Что могут сказать органы государственной безопасности по метаданным ваших телефонов?

Мы много говорим о метаданных

Тем более, что откровения о том, сколько из этого собирает АНБ. По большей части, это не так уж плохо, что они могут видеть эти вещи — если они могут видеть, когда вы звонили, но не могут услышать, что вы сказали, это так важно?

Что такое метаданные?

Прежде чем мы начнем, давайте создадим основу и убедитесь, что мы точно знаем, что такое метаданные. Как следует из названия, это данные о данных — информация об информации. Что это означает на практике, очень разнообразно, но важно то, что оно не содержит содержания ваших сообщений. То, что вы говорите в вызове или тексте, не записывается в метаданных.

электронная почта заголовок-метаданные

Так что же это? При вызове номер телефона, по которому вы звоните, уникальный серийный номер телефона, по которому вы звоните, время и продолжительность вызова, а также местоположение каждого из вызывающих абонентов кодируются в метаданных. Как насчет метаданных из электронной почты

? Имена и адреса электронной почты отправителя и получателя, информация о передаче сервера, сведения о дате и часовом поясе, тема письма, статус прочитанного чека и информация о почтовом клиенте зашифрованы в метаданных. Даже ваши твиты содержат метаданные.

Итак, как вы можете видеть, несмотря на то, что контент не записывается, из этих подробностей все еще довольно мало информации, которую можно увидеть (The Guardian разместил отличную интерактивную страницу с метаданными, которая даст вам еще несколько деталей). Так что же конкретно может получить спецслужба от такой информации?

Тематическое исследование

В блоге Sophos Naked Security сообщалось об увлекательном эксперименте, проведенном с некоторыми метаданными в конце прошлого года. Голландец позволил исследователю установить на свой телефон приложение для сбора данных, чтобы собирать метаданные разного типа в течение недели. Это важно — это были просто метаданные. Без содержания. Просто такие вещи, которые правительства по всему миру могли бы легко получить.

Что выяснили исследователи? Возраст человека, тот факт, что он недавний выпускник, что он работал долгие часы и долго ездил на поезде, что он продолжал работать до позднего вечера, что он увлекается спортом (особенно велоспортом), что он читает скандинавские триллеры, что у него есть девушка, которую он, вероятно, христианин, которую он, вероятно, идентифицирует с партией зеленых левых в Нидерландах, что он интересуется технологиями и конфиденциальностью, и много подробностей о своей работе: что он был юристом, где он работал какие законы он имел в виду, с кем в правительстве он контактировал, а также некоторые его профессиональные интересы.

Разоблачение-метаданные

Да, и они смогли угадать пароль к его учетным записям Twitter, Google и Amazon, объединив информацию, полученную из его метаданных, с информацией, выпущенной после взлома Adobe.

Возможно, самое страшное, что исследователи заявили, что методы и инструменты, которые они использовали, были значительно менее изощренными, чем те, которые могли быть использованы разведывательным агентством. Метаданные начинают казаться довольно серьезным делом, не так ли?

Конечно, наличие у исследователей возможности сделать это в лаборатории и фактическое применение государственным учреждением на практике — это совсем другое.

Примеры из реального мира с последствиями из реального мира

Карьера — если не жизнь — может быть разрушена метаданными. Просто спросите Дэвида Петреуса. Возможно, вы помните Петреуса как высококлассного, уважаемого четырехзвездного генерала, который руководил операциями сил США и НАТО в Афганистане в качестве командующего Центральным командованием США. В 2011 году он был единогласно утвержден в качестве директора ЦРУ, но в 2012 году он ушел с позором. Почему? Метаданные.

Петреус-Бродуэлла

Вы можете прочитать весь график, но короткая версия такова: Петреус вступал в внебрачную связь с другим военнослужащим, Паулой Бродвелл. Бродвелл отправил несколько писем с угрозами другу семьи Петреуса, и на этом все могло закончиться. Но ФБР использовало метаданные для отслеживания информации о входе в систему из отелей и сопоставило эти данные с гостевыми списками, что в конечном итоге выявило Бродвелла как источник электронных писем и привело к раскрытию дела Петреуса и его последующей отставке.

Большая часть метаданных, которые привели к раскрытию дела, даже не пришла из отправленных электронных писем — Петреус и Бродвелл общались, входя в ту же учетную запись электронной почты и сохраняя черновики, которые затем прочтет другой. Достаточно было только метаданных для входа в систему, чтобы уловить следователей.

Думаете, что четырехзвездные генералы находятся в опасности, но простые граждане не производят ценные метаданные? Расскажите об этом протестующим в Украине, которые получили текстовые сообщения, в которых говорилось: «Уважаемый подписчик, вы зарегистрированы как участник массовых беспорядков». В стране, переживающей политические и военные беспорядки, вы хотите, чтобы в записях вашего мобильного телефона говорилось, что вы был на месте демонстрации?

Что вы можете сделать, чтобы защитить себя?

К сожалению, если вы не выключите свой телефон и не будете использовать его только тогда, когда вам это абсолютно необходимо, вы не сможете ничего сделать. Например, от информации о местоположении невозможно избавиться — ваш телефон постоянно подключается к вышкам сотовой связи, чтобы получить сильный сигнал, и соединение с этой вышкой записывается. И когда вы звоните кому-то, информация о маршрутизации (ваш телефон и его) должна быть видна в какой-то момент, иначе сотовая сеть не будет знать, куда направить вызов.

Мы дали вам множество советов по защите содержимого ваших сообщений — вы можете использовать приложение для зашифрованных сообщений

даже шифровать ваши звонки

— но если вас беспокоят метаданные, лучше всего не предоставлять АНБ (или тому правительственному агентству, о котором вы беспокоитесь) большой объем данных для работы. Как вы можете сохранить их записи к минимуму? Используя телефон горелки

использование нескольких телефонов, частая смена номеров и использование разных адресов электронной почты затруднит привязку к вам определенных фрагментов информации.

ск-наблюдение

Помимо этого, вам лучше всего принять политические меры — присоединиться к кампании за конфиденциальность

побуждайте компании быть прозрачными в отношении того, что они делают с вашими данными, и голосуйте с помощью своего кошелька. Метаданные всегда будут там, но готовность компаний передать их правительству — это то, что мы могли бы изменить.

Вы обеспокоены тем, что правительство заполучило ваши метаданные? Приняли ли вы какие-либо меры предосторожности для сохранения вашей конфиденциальности? Какие еще стратегии вы использовали для обеспечения конфиденциальности ваших метаданных? Поделитесь своими мыслями ниже!

Изображение предоставлено: забавная концепция с театральной маской через Shutterstock, ВМС США через Wikimedia Commons.

Ссылка на основную публикацию
Adblock
detector