Hva kan offentlige sikkerhetsbyråer si fra telefonens metadata?
Vi snakker mye om metadata Metadata - Informasjonen om informasjonen Metadata - Informasjonen om informasjonen Les mer, spesielt siden åpenbaringene om hvor mye det NSA samler inn. For det meste lyder det ikke så ille at de kan se disse tingene - hvis de kan se når du ringer, men ikke kan høre hva du sa, er det så mye?
Hva er metadata?
Før vi begynner, la oss sette grunnlaget og sørge for at vi vet nøyaktig hva metadataene er. Som du kanskje samler fra navnet, er det data om datainformasjon om informasjon. Hva dette betyr i praksis er mye variert, men det viktigste er at det ikke inneholder innholdet i meldingene dine. De tingene du sier i en samtale eller en tekst er ikke registrert i metadataene.
Så hva er det? På et anrop krypteres telefonnummeret du ringer, det unike serienummeret på telefonen du ringer, tidspunktet og varigheten av samtalen, og plasseringen til hver av de som ringer inn, i metadataene. Hva med metadataene fra e-post Hva kan du lære av en e-postadresse (metadata)? Hva kan du lære av en e-postadresse (metadata)? Har du noen gang fått en e-post og virkelig lurt på hvor det kom fra? Hvem sendte den? Hvordan kunne de ha kjent hvem du er? Overraskende mye av denne informasjonen kan være fra fra ... Les mer? Avsenderens og mottakers navn og e-postadresser, serveroverføringsinformasjon, dato og tidssone detaljer, emnet for e-posten, lesekvitteringsstatusen og informasjon om postklienten er alle kodet i metadataene. Selv tweets inneholder metadata.
Så som du kan se, selv om det ikke er noe innhold som blir registrert, er det fortsatt ganske mye informasjon som kan ses fra disse detaljene (Vergen lagt ut en flott interaktiv side på metadata som vil gi deg noen flere detaljer). Så hva, akkurat, kan et intelligensbyrå samles fra denne typen informasjon?
En casestudie
Naked Security, Sophos 'blogg, rapporterte et fascinerende eksperiment gjort med noen metadata sent i fjor. En nederlandsk mann tillot en forsker å installere en datainnsamlingsapp på telefonen for å samle ulike typer metadata i en uke. Dette er viktig-det var bare metadata. Ikke noe innhold. Bare de slags ting som regjeringer over hele verden lett kunne få.
Hva fant forskerne ut? Mennets alder, det faktum at han er nyutdannet, at han jobbet lenge og hadde et langt tog pendler, at han fortsatte å jobbe sent på kvelden, at han er i sport (spesielt sykling), at han leser skandinaviske thrillere, at han han har en kjæreste, at han sannsynligvis er en kristen, som han sannsynligvis identifiserer med den grønne venstre partiet i Nederland, at han er interessert i teknologi og personvern, og mange detaljer om sin jobb: at han var advokat, der han jobbet , hvilken slags lov han behandlet, hvem i regjeringen han var i kontakt med, og noen av hans faglige interesser.
Åh, og de kunne gjette passordet til sine Twitter-, Google- og Amazon-kontoer ved å kombinere informasjonen de fikk fra metadataene med informasjon utgitt etter Adobe-hack.
Kanskje mest skremmende, sa forskerne at metodene og verktøyene de brukte var betydelig mindre sofistikerte enn de som kunne brukes av et etterretningsorgan. Metadata begynner å virke som en ganske stor avtale nå, er det ikke?
Selvfølgelig, å ha forskere i stand til å gjøre dette i laboratoriet og faktisk ha et regjeringsbyrå sette det i praksis er ganske annerledes.
Eksempler på ekte verden med virkelige konsekvenser
Karrierer - hvis ikke bor - kan bli ødelagt av metadata. Bare spør David Petraeus. Du kan huske Petraeus som en høyt innredet, høyt respektert firestjernes generalsekretær som drev amerikanske og NATO-styrker i Afghanistan som Commander of United States Central Command. I 2011 ble det enstemmig bekreftet som direktør for CIA, men han gikk ned i skam i 2012. Hvorfor? metadata.
Du kan lese hele tidslinjen, men den korte versjonen er dette: Petraeus var engasjert i en ekstramarital affære med et annet medlem av hæren, Paula Broadwell. Broadwell sendte noen truende e-post til en venn av Petraeus-familien - og det kunne ha endt der. Men FBI brukte metadata til å spore innloggingsinformasjon fra hoteller og kryssrefererte disse dataene med gjestelister, og til slutt avslørte Broadwell som kilden til e-postene og førte til åpenbaringen av Petraeus affære og hans etterfølgende oppsigelse.
Mye av metadataene som førte til oppdagelsen av affære kom ikke engang fra sendte e-postmeldinger, Petraeus og Broadwell kommunisert ved å logge inn på samme e-postkonto og lagre utkast som den andre ville lese. Bare påloggingsmetadata var nok til å clue etterforskere i.
Tenk at fire-stjerners generaler er i fare, men vanlige borgere produserer ikke verdifulle metadata? Fortell det til demonstranter i Ukraina som mottok tekstmeldinger som sa “Kjære abonnent, du er registrert som en deltaker i en masseforstyrrelse.” I et land som går gjennom politisk og militær uro, vil du ha at mobiltelefonoppføringene forteller regjeringen at du hadde vært på stedet for en demonstrasjon?
Hva kan du gjøre for å beskytte deg selv?
Dessverre, kort å slå av telefonen og bare bruke den når du absolutt trenger det, det er ikke mye du kan gjøre. Stedinformasjon, for eksempel, er umulig å kvitte seg med. Telefonen din knytter hele tiden til celletårnene for å få et sterkt signal, og forbindelsen til det tårnet registreres. Og når du ringer til noen, må rutingsinformasjonen (telefonen din og deres) være synlig på et tidspunkt, ellers vil ikke mobilnettverket vite hvor du skal ringe anropet.
Vi har gitt deg mange tips for å beskytte innholdet i meldingene dine - du kan bruke en kryptert meldingsprogram 6 Sikre iOS-meldingsapplikasjoner som tar personvern svært alvorlig 6 Sikre iOS-meldingsapplikasjoner som tar personvern svært alvorlig Ikke lyst på at meldingene dine er Les av uønskede partier? Få en sikker meldingsapp og bekymre deg ikke mer. Les mer, til og med kryptere samtalene dine 3 måter å gjøre smarttelefonen din kommunikasjon mer sikker 3 måter å gjøre smarttelefonkommunikasjonen mer sikker Total personvern! Eller så tror vi, da våre ord og informasjon gikk gjennom luften. Ikke så: For det første er det ord med ukjent wiretapping, så er det et ord av aviser, advokater, forsikringsselskaper og mer hacking din ... Les mer - men hvis du er bekymret for metadata, er det beste alternativet å ikke gi NSA (eller hvilken regjeringsbyrå du er bekymret for) en stor mengde data å jobbe med. Hvordan kan du beholde sine oppføringer til et minimum? Bruke en brennertelefon Syk av NSA Spore deg? Brenne dem med en brenner Telefon Syk av NSA Spore deg? Brenn dem med en brennertelefon Syk av NSA som sporer deg med telefonens posisjoneringskoordinater? Forhåndsbetalte telefoner som er kjent som "brennere", kan gi deg delvis personvern. Les mer, bruk av flere telefoner, endring av numre ofte, og bruk av forskjellige e-postadresser vil gjøre det vanskeligere å knytte bestemte deler av informasjon til deg.
Utover dette er din beste innsats å ta politisk handling - delta kampanjer for personvern Leksjoner Lært fra Ikke spion på oss: Din veiledning til Internett Personvernundervisning Lærte fra Ikke spion på oss: Din guide til Internett-personvern Les mer, trykk på Bedrifter skal være gjennomsiktige om hva de gjør med dataene dine, og stemmer med lommeboken din. Metadata vil alltid være der ute, men selskapers vilje til å overlevere det til staten er noe vi kan endre.
Er du bekymret for at regjeringen får hendene på metadataene dine? Har du tatt noen forholdsregler for å opprettholde ditt privatliv? Hvilke andre strategier har du hørt om for å holde metadataene dine private? Del dine tanker nedenfor!
Bildekreditter: Morsomt konsept med teatralsk maske via Shutterstock, United States Navy via Wikimedia Commons.
Utforsk mer om: Metadata, Online Personvern, Smartphone Security.