Siêu dữ liệu là gì & nó có thể tiết lộ điều gì về bạn?

Siêu dữ liệu là gì?

Siêu dữ liệu đơn giản là “dữ liệu về dữ liệu”, hoặc thông tin về thông tin. Mọi tài sản số đều có siêu dữ liệu: một tệp ảnh trên máy tính của bạn không khác gì một tin nhắn được mã hóa gửi cho bạn bè.

Hãy tưởng tượng một tệp ảnh cá nhân được bảo vệ bằng mật khẩu để chỉ bạn hoặc những người được tin cậy mới có thể xem. Mặc dù nội dung của bức ảnh có thể không truy cập được, thông tin về tệp đó vẫn hiển thị: kích thước tính bằng MB, nó là .jpg hay .gif, vị trí trên ổ cứng của bạn, thậm chí cả ngày tạo hoặc sửa đổi cuối cùng.

Mặc dù những chi tiết này có vẻ không quan trọng, khi nói đến việc giao tiếp riêng tư trên mạng, hệ quả của rò rỉ siêu dữ liệu còn nghiêm trọng hơn. Ngay cả khi giao tiếp của chúng ta được mã hóa, vẫn có thông tin hiển thị về nó có thể truy cập được. Vấn đề là làm thế nào siêu dữ liệu này có thể được tích lũy để biết chúng ta là ai và chúng ta làm gì?

Các loại siêu dữ liệu

Có nhiều loại siêu dữ liệu tùy thuộc vào loại dữ liệu hoặc tập tin, cũng như phần mềm, hệ thống và mạng được sử dụng. Hãy tập trung vào dữ liệu đang chuyển tiếp: khi chúng ta gửi thông tin kỹ thuật số qua mạng, như khi gửi email hoặc yêu cầu truy cập một trang web. Siêu dữ liệu cho lưu lượng mạng bao gồm:

• Địa chỉ IP: tiết lộ nhiều phần siêu dữ liệu, bao gồm vị trí, thiết bị, và thông tin nhà cung cấp dịch vụ Internet về người gửi và người nhận gửi gói tin này.
• Kích thước gói dữ liệu: ví dụ, tầm bao nhiêu MB một tập tin được gửi, hoặc tổng số gói dữ liệu được gửi tới một người nhận cụ thể
• Dấu thời gian: khi dữ liệu được gửi và nhận, cũng như thời gian kết nối được duy trì (ví dụ: thời gian ở trên một trang web hoặc cuộc gọi video)
• Loại tập tin: nếu không mã hóa, có thể thấy được bạn đang gửi là tập tin gì, ví dụ như tệp .txt hay hình ảnh .jpg, chưa nhắc tới nội dung của tệp
• Loại mã hóa: giao thức mã hóa bảo vệ dữ liệu của bạn có thể được nhận dạng qua các dấu hiệu đặc biệt, điều này có thể là căn cứ cho giám sát kiểm duyệt nhằm ngăn chặn truy cập thông tin qua VPN

Siêu dữ liệu có thể tiết lộ danh tính của tôi không?

Siêu dữ liệu như địa chỉ IP của bạn không tiết lộ trực tiếp tên hay địa chỉ của bạn. Tuy nhiên, đây là thông tin chính được sử dụng để theo dõi người dùng trên mạng. Trong nhiều trường hợp, nó có thể liên kết trực tiếp hoạt động dài hạn của bạn trên mạng đến bạn thông qua thông tin bổ sung thu thập được, ví dụ từ Nhà cung cấp dịch vụ Internet (ISP). Nhưng đây là phần ít lo ngại nhất.

Điều đáng sợ về siêu dữ liệu là một khi nó được tập hợp hàng loạt bởi các hệ thống giám sát AI, nó có thể tiết lộ nhiều hơn cả tên của chúng ta. Với thông tin lấy được từ nhà cung cấp dịch vụ ISP, nó có thể liên kết tên chúng ta với mọi việc chúng ta đã làm trên mạng, thậm chí với những gì được dự đoán sẽ làm dựa trên các thuật toán.

Siêu dữ liệu tiết lộ điều gì về hoạt động của tôi trên mạng?

Hãy nghe trích dẫn từ Cố vấn trưởng NSA, Stewart Baker:

“Siêu dữ liệu chắc chắn sẽ cho bạn biết mọi thứ về cuộc sống của ai đó. Nếu có đủ siêu dữ liệu, bạn thực sự không cần nội dung."

Khi siêu dữ liệu được tích lũy theo thời gian và khối lượng lớn, nó có thể tiết lộ nhiều hơn cả nội dung giải mã.

• Lịch sử vị trí. Địa chỉ IP của bạn* cho thấy vị trí gần đúng khi bạn kết nối web. Theo thời gian, dữ liệu này có thể cho thấy chuyển động chính xác của bạn trên thế giới. Siêu dữ liệu từ các ứng dụng như Google Maps giúp các công ty công nghệ lớn có khả năng lưu trữ hồ sơ mọi nơi bạn từng đến thông qua theo dõi định vị địa lý.
• Lịch sử kết nối. Theo dõi địa chỉ IP dẫn đến hồ sơ chi tiết về lịch sử duyệt web của bạn, bao gồm các dịch vụ web bạn đã truy cập và các giao dịch đã thực hiện.
• Mô hình giao tiếp. Phân tích chi tiết lịch sử kết nối có thể tiết lộ mô hình về cuộc sống, suy nghĩ, thói quen và mong muốn của bạn. Hồ sơ cho thấy bạn thường xuyên truy cập phòng khám sức khỏe trực tuyến có thể được dùng để suy luận rằng bạn mắc bệnh nghiêm trọng. Siêu dữ liệu giao dịch công khai qua sàn giao dịch tiền mã hóa có thể dẫn đến thông tin về tài sản tài chính và mạng lưới của bạn. Và thuật toán có thể dễ dàng nhận dạng niềm tin và quan điểm chính trị của bạn.
• Người liên lạc xác định. Mặc dù nội dung liên lạc của chúng ta được bảo vệ bằng mã hóa, siêu dữ liệu có thể cung cấp cho bên thứ ba một danh bạ ảo về các liên hệ và người quen của chúng ta, cũng như khả năng phân biệt ai là bạn thân và lịch sử khi nào, nơi nào chúng ta đã trao đổi.

Lắng nghe giám đốc khoa học của Nym, Claudia Diaz, mô tả tầm quan trọng của siêu dữ liệu.

*Lưu ý rằng chúng ta có thể có nhiều địa chỉ IP theo thời gian, tùy thuộc vào thiết bị sử dụng hoặc các địa chỉ động được gán bởi mạng. Và việc sử dụng VPN sẽ gán địa chỉ IP công khai của VPN cho lưu lượng của chúng ta khi kết nối.

Ai đang theo dõi siêu dữ liệu của tôi?

Bất cứ khi nào bạn làm gì trên mạng, tốt nhất nên giả định bạn đang bị theo dõi và giám sát dưới hình thức nào đó. Dưới đây là những bên chắc chắn đang làm vậy theo thứ tự tương đối:

• Nhà cung cấp dịch vụ Internet (ISP). ISP là tổ chức giúp mọi người truy cập mạng công cộng. Do vậy, đây là điểm tiếp xúc đầu tiên của lưu lượng khi chúng ta kết nối mạng. ISP có quyền truy cập vào chi tiết siêu dữ liệu của tất cả hoạt động trừ khi được bảo vệ bằng VPN hoặc proxy. ISP lưu trữ nhật ký lưu lượng người dùng và chịu trách nhiệm thực thi hạn chế kiểm duyệt theo yêu cầu của chính phủ.
• Các công ty công nghệ lớn. Các công ty như Google, Meta và Apple là những tổ chức thu thập siêu dữ liệu nhiều nhất do số lượng người dùng thiết bị và ứng dụng của họ hàng ngày.
• Chính quyền. Như các tài liệu của Snowden đã tiết lộ, chính phủ, các cơ quan thực thi pháp luật và tình báo có hệ thống giám sát mạnh mẽ và toàn cầu theo dõi hầu hết mọi việc chúng ta làm, không chỉ trực tuyến mà còn qua siêu dữ liệu các cuộc gọi điện thoại và tin nhắn. Lịch sử cho thấy thông tin này đã từng được sử dụng để theo dõi cá nhân có hoặc không có lệnh pháp lý. Siêu dữ liệu vẫn là phương tiện chính khiến người dùng trên toàn thế giới bị cấm truy cập thông tin bị kiểm duyệt trực tuyến.
• VPN của bạn. Mạng riêng ảo (VPN) là công cụ dùng để bảo vệ dữ liệu và siêu dữ liệu khỏi bị ISP nhìn thấy, ví dụ như để tránh kiểm duyệt. Tuy nhiên, các VPN tập trung chịu trách nhiệm xử lý toàn bộ lưu lượng của bạn và hoàn toàn có khả năng giữ hồ sơ siêu dữ liệu người dùng trên mạng và liên kết bạn trực tiếp với các hoạt động trực tuyến. Một số dịch vụ VPN miễn phí thiếu minh bạch kiếm tiền bằng cách bán thông tin này cho bên thứ ba hoặc cài đặt cookie bên thứ ba để theo dõi siêu dữ liệu của bạn cho mục đích thương mại.
• Trang web bạn truy cập. Hầu hết các trang web theo dõi người dùng dựa trên siêu dữ liệu của họ. Đôi khi điều này nhằm tối ưu hiệu suất trang cho khách truy cập, như ghi nhớ thông tin xác thực đăng nhập mong muốn. Nhưng thường xuyên hơn, hoạt động của người dùng trên trang được ghi lại để sử dụng cho mục đích tiếp thị hoặc thương mại.
• Bên môi giới dữ liệu. Bên môi giới dữ liệu tạo thành thị trường ngầm của các tổ chức thương mại mua bán số lượng lớn siêu dữ liệu người dùng từ các trang web và ISP. Dữ liệu này được tổng hợp để phân tích mô hình hành vi người dùng, xây dựng hồ sơ nhằm bán thông tin cho bên thứ ba như nhà quảng cáo hoặc thậm chí các đảng phái chính trị và chính phủ.
• Các bên quảng cáo. Chủ nghĩa tiêu dùng được thúc đẩy bởi siêu dữ liệu. Các nhà quảng cáo và doanh nghiệp marketing thường xuyên là người mua hồ sơ siêu dữ liệu số lượng lớn, đặc biệt là những hồ sơ được tổng hợp và phân tích bởi hệ thống AI do bên môi giới dữ liệu triển khai. Siêu dữ liệu cung cấp cho các công ty xu hướng thị trường chi tiết về mong muốn và thói quen trực tuyến của người dùng, cũng như vị trí địa lý của họ.
• Tin tặc và tội phạm mạng. Theo dõi siêu dữ liệu là công cụ quan trọng giúp tội phạm mạng thực hiện các hành vi gian lận và trộm cắp quy mô lớn. Bằng cách tích lũy chi tiết về cuộc sống cá nhân và công việc của mọi người, ví dụ như các vụ lừa đảo mạng có thể được điều chỉnh để thuyết phục người khác tiết lộ thông tin cá nhân. Và siêu dữ liệu các giao dịch tài chính, kể cả tiền mã hóa, có thể hướng tới các ví để tấn công mạng.

AI ảnh hưởng thế nào đến giám sát siêu dữ liệu?

AI có nhiều chức năng tiềm năng. Nhưng về cơ bản, các chương trình AI là hệ thống giám sát. Chúng thu thập khối lượng lớn thông tin trí tuệ nhân tạo đủ loại để học hỏi từ chúng ta, thậm chí cả dữ liệu cá nhân mà chúng ta có thể giờ mới nhận ra trước đó vốn đã công khai. AI xuất sắc trong việc xử lý siêu dữ liệu trong khi phân tích của con người có thể gặp khó khăn.

Siêu dữ liệu rất nhẹ so với dữ liệu tải trọng (nội dung mã hóa), giúp nó dễ dàng được AI và hệ thống học máy phân tích hàng loạt. AI đang biến việc giám sát mà trước đây quá mất thời gian và tốn kém trở nên khả thi. Nhiệm vụ của giám sát AI là tìm ra mô hình trong nhiễu, chẳng hạn như một mạng lưới dày đặc ưu lượng. Siêu dữ liệu phác họa tất cả mô hình của chúng ta một cách chính xác.

VPN có thể bảo vệ siêu dữ liệu của tôi không?

Phần lớn VPN không cung cấp biện pháp bảo vệ đáng kể cho siêu dữ liệu bởi vì chúng là hạ tầng tập trung, dựa trên máy chủ đơn lẻ. Có nghĩa chúng chỉ được thiết kế để che giấu một phần siêu dữ liệu duy nhất: địa chỉ IP của bạn.

VPN tập trung làm suy yếu quyền riêng tư của bạn

Dịch vụ VPN tập trung có một điểm yếu lớn: dù có thể che địa chỉ IP của bạn trước một trang web bạn truy cập, dịch vụ VPN có thể xem cả (1) IP thật của bạn và (2) IP kết nối của bạn. Điều này được hiểu là mặc dù được mã hóa, công ty VPN vẫn có thể liên kết bạn với các hoạt động trực tuyến qua siêu dữ liệu của bạn.

Người dùng phải tin tưởng rằng dịch vụ VPN sẽ không xử lý sai dữ liệu của họ bằng cách giữ nhật ký tập trung lưu lượng, để lộ dữ liệu do bảo mật kém, hoặc chuyển giao hồ sơ cho chính phủ, cơ quan thực thi pháp luật, và cơ quan kiểm duyệt khi được yêu cầu.

Bạn vẫn có thể bị theo dõi khi sử dụng VPN

Các VPN truyền thống như thế này khó có thể bảo vệ người dùng khỏi giám sát AI trên mạng.

Bằng cách quan sát mạng VPN, bao gồm kỹ thuật phân tích lưu lượng nâng cao và tương quan đầu-cuối.

NymVPN

NymVPN được thiết kế bởi các nhà khoa học, nhà hoạt động và chuyên gia giám sát siêu dữ liệu nhằm làm điều mà các VPN khác không làm được: bảo vệ thực sự mô hình giao tiếp trực tuyến của mọi người khỏi mọi hình thức giám sát. Để làm được điều này cần công nghệ mạng có khả năng làm nhiễu siêu dữ liệu đang truyền tải đến mức không thể đọc được bởi hệ thống giám sát AI, và do đó không thể liên kết với chúng ta.

Định tuyến phi tập trung

Dù bạn chọn sử dụng Chế độ Nhanh với AmneziaWG của NymVPN hay Chế độ Ẩn danh với mixnet, lưu lượng của bạn sẽ được định tuyến qua một mạng phi tập trung.

Nhiễu mạng chống giám sát siêu dữ liệu

Tất cả các hình thức giám sát đều tìm cách phát hiện mô hình trong nhiễu mạng - giống như trò chơi Tìm Waldo, đó là vấn đề phân tích và loại bỏ thông tin không liên quan để tìm ra điều quan trọng về mục tiêu.

Để chống giám sát, NymVPN áp dụng bài học: thêm đủ nhiễu vào mạng để các mô hình trở nên khó nhận dạng. Với Chế độ Ẩn danh của NymVPN, cơ chế này bao gồm 3 loại nhiễu mạng:

1. Lưu lượng che phủ. Các gói tin rỗng “dummy” được gửi đều đặn cùng với gói dữ liệu thực của bạn nhằm tăng tập ẩn danh của toàn mạng. Càng nhiều gói dữ liệu không phân biệt được đi qua mạng, mọi người càng được ẩn danh hơn.
2. Trộn dữ liệu. Khi dữ liệu của bạn đi qua các mixnode, chúng được trộn ngẫu nhiên cùng với các gói dữ liệu của người dùng khác. Điều này đảm bảo rằng khi các gói tin rời khỏi máy chủ, chúng không thể dễ dàng liên kết với bạn qua kỹ thuật phân tích lưu lượng.
3. Che mờ thời gian. Kết quả của việc trộn dữ liệu là quá trình gói tin qua các mixnode không thể theo dõi dựa trên phân tích thời gian theo thứ tự vào ra. Tất cả gói dữ liệu rời đi theo thứ tự ngẫu nhiên.

Chế độ Nhanh NymVPN

Không cần mức độ ẩn danh này cho mọi thứ? Đừng lo, chỉ cần chọn Chế độ Nhanh trong ứng dụng để có bảo mật phi tập trung mà các VPN khác không có, nhưng không kèm theo nhiễu. Bạn vẫn sẽ được hưởng lợi từ lớp bảo vệ địa chỉ IP tốt hơn, phi tập trung và tránh bị liên kết hơn VPN khác, cũng như có thể vượt qua giám sát và hạn chế kiểm duyệt.