Vad kan regeringens säkerhetsbyråer berätta från din telefons metadata?
Vi pratar mycket om metadata Metadata - Informationen om din information Metadata - Informationen om din information Läs mer, särskilt eftersom uppenbarelserna om hur mycket av det som NSA samlar in. För det mesta låter det inte så dåligt att de kan se de sakerna - om de kan se när du ringde, men inte kan höra vad du sa är det så mycket?
Vad är metadata?
Innan vi börjar, låt oss sätta grunden och se till att vi vet exakt vad metadata är. Som du kan samla från namnet är det data om datainformation om information. Vad detta betyder i praktiken är mycket varierat, men det viktiga är att det inte innehåller innehållet i dina meddelanden. De saker som du säger i ett samtal eller en text är inte inspelad i metadata.
Så vad är det? Vid ett samtal kodas det telefonnummer som du ringer, det unika serienumret på den telefon du ringer, samtalets tid och varaktighet och platsen för varje uppringare i metadata. Vad sägs om metadata från e-post Vad kan du lära av från en e-postrubrik (metadata)? Vad kan du lära av från en e-postrubrik (metadata)? Har du någonsin fått ett e-postmeddelande och funderat verkligen på var det kom ifrån? Vem skickade det? Hur kunde de ha vetat vem du är? Överraskande mycket av den informationen kan vara från från ... Läs mer? Avsändarens och mottagarens namn och e-postadresser, serveröverföringsinformation, datum- och tidszon detaljer, ämnet för e-postmeddelandet, läskvittotstatus och information om e-postklienten är alla kodade i metadata. Även dina tweets innehåller metadata.
Såsom du kan se, även om det inte finns något innehåll som spelas in, finns det fortfarande en hel del information som kan ses från dessa detaljer (Väktaren lagt upp en bra interaktiv sida om metadata som ger dig några fler detaljer). Så vad, exakt, kunde ett underrättelsebyrå samla från denna typ av information?
En fallstudie
Naked Security, Sophos blogg, rapporterade ett fascinerande experiment som gjordes med vissa metadata i slutet av förra året. En holländsk man tillät en forskare att installera en datauppsamlingsapp på sin telefon för att samla in olika typer av metadata i en vecka. Detta är viktigt - det var bara metadata. Inget innehåll. Bara de saker som regeringar runt om i världen lätt kunde få.
Vad räckte forskarna ut? Människans ålder, det faktum att han är nyutbildad, att han arbetade långa timmar och hade ett långt tåg pendlar, att han fortsatte arbeta sent på kvällen, att han är i sport (särskilt cykling), att han läser skandinaviska thrillers, att han han har en flickvän, att han förmodligen är en kristen, som han förmodligen identifierar med nederländska gröna vänsterpartiet, att han är intresserad av teknik och integritet och mycket om hans jobb: att han var advokat, där han arbetade , vilken typ av lag han behandlade, vem i regeringen han var i kontakt med och några av hans yrkesintressen.
Åh, och de kunde gissa lösenordet till sina Twitter-, Google- och Amazon-konton genom att kombinera informationen de fick från sina metadata med information som släpptes efter Adobe-hack.
Kanske mest skrämmande uppgav forskarna att de metoder och verktyg som de använde var betydligt mindre sofistikerade än de som skulle kunna användas av en intelligensbyrå. Metadata börjar se ut som en ganska stor affär nu, är det inte?
Självklart kan det vara ganska annorlunda att ha forskare att kunna göra detta i labbet och faktiskt få en statlig myndighet att sätta i praktiken.
Verkliga världsexemplar med verkliga konsekvenser
Karriärer - om inte bor - kan förstöras av metadata. Fråga bara David Petraeus. Du kanske kommer ihåg Petraeus som en mycket inredd, högt respekterad fyrstjärnig general som sprang amerikanska och NATO-styrkorna i Afghanistan som befälhavare för USA: s centrala kommando. Under 2011 bekräftades enhälligt som CIA: s direktör, men han gick i skam år 2012. Varför? metadata.
Du kan läsa hela tidslinjen, men den korta versionen är här: Petraeus var engagerad i en utomjordisk affär med en annan armémedlem, Paula Broadwell. Broadwell skickade några hotande e-postmeddelanden till en vän av Petraeus-familjen - och det kunde ha hamnat där. Men FBI använde metadata för att spåra inloggningsinformation från hotell och kryssrefererade den data med gästlistor, så småningom avslöja Broadwell som källan till e-postmeddelandena och ledde till uppenbarelsen av Petraeus affair och hans efterföljande avgång.
Mycket av metadata som ledde till upptäckten av affärer kom inte ens från skickade e-postmeddelanden-Petraeus och Broadwell kommunicerade genom att logga in på samma e-postkonto och spara utkast som den andra skulle läsa. Bara inloggningsmetadata var tillräckligt för att clue utredare i.
Tänk att fyrstjärniga generaler är i fara, men gemensamma medborgare producerar inte värdefulla metadata? Berätta det för protestanter i Ukraina som fick textmeddelanden som säger “Kära abonnent, du är registrerad som en deltagare i en massförstöring.” I ett land som går igenom politisk och militär oro, skulle du vilja att din mobilrekord berättar för regeringen att du hade varit på platsen för en demonstration?
Vad kan du göra för att skydda dig själv?
Tyvärr, om du inte stänger av din telefon och bara använder den när du absolut behöver, det finns inte mycket du kan göra. Placeringsinformation, till exempel, är omöjligt att bli av med. Din telefon ständigt ansluter till celltorn för att få en stark signal och anslutningen till det tornet spelas in. Och när du ringer någon måste routningsinformationen (din telefon och deras) vara synlig vid något tillfälle, annars kommer inte cellnätet att veta var du ska ringa samtalet.
Vi har gett dig massor av tips för att skydda innehållet i dina meddelanden. Du kan använda en krypterad meddelandeprogram. 6 Säkra iOS-meddelandeprogram som tar integritet väldigt allvarligt. 6 Säkra iOS-meddelandeprogram som tar integritet mycket allvarligt. Vill inte ha dina meddelanden Läs av oönskade parter? Få en säker meddelandeprogram och oroa dig inte mer. Läs mer, ens kryptera dina samtal 3 sätt att göra din smartphone-kommunikation mer säker 3 sätt att göra din smartphone-kommunikation mer säker Total integritet! Eller så tror vi, eftersom våra ord och information gick igenom luften. Inte så: För det första är det ett ord av avgörande skäl, då är det ett ord av tidningar, advokater, försäkringsgivare och mer hacking din ... Läs mer-men om du är oroad över metadata är det bästa att inte ge NSA (eller vilken myndighet som helst du är orolig) en stor mängd data att arbeta med. Hur kan du behålla sina journaler till ett minimum? Använda en brännartelefon Syftet med NSA Spåra dig? Bränn dem med en brännare Telefon Sick av NSA Spåra dig? Bränn dem med en brännare Telefon Syk av NSA som spårar dig med hjälp av telefonens positioneringskoordinater? Förbetalda telefoner som är kända som "brännare" kan ge dig delvis integritet. Läs mer, genom att använda flera telefoner, byta nummer ofta och använda olika e-postadresser gör det svårare att knyta specifika uppgifter till dig.
Utöver detta är din bästa satsning att ta politisk åtgärd - Delta i kampanjer för integritet. Lärdomar som lärs av att inte spionera på oss: Din guide till Internet Sekretesslärdomar Lär dig från Spionera inte på oss: Din guide till Internet Sekretess Läs mer, tryck på företag att vara genomskinliga om vad de gör med dina data och rösta med din plånbok. Metadata kommer alltid att vara där ute, men företagens vilja att överlämna det till regeringen är något vi kanske kan ändra.
Är du oroad över att regeringen tar sina händer på dina metadata? Har du vidtagit några försiktighetsåtgärder för att upprätthålla din integritet? Vilka andra strategier har du hört talas om för att hålla dina metadata privata? Dela dina tankar nedan!
Bildkrediter: Roligt koncept med teatralmask via Shutterstock, United States Navy via Wikimedia Commons.
Utforska mer om: Metadata, Online Sekretess, Smartphone Security.