元数据陷阱
显示生命的数据层
元数据是什么,为什么它很重要?
每段文本、位置签到或区块链交易都会留下元数据的痕迹——关于您的数据的数据。 它不需要显示内容来揭露您是谁。 它可以揭示你是谁与谁交谈、何时、何地以及多么频繁地建立对你生活的清晰了解。 例如,在白房间里你的一张照片只能用什么设备显示元数据的位置、时间和设备。
Nym报告的主要发现
元数据的收集很简单
收集元数据比实际内容更便宜、更快、更容易
每天使用的应用程序泄露我们的信息
健身应用程序如Strava可能会无意中泄露敏感位置和用户日常活动
元数据侵害了我们的隐私
活动人士和记者尤其面临来自元数据驱动的追踪风险
元数据也可以去匿名化加密货币
区块链元数据可以将钱包地址与现实世界的身份联系起来。
AI加速元数据监视
AI 系统现在自动根据元数据选择目标并可以产生致命结果
元数据的收集比内容监视更加容易
内容监视费用昂贵,而且常常加密。 元数据不是。 情报机构长期以来偏爱元数据监视,因为它可以规避许多适用于内容的法律保护措施。
像NSA的PRISM和Stellar Wind这样的程序在没有逮捕令的情况下收集了大量的元数据(包括电话记录、IP日志和电子邮件头)。 与全面窃听不同,元数据窃听可以在更宽松的标准下获得授权,比如第三方原则,该原则假设用户在与服务提供商共享元数据时放弃隐私。
即使在《2015年美国免税法》第215条限制了消极安全保证的国内批量收集之后,监视并没有停止——它刚刚改变了形式。 2024年,美国 参议员Ron Wyden透露,国家统计局现在例行从商业数据经纪商那里购买元数据。 这些采购包括美国人的浏览历史和电信数据,是在未经用户同意或司法监督的情况下购买的。
Strava: 暴露隐私的健身应用
健身跟踪器的热图暴露了人们的日常练习和军事基地。 即使是匿名健身元数据结合公共位置信息,也可以透露私人详情。
Strava是一个流行的健身应用程序,它收集了大量GPS元数据来跟踪用户的练习路线。 2017年,该公司以三万亿美元全球定位系统点为基础,公布了全球热图。 分析家很快发现,这一地图无意中暴露了美国、俄罗斯和土耳其在冲突地区如叙利亚和阿富汗的军事基地的布局。 尽管没有直接透露个人资料,但总元数据显示了巡逻路线、基地周边和行动区。
最近,2022年,《世界报》的记者展示了斯特拉万的社会特征如何能够被武器化。 通过在以色列军事基地附近制造假路线,他们触发了Strava的“附近运动员”功能,并从暴露的个人资料中拆毁元数据。 这使他们能够查明以色列士兵的身份,追踪他们的日常情况,甚至观察他们在平民生活中的非基地行动。
追踪: COVID应用程序是如何被用来监控
在新加坡,用于追踪COVID-19追踪的追踪应用程序后来被重新用于刑事调查。 这是一个警示故事,讲述了元数据如何迅速被武器化。
在COVID-19大流行病期间推出的新加坡追踪应用程序,使用了一个名为“蓝牙跟踪”的蓝牙协议来匿名记录用户之间的密切接触。 * 虽然该应用允诺通过旋转ID和集中式的联系储存来保护隐私,但后来发现执法部门可以进入该系统。 在2021年,新加坡内政部长承认警方在至少一起刑事调查中使用了TraceTogether数据,包括一起谋杀案。
这一揭示与政府早先关于数据将专门用于公共卫生的保证相矛盾。 虽然用户必须提供个人详细信息才能激活该应用,但假定匿名导致许多用户采用该应用。 只是为了稍后了解到中央当局能够将其元数据从匿名。
区块链:没有想象的私密
即使是假名交易也会留下元数据。 Forensics 公司使用交易模式、IP泄漏和网络分析将钱包与真实身份联系起来。
虽然比特币常常被视为私有,但它的公开分类账记录每次交易,创造了丰富的元数据来源。 诸如Chainalysis 和 Bitquy Tracks 交易模式、IP泄漏和钱包行为等法医工具将伪匿名地址与真实身份联系起来。 执法部门利用它们调查欺诈和洗钱。 但这些工具也可能暴露举报者、活动分子或任何依靠比特币进行隐私交易的人的身份。
学术研究表明,仅需少数几条元数据即可对用户进行去匿名化。 在一个案例中,研究人员通过关联比特币交易与IP地址和钱包重用模式来识别个人。 网络层元数据会出现额外的漏洞:如果用户的钱包连接到已知的一组入口节点或在广播过程中泄露了IP信息,即使没有基于名称的标识符,他们也可能被识别。 这打破了使用新的钱包地址提供真正匿名性的普遍假设。
AI现在正在基于元数据定位目标
人工智能加速了元数据分析,帮助政府和私人机构比以往更快地识别、分析和针对个体。 以色列的监督出口使人们看到可能发生的事情和已经发生的事情。
在加沙,以色列 reportedly 部署了像 Lavender 和 The Gospel 这样的人工智能系统,以便根据元数据自动化军事决策。 薰衣草处理电话记录、地理位置数据和社交图谱,以识别与哈马斯相关的个人。 根据 +972 杂志,该系统可以自主生成打击目标,几乎不需要人工监督,通常使用呼叫模式或基站连接等元数据,而不是经过确认的情报。
《福音》,另一种基于元数据的工具,用于决定目标建筑物,利用从手机数据构建的热图来估算平民的存在。 包括人权观察和联合国专家在内的评论者警告说,这种自动化降低了致命武力的门槛。 当元数据在没有完整背景或人类智慧的细微差别的情况下使用时,容易出错,后果可能是致命的。
如何保护你的元数据
加密聊天软件
使用端到端加密应用来限制元数据保留
去中心化VPN
通过优先考虑隐私的VPN和浏览器来隐藏您的数字足迹
禁用应用程序追踪
禁用不必要的位置和传感器跟踪
提高警惕
在分享之前请三思——元数据揭示的远比你想的要多
元数据监测正在重塑隐私、民主和安全。 如果你是记者、政治决策者、技术人员或活动家,我们来聊聊这个问题吧。
