Publicitate

Vorbim mult despre metadate Evitarea supravegherii internetului: Ghidul completSupravegherea pe internet continuă să fie un subiect fierbinte, așa că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, cine se află în spatele ei, indiferent dacă o poți evita complet și multe altele. Citeste mai mult , mai ales că dezvăluirile despre cât de mult colectează ANS. În cea mai mare parte, nu mi se pare atât de rău că au putut vedea acele lucruri - dacă pot vedea când ai făcut un apel, dar nu pot auzi ce ai spus, este o afacere atât de mare?

Ce este Metadata?

Înainte de a începe, să stabilim lucrările de bază și să ne asigurăm că știm exact care este metadata. După cum puteți aduna din nume, este vorba despre date - informații despre informații. Ceea ce înseamnă asta în practică este foarte variat, dar important este că nu conține conținutul mesajelor tale. Lucrurile pe care le spuneți într-un apel sau într-un text sunt nu înregistrate în metadate.

e-mail-header-metadate

Deci ce este? La un apel, numărul de telefon pe care îl apelați, numărul de serie unic al telefonului pe care îl apelați, ora și durata apelului și locația fiecăruia dintre apelanți sunt codificate în metadate. Dar despre metadate de la e-mail Ce puteți afla de la un antet de e-mail (metadate)?Ai primit vreodată un e-mail și te-ai întrebat cu adevărat de unde provine? Cine a trimis-o? Cum ar fi putut să știe cine ești? În mod surprinzător, multe din aceste informații pot fi provenite din ... Citeste mai mult ? Numele și adresele de e-mail ale expeditorului și ale destinatarului, informații despre transferul serverului, date și fusul orar, detalii subiectul e-mailului, starea de primire citită și informații despre clientul de poștă sunt toate codate în metadate. Chiar și tweeturile dvs. conțin metadate.

Așa cum puteți vedea, deși nu există niciun conținut înregistrat, există informații care pot fi văzute din aceste detalii (Gardianul a postat un pagina interactivă excelentă pe metadate asta vă va oferi câteva alte detalii). Deci, ce ar putea, mai exact, o agenție de informații să adune din acest tip de informații?

Un studiu de caz

Naked Security, blogul lui Sophos, a raportat un experiment fascinant efectuate cu unele metadate la sfârșitul anului trecut. Un bărbat olandez a permis unui cercetător să instaleze o aplicație de colectare a datelor pe telefonul său pentru a colecta diferite tipuri de metadate timp de o săptămână. Acest lucru este important - au fost doar metadate. Fara continut. Doar felul de lucruri pe care le-ar putea obține cu ușurință guvernele din întreaga lume.

Ce au descoperit cercetătorii? Vârsta bărbatului, faptul că a fost un absolvent recent, că a lucrat multe ore și a avut un drum lung de tren, a continuat să lucreze târziu în seara, că se ocupă de sport (în special de ciclism), că citește thrillere scandinave, că are o prietenă, că probabil este creștin, probabil, el identifică cu partidul de stânga verde al Olandei, că este interesat de tehnologie și confidențialitate și multe detalii despre meseria sa: că a fost avocat, unde a lucrat, cu ce fel de lege s-a ocupat, cu cine a fost în contact cu guvernul și cu o parte din profesionistul său interese.

demascarea-metadate

O, și au reușit să ghicească parola în conturile sale de Twitter, Google și Amazon prin combinarea informațiilor pe care le-au obținut din metadatele sale cu informațiile lansate după hack-ul Adobe.

Poate cel mai înfricoșător, cercetătorii au declarat că metodele și instrumentele pe care le-au folosit erau semnificativ mai puțin sofisticate decât cele care ar putea fi folosite de o agenție de informații. Metadatele încep să pară acum o afacere destul de mare, nu-i așa?

Desigur, faptul că cercetătorii vor putea să facă acest lucru în laborator și să aveți o agenție guvernamentală pusă în practică sunt cu totul altele.

Exemple din lumea reală cu consecințe din lumea reală

Carierele - dacă nu viața - pot fi distruse de metadate. Întreabă-l pe David Petraeus. Poate vă amintiți Petraeus ca un general de patru stele foarte decorat, foarte respectat, care a condus operațiunile forțelor SUA și NATO în Afganistan în funcția de comandant al Comandamentului central al Statelor Unite. În 2011, acesta a fost confirmat în unanimitate ca director al CIA, dar a renunțat la dizgrație în 2012. De ce? Metadate.

Petraeus-Broadwell

Puteți citi întreaga cronologie, dar versiunea scurtă este aceasta: Petraeus s-a angajat într-o aventură extraconjugală cu un alt membru al armatei, Paula Broadwell. Broadwell a trimis câteva e-mailuri amenințătoare unui prieten al familiei Petraeus - și s-ar fi putut încheia acolo. Însă FBI a folosit metadate pentru a urmări informațiile de conectare de la hoteluri și a făcut referire încrucișată a datelor cu listele de oaspeți, în cele din urmă dezvăluirea lui Broadwell ca sursa de e-mailuri și duce la dezvăluirea relatării lui Petraeus și a următoarelor sale demisie.

O mare parte din metadatele care au dus la descoperirea relației nu provin chiar din e-mailuri trimise - Petraeus și Broadwell a comunicat prin conectarea în același cont de e-mail și salvarea proiectelor pe care celălalt le-ar face atunci citit. Doar metadatele de conectare au fost suficiente pentru a indruma anchetatorii.

Crezi că generalii de patru stele sunt în pericol, dar cetățenii comuni nu produc metadate valoroase? Spune asta protestatarilor din Ucraina care mesaje text primite spunând „Stimate abonat, sunteți înregistrat ca participant la o perturbare în masă.” Într-o țară care trece prin politică și tulburări militare, ați dori înregistrările telefonului mobil care să spună guvernului că ați fost pe site-ul unui demonstrație?

Ce poți face pentru a te proteja?

Din păcate, la scurt timp să vă opriți telefonul și să îl utilizați doar atunci când aveți nevoie, nu puteți face multe. Informațiile despre locație, de exemplu, este imposibil de scăpat - telefonul dvs. se conectează constant la turnurile celulare pentru a obține un semnal puternic, iar conexiunea la acest turn este înregistrată. Și atunci când sunați pe cineva, informațiile de rutare (telefonul dvs. și ale lor) trebuie să fie vizibile la un moment dat, sau altfel rețeaua de celule nu va ști unde să direcționeze apelul.

V-am oferit o mulțime de sfaturi pentru protejarea conținutului mesajelor dvs., puteți utiliza un aplicație de mesagerie criptată 6 Aplicații de mesagerie iOS securizate care iau confidențialitate foarte seriosNu vă place că mesajele dvs. sunt citite de către părți nedorite? Obțineți o aplicație de mesagerie sigură și nu vă mai faceți griji. Citeste mai mult , chiar criptați apelurile 3 modalități de a vă face mai sigure comunicațiile pentru smartphone-uriConfidențialitate totală! Sau așa ne gândim, pe măsură ce cuvintele și informațiile noastre mergeau prin zbor. Nu este așa: mai întâi este cuvântul de conectare fără fir, apoi este vorba de ziare, de avocați, de asigurători și mai mult care îți hackează ... Citeste mai mult - dar dacă vă preocupă metadatele, cel mai bun pariu este să nu oferiți ANS (sau oricare agenție guvernamentală vă este îngrijorat) o cantitate mare de date cu care să lucrați. Cum puteți păstra înregistrările la minimum? Folosind un telefon cu arzător Bolnav de NSA Te urmărește? Ardeți-le cu un telefon cu arzătoareBolnav de NSA te urmărește folosind coordonatele de poziționare ale telefonului? Telefoanele preplătite cunoscute sub denumirea de "arzătoare" vă pot oferi confidențialitate parțială. Citeste mai mult , folosirea mai multor telefoane, schimbarea numerelor deseori și utilizarea diferitelor adrese de e-mail vă va face mai dificil să legați anumite informații.

supravegherea ANS

Dincolo de asta, cel mai bun pariu este să întreprindeți acțiuni politice - să vă alăturați campanii pentru confidențialitate Lecții învățate de la Nu ne spionează: Ghidul dvs. cu privire la confidențialitatea internetului Citeste mai mult , împingeți companiile să fie transparente cu privire la ceea ce fac cu datele dvs. și să votați cu portofelul. Metadatele vor fi întotdeauna acolo, dar dorința companiilor de a-l preda guvernului este ceva ce am putea să schimbăm.

Ești îngrijorat ca guvernul să pună mâna pe metadatele tale? Ați luat măsuri de precauție pentru a vă menține confidențialitatea? Despre ce alte strategii ați auzit despre păstrarea metadatelor dvs. private? Împărtășește-ți mai jos gândurile!

Credite imagine: Concept amuzant cu mască teatrală prin Shutterstock, Armata Statelor Unite prin Wikimedia Commons.

Dann este un consultant în strategie de conținut și marketing care ajută companiile să genereze cerere și clienți. De asemenea, bloguri despre strategie și marketing de conținut pe dannalbright.com.