Signal meta verileri gizler mi?

Çoğundan daha iyi. Signal, tasarım gereği bildiklerini en aza indirir; mühürlü gönderen, çoğu durumda kimin kime mesaj gönderdiğini sunucudan gizler; şirket, mahkeme celplerine açıklanacak çok az şeyle yanıt vermesiyle ünlüdür. Her şeyi gizlemez (hesabın varlığı, oturum açma süreleri, IP), ancak alternatiflerden önemli ölçüde daha iyidir.

Bir VPN meta verilerimi koruyabilir mi?

Hedefleri ve trafik düzenlerini İSS'nizden gizler. Meta veri güvenini, artık İSS'nizin göreceğini gören VPN sağlayıcısına taşır. Daha iyi meta veri koruması için Tor; en iyi, çok atlamalı zincirler için; organizasyonel olarak düşmanca senaryolar için Kuyruklar veya Qubes artı disiplin.

HTTPS hangi meta verileri sızdırıyor?

Hedef IP, genellikle SNI (ana bilgisayar adı), paket boyutları ve zamanlaması. Şifreli İstemci Merhaba, SNI'yi ortadan kaldırır; geri kalanı yoldaki herkes tarafından gözlemlenebilir. HTTPS, ağ akış düzenlerini değil içeriği korur.

EXIF verilerini fotoğraflarımdan çıkarmalı mıyım?

Herkese açık olarak paylaştığınız fotoğraflar için evet; bunlar genellikle fotoğrafın çekildiği yerin GPS koordinatlarını içerir. Çoğu büyük platform yükleme sırasında soyunur, ancak her zaman değil. iOS ve Android'in her ikisinin de konum verileri olmadan paylaşma seçenekleri vardır. Manuel sıyırma (Image Magick, exiftool) daha fazla kontrol sağlar.

Meta veriler neden istihbarat teşkilatları tarafından kullanılıyor?

Ölçeklenir. Her hedefin her mesajını okumak mümkün değildir; Çağrı grafiklerini ve iletişim kalıplarını analiz etmek. "İnsanları meta verilere dayanarak öldürebilirsiniz" (General Michael Hayden, 2014) operasyonel gerçekliği yakalıyor; kalıplar, içeriği okumadan yüksek güvenilirliğe sahip hedefleme kararları için yeterince ortaya çıkıyor.

Meta Veri Sızıntıları Açıklandı: Bilgi Şifrelemesi Gizlenmiyor

Şifreleme, iletişimlerinizin içeriğini korur. Kiminle, ne zaman, ne kadar süreyle, ne sıklıkta konuştuğunuz meta veriler genellikle yoldaki herkes tarafından görülebilir. İstihbarat camiasının "insanları meta verilere dayanarak öldürüyoruz" demesiyle ünlüdür ve bunun nedeni, meta verilerin çoğu zaman sizin hakkınızda gerçek mesajlardan daha fazlasını ortaya çıkarmasıdır.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

Metadata verilerle ilgili verilerdir: bir iletişimin içeriği değil, çevreleyen bağlam. E-posta için meta veriler gönderen, alıcı, konu (genellikle), zaman damgası, boyut ve yönlendirme yoludur. Telefon görüşmeleri için kimin kimi, ne zaman, ne kadar süreyle aradığı. Web'de gezinmek için hangi siteleri ziyaret ettiğiniz ve ne kadar süre kaldığınız. Uçtan uca şifreleme içeriği korur; meta veriler neredeyse her zaman ya korumasızdır ya da yalnızca kısmen korunur.

Meta veriler neden bu kadar açıklayıcıdır

Meşhur bir örnek: birinin e-postalarını okuyamadığınızı ancak başlıklarını görebildiğinizi hayal edin. Bunları görüyorsunuz:

Boşanma avukatına e-posta gönderin
Emlakçıya e-posta gönderin
Taşınan bir şirkete e-posta gönderin
Ertesi gün özel bir dedektife e-posta gönderin

E-postaların hiçbirinin ne söylediği hakkında hiçbir fikriniz yok, ancak muhtemelen hakkında doğru çıkarımlar yapabilirsiniz. hayatlarında neler oluyor? Bu model genelleştirir: iletişim kalıpları, mesaj içeriği olmadan bile ilişkileri, programları, kararları ve durum değişikliklerini ortaya çıkarır.

Meta veri sızıntılarının meydana geldiği yer

E-posta başlıkları. Gönderen, alıcı, bazen konu, posta sunucuları aracılığıyla tüm yol (Alınan: başlıklar), timestamps.
Telefon kayıtları. Operatör günlükleri her aramayı ve SMS'i gösterir — numara, süre, arama sırasındaki konum.
HTTPS trafiği. SNI (hangi siteyi ziyaret ettiğiniz), paket boyutları, zamanlama modelleri. Modern Şifreli İstemci Merhaba, SNI'yı kısmen düzeltir; geri kalanı görünür kalır.
DNS aramaları. Ziyaret ettiğiniz her alan adı DNS aracılığıyla sorgulanır ve gerçek trafik şifrelendiğinde bile çözümleyici tarafından görülebilir.
Mesajlaşma uygulamaları. Çoğu içerik şifreler ancak sunucu kimin kime, ne zaman mesaj gönderdiğini bilir. WhatsApp'ın meta veri görünürlüğü, tasarımı gereği Signal'inkinden çok daha yüksektir.
Akıllı telefon konum verileri. Konum hizmetleri "kapalı" olduğunda, baz istasyonu aktarımlarında, Wi-Fi araştırma isteklerinde ve Bluetooth taramalarında sızıntı varlığı ve hareket olduğunda bile.
Fotoğraf ve belge EXIF verileri. Kamera modeli, GPS koordinatları, alınan süre, hatta küçük resim düzenlemeden önce orijinal görüntünün görüntüsü.
Ağ akış günlükleri. Trafiği yöneten herhangi bir altyapı kimin kime ve ne zaman bağlandığını günlüğe kaydedebilir.

Hangi "uçtan uca şifreleme" kapsamaz

Sinyal - genellikle E2E mesajlaşma için altın standart olarak kabul edilir - mesaj içeriğini gizler ancak hizmet yine de bilir:

Hesabınız var (bir telefon numarasına kayıtlı, yakında isteğe bağlı olarak bir kullanıcı adına kayıtlı olacak)
Belirli zamanlarda belirli IP'lerden oturum açtınız
Hesabınız diğer belirli hesaplarla bağlantı kurdu (her ne kadar mühürlü gönderen bunu bazı durumlarda gizlese de)
Yaklaşık mesaj boyutları ve zamanlama

Signal, elinde bulundurduklarını agresif bir şekilde en aza indirir ve sahip olduğu az miktardaki şeyin de mahkeme celbi yanıtlarında minimum düzeyde olduğu bilinmektedir. Ancak meta verileri, depolanmadığında bile protokol düzeyinde mevcuttur.

WhatsApp, içerik için Sinyal Protokolünü kullanır ancak çok daha fazla meta veriyi (kişiler, mesaj zaman damgaları, grup üyelikleri, IP adresleri) depolar ve bu meta verilere Meta ve (teminat yoluyla) kolluk kuvvetleri tarafından erişilebilir.

Network meta veriler

Tam şifrelemeyle bile (Tor, VPN, hepsi), ağın yeterli kısmını gözlemleyebilecek konumda bir düşman tarafından görülebilen meta veriler şunları içerir:

Trafik modelleri — çevrimiçi olduğunuzda, aktif olduğunuzda
Trafik hacmi — büyük indirme = video, küçük periyodik = sohbet, vb.
Paketlerin varış arası zamanlaması — bazen belirli uygulamaların veya web sitelerinin parmak izinin alınması için yeterlidir
Oturumlar arasındaki korelasyonlar — birden fazla platformdaki aynı kullanıcı, etkinlik modelleriyle tanımlanabilir

Düşmanın gözlem penceresi ne kadar büyükse, meta veriler de o kadar anlamlı hale gelir. Küresel rakipler (NSA, GCHQ) tarihsel olarak Tor'a karşı bu yeteneğe sahipti; giriş korumalarını ve çıkış düğümlerini aynı anda gözlemlemek trafik korelasyonuna olanak sağlar.

Meta veriler hakkında yapabilecekleriniz

Karmaşıklık sırasına göre savunmalar:

Hassas konuşmalar için SMS/WhatsApp yerine Signal'i kullanın. Daha iyi meta veri minimizasyonu.
Fotoğrafları paylaşmadan önce EXIF verilerini soyun. Çoğu platform yükleme sırasında soyunur, ancak her zaman değil; exiftool gibi araçlar bunu daha önce yapmanıza olanak tanır.
Çözümleyicinizin sorguları görmemesi için şifrelenmiş DNS (DoH, DNSCrypt) kullanın. ISP düzeyindeki meta veriler için DoH makalemize bakın.
VPN. Etki alanı aramalarını, hedefleri ve trafik modellerini ISP'nizden gizler — güveni VPN'ye taşır.
Tor, daha güçlü ağ meta veri koruması için. Çoğu yerel ağ gözlemini yener; Küresel rakiplere karşı bazı riskler devam ediyor.
Bölümlendirme. Farklı bağlamlar için ayrı cihazlar ve hesaplarla farklı kimlikler. Yüksek tehdit senaryoları için en etkili tek savunma.
Operasyonel disiplin. Tahmin edilebilir iletişim kalıpları, dikkatli olanlardan daha fazla sızıntı yapar. Hassas etkinliklerin zamanlamasını sıradan etkinliklerle karıştırın.

Asimetri

İçerik gözetimi çabayla doğrusal olarak ölçeklenir; ne kadar çok okursanız o kadar çok içerik toplarsınız. Meta veriler küçük, yapılandırılmış ve sorgulanabilir olduğundan çok daha iyi ölçeklenir. "X geçen hafta kiminle konuştu" bir veritabanı sorgusudur; "X geçen hafta neyi tartıştı" binlerce mesajın okunmasını gerektirir.

Bu asimetri, dünya çapındaki hükümetlerin içerik okuma yasalarından çok meta veri saklama yasalarını daha fazla talep etmesinin nedenidir. Meta verileri geniş ölçekte gözlemlemek daha ucuzdur ve çoğu zaman yeterince bilgi verir.

Sonuç

Sıradan kullanıcılar için: meta veri sızıntıları gerçektir ancak büyük ölçüde yüzeyseldir. Hizmet sağlayıcılar etkinlik düzenlerinizi görür; reklam yoluyla onlardan para kazanıyorlar. Ücretsiz hizmetleri kullanarak zaten kabul ettiğiniz pazarlık budur.

Daha güçlü tehdit modellerine sahip kullanıcılar için: meta veriler genellikle gerçek tanımlayıcı bilgilerin bulunduğu yerdir. Meta verileri göz ardı ederek içeriği savunmak yaygın ve ciddi bir hatadır.

Sık sorulan sorular

Signal meta verileri gizler mi?: Çoğundan daha iyi. Signal, tasarım gereği bildiklerini en aza indirir; mühürlü gönderen, çoğu durumda kimin kime mesaj gönderdiğini sunucudan gizler; şirket, mahkeme celplerine açıklanacak çok az şeyle yanıt vermesiyle ünlüdür. Her şeyi gizlemez (hesabın varlığı, oturum açma süreleri, IP), ancak alternatiflerden önemli ölçüde daha iyidir.
Bir VPN meta verilerimi koruyabilir mi?: Hedefleri ve trafik düzenlerini İSS'nizden gizler. Meta veri güvenini, artık İSS'nizin göreceğini gören VPN sağlayıcısına taşır. Daha iyi meta veri koruması için Tor; en iyi, çok atlamalı zincirler için; organizasyonel olarak düşmanca senaryolar için Kuyruklar veya Qubes artı disiplin.
HTTPS hangi meta verileri sızdırıyor?: Hedef IP, genellikle SNI (ana bilgisayar adı), paket boyutları ve zamanlaması. Şifreli İstemci Merhaba, SNI'yi ortadan kaldırır; geri kalanı yoldaki herkes tarafından gözlemlenebilir. HTTPS, ağ akış düzenlerini değil içeriği korur.
EXIF verilerini fotoğraflarımdan çıkarmalı mıyım?: Herkese açık olarak paylaştığınız fotoğraflar için evet; bunlar genellikle fotoğrafın çekildiği yerin GPS koordinatlarını içerir. Çoğu büyük platform yükleme sırasında soyunur, ancak her zaman değil. iOS ve Android'in her ikisinin de konum verileri olmadan paylaşma seçenekleri vardır. Manuel sıyırma (Image Magick, exiftool) daha fazla kontrol sağlar.
Meta veriler neden istihbarat teşkilatları tarafından kullanılıyor?: Ölçeklenir. Her hedefin her mesajını okumak mümkün değildir; Çağrı grafiklerini ve iletişim kalıplarını analiz etmek. "İnsanları meta verilere dayanarak öldürebilirsiniz" (General Michael Hayden, 2014) operasyonel gerçekliği yakalıyor; kalıplar, içeriği okumadan yüksek güvenilirliğe sahip hedefleme kararları için yeterince ortaya çıkıyor.