Iklan

Kami banyak berbicara tentang metadata Menghindari Pengawasan Internet: Panduan LengkapPengawasan internet terus menjadi topik hangat sehingga kami telah menghasilkan sumber daya yang komprehensif ini tentang mengapa ini merupakan masalah besar, siapa di belakangnya, apakah Anda dapat sepenuhnya menghindarinya, dan banyak lagi. Baca lebih banyak , terutama karena wahyu tentang berapa banyak yang dikumpulkan NSA. Sebagian besar, tidak terdengar buruk sehingga mereka dapat melihat hal-hal itu — jika mereka dapat melihat ketika Anda membuat panggilan, tetapi tidak dapat mendengar apa yang Anda katakan, apakah ini merupakan masalah besar?

Apa Itu Metadata?

Sebelum kita mulai, mari kita menetapkan dasar dan memastikan kita tahu persis apa itu metadata. Seperti yang mungkin Anda kumpulkan dari namanya, itu adalah data tentang data — informasi tentang informasi. Apa artinya ini dalam praktik sangat bervariasi, tetapi yang penting adalah bahwa itu tidak mengandung konten pesan Anda. Hal-hal yang Anda katakan dalam panggilan atau teks adalah tidak direkam dalam metadata.

email-header-metadata

Jadi apa itu? Pada panggilan, nomor telepon yang Anda panggil, nomor seri unik telepon yang Anda panggil, waktu dan durasi panggilan, dan lokasi masing-masing penelepon dikodekan dalam metadata. Bagaimana tentang metadata dari email Apa yang bisa Anda pelajari dari Header Email (Metadata)?Apakah Anda pernah mendapatkan email dan benar-benar bertanya-tanya dari mana asalnya? Siapa yang mengirimnya? Bagaimana mereka bisa tahu siapa kamu? Anehnya banyak informasi yang dapat berasal dari ... Baca lebih banyak ? Nama dan alamat email pengirim dan penerima, informasi transfer server, detail tanggal dan zona waktu, the subjek email, status tanda terima baca, dan informasi tentang klien email semua disandikan dalam metadata. Bahkan tweet Anda mengandung metadata.

Jadi seperti yang Anda lihat, meskipun tidak ada konten yang direkam, masih ada sedikit informasi yang dapat dilihat dari detail ini (Penjaga diposting a halaman interaktif hebat tentang metadata itu akan memberi Anda beberapa detail lagi). Jadi, apa tepatnya yang bisa dikumpulkan oleh sebuah agen intelijen dari informasi semacam ini?

Studi kasus

Naked Security, blog Sophos, melaporkan percobaan yang menarik dilakukan dengan beberapa metadata akhir tahun lalu. Seorang pria Belanda mengizinkan seorang peneliti untuk menginstal aplikasi pengumpulan data di teleponnya untuk mengumpulkan berbagai jenis metadata selama seminggu. Ini penting — itu hanya metadata. Tidak ada isi. Hanya hal-hal yang dapat dengan mudah diperoleh pemerintah di seluruh dunia.

Apa yang peneliti temukan? Usia pria itu, fakta bahwa dia lulusan baru, bahwa dia bekerja berjam-jam dan memiliki perjalanan kereta api yang panjang, bahwa dia terus bekerja sampai larut malam di malam itu, bahwa ia menyukai olahraga (terutama bersepeda), ia membaca thriller Skandinavia, bahwa ia punya pacar, bahwa ia mungkin seorang Kristen, bahwa ia mungkin mengidentifikasi diri dengan partai Kiri Hijau di Belanda, bahwa ia tertarik pada teknologi dan privasi, dan banyak detail tentang pekerjaannya: bahwa dia adalah seorang pengacara, di mana dia bekerja, hukum macam apa yang dia tangani, siapa dalam pemerintahan yang berhubungan dengannya, dan beberapa dari profesionalnya minat.

membuka kedok-metadata

Oh, dan mereka dapat menebak kata sandi akun Twitter, Google, dan Amazon-nya dengan menggabungkan informasi yang mereka dapatkan dari metadata-nya dengan informasi yang dirilis setelah peretasan Adobe.

Mungkin yang paling menakutkan, para peneliti menyatakan bahwa metode dan alat yang mereka gunakan secara signifikan kurang canggih daripada yang bisa digunakan oleh agen intelijen. Metadata mulai tampak seperti masalah yang cukup besar sekarang, bukan?

Tentu saja, memiliki peneliti yang dapat melakukan ini di lab dan benar-benar memiliki lembaga pemerintah untuk mempraktikkannya sangat berbeda.

Contoh Dunia Nyata dengan Konsekuensi Dunia Nyata

Karier — jika bukan nyawa — dapat dirusak oleh metadata. Tanyakan saja David Petraeus. Anda mungkin ingat Petraeus sebagai jenderal bintang empat yang sangat dihiasi, sangat dihormati yang menjalankan operasi pasukan AS dan NATO di Afghanistan sebagai Komandan Komando Pusat Amerika Serikat. Pada 2011, dengan suara bulat dikonfirmasi sebagai Direktur CIA, tetapi ia mengundurkan diri pada tahun 2012. Mengapa? Metadata.

petraeus-broadwell

Anda dapat membaca seluruh garis waktu, tetapi versi singkatnya adalah ini: Petraeus terlibat dalam perselingkuhan dengan anggota Tentara lainnya, Paula Broadwell. Broadwell mengirim beberapa surel yang mengancam ke teman keluarga Petraeus — dan itu bisa berakhir di sana. Tetapi FBI menggunakan metadata untuk melacak informasi login dari hotel dan referensi silang data dengan daftar tamu, akhirnya mengungkap Broadwell sebagai sumber email dan mengarah pada pengungkapan perselingkuhan Petraeus dan selanjutnya pengunduran diri.

Banyak metadata yang mengarah pada penemuan perselingkuhan bahkan tidak datang dari email yang dikirim — Petraeus dan Broadwell dikomunikasikan dengan masuk ke akun email yang sama dan menyimpan konsep yang kemudian akan digunakan pihak lain Baca. Hanya metadata login sudah cukup untuk memberi petunjuk pada simpatisan di.

Pikirkan bahwa jenderal bintang empat berisiko, tetapi warga negara biasa tidak menghasilkan metadata yang berharga? Katakan itu kepada pemrotes di Ukraina yang menerima pesan teks mengatakan "Pelanggan yang terhormat, Anda terdaftar sebagai peserta dalam gangguan massal." Di negara yang sedang mengalami politik dan kekacauan militer, apakah Anda ingin catatan ponsel Anda memberi tahu pemerintah bahwa Anda pernah berada di lokasi a demonstrasi?

Apa Yang Dapat Anda Lakukan untuk Melindungi Diri Anda?

Sayangnya, singkatnya mematikan telepon Anda dan hanya menggunakannya saat Anda benar-benar perlu, tidak banyak yang dapat Anda lakukan. Informasi lokasi, misalnya, tidak mungkin dihilangkan — ponsel Anda terus-menerus terhubung ke menara sel untuk mendapatkan sinyal yang kuat, dan koneksi ke menara itu direkam. Dan ketika Anda menelepon seseorang, informasi perutean (ponsel Anda dan milik mereka) perlu terlihat di beberapa titik, atau jaringan seluler tidak akan tahu ke mana harus mengarahkan panggilan.

Kami telah memberi Anda banyak tip untuk melindungi konten pesan Anda — Anda dapat menggunakan a aplikasi pesan terenkripsi 6 Aplikasi Messaging iOS Aman Yang Mengambil Privasi Sangat SeriusTidak suka pesan Anda dibaca oleh pihak yang tidak diinginkan? Dapatkan aplikasi perpesanan yang aman dan jangan khawatir lagi. Baca lebih banyak bahkan mengenkripsi panggilan Anda 3 Cara Untuk Membuat Komunikasi Smartphone Anda Lebih AmanPrivasi total! Atau begitulah yang kita pikirkan, ketika kata-kata dan informasi kita melayang di udara. Tidak demikian: Pertama, kata penyadapan tanpa surat perintah, lalu kata-kata surat kabar, pengacara, asuransi, dan lebih banyak lagi peretasan ... Baca lebih banyak —Tetapi jika Anda khawatir tentang metadata, taruhan terbaik Anda adalah tidak memberikan NSA (atau lembaga pemerintah mana pun yang Anda khawatirkan) sejumlah besar data untuk digunakan. Bagaimana Anda bisa menyimpan catatan mereka ke minimum? Menggunakan sebuah telepon burner Muak dengan Pelacakan NSA Anda? Membakarnya dengan Telepon BurnerMuak dengan pelacakan NSA Anda menggunakan koordinat posisi ponsel Anda? Telepon prabayar yang dikenal dengan bahasa sehari-hari sebagai "pembakar" dapat memberi Anda privasi sebagian. Baca lebih banyak , menggunakan banyak telepon, sering mengubah nomor, dan menggunakan alamat email yang berbeda akan membuat Anda lebih sulit untuk mengikat bagian informasi tertentu kepada Anda.

nsa-pengawasan

Di luar ini, taruhan terbaik Anda adalah mengambil tindakan politik — bergabung kampanye untuk privasi Pelajaran yang Dipetik Dari Jangan Memata-matai Kami: Panduan Anda Untuk Privasi Internet Baca lebih banyak , dorong perusahaan untuk transparan tentang apa yang mereka lakukan dengan data Anda, dan pilih dengan dompet Anda. Metadata akan selalu ada di luar sana, tetapi kesediaan perusahaan untuk menyerahkannya kepada pemerintah adalah sesuatu yang mungkin bisa kita ubah.

Apakah Anda khawatir pemerintah mendapatkan metadata Anda? Sudahkah Anda melakukan tindakan pencegahan untuk menjaga privasi Anda? Apa strategi lain yang Anda dengar untuk menjaga metadata Anda tetap pribadi? Bagikan pemikiran Anda di bawah ini!

Kredit gambar: Konsep lucu dengan topeng teater via Shutterstock, Angkatan Laut Amerika Serikat melalui Wikimedia Commons.

Dann adalah strategi konten dan konsultan pemasaran yang membantu perusahaan menghasilkan permintaan dan arahan. Ia juga menulis blog tentang strategi dan pemasaran konten di dannalbright.com.