Securitate

Ce pot spune agențiile de securitate guvernamentale din metadatele telefonului dvs.?

Ce pot spune agențiile de securitate guvernamentale din metadatele telefonului dvs.? / Securitate

Vorbim foarte mult despre metadate Metadatele - Informații despre informațiile dvs. Metadate - Informații despre informațiile dvs. Citește mai mult, mai ales după dezvăluirile despre cât de mult este colectată de ANS. În cea mai mare parte, nu suna așa de rău că sunt capabili să vadă acele lucruri - dacă pot vedea când ai sunat, dar nu pot auzi ce ai spus, este așa de mare?

Ce este metadatele??

Înainte de a începe, să stabilim baza și să ne asigurăm că știm exact ce metadate este. Așa cum ați putea aduna de la nume, sunt date despre date-informații despre informații. Ce înseamnă acest lucru în practică este foarte variat, dar cel mai important este că nu conține conținutul mesajelor tale. Lucrurile pe care le spui într-un apel sau într-un text sunt nu înregistrate în metadate.

Deci ce este? La un apel, numărul de telefon pe care îl apelați, numărul de serie unic al telefonului pe care îl apelați, timpul și durata apelului și locația fiecăruia dintre apelanți este codificată în metadate. Ce este cu metadatele din e-mail Ce puteți afla de la o antet de e-mail (metadate)? Ce puteți afla de la o antet de e-mail (metadate)? Ați primit vreodată un e-mail și v-ați întrebat de unde provine? Cine la trimis? Cum ar fi putut ei să știe cine ești? Surprinzător, o mulțime de informații pot fi de la ... Citește mai mult? Numele și adresele de e-mail ale expeditorului și ale destinatarului, informațiile despre transferul de server, detaliile datei și fusului orar, subiectul e-mailului, starea de primire a citirii și informațiile despre clientul de e-mail sunt toate codate în metadate. Chiar și tweeturile conțin metadate.

Așa cum puteți vedea, deși nu există conținut înregistrat, există încă destul de puține informații care pot fi văzute din aceste detalii (Gardianul a postat o pagină interactivă excelentă pe metadate care vă va oferi câteva detalii suplimentare). Deci, ce anume, o agenție de informații ar putea aduna de la astfel de informații?

Un studiu de caz

Naked Security, blogul Sophos, a raportat un experiment fascinant făcut cu unele metadate la sfârșitul anului trecut. Un om olandez a permis unui cercetător să instaleze pe telefonul său o aplicație de colectare de date pentru a colecta diferite tipuri de metadate timp de o săptămână. Acest lucru este important - erau doar metadate. Fara continut. Doar acele lucruri pe care guvernele din întreaga lume le-ar putea obține cu ușurință.

Ce a făcut cercetătorii? Vârsta bărbatului, faptul că este un absolvent recent, că a lucrat mult timp și că avea un tren lung, că a continuat să lucreze târziu seara, că se ocupă de sport (în special cu bicicleta), că citește thrillerele scandinave, că are o prietena, probabil că este creștin, probabil că se identifică cu Partidul Stângii Verzi din Țările de Jos, că este interesat de tehnologie și confidențialitate și de multe detalii despre slujba sa: că era avocat, unde lucra , cu ce fel de lege sa ocupat, cu cine era în contact cu guvernul și cu unele dintre interesele sale profesionale.

Ei au reușit să ghicească parola pentru conturile lui Twitter, Google și Amazon, combinând informațiile pe care le-au obținut din metadatele sale cu informațiile publicate după hack-ul Adobe.

Poate că în mod teribil, cercetătorii au afirmat că metodele și instrumentele pe care le-au folosit erau mult mai puțin sofisticate decât cele care ar fi putut fi folosite de o agenție de informații. Metadatele încep acum să pară o afacere destul de mare, nu-i așa??

Bineînțeles, dacă cercetătorii pot să facă acest lucru în laborator și au pus efectiv în practică o agenție guvernamentală, sunt destul de diferiți.

Exemple din lumea reală cu consecințe din lumea reală

Carierele - dacă nu viața - pot fi ruinate de metadate. Întreabă-l pe David Petraeus. Îți poți aminti pe Petraeus ca pe un general înalt de patru stele, decorat și respectat, care a condus operațiunile de forțe ale SUA și NATO în Afganistan în calitate de comandant al Comandamentului Central al Statelor Unite. În 2011, a fost confirmat în unanimitate în calitate de director al CIA, dar a demisionat din dezamăgire în 2012. De ce? metadate.

Puteți citi întreaga cronologie, însă versiunea scurtă este aceasta: Petraeus a fost implicat într-o afacere extramaritală cu un alt membru al Armatei, Paula Broadwell. Broadwell a trimis câteva e-mailuri amenințătoare unui prieten din familia Petraeus - și s-ar fi putut încheia acolo. Dar FBI a folosit metadate pentru a urmări informațiile de conectare de la hoteluri și a relatat că datele cu liste de invitați, dezvăluind în cele din urmă Broadwell ca sursă a e-mailurilor și ducând la descoperirea afacerii lui Petraeus și demisia ulterioară.

O mare parte din metadatele care au dus la descoperirea afacerii nu au provenit chiar din e-mailurile trimise - Petraeus și Broadwell au comunicat prin semnarea aceluiași cont de e-mail și salvarea proiectelor pe care celelalte le-ar citi apoi. Doar metadatele de conectare au fost suficiente pentru a identifica anchetatorii din.

Gândiți-vă că generalii de patru stele sunt în pericol, dar cetățenii obișnuiți nu produc metadate valoroase? Spuneți asta protestatarilor din Ucraina care au primit mesaje text “Dragă abonat, sunteți înregistrat ca un participant la o perturbare în masă.” Într-o țară care trece prin turbulențe politice și militare, doriți ca înregistrările dvs. de telefon mobil să spună guvernului că ați fost la locul unei demonstrații?

Ce puteți face pentru a vă proteja?

Din nefericire, dacă nu vă opriți telefonul și îl utilizați numai atunci când aveți absolut nevoie, nu puteți face totul. Informațiile despre locație, de exemplu, sunt imposibil de scăpat - telefonul se conectează în mod constant la turnurile de celule pentru a obține un semnal puternic, iar conexiunea la acel turn este înregistrată. Iar când sunați pe cineva, informațiile de rutare (telefonul și telefonul dvs.) trebuie să fie vizibile la un moment dat sau altfel rețeaua celulară nu va ști unde să dirijeze apelul.

Noi v-am oferit multe sfaturi pentru protejarea conținutului mesajelor dvs. - aveți posibilitatea să utilizați o aplicație de mesagerie criptată 6 Aplicații securizate pentru iOS de mesagerie care iau confidențialitate foarte serios 6 Aplicații securizate pentru iOS de mesagerie care iau confidențialitate foarte serios Nu vă imaginați mesajele citiți de părțile nedorite? Obțineți o aplicație de mesagerie securizată și nu vă mai faceți griji. Citiți mai multe, chiar și pentru a cripta apelurile dvs. 3 moduri de a face comunicările dvs. cu smartphone mai sigure 3 moduri de a face comunicările cu smartphone-uri mai sigure Sau așa ne gândim, deoarece cuvintele și informațiile noastre au zburat prin aer. Nu este așa: Mai întâi este vorba de interceptarea convorbirilor fără garanții, atunci este vorba de ziare, avocați, asigurători și mai multă hacking ... Citește mai mult - dar dacă sunteți îngrijorat de metadate, cel mai bine este să nu oferiți NSA (sau oricare agenție guvernamentală vă este îngrijorat) o cantitate mare de date pentru a lucra cu. Cum poți să-ți păstrezi înregistrările la un nivel minim? Folosind un telefon cu arzător Sick al NSA Urmărirea ta? Arde-le cu un telefon de arsură bolnav de NSA urmărirea dvs.? Ardeți-le cu un telefon de arsură Bolnav de ANS care vă urmărește folosind coordonatele de poziționare ale telefonului dvs.? Telefoanele preplatite cunoscute colocvial ca "arzătoare" vă pot oferi o intimitate parțială. Citiți mai multe, folosirea mai multor telefoane, schimbarea frecventă a numerelor și utilizarea diferitelor adrese de e-mail vor face mai dificilă legarea anumitor informații specifice.

Dincolo de aceasta, cel mai bun pariu este să luați campanii de acțiune politică - să vă alăturați campaniilor pentru confidențialitate Lecții învățate de la Spy on Us: Ghidul dvs. pentru confidențialitatea internetului Lecții învățate de la Spy on Us: Ghidul dvs. pentru confidențialitatea pe Internet Citește mai mult, împinge companiile să fie transparente cu privire la ceea ce fac cu datele dvs. și să voteze cu portofelul dvs. Metadatele vor fi mereu acolo, dar dorința companiilor de a le transmite guvernului este ceva ce am putea schimba.

Ești preocupat de faptul că guvernul a dat mâna pe metadatele tale? Ați luat toate măsurile de precauție pentru a vă menține confidențialitatea? Ce alte strategii ați auzit de păstrarea privată a metadatelor dvs.? Împărtășește-ți gândurile de mai jos!

Credite imagine: Concept amuzant cu mască teatrală prin Shutterstock, Statele Unite ale Americii, cu ajutorul Wikimedia Commons.

Explorați mai multe despre: metadate, confidențialitate online, securitate smartphone.