قیمت گذاری
ورودNymVPN را دریافت کنید
ورود
Artboard 6-2.webp

تلهٔ متادیتا

لایه‌ای از داده‌ها که زندگی شما را آشکار می‌کند

    متادیتا چیست و چرا اهمیت دارد؟

    هر پیامک، ورود به سیستم مکانی یا تراکنش بلاکچین، ردی از متادیتا - داده‌هایی درباره داده‌های شما - از خود به جا می‌گذارد. لازم نیست محتوایی را نشان دهد تا هویت شما را آشکار کند. می‌تواند نشان دهد که با چه کسی، چه زمانی، کجا و چند وقت یکبار صحبت می‌کنید و تصویر روشنی از زندگی شما ایجاد کند. برای مثال، عکسی از شما در یک اتاق سفید اطلاعات کمی را آشکار می‌کند، تا وقتی که فراداده‌ها مشخص می‌کنند که عکس کجا، چه زمانی و با چه دستگاهی گرفته شده است،.

    جمع‌آوری متادیتا از نظارت بر محتوا آسان‌تر است

    نظارت بر محتوا پرهزینه و اغلب رمزگذاری شده است. متادیتا اینطور نیست. نهادهای اطلاعاتی سال‌هاست سراغ نظارت بر فراداده می‌روند، چون با این روش می‌توانند از خیلی از محدودیت‌های قانونی مربوط به خودِ محتوا عبور کنند.

    برنامه‌هایی مانند PRISM و Stellar Wind متعلق به آژانس امنیت ملی آمریکا (NSA)، فراداده‌های انبوه ــ از جمله سوابق تماس‌های تلفنی، لاگ‌های IP و هدرهای ایمیل ــ را بدون اخذ مجوز قضایی جمع‌آوری می‌کردند. برخلاف شنود کامل مکالمات، شنود فراداده با استانداردهای ساده‌تری مثل اصل شخص ثالث مجاز می‌شود؛ اصلی که می‌گوید وقتی کاربران فراداده‌شان را با سرویس‌دهنده‌ها به اشتراک می‌گذارند، دیگر نیازی به حفظ حریم خصوصی‌شان نیست.

    حتی پس از آنکه قانون آزادی آمریکا در سال ۲۰۱۵، جمع‌آوری انبوه اطلاعات داخلی توسط NSA را طبق بخش ۲۱۵ محدود کرد، نظارت متوقف نشد - فقط شکل آن تغییر کرد. در سال ۲۰۲۴، ایالات متحده سناتور ران وایدن فاش کرد که NSA اکنون به طور مستمر فراداده‌ها را از دلالان داده خریداری می‌کند. این خریدها شامل تاریخچه وب گردی و داده‌های مخابراتی آمریکایی‌ها می‌شود که بدون رضایت کاربر یا نظارت قضایی به دست آمده است.

    Metadata-8.webp

    Strava: اپ تناسب‌اندامی که پایگاه‌های سری را فاش کرد

    نقشه‌های حرارتی فقط یک نرم‌افزار فیتنس‌ترکر، عادات ورزشی افراد و حتی پایگاه‌های نظامی را نیز فاش کرده است. فراداده‌ نرم‌افزارهای تناسب اندام ناشناس و نامعتبر، وقتی با اطلاعات مکان‌یاب عمومی دستگاه ترکیب می‌شود، می‌تواند جزئیات خصوصی را نیز فاش کنند.

    Strava، یک اپلیکیشن محبوب تناسب اندام، حجم عظیمی از فراداده‌های GPS را برای ردیابی مسیرهای ورزشی کاربران جمع‌آوری می‌کند. در سال ۲۰۱۷، این شرکت یک نقشه حرارتی جهانی بر اساس سه تریلیون نقطه GPS منتشر کرد. تحلیلگران به سرعت کشف کردند که این نقشه ناخواسته طرح پایگاه‌های نظامی ایالات متحده، روسیه و ترکیه را در مناطق درگیری مانند سوریه و افغانستان فاش کرده است. اگرچه هیچ داده شخصی مستقیماً افشا نشد، اما فراداده‌های جمع‌آوری‌شده مسیرهای گشت‌زنی، محیط پایگاه‌ها و مناطق عملیاتی را آشکار کردند.

    اخیراً، در سال ۲۰۲۲، روزنامه‌نگاران لوموند نشان دادند که چگونه می‌توان از ویژگی‌های اجتماعی استراوا به عنوان سلاح استفاده کرد. با ایجاد مسیرهای دویدن جعلی در نزدیکی پایگاه‌های نظامی اسرائیل، آنها عملکرد «ورزشکار نزدیک» Strava را فعال کردند و فراداده‌ها را از پروفایل‌های افشا شده استخراج کردند. این به آنها اجازه می‌داد تا سربازان اسرائیلی را شناسایی کنند، کارهای روزمره آنها را پیگیری کنند و حتی حرکات آنها را در خارج از پایگاه در زندگی غیرنظامی مشاهده کنند.

      Metadata-9.webp

      TraceTogether: چگونه یک اپ کووید برای نظارت استفاده شد

      در سنگاپور، برنامه TraceTogether که برای ردیابی کووید-۱۹ در نظر گرفته شده بود، بعداً برای تحقیقات جنایی مورد استفاده قرار گرفت. این یک داستان هشداردهنده است که نشان می‌دهد فراداده‌ها چقدر سریع می‌توانند به سلاح تبدیل شوند.

      اپلیکیشن TraceTogether سنگاپور که در دوران همه‌گیری کووید-۱۹ راه‌اندازی شد، از یک پروتکل مبتنی بر بلوتوث به نام BlueTrace برای ثبت ناشناس تماس‌های نزدیک بین کاربران استفاده می‌کرد.**در حالی که این برنامه از طریق چرخش شناسه‌ها و ذخیره‌سازی متمرکز مخاطبین، حریم خصوصی را تضمین می‌کرد، بعداً مشخص شد که نیروهای انتظامی به این سیستم دسترسی داشته‌‌است. در سال ۲۰۲۱، وزیر کشور سنگاپور اعتراف کرد که پلیس حداقل در یک تحقیق جنایی، از جمله یک پرونده قتل، از داده‌های TraceTogether استفاده کرده است.

      این افشاگری با تضمین‌های قبلی دولت مبنی بر اینکه داده‌ها منحصراً برای بهداشت عمومی استفاده خواهند شد، در تضاد بود. اگرچه کاربران برای فعال کردن برنامه ملزم به ارائه اطلاعات شخصی بودند، اما فرض ناشناس بودن باعث شد بسیاری آن را بپذیرند، اما بعداً متوجه شدند که مرجع مرکزی می‌تواند فراداده‌های آنها را از حالت ناشناس خارج کند.

        Metadata-Blockchain-2.webp

        بلاک‌چین: آن‌قدرها هم خصوصی نیست که فکر می‌کنید

        حتی اگر تراکنش‌ها با اسم مستعار انجام شوند، باز هم ردپای فراداده باقی می‌ماند. شرکت‌های پزشکی قانونی از الگوهای تراکنش، نشت IP و تجزیه و تحلیل شبکه برای مرتبط کردن کیف پول‌ها با هویت‌های واقعی استفاده می‌کنند.

        در حالی که بیت کوین اغلب به عنوان یک دارایی خصوصی دیده می‌شود، دفتر کل عمومی آن هر تراکنش را ثبت می‌کند و منبعی غنی از فراداده ایجاد می‌کند. ابزارهای پزشکی قانونی مانند Chainalysis و Bitquery الگوهای تراکنش، نشت IP و رفتار کیف پول را ردیابی می‌کنند تا آدرس‌های مستعار را به هویت‌های واقعی مرتبط سازند. مجریان قانون از آنها برای بررسی کلاهبرداری و پولشویی استفاده می‌کنند. اما همین ابزارها می‌توانند هویت افشاگران، فعالان یا هر کسی که برای حفظ حریم خصوصی به بیت‌کوین متکی است را نیز افشا کند.

        تحقیقات دانشگاهی نشان می‌دهد که برای رمزگشایی از هویت کاربران، تنها به چند نکته‌ی فراداده‌ای نیاز است. در یک مورد، محققان با مرتبط کردن تراکنش‌های بیت‌کوین با آدرس‌های IP و الگوهای استفاده مجدد از کیف پول، افراد را شناسایی کردند. فراداده‌های سطح شبکه آسیب پذیری بیشتری را ناشی می‌شود: اگر کیف پول کاربر به مجموعه‌ای شناخته‌شده از گره‌های ورودی متصل شود یا اطلاعات IP را در طول یک پخش‌رسانه‌ای، فاش شود، حتی بدون شناسه‌های مبتنی بر نام نیز می‌توان آنها را شناسایی کرد. این فرض رایج که داشتن آدرس‌های جدید کیف‌پول یعنی ناشناس‌بودن کامل را از بین می‌برد.

          Metadata-AI-2.webp

          هوش مصنوعی اکنون محرکِ هدف‌گیریِ مبتنی بر متادیتا است

          هوش مصنوعی، تحلیل فراداده‌ها را تسریع می‌کند و به دولت‌ها و بازیگران خصوصی کمک می‌کند تا افراد را سریع‌تر از همیشه شناسایی، پروفایل‌سازی و هدف قرار دهند. صادرات تجهیزات نظارتی اسرائیل، نگاهی اجمالی به آنچه امکان‌پذیر است و آنچه در حال وقوع است، ارائه می‌دهد.**

          طبق گزارش‌ها، اسرائیل در غزه سیستم‌های هوش مصنوعی مانند Lavender و The Gospel را برای خودکارسازی تصمیم‌گیری‌های نظامی بر اساس فراداده‌ها مستقر کرده است. لاوندر سوابق تماس‌های تلفنی، داده‌های موقعیت جغرافیایی و نمودارهای اجتماعی را برای شناسایی افراد مرتبط با حماس پردازش می‌کند. طبق گزارش مجله +972، این سیستم می‌تواند به طور خودکار اهداف مورد نظر برای حمله را با حداقل نظارت انسانی تعیین کند و اغلب از فراداده‌هایی مانند الگوهای تماس یا اتصالات دکل‌های تلفن همراه به جای اطلاعات تأیید شده استفاده می‌کند.

          «انجیل»، یکی دیگر از ابزارهای مبتنی بر فراداده، برای تصمیم‌گیری در مورد اینکه کدام ساختمان‌ها هدف قرار گیرند، استفاده می‌شود و از نقشه‌های حرارتی ساخته شده از داده‌های تلفن همراه برای تخمین حضور غیرنظامیان استفاده می‌کند. منتقدان، از جمله دیده‌بان حقوق بشر و کارشناسان سازمان ملل، هشدار داده‌اند که این خودکارسازی باعث می‌شود استفاده از نیروی کشنده راحت‌تر و محتمل‌تر شود. وقتی از فراداده بدون در نظر گرفتن تمام جزئیات یا هوش انسانی استفاده شود، اشتباهات به راحتی رخ می‌دهند و عواقب آن می‌تواند مهلک باشد.

            نظارتِ متادیتا در حال بازشکل‌دادنِ حریم خصوصی، دموکراسی و امنیت است. اگر روزنامه‌نگار، سیاست‌گذار، فناور یا فعال هستید، بیایید درباره‌اش صحبت کنیم.

            Nym logo

            دربارهٔ خطرات متادیتا، مطالب بیشتری از Nym بخوانید

            Nym VPN against surveillance.webp
            حریم شخصی

            متادیتا چیست و چه چیزی را می‌تواند در مورد شما آشکار کند؟

            آشنایی با مواد اولیه نظارت دیجیتال

            ۱ دقیقه خوانده
            Nym Communication Blog Image
            حریم شخصی

            آدرس IP من چیست؟

            چگونه هر کسی می‌تواند ببیند شما کجا هستید و فعالیت‌های آنلاین شما را ردیابی کند

            ۱ دقیقه خوانده
            Nym VPN against surveillance.webp
            حریم شخصی

            آنچه ترافیک شبکه آشکار می‌کند: چگونه در برابر تحلیل ترافیک از خود محافظت کنیم

            الگوهای ترافیک شما افشاگرتر از آن چیزی هستند که فکر می‌کنید. بیاموزید چگونه در اینترنت خصوصی بمانید.

            ۱ دقیقه خوانده
            nym network.webp
            نایم وی پی ان,حریم خصوصی Web3,شبکه

            Nym فراتر از یک VPN است

            The first app that protects you from AI surveillance thanks to a noise-generating mixnet

            ۲ دقیقه خوانده