з "ясували дослідники? Вік людини, той факт, що він недавній випускник, що він працював довгі години і довго їздив на поїзді, що він продовжував працювати до пізнього вечора, що він захоплюється спортом (особливо велоспортом), що він читає скандинавські трилери, що у нього є дівчина, яку він, ймовірно, християнин, яку він, ймовірно, ідентифікує з партією зелених лівих в Нідерландах, що він цікавиться технологіями і конфіденційністю, і багато подробиць про свою роботу: що він був юристом, де він працював які закони він мав на увазі, з ким в уряді він контактував, а також деякі його професійні інтереси.
Так, і вони змогли вгадати пароль до його облікових записів Twitter, Google і Amazon, об'єднавши інформацію, отриману з його метаданих, з інформацією, випущеною після злому Adobe.
Можливо, найстрашніше, що дослідники заявили, що методи та інструменти, які вони використовували, були значно менш витонченими, ніж ті, які могли бути використані розвідувальним агентством. Метадані починають здаватися досить серйозною справою, чи не так?
Звичайно, наявність у дослідників можливості зробити це в лабораторії і фактичне застосування державною установою на практиці - це зовсім інше.
Приклади з реального світу з наслідками реального світу
Кар'єра - якщо не життя - може бути зруйнована метаданими. Просто запитайте Девіда Петреуса. Можливо, ви пам'ятаєте Петреуса як висококласного, шановного чотиризіркового генерала, який керував операціями сил США і НАТО в Афганістані в якості командувача Центральним командуванням США. У 2011 році він був одноголосно затверджений в якості директора ЦРУ, але в 2012 році він пішов з ганьбою. Чому? Метадані.
Ви можете прочитати весь графік, але коротка версія така: Петреус вступав у позашлюбний зв'язок з іншим військовослужбовцем, Паулою Бродвелл. Бродвелл відправив кілька листів з погрозами другу сім'ї Петреуса - і на цьому все могло закінчитися. Але ФБР використовувало метадані для відстеження інформації про вхід в систему з готелів і зіставило ці дані з гостьовими списками, що в кінцевому підсумку виявило Бродвелла як джерело електронних листів і призвело до розкриття справи Петреуса і його подальшої відставки.
Велика частина метаданих, які призвели до розкриття справи, навіть не прийшла від відправлених електронних листів - Петреус і Бродвелл спілкувалися, підписуючись на один і той же обліковий запис електронної пошти і зберігаючи чернетки, які потім будуть читати інші. Достатньо було тільки метаданих для входу в систему, щоб зрозуміти, як слідчі.
Думаєте, що чотиризіркові генерали знаходяться в небезпеці, але прості громадяни не виробляють цінні метадані? Розкажіть про це протестувальникам в Україні, які отримали текстові повідомлення, в яких говорилося: «Шановний передплатник, ви зареєстровані як учасник масових заворушень». У країні, яка переживає політичні і військові заворушення, хочете, щоб у записах вашого мобільного телефону говорилося, що ви був на місці демонстрації?
Що ви можете зробити, щоб захистити себе?
На жаль, якщо ви не вимкнете свій телефон і не будете використовувати його тільки тоді, коли це абсолютно необхідно, ви не зможете нічого зробити. Наприклад, від інформації про місце розташування неможливо позбутися - ваш телефон постійно підключається до вишок стільникового зв'язку, щоб отримати сильний сигнал, і з'єднання з цією вишкою записується. І коли ви телефонуєте комусь, інформація про маршрутизацію (ваш телефон і їх) повинна бути видна в якийсь момент, інакше стільникова мережа не буде знати, куди направити виклик.
Ми дали вам багато порад щодо захисту вмісту ваших повідомлень - ви можете використовувати програму для обміну зашифрованими повідомленнями. Навіть зашифруйте свої дзвінки. але якщо ви турбуєтеся про метадані, найкраще не давати АНБ (або щось ще) державна установа, про яку ви турбуєтеся) велику кількість даних для роботи. Як ви можете зберегти їх записи до мінімуму? Використовуєте записувальний телефон, використання декількох телефонів, часта зміна номерів і використання різних адрес електронної пошти ускладнить прив'язку до вас певних фрагментів інформації.
Крім того, вам найкраще вжити політичних заходів - приєднатися до кампанії за конфіденційність., спонукайте компанії бути прозорими щодо того, що вони роблять з вашими даними, і голосуйте за допомогою свого гаманця. Метадані завжди будуть там, але готовність компаній передати їх уряду - це те, що ми могли б змінити.
Ви стурбовані тим, що уряд отримав ваші метадані? Чи вжили ви будь-які запобіжні заходи для збереження вашої конфіденційності Які ще стратегії ви використовували для збереження конфіденційності ваших метаданих? Поділіться своїми думками нижче!