Metatietovuotoja
Salaus suojaa viestintäsi sisältöä. Metatiedot – kenen kanssa puhuit, milloin, kuinka kauan, kuinka usein – näkyvät yleensä kaikille polulla oleville. Tiedusteluyhteisö on ollut kuuluisa sanomisesta "tapamme ihmisiä metatietojen perusteella", ja syynä on se, että metatiedot paljastavat usein sinusta enemmän kuin varsinaiset viestit.
Artikkelin koko runko on englanniksi alla.
Metadata on dataa tiedoista: ei viestinnän sisällöstä, vaan ympäröivästä kontekstista. Sähköpostin metatiedot ovat lähettäjä, vastaanottaja, aihe (usein), aikaleima, koko ja reitityspolku. Puheluille, kuka soitti kenelle, milloin, kuinka kauan. Verkkoselailuun, millä sivustoilla vierailit ja kuinka kauan viipyit. Päästä päähän -salaus suojaa sisältöä; metatiedot ovat lähes aina joko suojaamattomia tai vain osittain suojattuja.
Miksi metatiedot ovat niin paljastavia
Kuuluisa esimerkki: kuvittele, että et voi lukea jonkun sähköpostiviestejä, mutta näet otsikot. Näet ne:
- Lähetä sähköpostia avioerolakiajalle
- Lähetä sähköpostia kiinteistönvälittäjälle
- Lähetä sähköpostia muuttoyritykselle
- Lähetä sähköpostia yksityisetsijälle seuraavana päivänä
Missä metadataa vuotaa
- Sähköpostin otsikot. Lähettäjä, vastaanottaja, joskus aihe, koko reitti sähköpostin kautta: otsikot: aikaleimat.
- Puhelintietueet. Operaattorin lokit näyttävät jokaisen puhelun ja tekstiviestin – numeron, keston, sijainnin puhelun aikana.
- HTTPS-liikenne. SNI (millä sivustolla kävit), pakettien koot, ajoitusmallit. Modern Encrypted Client Hello korjaa osittain SNI:n; loput pysyvät näkyvissä.
- DNS-haut. Jokaisesta verkkotunnuksesta, jolla käyt, kysellään DNS:n kautta, joka näkyy ratkaisejalle, vaikka todellinen liikenne olisi salattu.
- Viestisovellukset. Useimmat tietävät, milloin salataan, kuka lähettää viestin, mutta kenelle palvelin. WhatsAppin metatietojen näkyvyys on huomattavasti parempi kuin Signalin suunnittelussa.
- Älypuhelimen sijaintitiedot. Vaikka sijaintipalvelut olisivat pois päältä, solutornin kanavanvaihdot, Wi-Fi-tutkintapyynnöt ja Bluetooth-skannaukset vuotavat läsnäoloa ja liikettä. XPLZ47EXPho-asiakirjat ja kameratiedot48ZXPXXPLZX. malli, GPS-koordinaatit, kulunut aika, jopa pikkukuva alkuperäisestä kuvasta ennen muokkausta.
- Verkkokulun lokit. Mikä tahansa liikennettä käsittelevä infrastruktuuri voi kirjata kuka on yhteydessä keneen ja milloin. E2E-viestintästandardi — piilottaa viestin sisällön, mutta palvelu tietää silti:
- Tilisi on olemassa (rekisteröity puhelinnumeroon, pian valinnaisesti käyttäjätunnukseksi)
- Kirjauduit sisään tiettyinä aikoina tietyiltä IP-osoitteilta
- tähän tiettyyn tiliisi tapaukset)
- Likimääräiset viestikoot ja ajoitus
Signaali minimoi aggressiivisesti sen, mitä se säilyttää, ja se, mitä sillä on, on tunnetusti minimaalista haastevastauksissa. Mutta metatiedot exists protokollatasolla, vaikka niitä ei olisi tallennettu.
WhatsApp käyttää signaaliprotokollaa sisällölle, mutta tallentaa paljon enemmän metatietoja – yhteystiedot, viestien aikaleimat, ryhmäjäsenyydet, IP-osoitteet – ja metatiedot ovat Meta- ja (takuulain kautta)PLZ7. metatiedot
Jopa täydellä salauksella (Tor, VPN, kaikki), metatiedot, jotka näkyvät vastustajalle, joka pystyy tarkkailemaan tarpeeksi verkkoa, sisältävät:
- Liikennemallit – kun olet online-tilassa, kun olet aktiivinen. jne.
- IPakettien saapumisajoitus – joskus riittää tiettyjen sovellusten tai verkkosivustojen sormenjälkien ottamiseen
- Korrelaatiot istuntojen välillä – sama käyttäjä useilla alustoilla tunnistettavissa toimintamallien perusteella
Mitä isommasta havaintoikkunasta tulee, sitä enemmän vihollista merkitsee. Maailmanlaajuisilla vastustajilla (NSA, GCHQ) on historiallisesti ollut tämä kyky Toria vastaan – sisääntulovartijoiden ja lähtösolmujen tarkkaileminen samanaikaisesti mahdollistaa liikennekorrelaation.
Mitä voit tehdä metatiedoille
Puolustukset, monimutkaisuusjärjestyksessä:
- Käytä signaalia SMS/WhatsAppin sijaan arkaluontoisissa keskusteluissa. Parempi metatietojen minimointi.
- Kuvataan EXIF-tiedot ennen valokuvien jakamista. Useimmat alustat irrottavat latauksen yhteydessä, mutta eivät aina; työkalut, kuten exiftool, antavat sinun tehdä sen ennen.
- Käytä salattua DNS:ää (DoH, DNSCrypt), jotta ratkaisijasi ei näe kyselyitä. Katso DoH-artikkelimme.
- VPN Internet-palveluntarjoajan tason metatiedoista. Piilottaa verkkotunnuksen haut, kohteet ja liikennemallit Internet-palveluntarjoajaltasi — siirtää luottamuksen VPN:ään.
- Tdataa vahvemman verkon metatietoa tai suojaa vahvempaa verkkoa. paikallisen verkon tarkkailu; joitakin riskejä maailmanlaajuisia vihollisia vastaan on edelleen olemassa.
- Osoittautuminen. Erilaiset identiteetit eri yhteyksissä, erillisillä laitteilla ja tileillä. Tehokkain yksittäinen puolustus korkean uhan skenaarioissa.
- Toimintakuri. Ennustettavat viestintämallit vuotavat enemmän kuin varovaiset. Yhdistä arkaluonteisten toimintojen ajoitus arkipäiväisiin.
Epäsymmetria
Sisällönvalvonta skaalautuu lineaarisesti vaivannäöllä – mitä enemmän luet, sitä enemmän sisältöä keräät. Metadata skaalautuu paljon paremmin, koska se on pieni, jäsennelty ja kyselykelpoinen. "Kenelle X puhui viime viikolla" on tietokantakysely; "Mistä X keskusteli viime viikolla" edellyttää tuhansien viestien lukemista.
Tämä epäsymmetria johtuu siitä, miksi hallitukset maailmanlaajuisesti vaativat metatietojen säilyttämistä koskevia lakeja paljon enemmän kuin sisällönlukulakeja. Metadata on halvempaa valvoa suuressa mittakaavassa, ja se paljastaa usein tarpeeksi.
Otettavissa
Tavallisille käyttäjille: metatietovuodot ovat todellisia, mutta suurelta osin kosmeettisia. Palveluntarjoajat näkevät toimintamallisi; he ansaitsevat ne mainonnan kautta. Se on kauppa, jonka olet jo hyväksynyt käyttämällä ilmaisia palveluita.
Käyttäjille, joilla on vahvemmat uhkamallit: metatiedot ovat usein siellä, missä varsinaiset tunnistetiedot elävät. Sisällön puolustaminen metadatan huomioimatta on yleinen ja vakava virhe.
Usein kysytyt kysymykset
- Piilottaako signaali metatiedot?
- Parempi kuin useimmat. Signaali minimoi sen, mitä se tietää suunnitelmallisesti – sinetöity lähettäjä piilottaa monissa tapauksissa kuka lähettää kenelle viestejä palvelimelta; yhtiö vastaa tunnetusti haasteisiin ilman paljoa paljastettavaa. Se ei piilota kaikkea (tilin olemassaolo, kirjautumisajat, IP), mutta se on huomattavasti vaihtoehtoja parempi.
- Voiko VPN suojata metatietojani?
- Se piilottaa määränpäät ja liikennemallit Internet-palveluntarjoajaltasi. Se siirtää metatietoluottamuksen VPN-palveluntarjoajalle, joka nyt näkee sen, mitä Internet-palveluntarjoajasi näkisi. Parempaa metatietojen suojaa varten Tor; parhaille monihuoppaisille ketjuille; organisaation vastakkaisiin skenaarioihin, Tails tai Qubes sekä kurinalaisuus.
- Mitä metatietoja HTTPS vuotaa?
- Kohteen IP, usein SNI (isäntänimi), pakettien koot ja ajoitus. Salattu asiakas Hello eliminoi SNI:n; loput ovat kenen tahansa polulla havaittavissa. HTTPS suojaa sisältöä, ei verkon virtausmalleja.
- Pitäisikö minun poistaa valokuvistani EXIF-tiedot?
- Julkisesti jakamiasi valokuvia varten kyllä – ne sisältävät usein GPS-koordinaatit kuvan ottopaikasta. Useimmat suuret alustat irrotetaan latauksen yhteydessä, mutta eivät aina. iOS:llä ja Androidilla on sekä mahdollisuus jakaa ilman sijaintitietoja. Manuaalinen poistaminen (Image Magick, exiftool) antaa enemmän hallintaa.
- Miksi tiedustelupalvelut käyttävät metatietoja?
- Se skaalautuu. Jokaisen kohteen jokaisen viestin lukeminen on mahdotonta; puhelukaavioiden ja viestintämallien analysointi on. "Metatietojen perusteella voit tappaa ihmisiä" (General Michael Hayden, 2014) vangitsee toiminnallisen todellisuuden – mallit paljastavat tarpeeksi luotettavia kohdistuspäätöksiä ilman sisältöä.