Annons
Vi pratar mycket om metadata Undvika Internetövervakning: Den kompletta guidenInternetövervakning är fortfarande ett hett ämne så vi har producerat denna omfattande resurs om varför det är en så stor sak, vem som står bakom det, om du helt kan undvika det och mer. Läs mer , särskilt sedan avslöjningarna om hur mycket av det som NSA samlar in. För det mest låter det inte så illa att de kan se dessa saker - om de kan se när du ringde, men inte kan höra vad du sa, är det så stor sak?
Vad är metadata?
Låt oss sätta grunden och se till att vi vet exakt vad metadata är innan vi börjar. Som du kan samla in från namnet är det data om data - information om information. Vad detta innebär i praktiken är mycket varierande, men det viktiga är att det inte innehåller innehållet i dina meddelanden. Det du säger i ett samtal eller en text är inte inspelad i metadata.
Så vad är det? I ett samtal kodas telefonnumret som du ringer, det unika serienumret på den telefon du ringer, tid och varaktighet för samtalet och platsen för var och en av de som ringer upp i metadata. Vad sägs om
metadata från e-post Vad kan du lära dig från en e-posthuvud (metadata)?Har du någonsin fått ett e-postmeddelande och verkligen undrat var det kom ifrån? Vem skickade den? Hur kunde de ha vetat vem du är? Överraskande mycket av den informationen kan komma från ... Läs mer ? Avsändarens och mottagarens namn och e-postadresser, information om serveröverföring, information om datum och tidszon, föremålet för e-postmeddelandet, läsmottagningsstatus och information om e-postklienten kodas alla i metadata. Även dina tweets innehåller metadata.Så som du kan se, även om det inte finns något innehåll som spelas in, finns det fortfarande en hel del information som kan ses från dessa detaljer (Väktaren postat en bra interaktiv sida om metadata som ger dig några fler detaljer). Så vad kan en underrättelsetjänst samla in från denna typ av information?
En fallstudie
Naked Security, Sophos 'blogg, rapporterade ett fascinerande experiment gjort med några metadata sent förra året. En holländsk man tillät en forskare att installera en app för datainsamling på sin telefon för att samla in olika typer av metadata under en vecka. Detta är viktigt - det var bara metadata. Inget innehåll. Bara de saker som regeringar runt om i världen lätt kunde få.
Vad kom forskarna ut? Mans ålder, det faktum att han är nyutbildad, att han arbetade långa timmar och hade en lång tågpendling, att han fortsatte att arbeta sent in i på kvällen, att han deltar i sport (särskilt cykling), att han läser skandinaviska thrillers, att han har en flickvän, att han antagligen är en kristen, att han identifierar sig antagligen med Nederländernas gröna vänsterparti, att han är intresserad av teknik och integritet och en massa detaljer om sitt jobb: att han var advokat, där han arbetade, vilken slags lag han hanterade, vem i regeringen han var i kontakt med och några av hans professionella intressen.
Åh, och de kunde gissa lösenordet till hans Twitter-, Google- och Amazon-konton genom att kombinera informationen de fick från hans metadata med information som släppts efter Adobe-hacket.
Kanske mest skrämmande angav forskarna att de metoder och verktyg som de använde var betydligt mindre sofistikerade än de som kunde användas av ett underrättelsebyrå. Metadata börjar verka som en ganska stor sak nu, eller hur?
Naturligtvis är det helt annorlunda att ha forskare att kunna göra detta i labbet och faktiskt ha en statlig myndighet i praktiken.
Exempel på verklighet med verkliga konsekvenser
Karriärer - om inte liv - kan förstöras av metadata. Fråga bara David Petraeus. Du kanske kommer ihåg Petraeus som en mycket dekorerad, högt respekterad fyrstjärnig general som ledde USA och Nato-styrkorna i Afghanistan som befälhavare för USA: s centralkommando. 2011 bekräftades den enhälligt som CIA: s direktör, men han lade av skam 2012. Varför? Metadata.
Du kan läsa hela tidslinjen, men den korta versionen är den: Petraeus engagerade sig i en utomäktenskaplig affär med en annan armémedlem, Paula Broadwell. Broadwell skickade några hotande e-postmeddelanden till en vän till familjen Petraeus - och det kunde ha slutat där. Men FBI använde metadata för att spåra inloggningsinformation från hotell och korshänvisade dessa data med gästlistor, så småningom avslöjar Broadwell som källan till e-postmeddelanden och leder till uppenbarelsen av Petraeus-affären och hans efterföljande avgång.
Mycket av metadata som ledde till upptäckten av affären kom inte ens från skickade e-postmeddelanden - Petraeus och Broadwell kommunicerade genom att logga in på samma e-postkonto och spara utkast som den andra då läsa. Bara inloggningsmetadata var tillräckligt för att leda till utredare i.
Tror du att fyrstjärniga generaler är i fara, men vanliga medborgare producerar inte värdefulla metadata? Berätta det till demonstranter i Ukraina som mottagna textmeddelanden säger "Kära abonnent, du är registrerad som en deltagare i en massstörning." I ett land som går igenom politiska och militär oro, skulle du vilja att dina mobiltelefonregister skulle säga till regeringen att du varit på platsen för en demonstration?
Vad kan du göra för att skydda dig själv?
Tyvärr, förutom att stänga av telefonen och bara använda den när du absolut behöver, finns det inte mycket du kan göra. Platsinformation, till exempel, är omöjlig att bli av med - din telefon ansluter ständigt till celltorn för att få en stark signal, och anslutningen till det tornet spelas in. Och när du ringer någon måste routningsinformationen (din telefon och deras) vara synlig vid någon tidpunkt, annars vet inte mobilnätverket var det ska ringa samtalet.
Vi har gett dig många tips för att skydda innehållet i dina meddelanden - du kan använda ett krypterad meddelanden app 6 säkra iOS-meddelandeappar som tar integritet väldigt allvarligtVill du inte att dina meddelanden läses av oönskade parter? Skaffa en säker meddelanden-app och oroa dig inte mer. Läs mer , även kryptera dina samtal 3 sätt att göra din smarttelefonkommunikation säkrareTotal integritet! Eller så tror vi, när våra ord och information flydde genom luften. Inte så: Först är det ordet utan garanti avlyssning, sedan är det ord på tidningar, advokater, försäkringsbolag och mer hacking din ... Läs mer —Men om du är orolig för metadata är det bästa sättet att inte ge NSA (eller vilken myndighet du är orolig för) en stor mängd data att arbeta med. Hur kan du hålla deras register till ett minimum? Använder en brännare telefon Sjuk av NSA som spårar dig? Bränn dem med en brännartelefonSjuk av NSA som spårar dig med hjälp av telefonens positionskoordinater? Förbetalda telefoner som kallas "brännare" kan ge dig delvis integritet. Läs mer , att använda flera telefoner, ändra nummer ofta och använda olika e-postadresser kommer att göra det svårare att binda specifika uppgifter till dig.
Utöver detta är ditt bästa alternativ att vidta politiska åtgärder - gå med kampanjer för integritet Lärdomar från Spionera inte på oss: Din guide till Internet-integritet Läs mer , driva företag att vara transparenta om vad de gör med dina data och rösta med din plånbok. Metadata kommer alltid att finnas där ute, men företagens vilja att överlämna det till regeringen är något vi kanske kan förändra.
Är du orolig för att regeringen tar hand om dina metadata? Har du vidtagit några försiktighetsåtgärder för att behålla din integritet? Vilka andra strategier har du hört talas om för att hålla dina metadata privata? Dela dina tankar nedan!
Bildkrediter: Roligt koncept med teatralsk mask via Shutterstock, United States Navy via Wikimedia Commons.
Dann är en innehållsstrategi och marknadskonsult som hjälper företag att skapa efterfrågan och leder. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.