Онлайн метаданните могат да се използват за физическо проследяване

Онлайн метаданните могат да се използват за физическо проследяване

© Kacper Pempel, Reuters



Разкритията на Едуард Сноудън показват множество различни възможности на разузнавателните агенции да проследяват целите си. Повечето от тези технологии бяха отречени от американската Агенция за национална сигурност (NSA) или пък беше обявено, че събраната информация често е обща, анонимна и не може да се използва за проследяване.


През януари т.г. Сноудън публикува данни за програма на канадския еквивалент на NSA, който е проследявал пътниците на дадено летище с дни след като напуснат зоните на летището. За целта е бил използван уникален идентификационен номер, който е бил даван на всяко устройство.


Специализираното технологично издание Ars technica е решило да провери дали това наистина е възможно, като използва съвсем обикновени публично достъпни услуги и технологии. Резултатът от продължил 11 дни експеримент е положителен.




"Мишена" е бил редакторът Сайръс Фаривар. За самото проследяване са били използвани генерираните метаданни от неговите устройства. Терминът метаданни се появи по-масово миналата година заедно с разкритията на Сноудън. С него компаниите и институциите определиха публично достъпната информация, която е обща и по дефиниция не би трябвало да е достатъчна за идентифициране на конкретен човек. Такава например е фабричният номер на устройството, телефонните номера, с които са провеждани разговори, както и тяхната продължителност.


Тест


За целите на експеримента Ars technica са използвали собствената си система. "В типичния случай сайтът пази информация само за времето и IP адреса на последното влизане в потребителския профил", пише Фаривар. Системният администратор на страницата променил тази функция за профила на редактора и така за 11 дни страницата запазвала пълен архив на неговите посещения.


"След това изпратих събраните данни на специалиста по компютърна сигурност в Международния институт по компютърни науки в Бъркли, Калифорния, Николас Уийвър. Отне минимално време за написването на програма, която да приведе данните в четим за човек вид", допълва Фаривар.


Информацията разкрива впечатляващо много подробности за Фаривар и неговото ежедневие. Тя позволява да бъде използвана по различни начини, за добиването на още по-голяма представа за неговите дела. Данните показват работния режим на Фаривар с точност до минута. Освен това става ясно и къде се намира.


Уийвър обаче разкрива и допълнителни подробности. Той знае, че доставчикът Comcast използва различни IP адреси и данни към тях, които отличават бизнес клиенти от индивидуални потребители. Така Уийвър е разбрал, че Фаривар работи предимно от дома си.


Данните показват и с голяма вероятност какво прави по време на работа. "След като виждам кои статии чете, мога да преценя дали пише нов материал и търси допълнителна информация, или просто събира линкове. Така мога да разбера и на каква тема ще е новата му статия", коментира Уийвър. Той споделя, че използването на Virtual Private Network (VPN) има ефект, тъй като показва, че потребителят е активен, но не и къде е.


Локализация


Най-голямата изненада по време на експеримента е точността, с която може да се определи местоположението на човек на базата на IP адрес. В един от случаите IP адресът е посочил два конкретни адреса, на които може да се намира Фаривар, и той наистина е бил на един от тях. Според Уийвър не е проблем за NSA или компания, която разполага с големи информационни масиви, да направи база данни с това кой IP адрес на коя улица се намира и допълнително да улесни и ускори проследяването.


"Facebook знае, ако натиснете Like бутона на която и да е интернет страница. Така е и с TweetThis, освен ако сайтът не се постарае да маскира данните, те отиват директно в социалните мрежи. Затова и NSA харесва идеята, защото лесно могат да си набавят информация", казва Уийвър.


Той допълва, че NSA свързва потребителските имена с бисквитките на браузърите. При посещаване на социална мрежа, където потребителят често е с истинските си имена, не е проблем той да бъде идентифициран и останалите метаданни за него вече да бъдат свързани с реалната му идентичност, а не само с уникални идентификационни номера.


Уийвър определя метаданните като форма на шпионаж. "Експериментът не ми каза нещо ново за сайта, но ми каза за работните навици на Фаривар, къде ходи, кога е активен", допълва той. Като цяло използването на VPN, Ghostery, Disconnect, Tor и други подобни услуги и технологии има известен ефект, казва Уийвър, но не и пълна гаранция за неприкосновеност на личните данни в мрежата.


Всичко, което трябва да знаете за:
Коментари (12)
  1. Подредба: Сортирай
  1. 1 Профил на опа
    опа
    Рейтинг: 466 Неутрално

    ... Джоузеф Хелер отново в нашето ежедневие ....

  2. 2 Профил на purple_rain
    purple_rain
    Рейтинг: 466 Любопитно

    Оруел в действие.Ето защо Сноудън е персона нон грата,прекалено много неща които никой дори не си е и помислял излязоха наяве!!!

  3. 3 Профил на stoiank
    stoiank
    Рейтинг: 1218 Неутрално

    До коментар [#2] от "purple_rain":
    Е чак никой. Нима като имаш функция на прехвалените телефони, "намери ме къде съм", не може да се сетиш, че постоянно някой може да те следи с тази функция. Давам елементарен пример, защото е масов, а останалото е вследствие от този пример.
    То при постъпване на работа, половината изтрещели Работодатели ти искат Фейсбук и т.н., а очакваме тайните служби да спят и да гледат порно списания по нет. Ами не са тъпаци, всеки който споделя или работи през комуникация това го чака, просто няма избор, първо го разбраха наркобароните!?

  4. 4 Профил на convince
    convince
    Рейтинг: 1387 Неутрално

    До коментар [#2] от "purple_rain":

    Това разбира се не е верно, защото всичко се знае за всички още щом включиш машината, дори и коя буква щракаш в момента.

    Който си мисли, че може да се крие или ползва мрежата за тайни правонарушения, криминални секретни подизпълнения, много се лъже.

    Всичко обаче, което би било важно и небива да достига фирмени или корпоративни интереси в конкурентни области, има начин да се криптира и когато това наистина е извършено, а модификацията на информацията е пробита то това трябва да подлежи на свирепо наказание.

    Има мнения, че държавата не трябва да се меси в потоците на метаданните на всеки един, но неможе да се отрече, че нивата за сигурност са от особено и първостепено значение за нея.

    Въпросът който стои в основата е как да се предотвратяват злоупотребите и недобросъвестните манипулации както на микро, така и на мега нива, който винаги си остава кардинален като решение.

    Цената човечеството, която трябва да плати за свободата и бързината на информацията както се вижда е висока и ще продължава да расте, защото се свързва с неговото глобализиране и превръщането му в единна конгломератна система на взаимосвързаност.

  5. 5 Профил на comandante  vs  либерални ентусиасти&корпократи
    comandante vs либерални ентусиасти&корпократи
    Рейтинг: 3930 Неутрално

    [quote#2:"purple_rain"]Оруел в действие.Ето защо Сноудън е персона нон грата,прекалено много неща които никой дори не си е и помислял излязоха наяве!!! [/quote]
    Световната конспирация в действие ! Всъщност истината е ,че всичко е за пари - прецакване и поглъщане на на конкуренцията от богоизбраните корпорации и разпарчетосване на непосветените ! Както и подслушване и анализ на държавните администрации като започнеш от Германия и Меркел та до периферните колонии на EU и Боковата хунта.
    Наивно е някой да си мисли ,че целите са кои каква статия пише!

    Libertarianism is just anarchy for rich people
  6. 6 Профил на batzdravo
    batzdravo
    Рейтинг: 2151 Неутрално

    Шпионажът не е от вчера. С усъвършенстването на технологиите, на "въоръжение" влизат все по-съвършени средства за проследяване и подслушване!
    Но по страшно е, усъвършенстването на средствата и методите за манипулация на съзнанието! Лабилната психика се контролира и управлява по-лесно, това личи и тук във форума. СМК са достатъчен пример за това, дори и да не споменаваме за технологии с обхват на действие, от влияние върху психиката, до откровени средства за масово унищожение, чрез умишлено предизвикване промяна на климата, земетресения, вулканични изригвания и др.!

  7. 7 Профил на convince
    convince
    Рейтинг: 1387 Неутрално

    До коментар [#5] от "comandante":

    Наивното е да се мисли, че другаря Путен Владимир Владимирович не е по маниполируемо подслушван, докато Меркел и Боковата хунта са от много голямо значение при каквото и да било системно слухтене.
    Особено за последния ръководящ нещата винаги минават в графата:... и между другото...

    Сноудън ако си мисли, че ни казва нещо ново или е закъснял в развитието си или е много наивен.

    Специално за глобалните решения цвета на пижамата, с която Путен си ляга се знае 3 дни предварително, освен ако е решил да спи без нея, което е от друга свързваща компетентност.

  8. 8 Профил на convince
    convince
    Рейтинг: 1387 Неутрално

    До коментар [#6] от "batzdravo":

    Бат Здравко, с напредването на възраста сам знаеш, че става така с всеки работил като постови. Знаеш, че здравето е по-важно от каквито и да било вулканични изригвания, градушки и земетръсни предположения свързани с мащабни и непоправими щети от наводнения.

    Грижите в МВР преди промените за този важен компонент от телесния статус на редовия състав, както виждаме са били много палиативно популистки и направо недостатъчни.

  9. 9 Профил на ръмжо
    ръмжо
    Рейтинг: 644 Неутрално

    " Терминът метаданни се появи по-масово миналата година" ъъъъъъъъъъъъ

  10. 10 Профил на Boris Gaganelov
    Boris Gaganelov
    Рейтинг: 409 Неутрално

    Ми естествено бе пичове.

    Плащате си цената.

    Искате нови технологии - не са безплатни, жертвате малко privacy.

    Т'ва да цъкате кенди кръш на кенефа си има цена в крайна сметка.

  11. 11 Профил на BlueWater
    BlueWater
    Рейтинг: 1103 Весело

    Има и още начини по които да се идентифицира еднозначно компютър (лаптоп, таблет..), който сменя многократно своя IP адрес и съответно човека който го ползва. Използва се факта, че всеки компютър има различна уникална комбинация от хардуер, софтуер и настройки на двете. Дори и на напълно еднакви хардуерно и софтуерно служебни компютри има разлика в настройките на монитора за яркост, контраст, рязкост, има разлика и в настройките на отделни еднакви приложения.

  12. 12 Профил на xyha
    xyha
    Рейтинг: 701 Неутрално

    Най-голямата изненада по време на експеримента е точността, с която може да се определи местоположението на човек на базата на IP адрес.

    И какво , това си го можеха и агентите от недалечното минало





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK