Kajian Muncul Tepat Seberapa Mudah Ini Untuk NSA Perisik Dengan Metadata Telefon

$config[ads_kvadrat] not found

The Dangers of Metadata! | Go Incognito 1.5

The Dangers of Metadata! | Go Incognito 1.5

Isi kandungan:

Anonim

Selepas Edward Snowden membocorkan data pada tahun 2013 yang mendedahkan Agensi Keselamatan Negara dan, telah mengintip orang Amerika melalui koleksi metadata massa, terdapat kemarahan - tetapi tidak ada revolusi.

Sebahagiannya kerana orang tertanya-tanya: Jadi apa? Metadata tidak termasuk sebarang bahan, hanya siapa yang bercakap kapan dan berapa lama dan kadang-kadang di mana. Satu kajian baru dari penyelidik di Universiti Stanford, bagaimanapun, menunjukkan bahawa metadata lebih banyak.

Kajian itu, yang dikenali sebagai "Mengevaluasi sifat privasi metadata telefon," mengumpulkan metadata dari 823 sukarelawan menerusi aplikasi yang dipanggil MetaPhone. Saiz sampel yang agak kecil menghasilkan lebih daripada 250,000 panggilan telefon dan 1.2 juta teks. Apa yang mereka dapati adalah bahawa orang yang bimbang tentang metadata mereka bukan ahli teori konspirasi topi kupu-kupu.

Pendek kata, penemuan mereka boleh dibahagikan kepada dua perkara:

"Yang pertama ialah metadata itu tidak sama sekali tanpa nama dan boleh digunakan untuk menyebarkan maklumat sensitif," kata Patrick Mutchler, Ph.D. calon di Stanford, memberitahu Songsang. "Perbezaan undang-undang antara metadata dan kandungan mungkin tidak dibenarkan. Yang kedua adalah penting untuk mendasarkan dasar awam pada sains yang kukuh. Warga dan penggubal dasar harus dapat memahami akibat dasar."

Penyelidik berkumpul dan menganalisis metadata dengan cara yang sama NSA lakukan apabila subpoenas metadata. Target subpenarai (dikenali sebagai nombor "benih") adalah sasaran utama yang dapat diselidiki secara sah, tetapi NSA juga dapat mengakses metadata dari sambungan ke benih itu, yang disebut "hop." NSA dapat melompat dua hop dari benih akan kembali 18 bulan.

Mereka hop adalah bahagian penting dalam pengumpulan data, kerana hop boleh menjadi faktor yang mengubah metadata menjadi data kandungan. Itu kerana hub pengguna telefon berat, seperti lorong perkhidmatan pelanggan, menyambung sebahagian besar penduduk. Fikirkan setiap hab perkhidmatan pelanggan sebagai sarang labah-labah. Setiap labah-labah bayi yang meninggalkan sarang mewakili pengguna yang boleh dihubungi oleh hop NSA kerana ia terbang dari sarang, yang dihubungkan oleh web yang NSA boleh mengikuti. Kemudian, apabila setiap labah-labah bayi mempunyai bayi sendiri, NSA boleh mengikuti labah-labah baru itu juga.

Dalam kajian Stanford, komunikator berat mewakili "hab yang menyambungkan bahagian bermakna penduduk keseluruhan peserta." Ini adalah pengumpulan data yang tidak menyenangkan apabila diekstrapolasi pada tahap NSA.

"Tergantung kepada program NSA, hasil kami sangat mencadangkan sehingga 2013, penganalisis mempunyai kuasa untuk mengakses rekod telefon untuk majoriti seluruh penduduk A.S.," tulis penulis kajian. Selepas beberapa peraturan yang lebih ketat di bawah Akta Kehakiman Amerika Syarikat yang diluluskan pada tahun 2015, "seorang penganalisis dapat merakam rekod akses untuk ~ 25,000 pelanggan dengan satu biji tunggal."

Itu 25,000 orang yang terlibat dari sepina satu orang.

"Nod hub membuat apa-apa sekatan berdasarkan 'hop' pada pihak berkuasa NSA yang kebanyakannya tidak berguna dan penting bahawa mereka akan dikeluarkan dalam beberapa cara sebelum NSA dapat mengakses pangkalan data metadata," kata Mutchler.

Mencari wajah di belakang metadata

Sudah tentu, anda mungkin berpendapat bahawa metadata hanya metadata. Ia tidak mempunyai nama, atau seperti NSA meletakkannya, "maklumat yang dapat dikenal pasti secara peribadi." Namun penyelidik Stanford mendapati bahawa metadata tidak semestinya tinggal metadata.

Senarai pendek perkara yang boleh ditentukan dari metadata termasuk rekod kesihatan, sejarah lokasi, pertanyaan carian web, aktiviti penyemakan imbas web, ulasan filem, dan grafik rangkaian sosial.

Kajian itu cuba mengenali semula orang-orang yang secara sukarela menawarkan metadata mereka melalui MetaPhone. Penyelidik secara rawak memilih 30,000 nombor dari data mereka, dan kemudian berlari mereka melalui Yelp, Tempat Google, dan Facebook. Carian itu menghubungkan lebih daripada 9,500 nombor, atau 32 peratus, kepada nama, wajah, dan perniagaan. Itu dilakukan dengan menggunakan pangkalan data awam percuma, dan bilangannya akan lebih tinggi dengan pangkalan data komersil.

Para penyelidik mengenal pasti hubungan orang yang mempunyai farmasi khusus, pusat perubatan kardiovaskular, peniaga Rifle AR, Rencana Parenthood, dan satu orang yang menghubungi "kedai perkakasan, tukang kunci, kedai hidroponik, dan kedai ketua di bawah tiga minggu." Tiada siapa yang mencadangkan bahawa orang yang terakhir mula membiakkan marijuana tumbuh di rumahnya, tetapi tiada siapa yang mencadangkan dia tidak sama ada.

Semua ini ditemui dalam bajet penyelidikan universiti. Sumber-sumber yang tepat yang NSA mempunyai pada ujung jari webnya tidak diketahui, tetapi jumlah anggaran untuk agensi pengintip di Amerika Syarikat adalah di tempat di markas $ 52.6 bilion.

Adakah orang akan peduli?

Snowden masih berjuang untuk membuat orang peduli terhadap koleksi metadata hingga ke hari ini. Sebagai balasannya, dia telah dilabelkan sebagai segala-galanya dari pengkhianat kepada mata-mata Rusia. Kisah yang beliau bantu memberitahu melalui wartawan Glenn Greenwald dan Laura Poitras berubah dunia, tetapi ia tidak membuat orang peduli.

Bermula hari ini, The Intercept memperluas akses kepada Arkib Snowden. Butiran dalam: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 16 Mei 2016

Penemuan Stanford penyelidik secara empirikal membuktikan identifikasi adalah mungkin.

"Keputusan kami cuba menunjukkan batasan dan ketetapan teknikal pada program pengumpulan metadata," kata Mutchler. "Kami tidak dapat mengatakan bahawa NSA sebenarnya melakukan apa-apa kesimpulan yang disebutkan di dalam kertas kami atau mengakses data sebanyak yang kami menunjukkan adalah sah di dalam kertas kami. Kita hanya boleh mengatakan apa NSA itu boleh lakukan, bukan apa yang sebenarnya mereka lakukan."

"Pendapat orang tentang program NSA adalah mereka sendiri dan saya tidak mahu memaksa orang untuk mempercayai satu perkara atau yang lain. Apa yang dilakukan oleh kertas kerja kami adalah memberi orang fakta-fakta yang mereka perlukan untuk membuat keputusan yang berpengetahuan mengenai program-program tersebut."

$config[ads_kvadrat] not found