数字安全培训·基础篇(十一)为什么元数据很重要
在数字通信环境中,元数据相当于一个信封,它是关于您发送和接收的通信的信息。电子邮件的主题行、对话的长度、通信时的位置(以及与谁通信)都是元数据的类型。元数据通常被描述为通信内容之外的所有内容。
从历史上看,在包括美国在内的一些国家,元数据受法律保护的程度低于通信内容。例如,许多国家的警察可以更容易地获得你上个月打电话给谁的记录,而不是安排窃听你的电话线来听你实际上在说什么。
收集或要求访问元数据的人(如政府或电信公司)认为,公开(和收集)元数据没什么大不了的。不幸的是,这些说法并不正确。即使是一个很小的元数据样本,也可以为一个人的生活提供一个私密的镜头。让我们来看看,对于收集元数据的政府和公司来说,揭示元数据究竟有多么重要:
- 他们知道你在凌晨2点24分打了一个电话性爱线,并且说了18分钟。 但他们不知道你说了些什么。
- 他们知道你叫金门大桥的自杀预防热线。 但电话的主题仍然是一个秘密。
- 他们知道你收到一封来自艾滋病毒检测服务的邮件,然后打电话给你的医生,然后在同一小时内访问了一个艾滋病毒支持小组的网站。但他们不知道邮件里写了什么,也不知道你在电话里说了什么。
- 他们知道你收到了一封来自一个数字维权组织的电子邮件,标题是“停止SOPA还有52个小时”,然后马上给你选出的代表打了电话。但这些通信的内容仍然不受政府的侵扰。
- 他们知道你打电话给妇科医生,说了半个小时,然后在网上搜索当地堕胎诊所的电话号码。但是没人知道你在说什么
从技术上讲,保护元数据免受外部收集是一个难题,因为第三方通常需要访问元数据才能成功连接您的通信。 就像信封的外部需要邮政工作人员可读,数字通信通常需要标记源和目的地。 移动电话公司需要大致了解您的电话所在地,以便将呼叫路由到该电话。
Tor和像Ricochet这样的实验项目等服务希望限制通过在线通信方式产生的元数据量。直到法律被更新以更好地处理元数据,使元数据最小化的工具变得更加广泛,最好的办法是知道你在交流时传输了什么元数据,谁可以访问这些信息,以及如何使用这些信息。
翻译自:https://ssd.eff.org/en/module/why-metadata-matters
- 原文作者:码中春秋
- 原文链接:https://blog.taielab.com/2019-03-05/why-metadata-matters.html
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。