Какво могат да кажат правителствените агенции за сигурност от метаданните на вашия телефон?

реклама

Говорим много за метаданни Избягване на интернет наблюдение: Пълното ръководствоИнтернет наблюдението продължава да е гореща тема, така че ние създадохме този всеобхватен ресурс за това защо е толкова голяма работа, кой стои зад него, дали можете напълно да го избегнете и други. Прочетете още , особено след като разкритията за това колко от него събира НСА. В по-голямата си част не звучи толкова лошо, че виждат тези неща - ако могат да видят, когато сте се обадили, но не могат да чуят какво сте казали, толкова голяма ли е работата?

Какво представляват метаданните?

Преди да започнем, нека да зададем основата и да се уверим, че знаем какво точно са метаданните. Както може да се събере от името, това е информация за данните - информация за информация. Какво означава това на практика е много разнообразно, но важното е, че не съдържа съдържанието на вашите съобщения. Нещата, които казвате в разговор или текст са не записани в метаданните.

И така, какво е това? При повикване телефонният номер, на който се обаждате, уникалният сериен номер на телефона, на който се обаждате, времето и продължителността на разговора и местоположението на всеки от обаждащите се кодира в метаданните. Какво ще кажете за

метаданни от имейл Какво можете да научите от заглавието на имейли (метаданни)?Получихте ли някога имейл и наистина се чудехте откъде идва? Кой го изпрати? Как можеха да разберат кой си? Изненадващо много от тази информация може да бъде от ... Прочетете още ? Имената и имейл адресите на изпращача и получателя, информация за прехвърляне на сървъра, данни за дата и часова зона, тема на имейла, състоянието на четене на разписка и информация за пощенския клиент са кодирани в метаданни. Дори вашите туитове съдържат метаданни.

Както можете да видите, въпреки че няма записано съдържание, все още има доста малко информация, която може да се види от тези подробности (Пазителят публикувано a страхотна интерактивна страница на метаданни това ще ви даде още няколко подробности). И така, какво точно може да събере разузнавателна агенция от този вид информация?

Казус

Гола сигурност, блогът на Софос, съобщава за завладяващ експеримент направено с някои метаданни в края на миналата година. Холандски мъж позволи на изследовател да инсталира приложение за събиране на данни на телефона си, за да събира различни видове метаданни за една седмица. Това е важно - това бяха просто метаданни. Няма съдържание. Просто какви ли не неща, които правителствата по света могат лесно да получат.

Какво измислиха изследователите? Възрастта на мъжа, фактът, че той е наскоро завършил, че е работил дълги часове и е пътувал с дълги влакове, че продължава да работи късно вечер, че той спортува (особено колоездене), чете скандинавски трилъри, че има приятелка, че вероятно е християнин, той вероятно се идентифицира с партията Зелена левица на Холандия, че се интересува от технологии и поверителност и много подробности относно работата си: че е бил адвокат, къде е работил, с какви закони се занимава, с кого в правителството е в контакт и някои от професионалистите си интереси.

О, и те успяха да отгатнат паролата за неговите акаунти в Twitter, Google и Amazon, като комбинират информацията, получена от метаданните му, с информация, пусната след хакването на Adobe.

Може би най-ужасяващо, изследователите заявяват, че използваните методи и инструменти са значително по-малко сложни от тези, които могат да бъдат използвани от разузнавателна агенция. Метаданните започват да изглеждат доста голяма работа, нали?

Разбира се, да имаш възможност изследователите да правят това в лабораторията и действително да има правителствена агенция да го приложи на практика са съвсем различни.

Примери от реалния свят с последствия от реалния свят

Кариерата - ако не е живот - може да бъде съсипана от метаданни. Просто попитайте Давид Петрей. Може би си спомняте Петрей като изключително украсен, много уважаван четиризвезден генерал, който ръководи операциите на силите на САЩ и НАТО в Афганистан като командващ Централното командване на САЩ. През 2011 г. единодушно бе потвърден като директор на ЦРУ, но той отстъпи в позор през 2012 г. Защо? Метаданни.

Можете да прочетете цялата времева линия, но кратката версия е тази: Петрей се забърка в извънбрачна афера с друг член на армията Паула Бродуел. Бродуел изпрати няколко заплашителни имейла на приятел от семейство Петрееви - и това можеше да приключи там. Но ФБР използва метаданни, за да проследява информацията за вход от хотелите и в крайна сметка препраща тези данни със списъци с гости разкриване на Бродуел като източник на имейлите и водещо до разкриването на аферата на Петрей и последвалото му оставка.

Голяма част от метаданните, довели до разкриването на аферата, дори не са дошли от изпратени имейли - Петрей и Бродуел комуникира чрез влизане в същия имейл акаунт и запазване на чернови, които другият тогава Прочети. Само метаданните за вход бяха достатъчни, за да разберат следователите.

Помислете, че генералите от четири звезди са изложени на риск, но обикновените граждани не създават ценни метаданни? Кажете това на протестиращите в Украйна, които получени текстови съобщения казвайки „Уважаеми абонати, вие сте регистриран като участник в масово сътресение.“ В страна, която преминава през политически и военни сътресения, бихте ли искали записите на мобилния ви телефон да съобщават на правителството, че сте били в сайта на демонстрация?

Какво можете да направите, за да се защитите?

За съжаление, освен да изключите телефона си и да го използвате само когато абсолютно трябва, не можете да направите много. Информацията за местоположението например е невъзможно да се отървете - телефонът ви непрекъснато се свързва с кули за клетки, за да получи силен сигнал и връзката с тази кула се записва. И когато се обадите на някого, информацията за маршрута (вашият телефон и техния) трябва да бъде видима в някакъв момент, иначе клетъчната мрежа няма да знае къде да насочи повикването.

Дадохме ви множество съвети за защита на съдържанието на вашите съобщения - можете да използвате приложение за криптирани съобщения 6 Сигурни приложения за съобщения за iOS, които заемат поверителността много сериозноНе харесвайте ли, че вашите съобщения се четат от нежелани страни? Вземете приложение за сигурно съобщение и не се притеснявайте повече. Прочетете още , дори криптирайте обажданията си 3 начина да направите вашите смартфон комуникации по-сигурниТотална поверителност! Или така мислим, тъй като нашите думи и информация полетяха във въздуха. Не е така: първо това е дума за безотказно подслушване, след това е дума на вестници, адвокати, застрахователи и още хакерски ваши ... Прочетете още - но ако сте загрижени за метаданните, най-добрият ви залог е да не предоставяте на НСА (или за коя правителствена агенция се притеснявате) голям обем данни, с който да работите. Как можете да сведете досиетата им до минимум? Използване на a телефон за горелка Болен от НСА, който те проследява? Изгори ги с телефон с горелкаБолен от NSA, който ви проследява, като използвате координатите за позициониране на телефона си? Предплатените телефони, известни разговорно като "горелки", могат да ви осигурят частична поверителност. Прочетете още , използването на няколко телефона, честото променяне на номера и използването на различни имейл адреси ще затрудни свързването на конкретна информация с вас.

Отвъд това, най-добрият ви залог е да предприемете политически действия - присъединете се кампании за поверителност Поуки, които не ни шпионират: Вашето ръководство за поверителност в Интернет Прочетете още , настоявайте компаниите да бъдат прозрачни за това какво правят с вашите данни и да гласувате с портфейла си. Метаданните винаги ще бъдат там, но желанието на компаниите да ги предадат на правителството е нещо, което може да можем да променим.

Притеснявате ли се как правителството ще се заеме с вашите метаданни? Взели ли сте някакви предпазни мерки, за да запазите поверителността си? За какви други стратегии сте чували за запазване на вашите метаданни лични? Споделете мислите си по-долу!

Кредитни изображения: Смешна концепция с театрална маска чрез Shutterstock, ВМС на САЩ чрез Wikimedia Commons.