Что такое метаданные и что они могут рассказать о вас?

Что такое метаданные?

Метаданные в простом смысле означают «данные о данных» или информацию об информации. Любой цифровой объект имеет метаданные: файл изображения на вашем компьютере ничуть не меньше, чем зашифрованное сообщение, отправленное другу.

Представьте личный файл с изображением, защищённый паролем, так что просматривать его можете только вы или доверенные лица. Хотя само содержимое изображения может быть недоступно, информация о самом файле всё равно остаётся видимой: его размер в мегабайтах, формат (.jpg или .gif), расположение на жёстком диске, а также дата создания или последнего изменения.

Хотя эти сведения могут показаться неважными, в контексте приватного общения в интернете последствия метаданных оказываются куда более серьёзными. Даже когда наши коммуникации зашифрованы, остаётся видимая информация о них, к которой можно получить доступ. Вопрос в том, как эти метаданные могут накапливаться, чтобы узнать, кто мы и что мы делаем?

Виды метаданных

Существует множество видов метаданных в зависимости от типа данных или файла, а также используемых программ, систем и сетей. Сосредоточимся на данных в пути: когда мы передаём цифровую информацию через сеть, например, отправляя электронное письмо или делая запрос на доступ к веб-сайту. Метаданные сетевого трафика включают:

• IP-адреса: раскрывают множество метаданных, включая местоположение, устройства и информацию об интернет-провайдере, а также кто и что кому отправляет
• Размеры пакетов данных: например, сколько мегабайт имеет отправленный файл или общее количество пакетов данных, переданных конкретному получателю
• Временные сигнатуры: когда данные были отправлены и получены, а также как долго поддерживалось соединение (например, время, проведённое на сайте или в видеозвонке)
• Типы файлов: если они не зашифрованы, может быть видно, что именно вы отправляете, например .txt или изображение .jpg, не говоря уже о содержимом файла
• Тип шифрования: криптографический протокол, защищающий ваши данные, можно определить по уникальным сигнатурам, что может использоваться системами цензуры и слежки для блокировки доступа к информации через VPN

Могут ли метаданные раскрыть мою личность?

Метаданные, такие как ваш IP-адрес, напрямую не раскрывают ваше имя или домашний адрес. Однако это основная информация, которая используется для отслеживания людей в интернете. Во многих случаях она может напрямую связать вашу долгосрочную онлайн-активность с вами с помощью дополнительной информации, полученной, например, от вашего интернет-провайдера (ISP). Но это наименее тревожная часть.

Страшное в метаданных заключается в том, что, будучи массово агрегированными системами слежки на базе ИИ, они могут раскрывать гораздо больше, чем просто наши имена. Благодаря информации, полученной от наших интернет-провайдеров, метаданные могут связать наше имя со всем, что мы делали онлайн, и даже с тем, что, по прогнозам алгоритмов, мы можем сделать в будущем.

Что метаданные раскрывают о том, что я делаю в интернете?

Послушайте слова главного юриста АНБ Стюарта Бейкера:

“Метаданные абсолютно всё рассказывают о чьей-либо жизни. Если у вас достаточно метаданных, вам на самом деле не нужен сам контент.”

Когда метаданные накапливаются со временем и в больших объёмах, они могут раскрыть даже больше, чем расшифрованное содержимое.

• Истории местоположений. Ваш IP-адрес* показывает ваше примерное местоположение при установке веб-соединения. Со временем эти данные могут отразить ваши точные перемещения в реальном мире. Метаданные из приложений, таких как Google Maps, дают крупным технологическим компаниям возможность хранить записи обо всех местах, где вы когда-либо бывали, с помощью отслеживания геолокации.
• Истории подключений. Отслеживание вашего IP-адреса приводит к созданию детализированных профилей вашей истории просмотров, включая посещённые веб-сервисы и совершённые транзакции.
• Модели коммуникаций. Детальный анализ историй подключений может раскрыть закономерности вашей жизни, мыслей, привычек и желаний. Записи о том, что вы регулярно посещаете онлайн-клинику, могут быть использованы для вывода о том, что у вас есть серьёзное заболевание. Метаданные публичных транзакций через криптобиржу могут привести к раскрытию информации о ваших финансовых активах и сети. А алгоритмы легко могут определить ваши политические убеждения и взгляды.
• Известные корреспонденты. Хотя содержание нашей коммуникации должно быть защищено шифрованием, метаданные могут предоставить третьим сторонам виртуальную телефонную книгу наших контактов и связей, а также возможность определить, кто наши близкие друзья, и историю того, когда и где мы общались.

Послушайте, как главный научный сотрудник Nym Клаудия Диас рассказывает о важности метаданных.

*Заметьте, что со временем у нас может быть много IP-адресов — в зависимости от используемых устройств или динамических адресов, назначаемых сетью. А использование VPN присваивает нашему трафику публичный IP-адрес VPN на время подключения.

Кто отслеживает мои метаданные?

Всякий раз, когда вы что-то делаете в интернете, лучше предполагать, что за вами так или иначе наблюдают. Вот кто точно этим занимается, примерно в таком порядке:

• Ваш интернет-провайдер. Интернет-провайдер (ISP) — это тот, кто обеспечивает людям доступ к публичной сети. Таким образом, это первая точка, с которой соприкасается наш трафик при подключении к интернету. Интернет-провайдеры имеют доступ к метаданным всех наших действий, если они не защищены с помощью VPN или прокси. Интернет-провайдеры ведут журналы пользовательского трафика и именно они отвечают за выполнение цензурных ограничений по требованию государств.
• Крупные технологические компании. Такие гиганты, как Google, Meta и Apple, являются крупнейшими сборщиками метаданных пользователей благодаря масштабному использованию их устройств и приложений в повседневной жизни.
• Государства. Как показали документы Сноудена, правительства, правоохранительные и разведывательные органы располагают мощными глобальными системами слежки, отслеживающими почти всё, что мы делаем — не только в интернете, но и через метаданные телефонных звонков и сообщений. Исторически эта информация использовалась для слежки за людьми как на основании судебных ордеров, так и без них. Метаданные по-прежнему остаются главным инструментом, с помощью которого людей по всему миру лишают доступа к запрещённой информации в интернете.
• Ваш VPN. Виртуальные частные сети (VPN) — это инструменты, которые используются для защиты данных и метаданных от интернет-провайдеров, например, чтобы обходить цензуру. Однако централизованные VPN полностью обрабатывают весь ваш трафик и потому способны хранить метаданные пользователей в своей сети и напрямую связывать вас с вашей онлайн-активностью. Некоторые сомнительные бесплатные VPN-сервисы зарабатывают деньги, продавая эту информацию третьим сторонам или устанавливая сторонние cookie-файлы для отслеживания ваших метаданных в коммерческих целях.
• Сайт, который вы посещаете. Почти все сайты отслеживают пользователей на основе их метаданных. Иногда это делается для оптимизации работы сайта для посетителей, например, чтобы запомнить нужные учётные данные для входа. Но гораздо чаще активность пользователей на сайте фиксируется для дальнейшего использования в маркетинговых или коммерческих целях.
• Дата-брокеры. Дата-брокеры формируют теневой рынок коммерческих компаний, которые покупают и продают огромные объёмы пользовательских метаданных, полученных от сайтов и интернет-провайдеров. Эти данные агрегируются для анализа поведенческих шаблонов людей, их профилирования с последующей продажей этой информации третьим сторонам — например, рекламодателям, а иногда и политическим партиям или государственным структурам.
• Рекламные агентства. Метаданные подпитывают потребительский капитализм. Рекламные агентства и другие маркетинговые компании регулярно закупают массивы метаданных, особенно тех, что собираются и анализируются с помощью AI-систем, используемых дата-брокерами. Метаданные предоставляют компаниям детализированные сведения о рыночных тенденциях, желаниях и привычках людей в интернете, а также об их геолокации.
• Хакеры и киберпреступники. Отслеживание метаданных — важный инструмент для киберпреступников при совершении крупных мошеннических операций и краж. Накопив сведения о личной и рабочей жизни людей, киберпреступники могут, например, подстраивать фишинговые атаки так, чтобы убедить жертв раскрыть личную информацию. А метаданные финансовых транзакций, включая криптовалютные, могут использоваться для нацеливания на кошельки с целью взлома.

Как искусственный интеллект влияет на слежку через метаданные?

ИИ имеет множество потенциальных функций. Но в своей сути программы ИИ являются системами слежки. Они собирают огромные объёмы человеческой информации самых разных типов, чтобы обучаться на нас — включая персональные данные, о публичной доступности которых мы могли даже не подозревать изначально. ИИ превосходно обрабатывает метаданные там, где аналитика, выполняемая человеком, может столкнуться с трудностями.

Метаданные гораздо «легче» по сравнению с полезной нагрузкой (зашифрованным содержимым), что делает их удобными для массового анализа системами машинного обучения на базе ИИ. ИИ делает возможной такую форму слежки, которая раньше была слишком затратной по времени и стоимости. Задача ИИ-слежки — находить шаблоны в шуме, например в сети, перегруженной трафиком. Метаданные точно фиксируют все наши поведенческие шаблоны.

Может ли VPN защитить мои метаданные?

Большинство VPN не обеспечивают значительной защиты метаданных, так как представляют собой централизованную инфраструктуру с одним сервером. Это означает, что они созданы лишь для сокрытия одного элемента метаданных: вашего IP-адреса.

Централизованные VPN ставят под угрозу вашу приватность

Централизованные VPN-сервисы имеют серьёзную уязвимость: скрывая ваш IP от посещаемого сайта, они сами могут видеть одновременно (1) ваш настоящий IP и (2) IP-адрес подключения. Это означает, что, несмотря на шифрование, компания-VPN может связать вас с вашей онлайн-активностью через метаданные.

По сути, людям приходится доверять тому, что VPN-сервис не будет неправильно обращаться с их данными — не станет хранить централизованные логи трафика, не допустит их утечки из-за слабой защиты и не передаст записи государственным органам, правоохранительным структурам или цензурным инстанциям по запросу.

Вас всё равно могут отследить даже при использовании VPN

Традиционные VPN практически не способны защитить пользователей от сетевой слежки со стороны ИИ.

Путём наблюдения за VPN-сетью, включая применение продвинутых методов анализа трафика и сквозной корреляции.

NymVPN

NymVPN был разработан учёными, активистами и специалистами по метаданным, чтобы делать то, чего не делают другие VPN: действительно защищать модели общения людей в сети от всех форм слежки. Для этого требуется сетевая технология, способная настолько перемешивать метаданные при передаче, что они становятся нечитаемыми для систем ИИ-слежки и, соответственно, не могут быть привязаны к нам.

Децентрализованная маршрутизация

Независимо от того, выберете ли вы Быстрый режим с AmneziaWG или Анонимный режим с Микснетом, ваш трафик будет проходить через децентрализованную сеть.

Шум против слежки по метаданным

Любая слежка стремится находить закономерности в сетевом «шуме» – подобно игре «Где Уолдо?», суть в том, чтобы отсеять и проигнорировать лишнюю информацию, чтобы выявить важное о цели.

Чтобы противостоять слежке, NymVPN использует тот же приём: добавить в сеть достаточно шума, чтобы закономерности было слишком трудно различить. С Анонимным режимом NymVPN используется три типа сетевого шума:

1. Покрывающий трафик. Пустые «фиктивные» пакеты регулярно отправляются по сети вместе с вашими реальными пакетами данных, чтобы увеличить множество анонимности всей сети. Чем больше «толпа» (неразличимых пакетов данных), проходящая через сеть, тем анонимнее каждый пользователь.
2. Смешивание данных. Когда ваши данные проходят через миксноды, они случайным образом перемешиваются с пакетами данных других пользователей. Это гарантирует, что при выходе пакетов с сервера их нельзя легко сопоставить с вами с помощью методов анализа трафика.
3. Запутывание по времени. В результате смешивания данных движение пакетов через миксноды невозможно отследить с помощью анализа времени по принципу «первым вошёл — первым вышел». Все пакеты данных выходят в случайном порядке.

NymVPN Быстрый режим

Не нужна такая степень анонимности для всего? Не переживайте — просто выберите в приложении Быстрый режим для децентрализованной защиты, которую не дают другие VPN, но без дополнительного «шума». Вы всё равно получите улучшенную защиту IP-адреса без централизации и связываемости, по сравнению с другими VPN, а также сможете обходить цензуру, слежку и ограничения.