Vad kan regeringens säkerhetsbyråer berätta från din telefons metadata?

Annons

Annons
Annons

Vi pratar mycket om metadata Metadata - Informationen om din information Metadata - Informationen om din information Läs mer, särskilt eftersom uppenbarelserna om hur mycket av det som NSA samlar in. För det mesta låter det inte så illa att de kan se de sakerna - om de kan se när du ringde, men inte kan höra vad du sa är det så stor sak?

Vad är metadata?

Innan vi börjar, låt oss sätta grunden och se till att vi vet exakt vad metadata är. Som du kan samla från namnet är det data om datainformation om information. Vad detta betyder i praktiken är mycket varierat, men det viktiga är att det inte innehåller innehållet i dina meddelanden. De saker som du säger i ett samtal eller en text registreras inte i metadata.

e-header-metadata

Så vad är det? Vid ett samtal kodas det telefonnummer som du ringer, det unika serienumret på den telefon du ringer, samtalets tid och varaktighet och platsen för varje uppringare i metadata. Vad sägs om metadata från e-post Vad kan du lära av från en e-postrubrik (metadata)? Vad kan du lära av från en e-postrubrik (metadata)? Har du någonsin fått ett e-postmeddelande och funderat verkligen på var det kom ifrån? Vem skickade det? Hur kunde de ha vetat vem du är? Överraskande mycket av den informationen kan vara från från ... Läs mer? Avsändarens och mottagarens namn och e-postadresser, serveröverföringsinformation, datum- och tidszon detaljer, ämnet för e-postmeddelandet, läskvittotstatus och information om e-postklienten är alla kodade i metadata. Även dina tweets innehåller metadata.

Såsom du kan se, även om det inte finns något innehåll som spelas in, finns det fortfarande en hel del information som kan ses från dessa detaljer ( The Guardian publicerade en bra interaktiv sida om metadata som ger dig några fler detaljer). Så vad, exakt, kunde ett underrättelsebyrå samla från denna typ av information?

En fallstudie

Naked Security, Sophos blogg, rapporterade ett fascinerande experiment som gjordes med vissa metadata i slutet av förra året. En holländsk man tillät en forskare att installera en datauppsamlingsapp på sin telefon för att samla in olika typer av metadata i en vecka. Detta är viktigt - det var bara metadata. Inget innehåll. Bara de saker som regeringar runt om i världen lätt kunde få.

Vad räckte forskarna ut? Människans ålder, att han är nyutbildad, att han arbetade långa timmar och hade ett långt tåg pendlar, att han fortsatte arbeta sent på kvällen, att han är i sport (speciellt cykling), att han läser skandinaviska thrillers, att han han har en flickvän, att han förmodligen är en kristen, som han förmodligen identifierar med nederländska gröna vänsterpartiet, att han är intresserad av teknik och integritet och mycket om hans jobb: att han var advokat, där han arbetade, vilken typ av lag han behandlade, vem i regeringen han var i kontakt med och några av hans yrkesintressen.

demaskering-metadata

Åh, och de kunde gissa lösenordet till sina Twitter-, Google- och Amazon-konton genom att kombinera informationen de fick från sina metadata med information som släpptes efter Adobe-hacket.

Kanske mest skrämmande uppgav forskarna att de metoder och verktyg som de använde var betydligt mindre sofistikerade än de som skulle kunna användas av en intelligensbyrå. Metadata börjar se ut som en ganska stor affär nu, eller hur?

Självklart kan det vara ganska annorlunda att ha forskare att kunna göra detta i labbet och faktiskt få en statlig myndighet att sätta i praktiken.

Verkliga världsexemplar med verkliga konsekvenser

Karriärer - om inte bor - kan förstöras av metadata. Fråga bara David Petraeus. Du kanske kommer ihåg Petraeus som en mycket inredd, högt respekterad fyrstjärnig general som sprang amerikanska och NATO-styrkorna i Afghanistan som befälhavare för USA: s centrala kommando. Under 2011 bekräftades enhälligt som CIA: s direktör, men han gick i skam år 2012. Varför? Metadata.

petraeus-Broadwell

Du kan läsa hela tidslinjen, men den korta versionen är här: Petraeus var engagerad i en utomjordisk affär med en annan armémedlem, Paula Broadwell. Broadwell skickade några hotande e-postmeddelanden till en vän av Petraeus-familjen - och det kunde ha hamnat där. Men FBI använde metadata för att spåra inloggningsinformation från hotell och kryssrefererade uppgifterna med gästlistor, så att Broadwell blev avslöjad som källan till e-postmeddelandena och ledde till uppenbarelsen av Petraeus affair och hans senare avgång.

Mycket av metadata som ledde till upptäckten av affärer kom inte ens från skickade e-postmeddelanden-Petraeus och Broadwell kommunicerade genom att logga in på samma e-postkonto och spara utkast som den andra skulle läsa. Bara inloggningsmetadata var nog att clue utredare i.

Tänk att fyrstjärniga generaler är i fara, men gemensamma medborgare producerar inte värdefulla metadata? Berätta för det för protestorer i Ukraina som fick textmeddelanden som säger "Kära abonnent, du är registrerad som en deltagare i en massförstöring." I ett land som går igenom politisk och militär oro, vill du att din mobilpost ska berätta för regeringen att du hade varit på plats för en demonstration?

Vad kan du göra för att skydda dig själv?

Tyvärr, om du inte stänger av din telefon och bara använder den när du absolut behöver, det finns inte mycket du kan göra. Placeringsinformation, till exempel, är omöjligt att bli av med. Din telefon ständigt ansluter till celltorn för att få en stark signal och anslutningen till det tornet spelas in. Och när du ringer någon måste routningsinformationen (din telefon och deras) vara synlig vid något tillfälle, annars kommer inte cellnätet att veta var du ska ringa samtalet.

Vi har gett dig massor av tips för att skydda innehållet i dina meddelanden. Du kan använda en krypterad meddelandeprogram. 6 Säkra iOS-meddelandeprogram som tar integritet väldigt allvarligt. 6 Säkra iOS-meddelandeprogram som tar integritet väldigt seriöst inte på att dina meddelanden är Läs av oönskade parter? Få en säker meddelandeprogram och oroa dig inte mer. Läs mer, ens kryptera dina samtal 3 sätt att göra din smartphone-kommunikation mer säker 3 sätt att göra din smartphone-kommunikation mer säker Total integritet! Eller så tror vi, eftersom våra ord och information gick igenom luften. Inte så: För det första är det ett ord av avgörande roll, då är det ett ord av tidningar, advokater, försäkringsgivare och mer hacking din ... Läs mer-men om du är oroad över metadata är din bästa satsning att inte ge NSA (eller vilket som helst myndighet du är orolig för) en stor mängd data att arbeta med. Hur kan du behålla sina journaler till ett minimum? Använda en brännartelefon Syftet med NSA Spåra dig? Bränn dem med en brännare Telefon Sick av NSA Spåra dig? Bränn dem med en brännare Telefon Syk av NSA som spårar dig med hjälp av telefonens positioneringskoordinater? Förbetalda telefoner som är kända som "brännare" kan ge dig delvis integritet. Läs mer, genom att använda flera telefoner, byta nummer ofta och använda olika e-postadresser gör det svårare att knyta specifika uppgifter till dig.

nsa-övervakning

Utöver detta är din bästa satsning att ta politisk åtgärd - Delta i kampanjer för integritet. Lärdomar som lärs av att inte spionera på oss: Din guide till Internet Sekretesslärdomar Lär dig från Spionera inte på oss: Din guide till Internet Sekretess Läs mer, tryck på företag att vara genomskinliga om vad de gör med dina data och rösta med din plånbok. Metadata kommer alltid att vara där ute, men företagens vilja att överlämna det till regeringen är något som vi kanske kan ändra.

Är du oroad över att regeringen tar sina händer på dina metadata? Har du vidtagit några försiktighetsåtgärder för att upprätthålla din integritet? Vilka andra strategier har du hört talas om för att hålla dina metadata privata? Dela dina tankar nedan!

Bildkrediter: Roligt koncept med teatralmask via Shutterstock, United States Navy via Wikimedia Commons.

In this article