- A+
“我们根据元数据杀死了人,”2014年前国家安全局和中央情报局局长迈克尔·海登说。但是它是什么,你为什么要关心它?
虽然它是在60年代创造的,但数字取证专家认为,由于爱德华·斯诺登(Edward Snowden)的泄密,“ 元数据 ”一词在21世纪成为公共领域。 2014年,斯诺登解释说,元数据可能会显示“你正在与谁交谈,何时与某人交谈,甚至在你经常旅行的地方。”
什么是元数据?
元数据是日常生活的一部分。 您发送或接收的每个文件都包含元数据。 元数据显示可能包含在数据中的信息 - 目标是建立连接并为数据提供上下文,显示关系并帮助理解它们。 根据国际网络安全研究所的数字取证专家的说法,元数据可以回答以下问题:
- 谁?
- 什么?
- 哪里?
- 什么时候?
- 为什么?
例如,巧克力棒。 我们在包装器中找到的信息,例如品牌名称,条形码等,是元数据。 歌曲的名称,艺术家的名字,音乐类型,收听频率也是元数据。 当某人使用启用了自动播放功能的Youtube时,之前选择的元数据有助于确定接下来要播放的内容。
在社交网络中,元数据用于对帖子进行分组,跟踪用户兴趣,并帮助创建围绕用户数据的上下文。 想象一下发送自拍,数据显示自拍的内容,而元数据可以包含位置数据,时间,甚至是人在相机前的曝光时间。
元数据揭示了我们的内容
简而言之,元数据显示太多了。 元数据可以揭示我们最内在的个人细节,例如政治倾向,健康状况,财务状况,家庭关系等。
例如,研究人员Deepak Jagdish和Daniel Smilkov开发了一种用于对电子邮件元数据进行上下文化的工具。 仅分析他们的电子邮件的From , To , Cc和Timestamp信息字段,研究人员能够对他们的社交互动,人际关系,社交圈甚至他们的睡眠周期做出惊人的发现。
例如,他们可以计算出他们在特定时间段内知道的人数,当天更富有成效的时刻等。
斯坦福大学的研究人员证实了对电话元数据的远程监控,他们发现国家安全局大量的电话记录可以提供更多关于政府将承认的人们私生活的知识。 通过获取参与电话的两个人的数量,所涉及的电话的序列号,呼叫的时间和持续时间以及可能在呼叫期间每个人的位置,调查人员设法将数据隔离到某个身份。
虽然网站是安全的,但元数据不受保护
HTTPS协议表明网站是安全的,这是很多人都知道的事实。 一个鲜为人知的事实是,虽然HTTPS加密了内容,但该网站仍然泄漏了元数据。 这是一个简短的解释:
超文本传输协议的内容未加密,因此它本身不能被认为是安全的,因此包含的信息可能被盗。 HTTPS中的“s”代表“安全”。 该协议旨在改善在发送个人信息时在互联网上的隐私,这些信息仍然可能被窃取,但现在更加困难。 HTTPS广泛用于Google,Facebook或Twitter等网站或其他任何地方。
要实现HTTP到HTTPS的转换,网站所有者必须购买更安全的证书,例如TLS或SSL。 这些协议证明网站是合法的。 问题在于,没有人能够看到我们通过互联网发送的信息,但任何人都可以直观地发送所发送信息的内容,比如猜测信封里面有明信片或信件。
美国,元数据监控的发源地
NSA可能是我们所知道的最具侵入性和创造性的元数据间谍组织。
政治,社会和技术组织使国家安全局能够提高元数据收集的水平。 尽管2015年“自由法案”限制了国家安全局收集电话记录和恐怖主义活动嫌疑人联系人的能力,但该机构透露,在名为“呼叫详细信息日志”的报告中收集的电话呼叫元数据量大幅增加, 2017年有1.51亿通话记录到2017年超过5.34亿。尽管如此,2017年只有40名恐怖主义嫌犯。
6月底,美国国家安全局发布声明,宣布它开始删除这些记录,因为机构官员发现了技术违规行为。
我们可以做些什么吗?
不幸的是,道德黑客和数字取证专家认为,没有明确的解决方案来保护我们的元数据。 也许,正如亨利大卫梭罗所说,你可以在森林中开始新的生活,与世隔绝。
尽管有这种悲观的说法,但有一些有用的提示可以将风险降至最低:
- 不要分享过多的信息。 请记住,每次在互联网上分享内容时,它都会永远存在
- 安装具有多个安全层的操作系统(例如Linux)
- 不使用时禁用设备的GPS
- 禁用JavaScript
