Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

आपके फ़ोन मेटाडेटा से सरकारी सुरक्षा एजेंसियां ​​​​क्या बता सकती हैं?

हम मेटाडेटा के बारे में बहुत सारी बातें करते हैं, खासकर जब से यह खुलासा हुआ है कि एनएसए इसे कितना इकट्ठा कर रहा है। अधिकांश भाग के लिए, यह इतना बुरा नहीं लगता कि वे उन चीज़ों को देख पा रहे हैं—यदि वे देख सकते हैं कि आपने कब कॉल किया, लेकिन आपने जो कहा वह नहीं सुन सकते, तो क्या यह इतनी बड़ी बात है?

मेटाडेटा क्या है?

आरंभ करने से पहले, आइए आधारभूत कार्य निर्धारित करें और सुनिश्चित करें कि हम वास्तव में जानते हैं कि मेटाडेटा क्या है। जैसा कि आप नाम से इकट्ठा कर सकते हैं, यह डेटा के बारे में डेटा है - जानकारी के बारे में जानकारी। व्यवहार में इसका अर्थ व्यापक रूप से भिन्न है, लेकिन महत्वपूर्ण बात यह है कि इसमें आपके संदेशों की सामग्री शामिल नहीं है। कॉल या मैसेज में आप जो बातें कहते हैं, वे हैं नहीं मेटाडेटा में रिकॉर्ड किया गया।

आपके फ़ोन मेटाडेटा से सरकारी सुरक्षा एजेंसियां ​​​​क्या बता सकती हैं?

तो यह क्या है? एक कॉल पर, जिस फ़ोन नंबर पर आप कॉल करते हैं, उस फ़ोन का अद्वितीय सीरियल नंबर जिसे आप कॉल करते हैं, कॉल का समय और अवधि, और प्रत्येक कॉल करने वाले का स्थान मेटाडेटा में एन्कोडेड होता है। ईमेल से मेटाडेटा के बारे में क्या? प्रेषक और प्राप्तकर्ता के नाम और ईमेल पते, सर्वर स्थानांतरण जानकारी, दिनांक और समय क्षेत्र विवरण, ईमेल का विषय, पठन रसीद की स्थिति, और मेल क्लाइंट के बारे में जानकारी सभी मेटाडेटा में एन्कोडेड हैं। यहां तक ​​कि आपके ट्वीट में भी मेटाडेटा होता है।

तो जैसा कि आप देख सकते हैं, हालांकि कोई सामग्री रिकॉर्ड नहीं की जा रही है, फिर भी इन विवरणों से काफी कुछ जानकारी देखी जा सकती है (द गार्जियन मेटाडेटा पर एक महान इंटरैक्टिव पेज पोस्ट किया है जो आपको कुछ और विवरण देगा)। तो, वास्तव में, एक ख़ुफ़िया एजेंसी इस प्रकार की जानकारी से क्या एकत्र कर सकती है?

एक केस स्टडी

सोफोस के ब्लॉग नेकेड सिक्योरिटी ने पिछले साल के अंत में कुछ मेटाडेटा के साथ किए गए एक आकर्षक प्रयोग की सूचना दी। एक डच व्यक्ति ने एक शोधकर्ता को एक सप्ताह के लिए विभिन्न प्रकार के मेटाडेटा एकत्र करने के लिए अपने फोन पर डेटा एकत्र करने वाला ऐप इंस्टॉल करने की अनुमति दी। यह महत्वपूर्ण है—यह केवल मेटाडेटा था। कोई सामग्री नहीं है। ठीक वैसी ही चीज़ें जो दुनिया भर की सरकारें आसानी से प्राप्त कर सकती हैं।

शोधकर्ताओं ने क्या पता लगाया? आदमी की उम्र, तथ्य यह है कि वह हाल ही में स्नातक है, कि उसने लंबे समय तक काम किया और एक लंबी ट्रेन यात्रा की, कि उसने देर शाम तक काम करना जारी रखा, कि वह खेल (विशेषकर साइकिल चलाना) में है, कि वह स्कैंडिनेवियाई थ्रिलर पढ़ता है, कि उसकी एक प्रेमिका है, कि वह शायद एक ईसाई है, कि वह शायद नीदरलैंड की ग्रीन लेफ्ट पार्टी के साथ पहचान करता है, कि वह प्रौद्योगिकी और गोपनीयता में रुचि रखता है, और अपनी नौकरी के बारे में बहुत सारी जानकारी:कि वह एक वकील था, जहां उसने काम किया था , वह किस तरह के कानून से निपटता था, सरकार में वह किसके संपर्क में था, और उसके कुछ पेशेवर हित।

आपके फ़ोन मेटाडेटा से सरकारी सुरक्षा एजेंसियां ​​​​क्या बता सकती हैं?

ओह, और वे Adobe हैक के बाद जारी की गई जानकारी के साथ उसके मेटाडेटा से प्राप्त जानकारी को मिलाकर उसके Twitter, Google और Amazon खातों के पासवर्ड का अनुमान लगाने में सक्षम थे।

शायद सबसे भयानक रूप से, शोधकर्ताओं ने कहा कि उन्होंने जिन तरीकों और उपकरणों का इस्तेमाल किया, वे उन लोगों की तुलना में काफी कम परिष्कृत थे जिन्हें एक खुफिया एजेंसी द्वारा उपयोग में लाया जा सकता था। मेटाडेटा अब एक बहुत बड़ी बात की तरह लगने लगा है, है ना?

बेशक, शोधकर्ताओं का प्रयोगशाला में ऐसा करने में सक्षम होना और वास्तव में एक सरकारी एजेंसी द्वारा इसे व्यवहार में लाना काफी अलग है।

रीयल-वर्ल्ड के नतीजों के साथ रीयल-वर्ल्ड के उदाहरण

करियर - अगर जीवन नहीं - मेटाडेटा द्वारा बर्बाद किया जा सकता है। बस डेविड पेट्रायस से पूछो। आप पेट्रियस को एक उच्च सम्मानित, अत्यधिक सम्मानित चार सितारा जनरल के रूप में याद कर सकते हैं, जिन्होंने संयुक्त राज्य अमेरिका के मध्य कमान के कमांडर के रूप में अफगानिस्तान में यूएस और नाटो बलों के संचालन को चलाया। 2011 में, सर्वसम्मति से सीआईए के निदेशक के रूप में पुष्टि की गई थी, लेकिन उन्होंने 2012 में अपमान में पद छोड़ दिया। क्यों? मेटाडेटा.

आपके फ़ोन मेटाडेटा से सरकारी सुरक्षा एजेंसियां ​​​​क्या बता सकती हैं?

आप पूरी टाइमलाइन पढ़ सकते हैं, लेकिन संक्षिप्त संस्करण यह है:पेट्रियस सेना के एक अन्य सदस्य पाउला ब्रॉडवेल के साथ विवाहेतर संबंध में शामिल था। ब्रॉडवेल ने पेट्रियस परिवार के एक मित्र को कुछ धमकी भरे ईमेल भेजे- और यह वहीं समाप्त हो सकता था। लेकिन FBI ने होटलों से लॉगिन जानकारी को ट्रैक करने के लिए मेटाडेटा का उपयोग किया और अतिथि सूचियों के साथ उस डेटा को क्रॉस-रेफ़र किया, अंततः ब्रॉडवेल को ईमेल के स्रोत के रूप में प्रकट किया और पेट्रियस के संबंध और उसके बाद के इस्तीफे के रहस्योद्घाटन की ओर अग्रसर किया।

अधिकांश मेटाडेटा जिसके कारण मामले की खोज हुई, वह भेजे गए ईमेल से भी नहीं आया था - पेट्रियस और ब्रॉडवेल ने एक ही ईमेल खाते में साइन इन करके और ड्राफ्ट को सहेजकर संवाद किया था जिसे दूसरा तब पढ़ेगा। जांचकर्ताओं का सुराग लगाने के लिए बस लॉगिन मेटाडेटा ही पर्याप्त था।

सोचें कि चार सितारा जनरल खतरे में हैं, लेकिन आम नागरिक मूल्यवान मेटाडेटा का उत्पादन नहीं कर रहे हैं? बता दें कि यूक्रेन में प्रदर्शनकारियों को "प्रिय सब्सक्राइबर, आप एक सामूहिक अशांति में भागीदार के रूप में पंजीकृत हैं।" एक ऐसे देश में जो राजनीतिक और सैन्य उथल-पुथल से गुजर रहा है, क्या आप चाहते हैं कि आपके सेल फोन रिकॉर्ड सरकार को बताए कि आप एक प्रदर्शन स्थल पर थे?

आप अपनी सुरक्षा के लिए क्या कर सकते हैं?

दुर्भाग्य से, अपने फोन को बंद करने और केवल जरूरत पड़ने पर ही इसका उपयोग करने के अलावा, आप बहुत कुछ नहीं कर सकते। उदाहरण के लिए, स्थान की जानकारी से छुटकारा पाना असंभव है—एक मजबूत सिग्नल प्राप्त करने के लिए आपका फोन लगातार सेल टावरों से जुड़ रहा है, और उस टावर से कनेक्शन रिकॉर्ड किया गया है। और जब आप किसी को कॉल करते हैं, तो रूटिंग जानकारी (आपका और उनका फोन) किसी बिंदु पर दिखाई देनी चाहिए, अन्यथा सेल नेटवर्क को यह नहीं पता होगा कि कॉल को कहां निर्देशित किया जाए।

हमने आपको आपके संदेशों की सामग्री की सुरक्षा के लिए बहुत सारी युक्तियां दी हैं—आप एक एन्क्रिप्टेड मैसेजिंग ऐप का उपयोग कर सकते हैं, यहां तक ​​कि अपनी कॉल को एन्क्रिप्ट भी कर सकते हैं—लेकिन अगर आप मेटाडेटा के बारे में चिंतित हैं, तो आपका सबसे अच्छा दांव एनएसए (या जो भी हो) नहीं देना है सरकारी एजेंसी जिसके बारे में आप चिंतित हैं) के साथ काम करने के लिए बड़ी मात्रा में डेटा। आप उनके रिकॉर्ड को न्यूनतम कैसे रख सकते हैं? बर्नर फ़ोन का उपयोग करना, एकाधिक फ़ोन का उपयोग करना, बार-बार नंबर बदलना, और विभिन्न ईमेल पतों का उपयोग करना आपके लिए विशिष्ट जानकारी को बाँधना अधिक कठिन बना देगा।

आपके फ़ोन मेटाडेटा से सरकारी सुरक्षा एजेंसियां ​​​​क्या बता सकती हैं?

इसके अलावा, आपका सबसे अच्छा दांव राजनीतिक कार्रवाई करना है—निजता के लिए अभियानों में शामिल हों, कंपनियों को इस बारे में पारदर्शी होने के लिए प्रेरित करें कि वे आपके डेटा के साथ क्या कर रहे हैं, और अपने बटुए से वोट करें। मेटाडेटा हमेशा मौजूद रहेगा, लेकिन कंपनियों की इसे सरकार को सौंपने की इच्छा कुछ ऐसी है जिसे हम बदल सकते हैं।

क्या आप इस बात से चिंतित हैं कि सरकार आपके मेटाडेटा पर हाथ उठा रही है? क्या आपने अपनी गोपनीयता बनाए रखने के लिए कोई सावधानी बरती है? आपने अपने मेटाडेटा को निजी रखने के लिए और किन रणनीतियों के बारे में सुना है? नीचे अपने विचार साझा करें!

<छोटा>छवि क्रेडिट:शटरस्टॉक के माध्यम से नाटकीय मुखौटा के साथ मजेदार अवधारणा, विकिमीडिया कॉमन्स के माध्यम से संयुक्त राज्य अमेरिका की नौसेना।


  1. पांच तरीके से एक चोर आपके चोरी हुए हार्डवेयर से लाभ उठा सकता है

    अपराधी आपके घर में सेंधमारी करके या आपसे छीनकर आपका पीसी, आपका लैपटॉप, आपका स्मार्टफोन चुरा लेते हैं। फिर क्या होता है? रोज़मर्रा की समस्या शालीनता है। हममें से अधिकांश लोगों के पास स्मार्टफोन हैं और हम किसी पाठ का उत्तर देने के लिए उन्हें अपनी जेब से हथियाने के बारे में दो बार नहीं सोचते हैं। यह ह

  1. आप अपने पुराने मोबाइल फोन का क्या करते हैं?

    हर कोई हमेशा उन्नत सुविधाओं के साथ नवीनतम मोबाइल फोन चाहता है, लेकिन यह सवाल छोड़ देता है कि अपने पुराने के साथ क्या करना है, क्या आप इसे सहेजते हैं, इसका व्यापार करते हैं, इसे बेचते हैं, आदि। आप अपने पुराने मोबाइल फोन के साथ क्या करते हैं? मोबाइल फोन काफी समय से आसपास हैं, लेकिन वे केवल मुख्यधारा

  1. अपने पीसी से साइबर सुरक्षा कैसे निकालें

    साइबर सुरक्षा एक दुर्भावनापूर्ण एंटीवायरस प्रोग्राम है जो आपके पीसी पर खुद को स्थापित कर लेता है और आपको इसे खरीदने के लिए डर का उपयोग करता है। सॉफ्टवेयर पूरी तरह से बेकार है और आपके पीसी के प्रदर्शन या सुरक्षा को बेहतर बनाने के लिए कुछ नहीं करता है - इसे मिलने वाले सभी खतरे नकली हैं। इसे कैसे हटाया