Онлайн метаданните могат да се използват за физическо проследяване

Онлайн метаданните могат да се използват за физическо проследяване

© Kacper Pempel, Reuters



Разкритията на Едуард Сноудън показват множество различни възможности на разузнавателните агенции да проследяват целите си. Повечето от тези технологии бяха отречени от американската Агенция за национална сигурност (NSA) или пък беше обявено, че събраната информация често е обща, анонимна и не може да се използва за проследяване.


През януари т.г. Сноудън публикува данни за програма на канадския еквивалент на NSA, който е проследявал пътниците на дадено летище с дни след като напуснат зоните на летището. За целта е бил използван уникален идентификационен номер, който е бил даван на всяко устройство.


Специализираното технологично издание Ars technica е решило да провери дали това наистина е възможно, като използва съвсем обикновени публично достъпни услуги и технологии. Резултатът от продължил 11 дни експеримент е положителен.




"Мишена" е бил редакторът Сайръс Фаривар. За самото проследяване са били използвани генерираните метаданни от неговите устройства. Терминът метаданни се появи по-масово миналата година заедно с разкритията на Сноудън. С него компаниите и институциите определиха публично достъпната информация, която е обща и по дефиниция не би трябвало да е достатъчна за идентифициране на конкретен човек. Такава например е фабричният номер на устройството, телефонните номера, с които са провеждани разговори, както и тяхната продължителност.


Тест


За целите на експеримента Ars technica са използвали собствената си система. "В типичния случай сайтът пази информация само за времето и IP адреса на последното влизане в потребителския профил", пише Фаривар. Системният администратор на страницата променил тази функция за профила на редактора и така за 11 дни страницата запазвала пълен архив на неговите посещения.


"След това изпратих събраните данни на специалиста по компютърна сигурност в Международния институт по компютърни науки в Бъркли, Калифорния, Николас Уийвър. Отне минимално време за написването на програма, която да приведе данните в четим за човек вид", допълва Фаривар.


Информацията разкрива впечатляващо много подробности за Фаривар и неговото ежедневие. Тя позволява да бъде използвана по различни начини, за добиването на още по-голяма представа за неговите дела. Данните показват работния режим на Фаривар с точност до минута. Освен това става ясно и къде се намира.


Уийвър обаче разкрива и допълнителни подробности. Той знае, че доставчикът Comcast използва различни IP адреси и данни към тях, които отличават бизнес клиенти от индивидуални потребители. Така Уийвър е разбрал, че Фаривар работи предимно от дома си.


Данните показват и с голяма вероятност какво прави по време на работа. "След като виждам кои статии чете, мога да преценя дали пише нов материал и търси допълнителна информация, или просто събира линкове. Така мога да разбера и на каква тема ще е новата му статия", коментира Уийвър. Той споделя, че използването на Virtual Private Network (VPN) има ефект, тъй като показва, че потребителят е активен, но не и къде е.


Локализация


Най-голямата изненада по време на експеримента е точността, с която може да се определи местоположението на човек на базата на IP адрес. В един от случаите IP адресът е посочил два конкретни адреса, на които може да се намира Фаривар, и той наистина е бил на един от тях. Според Уийвър не е проблем за NSA или компания, която разполага с големи информационни масиви, да направи база данни с това кой IP адрес на коя улица се намира и допълнително да улесни и ускори проследяването.


"Facebook знае, ако натиснете Like бутона на която и да е интернет страница. Така е и с TweetThis, освен ако сайтът не се постарае да маскира данните, те отиват директно в социалните мрежи. Затова и NSA харесва идеята, защото лесно могат да си набавят информация", казва Уийвър.


Той допълва, че NSA свързва потребителските имена с бисквитките на браузърите. При посещаване на социална мрежа, където потребителят често е с истинските си имена, не е проблем той да бъде идентифициран и останалите метаданни за него вече да бъдат свързани с реалната му идентичност, а не само с уникални идентификационни номера.


Уийвър определя метаданните като форма на шпионаж. "Експериментът не ми каза нещо ново за сайта, но ми каза за работните навици на Фаривар, къде ходи, кога е активен", допълва той. Като цяло използването на VPN, Ghostery, Disconnect, Tor и други подобни услуги и технологии има известен ефект, казва Уийвър, но не и пълна гаранция за неприкосновеност на личните данни в мрежата.


Всичко, което трябва да знаете за:
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK