متادیتا چیست و چه چیزی را می‌تواند در مورد شما آشکار کند؟

فراداده چیست؟

متادیتا به سادگی به معنای «داده درباره داده» یا «اطلاعات درباره اطلاعات» است. هر فایل یا محتوای دیجیتال دارای متادیتا است: چه یک فایل تصویری روی کامپیوترتان باشد، چه یک پیام رمزنگاری‌شده که برای دوستی ارسال می‌کنید.

یک فایل تصویری شخصی را در نظر بگیرید که با رمز عبور محافظت می‌شود، بنابراین فقط شما یا اشخاص مورد اعتمادتان می‌توانید آن را مشاهده کنید. اگرچه ممکن است محتوای تصویر قابل دسترسی نباشد، اما اطلاعات مربوط به خود فایل همچنان قابل مشاهده است: حجم آن به مگابایت، اینکه آیا .jpg است یا .gif، محل قرارگیری آن در هارد دیسک شما، حتی تاریخ ایجاد یا آخرین تغییرات آن.

اگرچه این جزئیات ممکن است بی‌اهمیت به نظر برسند، اما وقتی صحبت از برقراری ارتباط خصوصی آنلاین می‌شود، عواقب متادیتا جدی‌تر است. حتی وقتی ارتباطات ما رمزگذاری می‌شوند، هنوز اطلاعات قابل مشاهده‌ای در مورد آن وجود دارد که می‌توان به آنها دسترسی پیدا کرد. سوال این است که چگونه با جمع‌آوری این متادیتا‌ها می‌توان فهمید، ما که هستیم و چه می‌کنیم؟

انواع متادیتا

بسته به نوع داده یا فایل، و همچنین نرم‌افزار، سیستم و شبکه مورد استفاده، انواع مختلفی از متادیتا وجود دارد. بیایید روی داده‌های در حال انتقال تمرکز کنیم: وقتی اطلاعات دیجیتال را از طریق شبکه ارسال می‌کنیم، مانند زمانی که ایمیلی ارسال می‌کنیم یا درخواست دسترسی به یک وب‌سایت را می‌دهیم. متادیتا برای ترافیک شبکه شامل موارد زیر است:

• آدرس‌های IP: چندین قطعه متادیتا، از جمله مکان‌ها، دستگاه‌ها و اطلاعات ISP در مورد اینکه چه کسی، چه چیزی را به چه کسی ارسال می‌کند، را فاش می‌کند
• اندازه بسته‌های داده: مثلاً حجم فایل ارسالی چند مگابایت است، یا تعداد کل بسته‌های داده ارسال شده به یک گیرنده مشخص
• امضاهای زمانی: زمان ارسال و دریافت داده‌ها، و همچنین مدت زمان برقراری ارتباط (مثلاً زمان صرف شده در یک وب‌سایت یا تماس ویدیویی)
• نوع فایل‌ها: اگر رمزگذاری نشده باشد، ممکن است قابل مشاهده باشد که آیا چیزی که ارسال می‌کنید، مثلاً یک تصویر ‎.txt‎ است یا ‎.jpg‎، و نیازی به ذکر محتوای فایل نیست
• نوع رمزگذاری: پروتکل رمزنگاری که از داده‌های شما محافظت می‌کند، از طریق امضاهای منحصر به فرد قابل شناسایی است، که می‌تواند اساس نظارت سانسور و مسدود کردن دسترسی به اطلاعات از طریق VPN باشد

آیا متادیتا می‌تواند هویت من را فاش کند؟

متادیتاهایی مانند آدرس IP شما مستقیماً نام یا آدرس شما را فاش نمی‌کنند. با این حال، این نخستین اطلاعاتی است که برای ردیابی افراد آنلاین استفاده می‌شود. در بساری از موارد می‌توان فعالیت‌‌های بلند-مدت آنلاین شما را مستقیماً به خودِ شما توسط اطلاعات زیادی که برای مثال از ارائه دهنده خدمات اینترنتی (ISP) شما به دست می‌آید، پیوند داد. اما این کم‌خطرترین بخش ماجراست.

نکته ترسناک در مورد متادیتا‌ها این است که وقتی توسط سیستم‌های نظارتی هوش مصنوعی به صورت انبوه جمع‌آوری شوند، می‌توانند خیلی بیشتری از فقط نام‌ ما، فاش کنند. با استفاده از اطلاعاتی که از ISP ما به‌دست می‌آید، می‌توان نام ما را به هر کاری که آنلاین انجام داده‌ایم و حتی به کارهایی که بر اساس الگوریتم‌ها پیش‌بینی می‌شود، انجام دهیم، پیوند بزند.

متادیتا‌ها چه چیزی را در مورد فعالیت‌های آنلاین ما آشکار می‌کنند؟

این را از زبان استوارت بیکر، مشاور عمومی NSA، بشنوید:

«فراداده‌ها قطعاً همه چیز را در مورد زندگی یک نفر به شما می‌گویند.» اگر به اندازه کافی فراداده داشته باشید، واقعاً دیگر به خوده محتوا نیاز ندارید."

وقتی متادیتا‌ها در طی زمان و به صورت انبوه جمع‌آوری می‌شوند، می‌توانند حتی اطلاعاتی بیشتری از محتوای رمزگشایی‌شده فاش کنند.

• **تاریخچه موقعیت مکانی.*آدرس IP شما موقعیت مکانی تقریبی شما را هنگام برقراری اتصال وب نشان می‌دهد. با گذشت زمان، این داده‌ها می‌توانند حرکات دقیق شما را در جهان نشان دهند. متادیتا‌های برنامه‌هایی مانند گوگل مپ به شرکت‌های بزرگ فناوری این امکان را می‌دهد که از طریق ردیابی موقعیت جغرافیایی، سوابق هر مکانی را که تا به حال در آن بوده‌اید، نگهداری کنند.
• تاریخچه اتصالات. ردیابی آدرس IP شما منجر به شکل‌گیری پروفایل‌های دقیقی از تاریخچه وبگردی شما، از جمله سرویس‌های وبی که بازدید کرده‌اید و تراکنش‌های انجام شده، می‌شود.
• الگوهای ارتباطات. تجزیه و تحلیل دقیق تاریخچه ارتباطات می‌تواند الگوهایی در مورد زندگی، افکار، عادات و خواسته‌های شما را آشکار کند. سوابق مراجعه منظم شما به یک کلینیک آنلاین سلامت، ممکن است برای استنباط ابتلای شما به یک بیماری جدی مورد استفاده قرار گیرد. متادیتای تراکنش‌های عمومیِ انجام‌شده از طریق یک صرافی رمزارز می‌تواند به اطلاعاتی دربارهٔ دارایی‌های مالی و شبکهٔ ارتباطی شما منجر شود. و الگوریتم‌ها می‌توانند به راحتی باورها و نظرات سیاسی شما را شناسایی کنند.
• **خبرنگاران شناخته شده.**در حالی که محتوای ارتباطات ما باید با رمزگذاری محافظت شود، متادیتا‌ها می‌توانند به اشخاص ثالث یک دفترچه تلفن مجازی از مخاطبین و همکاران دور و بر ما، و همچنین توانایی تشخیص دوستان نزدیک ما و تاریخچه زمان و مکان صحبت‌های ما را بدهند.

سخنان کلودیا دیاز، دانشمند ارشد Nym، را دربارهٔ اهمیت متادیتا بشنوید.

*توجه داشته باشید که بسته به دستگاه‌های مورد استفاده یا آدرس‌های پویای اختصاص داده شده توسط شبکه، ممکن است به مرور زمان آدرس‌های IP زیادی داشته باشیم. و استفاده از یک VPN باعث می‌شود که هنگام اتصال، ترافیک ما از آدرس IP عمومیِ خودِ VPN استفاده کند.

چه کسی متادیتای من را ردیابی می‌کند؟

هر زمان که کاری را به صورت آنلاین انجام می‌دهید، بهتر است فرض کنید که به نوعی تحت ردیابی و نظارت هستید. در اینجا به ترتیب تقریبی، کسانی که یقیناً این کار را انجام می‌دهند، آورده شده است:

• ارائه دهنده خدمات اینترنتی شما.** ارائه دهنده خدمات اینترنت (ISP) چیزی است که به افراد امکان دسترسی به وب عمومی را می‌دهد. بنابراین، این اولین نقطه تماسی است که ترافیک ما هنگام ارتباط آنلاین برقرار می‌کند. ارائه دهندگان خدمات اینترنتی (ISP) به جزئیات متادیتا تمام فعالیت‌های ما دسترسی دارند، مگر اینکه با VPN یا پروکسی محافظت شوند. ارائه دهندگان خدمات اینترنتی (ISP) گزارش‌های ترافیک کاربران را نگهداری می‌کنند و مسئول سانسور کردن به دستور دولت‌ها هستند.
• شرکت‌های بزرگ حوزه فناوری.** شرکت‌های بزرگ فناوری مانند گوگل، Meta و اپل با توجه به تعداد افرادی که از دستگاه‌ها و برنامه‌های آنها برای تمام فعالیت‌های روزانه استفاده می‌کنند، تاکنون بزرگترین جمع‌آوری‌کنندگان متادیتا‌ها بوده‌اند.
• **دولت‌ّها.**همانطور که اسناد Snowden نشان داد، دولت‌ها، سازمان‌های اجرای قانون و سازمان‌های اطلاعاتی سیستم‌های نظارتی قدرتمند و جهانی دارند که تقریباً هر کاری را که ما انجام می‌دهیم، نه فقط به صورت آنلاین، بلکه از طریق متادیتا تماس‌های تلفنی و پیام‌ها نیز ردیابی می‌کنند. در گذشته، از این اطلاعات برای هدف‌قرار دادن افراد، چه با حکم قانونی و چه بدون آن، استفاده شده است. همچنان متادیتا ابزار اصلی در سراسر جهان است که از طریق آن اطلاعات آنلاین را به مردم سانسور می‌کنند.
• VPN شما. VPNها ابزارهای مهمی هستند که داده‌ها و متادیتای شما را از چشم ISPها پنهان می‌کنند؛ مانند زمانی که می‌خواهید از سانسور گریزان شوید. با این حال، VPNهای متمرکز مسئول مدیریت تمام ترافیک شما هستند و بنابراین کاملاً قادر به نگهداری سوابق متادیتا کاربر در شبکه خود و پیوند مستقیم شما به آنچه آنلاین انجام می‌دهید، می‌باشند. برخی از سرویس‌های VPN رایگان و مشکوک، با فروش این اطلاعات به اشخاص ثالث یا با نصب کوکی‌های طرفِ ثالث برای اهداف تجاری با ردیابی متادیتا‌های شما، درآمدزایی می‌کنند.
• وب‌سایتی که بازدید می‌کنید. تقریباً همه وب‌سایت‌ها کاربران را بر اساس متادیتا‌هایشان ردیابی می‌کنند. گاهی اوقات این کار برای بهینه‌سازی عملکرد سایت برای بازدیدکنندگان است، مانند به خاطر سپردن یک اعتبارنامه ورود به سیستم مورد نظر. اما اغلب اوقات، فعالیت‌های افراد در سایت ثبت می‌شود تا برای اهداف بازاریابی یا تجاری مورد استفاده قرار گیرد.
• دلالان داده. دلالان داده، بازاری مخفی از نهادهای تجاری را تشکیل می‌دهند که حجم انبوهی از متادیتا‌های کاربران را از وب‌سایت‌ها و ISPها خرید و فروش می‌کنند. این داده‌ها برای تجزیه و تحلیل الگوهای رفتاری افراد، پروفایل‌سازی و به منظور فروش اطلاعات به اشخاص ثالث مانند تبلیغ‌کنندگان یا حتی احزاب سیاسی و دولت‌ها جمع‌آوری می‌شوند.
• آژانس های تبلیغاتی. کاپیتالیسم مصرف‌گرایی با متادیتا‌ها تغذیه می‌شود. آژانس‌های تبلیغاتی و سایر شرکت‌های بازاریابی به‌طور منظم خریدار مجموعه‌های عظیم متادیتا هستند؛ خصوصاً داده‌هایی که سامانه‌های هوش مصنوعیِ دلالان داده گردآوری و تحلیل کرده‌ است. متادیتا‌ها (metadata) به شرکت‌ها جزئیات روند بازار، خواسته‌ها و عادات آنلاین مردم و همچنین موقعیت جغرافیایی آنها را ارائه می‌دهند.
• هکرها و مجرمان سایبری. برای مجرمان سایبری ردیابی متادیتا ابزاری مهم است تا بتوانند اقدام به کلاهبرداری و سرقت‌های بزرگی انجام دهند. برای مثال، با جمع‌آوری جزئیات زندگی شخصی و کاری افراد، می‌توان اقدامات فیشینگ را طوری تنظیم کرد که افراد را متقاعد به افشای اطلاعات شخصی کنند. و متادیتا‌های تراکنش‌های مالی، از جمله ارزهای دیجیتال، می‌توانند کیف پول‌ها را برای هک شدن هدف قرار دهند.

هوش مصنوعی چگونه بر نظارت بر متادیتا تأثیر می‌گذارد؟

هوش مصنوعی کارکردهای بالقوه زیادی دارد. اما در اصل، برنامه‌های هوش مصنوعی سیستم‌های نظارتی هستند. آنها حجم عظیمی از هوش انسانی از هر نوع را گردآوری می‌کنند تا از ما بیاموزند، حتی داده‌های شخصی که اکنون ممکن است متوجه شویم که از ابتدا در دسترس عموم بوده‌اند. هوش مصنوعی در پردازش متادیتا‌ها، جایی که تجزیه و تحلیل‌های انسانی ممکن است با مشکل مواجه شوند، عالی عمل می‌کند.

متادیتا در مقایسه با داده‌های payload (محتوای رمزگذاری‌شده) بسیار سبک است و همین امر باعث می‌شود که سیستم‌های یادگیری ماشینی هوش مصنوعی بتوانند آن را به صورت انبوه تجزیه و تحلیل کنند. هوش مصنوعی نوعی نظارت را امکان‌پذیر می‌کند که قبلاً بسیار وقت‌گیر و پرهزینه بود. وظیفه نظارت هوش مصنوعی، یافتن الگوهایی در نویز است، مانند شبکه‌ای که ترافیک زیادی دارد. متادیتا تمام الگوهای ما را به روش‌های دقیقی ترسیم می‌کند.

آیا VPN می‌تواند از متادیتا‌های من محافظت کند؟

بیشتر VPNها به دلیل زیرساخت‌های متمرکز و تک سروری، محافظت قابل توجهی از متادیتا‌ها ارائه نمی‌دهند. این یعنی آنها طوری طراحی شده‌اند که صرفاً یک بخش از متادیتا را پنهان کنند: آدرس IP شما.

VPNهای متمرکز حریم خصوصی شما را به خطر می اندازند

سرویس‌های VPN متمرکز یک آسیب‌پذیری بزرگ دارند: آن‌ها ممکن است IP شما را از سایتی که به آن مراجعه می‌کنید پنهان کنند، اما خودِ سرویس VPN می‌تواند هم (۱) IP واقعی شما و هم (۲) IP مقصدِ اتصال شما را ببیند. این بدان معناست که با وجود رمزگذاری، شرکت VPN می‌تواند شما را از طریق متادیتا‌هایتان به آنچه آنلاین انجام می‌دهید، پیوند دهد.

مردم اساساً باید اعتماد کنند که سرویس VPN، با نگهداری متمرکز گزارش‌های ترافیک، نشت آن از طریق حفره‌های امنیتی یا انتشار سوابق در صورت درخواست به دولت، مجریان قانون و مقامات سانسور، از داده‌های آنها سوءاستفاده نمی‌کنند.

هنوز هم می‌توان با استفاده از VPN ردیابی شد

VPNهای سنتی مانند این نمی‌توانند کار چندانی برای دفاع از کاربران در برابر نظارت هوش مصنوعی بر شبکه انجام دهند.

با مشاهده شبکه VPN، از جمله تکنیک‌های پیشرفته تحلیل ترافیک و همبستگی end-to-end.

نایم وی پی ان

NymVPN توسط دانشمندان، فعالان و متخصصان نظارت بر متادیتا طراحی شده است تا کاری را انجام دهد که سایر VPN ها انجام نمی‌دهند: در واقع از الگوهای ارتباطی آنلاین افراد در برابر انواع نظارت محافظت می‌کند. دستیابی به این هدف مستلزم فناوری شبکه‌ای است که بتواند متادیتا‌های در حال انتقال را تا جایی درهم‌ریخته کند که برای سیستم‌های نظارتی هوش مصنوعی غیرقابل خواندن و نهایتاً نتوان به ما مرتبط کرد.

مسیریابی غیرمتمرکز

چه از حالت سریع با AmneziaWG NymVPN استفاده کنید و چه از حالت ناشناس mixnet، ترافیک شما از طریق یک شبکه غیرمتمرکز هدایت خواهد شد.

نویز در برابر نظارت بر متادیتا

نظارت همیشه دنبال این است که از دلِ آشوب و نویز شبکه، الگوهایی پیدا کند؛ درست مثل بازی «والدو کجاست؟» که باید چیزهای بی‌ربط را کنار زد تا به هدف رسید.

برای مقابله با نظارت، NymVPN از همان تاکتیک‌ها الهام می‌گیرد: افزودنِ آن‌قدر نویز به شبکه که تشخیص الگوها بسیار دشوار شود. با حالت ناشناس NymVPN، این شامل ۳ نوع نویز شبکه می‌شود:

1. **پوشش ترافیک.**بسته‌های خالی «ساختگی» به‌طور منظم همراه با بسته‌های داده واقعی شما از طریق شبکه ارسال می‌شوند تا میزان ناشناس بودن کل شبکه افزایش یابد. هرچه جمعیت (بسته‌های داده غیرقابل تشخیص) که از شبکه عبور می‌کنند بیشتر باشد، همانقدر همه ناشناس‌تر می‌شوند.
2. مخلوط کردن داده‌ها همزمان با عبور داده‌های شما از گره‌های ترکیبی یا میکس‌نودها، آنها به صورت تصادفی با بسته‌های داده سایر کاربران مخلوط می‌شوند. این تضمین می‌کند که وقتی بسته‌ها از سرور خارج می‌شوند، نمی‌توان آنها را به راحتی از طریق تکنیک‌های تحلیل ترافیک به شما تطابق داد.
3. مبهم‌سازی زمان‌بندی. یکی از نتایج مخلوط کردن داده‌ها این است که مسیر بسته‌ها از طریق گره‌های ترکیبی را نمی‌توان بر اساس تحلیل زمان‌بندی اولین ورودی، اولین خروجی ردیابی کرد. تمام بسته‌های داده به ترتیب تصادفی خارج می‌شوند.

حالت سریع NymVPN

آیا برای همه چیز به این سطح از ناشناس بودن نیاز ندارید؟ نگران نباشید، کافیست حالت سریع (Fast Mode) را در برنامه انتخاب کنید تا از محافظت‌های غیرمتمرکزی که سایر VPNها ارائه نمی‌دهند، بدون دردسر و نویز اضافی بهره‌مند شوید. شما همچنان از محافظت بهترِ آدرس IP—بدون تمرکزگرایی و قابلیت پیونددهی—نسبت به همهٔ VPNهای دیگر بهره‌مند می‌شوید و می‌توانید نظارت و محدودیت‌های سانسور را دور بزنید.