Michael Fisher
0 
2282
320
Meta veriler hakkında çok konuşuruz Meta Veriler - Bilgilerinizle İlgili Bilgiler Meta Veriler - Bilgilerinizle İlgili Bilgiler, özellikle de NSA'nın ne kadarını topladığıyla ilgili vahiyler. Çoğu zaman, bu şeyleri görebilmeleri o kadar kötü görünmüyor - bir arama yaptığını görebilirlerse, ama ne dediğini duyamıyorlarsa, bu kadar büyük bir sorun mu??
Meta Veri Nedir??
Başlamadan önce, temelleri hazırlayalım ve tam olarak meta verilerin ne olduğunu bildiğimizden emin olalım. Addan toplayabileceğiniz gibi, bilgilerle ilgili verilerle ilgili verilerdir. Bunun pratikte ne anlama geldiği geniş ölçüde çeşitlilik gösterir, ancak önemli olan, mesajlarınızın içeriğini içermemesidir. Bir aramada veya bir metinde söyledikleriniz değil meta verilere kaydedildi.
Peki bu nedir? Bir aramada, aradığınız telefon numarası, aradığınız telefonun seri numarası, aramanın süresi ve süresi ve arayanların her birinin konumu meta verilerde kodlanır. Peki ya e-postadaki meta veriler Bir E-posta Başlığından (Meta Veriler) Ne Öğrenebilirsiniz? Bir E-posta Başlığından (Meta Veri) Ne Öğrenebilirsiniz? Hiç bir e-posta aldınız ve nereden geldiğini gerçekten merak ettiniz mi? Kim gönderdi? Kim olduğunu nasıl bilebilirlerdi? Şaşırtıcı bir şekilde bu bilgilerin çoğu… 'dan olabilir. Gönderenin ve alıcının adları ve e-posta adresleri, sunucu aktarma bilgileri, tarih ve saat dilimi ayrıntıları, e-postanın konusu, okundu bilgisi durumu ve posta istemcisiyle ilgili bilgilerin tümü meta verilerde kodlanmıştır. Tweet'leriniz bile meta veriler içeriyor.
Görebildiğiniz gibi, kaydedilmemiş içerik olmamasına rağmen, bu ayrıntılardan görülebilecek bir miktar bilgi var.Gardiyan meta veride size birkaç ayrıntı daha verecek harika bir etkileşimli sayfa yayınladı). Peki, bir istihbarat ajansı bu tür bilgilerden tam olarak ne toplayabilir??
Bir vaka çalışması
Sophos'un blogu olan Çıplak Güvenlik, geçen yılın sonlarında bazı meta verilerle yapılan büyüleyici bir deneme olduğunu bildirdi. Hollandalı bir adam, bir araştırmacının bir hafta boyunca çeşitli meta veri toplamak için telefonuna veri toplama uygulaması yüklemesine izin verdi. Bu önemli, sadece meta veriydi. İçerik yok. Sadece dünyadaki hükümetlerin kolayca elde edebileceği türler.
Araştırmacılar ne buldu? Adamın yaşı, yeni mezun olduğu, uzun saatler çalıştığı ve uzun bir tren yolculuğu geçirdiği, akşama geç çalışmaya devam ettiği, spora girdiği (özellikle bisiklete bindiği), İskandinav gerilimini okuduğu, muhtemelen bir Hristiyan olduğu, muhtemelen Hollanda’nın Yeşil Sol partisi ile tanımladığı, teknoloji ve mahremiyetle ilgilendiği ve işiyle ilgili birçok ayrıntıya sahip olduğu bir kız arkadaşı var: çalıştığı bir avukat olduğunu ne tür bir yasa ile uğraştığı, hükümette kiminle temasta bulunduğu ve mesleki çıkarlarından bazıları.
Ayrıca, meta verilerinden elde ettikleri bilgileri Adobe hack'ten sonra yayımlanan bilgilerle birleştirerek Twitter, Google ve Amazon hesaplarındaki parolayı tahmin edebildiler..
Belki de en korkutucu biçimde, araştırmacılar kullandıkları yöntem ve araçların bir istihbarat teşkilatı tarafından kullanılabilecek olanlardan çok daha az karmaşık olduğunu belirtti. Meta veriler şimdi oldukça büyük bir anlaşma gibi görünmeye başladı?
Elbette, araştırmacıların laboratuarda bunu yapabilmesi ve aslında bir devlet kurumunun uygulamaya koyması oldukça farklı..
Gerçek Dünya Sonuçları ile Gerçek Dünya Örnekleri
Kariyerler - eğer yaşamazsa - meta veriler tarafından mahvedilebilir. Sadece David Petraeus'a sor. Petraeus'u ABD ve NATO'nun Afganistan'daki operasyonlarını Birleşik Devletler Merkez Komutanlığı Komutanlığı olarak yöneten, çok iyi dekore edilmiş, saygı duyulan dört yıldızlı bir general olarak hatırlayabilirsiniz. 2011 yılında, oybirliğiyle CIA Müdürü olarak onaylandı, ancak 2012'de utançtan çekildi. Neden? Meta veri.
Zaman çizelgesinin tamamını okuyabilirsiniz, ancak kısa versiyon şudur: Petraeus, ordunun başka bir üyesi olan Paula Broadwell ile evlilik dışı bir ilişki içine giriyordu. Broadwell, Petraeus ailesinin bir arkadaşına birkaç tehdit e-postası gönderdi - ve orada bitebilirdi. Ancak FBI otellerden giriş bilgilerini takip etmek için meta verileri kullandı ve bu verileri konuk listeleriyle karşılaştırdı, sonunda Broadwell'i e-postaların kaynağı olarak ortaya koydu ve Petraeus'un ilişkisinin açığa çıkmasına ve ardından istifasına yol açtı..
İlişkinin keşfedilmesine yol açan meta verilerin çoğu, aynı e-posta hesabına giriş yaparak ve diğerlerinin okuyacağı taslakları saklayarak gönderilen e-postalardan (Petraeus ve Broadwell) bile gelmedi. Yalnızca giriş meta verileri, araştırmacılara ipucu vermek için yeterliydi..
Dört yıldızlı generallerin risk altında olduğunu, ancak sıradan vatandaşların değerli meta veriler üretmediğini mi düşünüyorsunuz? Bunu, Ukrayna’daki kısa mesajlarını alan protestoculara söyleyin. “Sevgili Abone, bir kitlesel rahatsızlığa katılımcı olarak kayıt oldunuz.” Siyasi ve askeri kargaşanın içinden geçen bir ülkede, cep telefonu kayıtlarınızın hükümete bir gösteri alanında bulunduğunu söylemesini ister misiniz??
Kendinizi Korumak İçin Ne Yapabilirsiniz??
Ne yazık ki, telefonunuzu kapatıp yalnızca kesinlikle ihtiyaç duyduğunuzda kullanmaktan vazgeçtiğinizde yapabileceğiniz çok fazla şey yok. Mesela, konum bilgilerinden kurtulmak mümkün değildir; telefonunuz güçlü bir sinyal almak için sürekli olarak hücre kulelerine bağlanır ve bu kuleye olan bağlantı kaydedilir. Birini aradığınızda, yönlendirme bilgilerinin (telefonunuz ve onların) bir noktada görünür olması gerekir, yoksa hücre ağı aramayı nereye yönlendireceğini bilemez.
Mesajlarınızın içeriğini korumak için size birçok ipucu verdik-şifreli bir mesajlaşma uygulamasını kullanabilirsiniz 6 Gizlilik Çok Ciddiye Alınan Güvenli iOS Mesajlaşma Uygulamaları Çok Ciddiye Alınan 6 Güvenli iOS Mesajlaşma Uygulamaları Çok Ciddiye Alınan Mesajların hoşuna gitmeyin istenmeyen taraflarca okunuyor mu? Güvenli bir mesajlaşma uygulaması edinin ve artık endişelenmeyin. , hatta çağrılarınızı şifreleyin 3 daha akıllı telefon iletişimi daha güvenli hale getirmek için yolları 3 daha akıllı telefon iletişimi daha güvenli hale getirmek için 3 yolları Toplam gizlilik! Ya da öyle düşünüyoruz ki, sözlerimiz ve bilgilerimiz havada uçarken. Öyle değil: Birincisi, garanti kapsamında olmayan telefon dinleme sözlüğü, o zaman gazetelerin, avukatların, sigortacıların ve daha pek çok şeyin hacklendiği bir kelime… -Ama meta veriler konusunda endişeleniyorsanız, en iyi bahisiniz NSA'yı (ya da hangi devlet kurumunu size vermemeniz) çalışmak için büyük miktarda veri hakkında endişelenmek. Kayıtlarını minimumda nasıl tutabilirsiniz? Bir brülör telefonu kullanarak NSA'nın İzlenmesi Sizi İzliyor musunuz? Bir Burner Telefon ile Onları Burn NSA Takip Tracking You? Burner Telefon ile Onları Yakın Telefonunuzun konum koordinatlarını kullanarak sizi izleyen NSA hastaları? Halk arasında "brülör" olarak bilinen ön ödemeli telefonlar kısmi mahremiyet sağlayabilir. birden fazla telefon kullanmak, sık sık numara değiştirmek ve farklı e-posta adreslerini kullanmak, belirli bilgileri size bağlamanızı zorlaştıracak.
Bunun ötesinde, en iyi bahis, gizlilik için siyasi eyleme katılmaya yönelik kampanyalara katılmaktır. Bize casusluk yapmadan öğrenilen dersler: Rehberiniz İnternet gizliliğine yönelik dersler Bize casusluk yapmadan öğrenilen dersler: Rehberiniz İnternet gizliliğine, şirketleri itin verilerinizle ne yaptıkları konusunda şeffaf olun ve cüzdanınızla oy verin. Meta veriler her zaman orada olacak, ancak şirketlerin bunu hükümete devretme istekleri, değiştirebileceğimiz bir şey..
Hükümetin meta verilerinizi ele geçirmesinden endişe duyuyor musunuz? Gizliliğinizi korumak için herhangi bir önlem aldınız mı? Meta verilerinizi gizli tutmak için başka hangi stratejileri duydunuz? Düşüncelerinizi aşağıda paylaşın!
Görüntü kredisi: Shutterstock üzerinden tiyatral maskeli komik konsept, ABD Wikimedia Commons aracılığıyla Donanma.