Computer >> คอมพิวเตอร์ >  >> สมาร์ทโฟน >> สมาร์ทโฟน

หน่วยงานรักษาความปลอดภัยของรัฐบาลสามารถบอกอะไรได้บ้างจากข้อมูลเมตาของโทรศัพท์ของคุณ?

เราพูดคุยกันมากมายเกี่ยวกับข้อมูลเมตา โดยเฉพาะอย่างยิ่งเมื่อมีการเปิดเผยเกี่ยวกับข้อมูลที่ NSA รวบรวมไว้ ส่วนใหญ่ ฟังดูไม่ได้แย่ขนาดนั้นที่พวกเขาสามารถมองเห็นสิ่งเหล่านั้นได้ หากพวกเขามองเห็นได้เมื่อคุณโทรออก แต่ไม่ได้ยินสิ่งที่คุณพูด จะเป็นเรื่องใหญ่ไหม

ข้อมูลเมตาคืออะไร

ก่อนที่เราจะเริ่มต้น ให้ตั้งค่าพื้นฐานและตรวจดูให้แน่ใจว่าเราทราบอย่างแน่ชัดว่าข้อมูลเมตาคืออะไร อย่างที่คุณอาจรวบรวมจากชื่อ มันคือข้อมูลเกี่ยวกับข้อมูล—ข้อมูลเกี่ยวกับข้อมูล ความหมายในทางปฏิบัติมีความแตกต่างกันอย่างมาก แต่สิ่งสำคัญคือไม่มีเนื้อหาในข้อความของคุณ สิ่งที่คุณพูดในการโทรหรือข้อความคือไม่ บันทึกไว้ในข้อมูลเมตา

หน่วยงานรักษาความปลอดภัยของรัฐบาลสามารถบอกอะไรได้บ้างจากข้อมูลเมตาของโทรศัพท์ของคุณ?

แล้วมันคืออะไร? ในการโทร หมายเลขโทรศัพท์ที่คุณโทร หมายเลขซีเรียลเฉพาะของโทรศัพท์ที่คุณโทร เวลาและระยะเวลาของการโทร และตำแหน่งของผู้โทรแต่ละคนจะได้รับการเข้ารหัสในข้อมูลเมตา แล้วข้อมูลเมตาจากอีเมลล่ะ ชื่อและที่อยู่อีเมลของผู้ส่งและผู้รับ ข้อมูลการโอนเซิร์ฟเวอร์ รายละเอียดวันที่และเขตเวลา หัวเรื่องของอีเมล สถานะใบตอบรับการเปิดอ่าน และข้อมูลเกี่ยวกับโปรแกรมรับส่งเมลทั้งหมดจะถูกเข้ารหัสในข้อมูลเมตา แม้แต่ทวีตของคุณก็มีข้อมูลเมตา

ดังที่คุณเห็น แม้ว่าจะไม่มีการบันทึกเนื้อหา แต่ก็ยังมีข้อมูลบางส่วนที่สามารถเห็นได้จากรายละเอียดเหล่านี้ (The Guardian โพสต์หน้าอินเทอร์แอคทีฟที่ยอดเยี่ยมในข้อมูลเมตาซึ่งจะให้รายละเอียดเพิ่มเติมแก่คุณ) แล้วหน่วยงานข่าวกรองสามารถรวบรวมอะไรจากข้อมูลประเภทนี้ได้?

กรณีศึกษา

บล็อก Naked Security ของ Sophos รายงานการทดลองที่น่าสนใจที่ทำกับข้อมูลเมตาบางส่วนเมื่อปลายปีที่แล้ว ชายชาวดัตช์คนหนึ่งอนุญาตให้นักวิจัยติดตั้งแอปรวบรวมข้อมูลบนโทรศัพท์เพื่อรวบรวมข้อมูลเมตาประเภทต่างๆ เป็นเวลาหนึ่งสัปดาห์ นี่เป็นสิ่งสำคัญ—เป็นเพียงข้อมูลเมตา ไม่มีเนื้อหา. สิ่งของที่รัฐบาลทั่วโลกสามารถหามาได้โดยง่าย

นักวิจัยค้นพบอะไร? อายุของผู้ชาย ที่จริงที่ว่าเขาเพิ่งเรียนจบมา ทำงานหลายชั่วโมงและต้องเดินทางโดยรถไฟเป็นเวลานาน ที่เขายังคงทำงานจนดึกดื่น ว่าเขาชอบกีฬา (โดยเฉพาะการปั่นจักรยาน) ที่เขาอ่านเรื่องระทึกขวัญของสแกนดิเนเวียว่า เขามีแฟนแล้ว เขาอาจจะเป็นคริสเตียน เขาอาจจะรู้จักกับพรรคกรีนซ้ายของเนเธอร์แลนด์ เขาสนใจเทคโนโลยีและความเป็นส่วนตัว และรายละเอียดมากมายเกี่ยวกับงานของเขา ว่าเขาเป็นทนายความ ที่เขาทำงาน เขาจัดการกับกฎหมายประเภทใด ใครอยู่ในรัฐบาลที่เขาติดต่อด้วย และผลประโยชน์ทางวิชาชีพบางส่วนของเขา

หน่วยงานรักษาความปลอดภัยของรัฐบาลสามารถบอกอะไรได้บ้างจากข้อมูลเมตาของโทรศัพท์ของคุณ?

โอ้ พวกเขาสามารถเดารหัสผ่านของบัญชี Twitter, Google และ Amazon ได้โดยการรวมข้อมูลที่ได้รับจากข้อมูลเมตาของเขาเข้ากับข้อมูลที่เผยแพร่หลังจาก Adobe แฮ็ค

บางทีสิ่งที่น่ากลัวที่สุด นักวิจัยระบุว่าวิธีการและเครื่องมือที่พวกเขาใช้นั้นซับซ้อนน้อยกว่าวิธีที่หน่วยงานข่าวกรองสามารถนำมาใช้ได้อย่างมีนัยสำคัญ ข้อมูลเมตาเริ่มดูเหมือนเป็นเรื่องใหญ่แล้วใช่ไหม

แน่นอนว่าการที่นักวิจัยสามารถทำได้ในห้องปฏิบัติการและการให้หน่วยงานของรัฐนำไปปฏิบัติจริงนั้นแตกต่างกันมาก

ตัวอย่างในโลกแห่งความเป็นจริงที่มีผลกระทบในโลกแห่งความเป็นจริง

อาชีพ—ถ้าไม่ใช่ชีวิต—สามารถถูกทำลายได้ด้วยเมทาดาทา ลองถามเดวิด เพเทรอุสดูสิ คุณอาจจำได้ว่า Petraeus เป็นนายพลสี่ดาวที่ได้รับการตกแต่งอย่างสูงและได้รับความเคารพอย่างสูงซึ่งดำเนินการปฏิบัติการกองกำลังสหรัฐและ NATO ในอัฟกานิสถานในฐานะผู้บัญชาการกองบัญชาการกลางแห่งสหรัฐอเมริกา ในปี 2554 ผู้ถูกยืนยันอย่างเป็นเอกฉันท์ในฐานะผู้อำนวยการซีไอเอ แต่เขาลาออกจากตำแหน่งด้วยความอับอายในปี 2555 ทำไม? ข้อมูลเมตา

หน่วยงานรักษาความปลอดภัยของรัฐบาลสามารถบอกอะไรได้บ้างจากข้อมูลเมตาของโทรศัพท์ของคุณ?

คุณสามารถอ่านไทม์ไลน์ทั้งหมดได้ แต่ฉบับย่อคือ:Petraeus มีส่วนร่วมในความสัมพันธ์นอกใจกับ Paula Broadwell สมาชิกกองทัพอีกคนหนึ่ง Broadwell ส่งอีเมลขู่สองสามฉบับถึงเพื่อนของครอบครัว Petraeus และอาจจบลงที่นั่น แต่เอฟบีไอใช้ข้อมูลเมตาเพื่อติดตามข้อมูลการเข้าสู่ระบบจากโรงแรมและอ้างอิงข้อมูลนั้นกับรายชื่อแขก ในที่สุดก็เปิดเผย Broadwell เป็นแหล่งที่มาของอีเมลและนำไปสู่การเปิดเผยเรื่องของ Petraeus และการลาออกของเขาในภายหลัง

ข้อมูลเมตาส่วนใหญ่ที่นำไปสู่การค้นพบเรื่องดังกล่าวไม่ได้มาจากอีเมลที่ส่ง— Petraeus และ Broadwell สื่อสารกันโดยการลงชื่อเข้าใช้บัญชีอีเมลเดียวกันและบันทึกร่างจดหมายที่อีกฝ่ายจะอ่าน แค่ข้อมูลเมตาการเข้าสู่ระบบก็เพียงพอแล้วที่จะให้ผู้ตรวจสอบทราบ

คิดว่านายพลระดับสี่ดาวมีความเสี่ยง แต่ประชาชนทั่วไปไม่ได้สร้างข้อมูลเมตาอันมีค่าใช่หรือไม่ บอกผู้ประท้วงในยูเครนที่ได้รับข้อความว่า "เรียน ท่านสมาชิก คุณได้ลงทะเบียนเป็นผู้มีส่วนร่วมในเหตุการณ์ความไม่สงบ" ในประเทศที่กำลังเผชิญกับความวุ่นวายทางการเมืองและการทหาร คุณต้องการให้บันทึกในโทรศัพท์มือถือของคุณบอกรัฐบาลว่าคุณเคยไปที่สถานที่ชุมนุมไหม

คุณทำอะไรได้บ้างเพื่อปกป้องตัวเอง

น่าเสียดายที่การปิดโทรศัพท์และใช้งานเฉพาะเมื่อจำเป็นเท่านั้น คุณไม่สามารถทำอะไรได้มากมาย ตัวอย่างเช่น ข้อมูลตำแหน่งไม่สามารถกำจัดได้—โทรศัพท์ของคุณเชื่อมต่อกับเสาสัญญาณมือถือตลอดเวลาเพื่อรับสัญญาณที่แรง และการเชื่อมต่อกับเสานั้นจะถูกบันทึกไว้ และเมื่อคุณโทรหาใครซักคน ข้อมูลการกำหนดเส้นทาง (โทรศัพท์ของคุณและของพวกเขา) จะต้องปรากฏให้เห็นในบางจุด มิฉะนั้น เครือข่ายมือถือจะไม่ทราบว่าจะโทรไปที่ใด

เราได้ให้เคล็ดลับมากมายในการปกป้องเนื้อหาข้อความของคุณ คุณสามารถใช้แอปส่งข้อความที่เข้ารหัส หรือแม้แต่เข้ารหัสการโทรของคุณ แต่ถ้าคุณกังวลเกี่ยวกับข้อมูลเมตา ทางที่ดีที่สุดคืออย่าให้ NSA (หรืออะไรก็ตาม) หน่วยงานของรัฐที่คุณกังวล) ข้อมูลจำนวนมากในการทำงานด้วย คุณจะเก็บบันทึกของพวกเขาให้เหลือน้อยที่สุดได้อย่างไร? การใช้โทรศัพท์เครื่องเขียน การใช้โทรศัพท์หลายเครื่อง การเปลี่ยนหมายเลขบ่อยๆ และการใช้ที่อยู่อีเมลที่ต่างกันจะทำให้ผูกข้อมูลบางอย่างกับคุณได้ยากขึ้น

หน่วยงานรักษาความปลอดภัยของรัฐบาลสามารถบอกอะไรได้บ้างจากข้อมูลเมตาของโทรศัพท์ของคุณ?

นอกเหนือจากนี้ ทางออกที่ดีที่สุดของคุณคือดำเนินการทางการเมือง เข้าร่วมแคมเปญเพื่อความเป็นส่วนตัว ผลักดันให้บริษัทต่างๆ โปร่งใสเกี่ยวกับสิ่งที่พวกเขาทำกับข้อมูลของคุณ และลงคะแนนด้วยกระเป๋าเงินของคุณ ข้อมูลเมตามักจะอยู่ที่นั่นเสมอ แต่ความตั้งใจของบริษัทที่จะมอบมันให้กับรัฐบาลเป็นสิ่งที่เราอาจเปลี่ยนแปลงได้

คุณกังวลว่ารัฐบาลจะจัดการกับเมตาดาต้าของคุณหรือไม่? คุณได้ใช้มาตรการป้องกันเพื่อรักษาความเป็นส่วนตัวของคุณหรือไม่? คุณเคยได้ยินกลยุทธ์อื่นใดในการทำให้ข้อมูลเมตาของคุณเป็นส่วนตัว แบ่งปันความคิดของคุณด้านล่าง!

เครดิตรูปภาพ:แนวคิดตลกๆ กับหน้ากากละครผ่าน Shutterstock กองทัพเรือสหรัฐฯ ผ่าน Wikimedia Commons