Lesley Fowler
0 
2479
295
Vi taler meget om metadata Metadata - Oplysningerne om dine informationsmetadata - Oplysningerne om dine oplysninger, især da afsløringerne om, hvor meget af det NSA indsamler. For det meste lyder det ikke så dårligt, at de er i stand til at se disse ting - hvis de kan se, når du foretog et opkald, men ikke kan høre, hvad du sagde, er det så stor ting?
Hvad er metadata?
Inden vi kommer i gang, lad os sætte grundlaget og sørge for, at vi ved nøjagtigt, hvad metadata er. Som du muligvis samler fra navnet, er det data om data-information om information. Hvad dette betyder i praksis er vidt varieret, men det vigtige er, at det ikke indeholder indholdet af dine meddelelser. De ting, du siger i et opkald eller en tekst, er ikke optaget i metadata.
Så hvad er det? Under et opkald kodes det telefonnummer, du ringer til, det unikke serienummer på den telefon, du ringer til, tidspunktet og varigheden af opkaldet og placeringen af hver af de opkaldte i metadataene. Hvad med metadataene fra e-mail Hvad kan du lære af en e-mail-overskrift (metadata)? Hvad kan du lære af en e-mail-overskrift (metadata)? Har du nogensinde fået en e-mail og spekulerede virkelig på, hvor den kom fra? Hvem sendte det? Hvordan kunne de have vidst, hvem du er? Overraskende kan en masse af disse oplysninger stamme fra…? Afsenderens og modtagerens navne og e-mail-adresser, serveroverførselsoplysninger, dato og tidszoneoplysninger, emnet for e-mailen, læse kvitteringsstatus og oplysninger om mailklienten er alle kodet i metadata. Selv dine tweets indeholder metadata.
Så som du kan se, selvom der ikke er noget indhold, der optages, er der stadig en hel del information, der kan ses fra disse detaljer (The Guardian lagt en stor interaktiv side på metadata, der giver dig et par flere detaljer). Så hvad, nøjagtigt, kunne et efterretningsbureau samle fra denne form for information?
En casestudie
Naked Security, Sophos 'blog, rapporterede om et fascinerende eksperiment udført med nogle metadata sidst på året. En hollandsk mand lod en forsker installere en dataindsamlingsapp på sin telefon for at indsamle forskellige typer metadata i en uge. Dette er vigtigt - det var bare metadata. Intet indhold. Bare de slags ting, som regeringer over hele verden nemt kunne få.
Hvad fandt forskerne ud? Mandens alder, det faktum, at han er nyuddannet, at han arbejdede lange timer og havde en lang togpendler, at han fortsatte med at arbejde sent på aftenen, at han er i sport (især cykling), at han læser skandinaviske thrillere, at han har en kæreste, at han sandsynligvis er kristen, at han sandsynligvis identificerer sig med Grønne Venstre-partiet i Holland, at han er interesseret i teknologi og privatliv og en masse detaljer om sit job: at han var advokat, hvor han arbejdede , hvilke slags lovgivning han beskæftigede sig med, hvem i regeringen han var i kontakt med, og nogle af hans faglige interesser.
Åh, og de var i stand til at gætte adgangskoden til hans Twitter-, Google- og Amazon-konti ved at kombinere de oplysninger, de fik fra hans metadata, med oplysninger, der blev frigivet efter Adobe-hacket.
Måske mest skræmmende angav forskerne, at de metoder og værktøjer, de brugte, var betydeligt mindre sofistikerede end dem, der kunne tages i brug af et efterretningsbureau. Metadata begynder at virke som en ret stor aftale nu, er det ikke?
At have forskere i stand til at gøre dette i laboratoriet og faktisk have et regeringsorgan udnyttet det er meget forskellige.
Eksempler i virkeligheden med virkelige konsekvenser
Karrierer - hvis ikke lever - kan ødelægges af metadata. Bare spørg David Petraeus. Du kan huske Petraeus som en stærkt dekoreret, højt respekteret firestjerners general, der ledede amerikanske og NATO-styrker operationer i Afghanistan som øverstbefalende for De Forenede Staters centrale kommando. I 2011 blev det enstemmigt bekræftet som direktør for CIA, men han trådte tilbage i skam i 2012. Hvorfor? Metadata.
Du kan læse hele tidslinjen, men den korte version er denne: Petraeus engagerede sig i en udenforægteskabelig affære med et andet medlem af hæren, Paula Broadwell. Broadwell sendte et par truende e-mails til en ven af Petraeus-familien - og det kunne have endt der. Men FBI brugte metadata til at spore loginoplysninger fra hoteller og krydshenviste disse data med gæstelister, og til sidst afslørede Broadwell som kilden til e-mails og førte til afsløringen af Petraeus 'affære og hans efterfølgende fratræden.
Meget af metadataene, der førte til opdagelsen af affæren, stammede ikke engang fra sendte e-mails - Petraeus og Broadwell kommunikerede ved at logge ind på den samme e-mail-konto og gemme kladder, som den anden derefter ville læse. Bare login-metadataene var nok til at indse efterforskere i.
Tror du, at fire-stjernede generaler er i fare, men almindelige borgere producerer ikke værdifulde metadata? Fortæl det til demonstranter i Ukraine, der modtog sms-beskeder “Kære abonnent, du er registreret som en deltager i en masseforstyrrelse.” I et land, der gennemgår politisk og militær uro, vil du have, at dine mobiltelefonregistre fortæller regeringen, at du havde været på stedet for en demonstration?
Hvad kan du gøre for at beskytte dig selv?
Desværre er der ikke en hel masse, du kan gøre, hvis du ikke slukker for telefonen og kun bruger den, når du absolut har brug for det. Placeringsoplysninger er for eksempel umuligt at slippe af med - din telefon opretter konstant forbindelse til celtårne for at få et stærkt signal, og forbindelsen til dette tårn registreres. Og når du ringer til nogen, skal routingsoplysningerne (din telefon og deres) være synlige på et tidspunkt, ellers ved ikke cellenetværket, hvor de skal dirigere opkaldet.
Vi har givet dig masser af tip til beskyttelse af indholdet i dine meddelelser-du kan bruge en krypteret besked-app 6 Sikker iOS-messaging-apps, der tager privatliv meget alvorligt 6 Sikker iOS-messaging-apps, der tager privatliv meget alvorligt. Har ikke lyst til, at dine beskeder bliver læst af uønskede parter? Få en sikker messaging-app og bekymre dig ikke mere. , krypter endda dine opkald 3 måder at gøre din smartphone-kommunikation mere sikker 3 måder at gøre din smartphone-kommunikation mere sikker Total beskyttelse af personlige oplysninger! Eller så tror vi, da vores ord og information flyver gennem luften. Ikke så: Først er det ord med uberettiget wiretapping, så er det ord på aviser, advokater, forsikringsselskaber og mere, der hacking dit… -men hvis du er bekymret over metadata, er din bedste chance for ikke at give NSA (eller hvilket som helst regeringsorgan du ” er bekymret for) en stor mængde data at arbejde med. Hvordan kan du holde deres optegnelser til et minimum? Brug af en brændertelefon Syg af NSA, der sporer dig? Forbrænde dem med en brænder telefonsyge af NSA, der sporer dig? Brænd dem med en brænderens telefonsyge af NSA, der sporer dig ved hjælp af telefonens positioneringskoordinater? Forudbetalte telefoner, der kaldes "brændere", kan give dig delvis privatliv. , ved at bruge flere telefoner, skifte antal ofte og bruge forskellige e-mail-adresser vil gøre det vanskeligere at binde bestemte oplysninger til dig.
Ud over dette er dit bedste valg at tage politiske handlinger - deltage i kampagner for privatlivslektioner, der læres af ikke spionere på os: Din guide til Internet-privatlivslektioner, der læres fra, ikke spy på os: Din guide til internetbeskyttelse, skub firmaer til være gennemsigtig over, hvad de laver med dine data, og stem med din tegnebog. Metadata vil altid være derude, men virksomheders vilje til at udlevere det til regeringen er noget, vi måske kunne ændre.
Er du bekymret for, at regeringen får fat på dine metadata? Har du truffet nogen forholdsregler for at bevare dit privatliv? Hvilke andre strategier har du hørt om for at holde dine metadata private? Del dine tanker nedenfor!
Billedkreditter: Sjovt koncept med teatermaske via Shutterstock, United States Navy via Wikimedia Commons.