Що таке метадані і що вони можуть розповісти про вас?

Що таке метадані?

Метадані просто означають «дані про дані» або інформацію про інформацію. Будь-який цифровий актив має метадані: файл зображення на вашому комп'ютері не менше, ніж зашифроване повідомлення, надіслане другу.

Уявіть собі особистий файл зображення, захищений паролем, щоб тільки ви або довірені особи могли його переглядати. Хоча вміст зображення може бути недоступним, інформація про сам файл все одно залишається видимою: його розмір у мегабайтах, формат (.jpg або .gif), розташування на жорсткому диску, навіть дата створення або останнього редагування.

Хоча ці деталі можуть здаватися неважливими, коли йдеться про приватне спілкування в Інтернеті, наслідки метаданих є більш серйозними. Навіть коли наші повідомлення зашифровані, все одно залишається видима інформація про них, до якої можна отримати доступ. Питання полягає в тому, як можна накопичити ці метадані, щоб дізнатися, хто ми є і чим займаємося?

Типи метаданих

Існує багато типів метаданих, залежно від типу даних або файлів, а також від використовуваного програмного забезпечення, системи та мережі. Зосередимося на даних, що передаються: коли ми надсилаємо цифрову інформацію через мережу, наприклад, коли надсилаємо електронний лист або запит на доступ до веб-сайту. Метадані для мережевого трафіку включають:

• IP-адреси: розкривають безліч метаданих, включаючи місцезнаходження, пристрої та інформацію про інтернет-провайдера, хто що і кому надсилає.
• Розмір пакетів даних: наприклад, скільки мегабайтів займає надісланий файл або загальна кількість пакетів даних, надісланих певному одержувачу.
• Часові позначки: коли дані були надіслані та отримані, а також тривалість з'єднання (наприклад, час, проведений на веб-сайті або під час відеодзвінка).
• Типи файлів: якщо файл не зашифрований, може бути видно, що ви надсилаєте, наприклад, файл .txt або зображення .jpg, не кажучи вже про те, що саме міститься у файлі.
• Тип шифрування: криптографічний протокол, що захищає ваші дані, можна ідентифікувати за допомогою унікальних підписів, які можуть бути основою для цензурного нагляду, що блокує доступ до інформації через VPN.

Чи можуть метадані виявити мою ідентичність?

Метадані, такі як ваша IP-адреса, не розкривають безпосередньо ваше ім'я або адресу. Однак саме основна інформація використовується для відстеження людей в Інтернеті. У багатьох випадках це може безпосередньо пов'язати вашу довгострокову діяльність в Інтернеті безпосередньо з вами за допомогою додаткової інформації, отриманої, наприклад, від вашого інтернет-провайдера (ISP). Але це найменше турбує.

Найстрашніше в метаданих те, що після їх масового збору системами штучного інтелекту вони можуть розкрити набагато більше, ніж просто наші імена. Завдяки інформації, отриманій від наших інтернет-провайдерів, вона може пов'язати наше ім'я з усім, що ми робили в Інтернеті, і навіть з тим, що ми, за прогнозами алгоритмів, можемо зробити.

Що метадані розкривають про мою діяльність в Інтернеті?

Послухайте, що каже генеральний юрисконсульт АНБ Стюарт Бейкер:

«Метадані розповідають абсолютно все про життя людини. Якщо у вас є достатньо метаданих, вам насправді не потрібен контент».

Коли метадані накопичуються з часом і в великих обсягах, вони можуть розкрити навіть більше, ніж розшифрований вміст.

• Історія місцезнаходження. Ваша IP-адреса* показує ваше приблизне місцезнаходження, коли ви підключаєтеся до Інтернету. З часом ці дані можуть показати ваші точні переміщення по світу. Метадані з таких додатків, як Google Maps, дають великим технологічним компаніям можливість вести облік усіх місць, де ви коли-небудь бували, за допомогою відстеження геолокації.
• Історія підключень. Відстеження вашої IP-адреси дозволяє скласти детальний профіль вашої історії переглядів, включаючи веб-сервіси, які ви відвідували, та здійснені транзакції.
• Моделі комунікації. Детальний аналіз історії зв'язків може розкрити закономірності вашого життя, думок, звичок і бажань. Записи про те, що ви регулярно відвідуєте онлайн-клініку, можуть бути використані для висновку про те, що у вас серйозне захворювання. Метадані публічних транзакцій через криптобіржу можуть призвести до розкриття інформації про ваші фінансові активи та мережу. А алгоритми можуть легко визначити ваші політичні переконання та думки.
• Відомі кореспонденти. Хоча вміст наших повідомлень повинен бути захищений шифруванням, метадані можуть надати третім особам віртуальну телефонну книгу наших відомих контактів і партнерів, а також можливість розпізнати, хто є нашими близькими друзями, і дізнатися, коли і де ми спілкувалися.

Послухайте, як головний науковий співробітник Nym Клаудія Діаз описує важливість метаданих.

*Зверніть увагу, що з часом ми можемо мати багато IP-адрес, залежно від використовуваних пристроїв або динамічних адрес, призначених мережею. А використання VPN присвоїть нашому трафіку публічну IP-адресу VPN під час підключення.

Хто відстежує мої метадані?

Коли ви робите щось в Інтернеті, краще припускати, що вас відстежують і стежать за вами якимось чином. Ось хто, безсумнівно, робить це в приблизному порядку:

• Ваш інтернет-провайдер. Інтернет-провайдер (ISP) — це компанія, яка надає користувачам доступ до загальнодоступної мережі Інтернет. Таким чином, це перша точка контакту нашого трафіку, коли ми підключаємося до Інтернету. Інтернет Інтернет-провайдери ведуть журнали трафіку користувачів і відповідають за дотримання цензурних обмежень на вимогу урядів.
• Великі технологічні компанії. Великі технологічні компанії, такі як Google, Meta та Apple, є найбільшими збирачами метаданих про людей, з огляду на кількість людей, які використовують їхні пристрої та додатки для всіх повсякденних потреб.
• Уряди. Як показали документи Сноудена, уряди, правоохоронні органи та розвідувальні служби мають потужні глобальні системи спостереження, які відстежують майже все, що ми робимо, не тільки в Інтернеті, але й через метадані телефонних дзвінків і повідомлень. Історично ця інформація використовувалася для переслідування осіб як з законними ордерами, так і без них. Метадані залишаються основним засобом, за допомогою якого людям у всьому світі забороняється доступ до цензурованої інформації в Інтернеті.
• Ваш VPN. Віртуальні приватні мережі (VPN) — це інструменти, що використовуються для захисту даних і метаданих від перегляду інтернет-провайдерами, наприклад, для уникнення цензури. Однак централізовані VPN відповідають за обробку всього вашого трафіку і, отже, повністю здатні вести облік метаданих користувачів у своїй мережі та пов'язувати вас безпосередньо з вашими діями в Інтернеті. Деякі сумнівні безкоштовні VPN-сервіси заробляють гроші, продаючи цю інформацію третім особам або встановлюючи сторонні файли cookie для відстеження ваших метаданих у комерційних цілях.
• Веб-сайт, який ви відвідуєте. Майже всі веб-сайти відстежують користувачів на основі їх метаданих. Іноді це робиться для оптимізації роботи сайту для відвідувачів, наприклад, для запам'ятовування бажаних облікових даних для входу. Але найчастіше діяльність людей на сайті реєструється для використання в маркетингових або комерційних цілях.
• Брокери даних. Брокери даних складають таємний ринок комерційних організацій, які купують і продають величезні обсяги метаданих користувачів з веб-сайтів та інтернет-провайдерів. Ці дані агрегуються для аналізу моделей поведінки людей, створення їх профілів з метою продажу цієї інформації третім сторонам, таким як рекламодавці, або навіть політичним партіям і урядам.
• Рекламні агентства. Споживчий капіталізм живиться метаданими. Рекламні агентства та інші маркетингові підприємства регулярно купують записи масових метаданих, особливо ті, що зібрані та проаналізовані системами штучного інтелекту, які використовують брокери даних. Метадані надають компаніям детальну інформацію про ринкові тенденції, бажання та звички людей в Інтернеті, а також про їх географічне розташування.
• Хакери та кіберзлочинці. Відстеження метаданих є важливим інструментом для кіберзлочинців, який дозволяє їм здійснювати масштабні шахрайські дії та крадіжки. Наприклад, збираючи детальну інформацію про особисте та робоче життя людей, фішинг-атаки можуть бути спеціально розроблені для того, щоб переконати людей розкрити особисту інформацію. А метадані фінансових транзакцій, включаючи криптовалюту, можуть стати мішенню для хакерів, які прагнуть зламати гаманці.

Як штучний інтелект впливає на спостереження за метаданими?

Штучний інтелект має багато потенційних функцій. Але по суті, програми штучного інтелекту є системами спостереження. Вони збирають величезні обсяги всілякої інформації про людей, щоб вчитися на нашому досвіді, навіть особисті дані, про які ми зараз можемо не здогадуватися, що вони були загальнодоступними. Штучний інтелект чудово справляється з обробкою метаданих, з чим можуть мати труднощі аналітики, керовані людьми.

Метадані є дуже легкими порівняно з даними корисного навантаження (зашифрованим вмістом), що робить їх придатними для масового аналізу системами машинного навчання штучного інтелекту. Штучний інтелект робить можливим такий вид спостереження, який раніше був занадто трудомістким і дорогим. Завданням штучного інтелекту є пошук закономірностей у шумі, наприклад, у мережі, завантаженій трафіком. Метадані точно описують усі наші шаблони.

Чи може VPN захистити мої метадані?

Більшість VPN не забезпечують значного захисту метаданих, оскільки вони є централізованими інфраструктурами з одним сервером. Це означає, що вони призначені для приховування лише одного метаданого: вашої IP-адреси.

Централізовані VPN ставлять під загрозу вашу конфіденційність

Централізовані VPN-сервіси мають серйозну вразливість: хоча вони можуть приховати вашу IP-адресу від веб-сайту, який ви відвідуєте, VPN-сервіс може бачити як (1) вашу справжню IP-адресу, так і (2) адресу вашого з'єднання. Це означає, що, незважаючи на шифрування, компанія VPN може пов'язати вас з вашими діями в Інтернеті за допомогою ваших метаданих.

Люди повинні бути впевнені, що VPN-сервіс не буде зловживати їхніми даними, ведучи централізований журнал їхнього трафіку, витокуючи його через слабкі засоби захисту або передаючи записи урядовим, правоохоронним та цензурним органам на їхній запит.

Вас все одно можна відстежити за допомогою VPN

Традиційні VPN, такі як ця, мало що можуть зробити для захисту користувачів від штучного інтелекту, який здійснює нагляд за мережею.

Спостерігаючи за мережею VPN, включаючи передові методи аналізу трафіку та кореляцію від кінця до кінця.

NymVPN

NymVPN був розроблений вченими, активістами та фахівцями з нагляду за метаданими, щоб робити те, чого не роблять інші VPN: фактично захищати моделі комунікації людей в Інтернеті від усіх форм нагляду. Для цього потрібна мережева технологія, здатна шифрувати метадані під час передачі до такої міри, що вони стають нечитабельними для систем штучного інтелекту, а отже, неможливими для зв'язку з нами.

Децентралізована маршрутизація

Незалежно від того, чи ви оберете швидкий режим з AmneziaWG від NymVPN, чи мікснет анонімний режим, ваш трафік буде маршрутизуватися через децентралізовану мережу.

Шум проти спостереження за метаданими

Вся система спостереження спрямована на пошук закономірностей у шумі мережі – як у грі «Де Вальдо?», це питання аналізу та ігнорування нерелевантної інформації, щоб знайти те, що має значення для цілі.

Щоб боротися з наглядом, NymVPN бере приклад з підручника: додати в мережу достатньо шуму, щоб було надто складно розпізнати закономірності. Анонімний режим NymVPN включає 3 типи мережевих шумів:

1. Прикриття трафіку. Порожні «фіктивні» пакети регулярно надсилаються через мережу разом із вашими реальними пакетами даних, щоб підвищити анонімність всієї мережі. Чим більша кількість (нерозрізнюваних пакетів даних) проходить через мережу, тим більше анонімності отримують всі користувачі.
2. Змішування даних. Коли ваші дані проходять через вузли змішування, вони випадковим чином змішуються з пакетами даних інших користувачів. Це гарантує, що коли пакети залишають сервер, їх неможливо легко пов'язати з вами за допомогою методів аналізу трафіку.
3. Заплутування часу. Результатом змішування даних є те, що проходження пакетів через вузли змішування не можна відстежити на основі аналізу часу за принципом «першим прийшов, першим вийшов». Всі пакети даних відправляються у випадковому порядку.

Швидкий режим NymVPN

Не потрібно такого рівня анонімності для всього? Не хвилюйтеся, просто виберіть у додатку режим Fast Mode для децентралізованого захисту, якого не можуть забезпечити інші VPN, але без зайвого шуму. Ви все одно отримаєте переваги від кращого захисту IP-адреси без централізації та можливості зв'язування, ніж у всіх інших VPN, і зможете обійти цензуру, нагляд та обмеження.