우리는 특히 NSA가 수집하는 메타데이터의 양에 대한 폭로 이후 메타데이터에 대해 많은 이야기를 나눴습니다. 대부분의 경우 그들이 그런 것들을 볼 수 있다는 것이 그렇게 나쁘게 들리지 않습니다. 그들이 당신이 전화를 걸 때 볼 수 있지만 당신이 말한 것을 들을 수 없다면 그것이 그렇게 큰 문제입니까?
메타데이터란 무엇입니까?
시작하기 전에 기초를 설정하고 메타데이터가 무엇인지 정확히 알고 있는지 확인하겠습니다. 이름에서 알 수 있듯이 데이터에 대한 데이터, 즉 정보에 대한 정보입니다. 이것이 실제로 의미하는 바는 매우 다양하지만 중요한 것은 메시지의 내용을 포함하지 않는다는 것입니다. 통화나 문자 메시지에서 말하는 내용은 아닙니다. 메타데이터에 기록됩니다.
그래서 그것은 무엇입니까? 통화 시 통화하는 전화번호, 통화하는 전화의 고유한 일련 번호, 통화 시간 및 지속 시간, 각 발신자의 위치가 메타데이터에 인코딩됩니다. 이메일의 메타데이터는 어떻습니까? 발신자와 수신자의 이름과 이메일 주소, 서버 이전 정보, 날짜 및 시간대 세부 정보, 이메일 제목, 수신 확인 상태, 메일 클라이언트에 대한 정보가 모두 메타데이터에 인코딩됩니다. 트윗에도 메타데이터가 포함되어 있습니다.
보시다시피 녹화되는 콘텐츠는 없지만 이러한 세부정보(The Guardian 몇 가지 세부 사항을 제공할 메타데이터에 대한 훌륭한 대화형 페이지를 게시했습니다. 그렇다면 정보 기관은 이러한 종류의 정보에서 정확히 무엇을 수집할 수 있을까요?
사례 연구
Sophos의 블로그인 Naked Security는 작년 말 일부 메타데이터로 수행된 흥미로운 실험을 보고했습니다. 한 네덜란드 남성은 연구원이 일주일 동안 다양한 유형의 메타데이터를 수집하기 위해 자신의 휴대전화에 데이터 수집 앱을 설치하도록 허용했습니다. 이것은 중요합니다. 그것은 단지 메타데이터였습니다. 콘텐츠 없음. 전 세계 정부가 쉽게 얻을 수 있는 종류의 것입니다.
연구원들은 무엇을 알아냈습니까? 그 남자의 나이, 그가 최근에 졸업했다는 사실, 오랜 시간 일하고 긴 기차 통근 시간이 있었다는 사실, 그가 저녁 늦게까지 계속 일했다는 사실, 그가 스포츠(특히 사이클링)에 빠져 있다는 사실, 그가 스칸디나비아 스릴러를 읽는다는 사실, 그에게는 여자 친구가 있고, 아마도 기독교인이고, 네덜란드의 녹색 좌파 정당과 동일시하고, 기술과 개인 정보 보호에 관심이 있고, 그의 직업에 대한 많은 세부 사항이 있습니다. 그가 일했던 곳에서 변호사였습니다. , 어떤 종류의 법률을 다루었는지, 정부에서 누구와 접촉했는지, 그의 직업적 이해 관계에 대해 설명합니다.
아, 그리고 메타데이터에서 얻은 정보와 Adobe 해킹 이후 공개된 정보를 결합하여 Twitter, Google 및 Amazon 계정의 비밀번호를 추측할 수 있었습니다.
아마도 가장 두려운 것은 연구원들이 사용한 방법과 도구가 정보 기관에서 사용할 수 있는 방법과 도구보다 훨씬 덜 정교하다는 것입니다. 메타데이터는 이제 꽤 큰 문제처럼 보이기 시작했습니다. 그렇지 않나요?
물론 연구원이 실험실에서 이를 수행할 수 있게 하는 것과 실제로 정부 기관에서 이를 실행하는 것은 엄연히 다릅니다.
실제 결과가 있는 실제 사례
인생은 아니지만 경력은 메타데이터로 인해 망칠 수 있습니다. David Petraeus에게 물어보십시오. Petraeus는 미국 중부 사령부 사령관으로 아프가니스탄에서 미군과 NATO군 작전을 수행한 매우 존경받는 4성 장군으로 기억할 것입니다. 2011년 CIA 국장으로 만장일치로 임명됐지만 2012년 불명예스러운 자리에서 물러났다. 왜? 메타데이터.
전체 타임라인을 읽을 수 있지만 짧은 버전은 다음과 같습니다. Petraeus는 군대의 다른 구성원인 Paula Broadwell과 혼외정사를 하고 있었습니다. Broadwell은 Petraeus 가족의 친구에게 몇 가지 위협적인 이메일을 보냈습니다. 그러나 FBI는 메타데이터를 사용하여 호텔의 로그인 정보를 추적하고 해당 데이터를 게스트 목록과 상호 참조하여 결국 브로드웰이 이메일의 출처임을 밝히고 Petraeus의 외도와 그의 사임을 폭로했습니다.
사건의 발견으로 이어진 메타데이터의 대부분은 보낸 이메일에서 나온 것이 아닙니다. Petraeus와 Broadwell은 동일한 이메일 계정에 로그인하고 상대방이 읽을 초안을 저장하여 의사 소통했습니다. 로그인 메타데이터만으로도 조사관의 단서를 찾을 수 있었습니다.
4성 장군이 위험에 처해 있지만 일반 시민들이 귀중한 메타데이터를 생성하지 않는다고 생각하십니까? "가입자님께, 당신은 대규모 소동의 참가자로 등록되어 있습니다." 정치적, 군사적 혼란을 겪고 있는 나라에서 휴대전화 기록에서 정부가 시위 현장에 있었다는 사실을 알리시겠습니까?
자신을 보호하기 위해 무엇을 할 수 있습니까?
불행히도 휴대전화를 끄고 꼭 필요할 때만 사용하는 것 외에 할 수 있는 일은 많지 않습니다. 예를 들어 위치 정보를 제거하는 것은 불가능합니다. 휴대전화는 강력한 신호를 수신하기 위해 기지국에 지속적으로 연결하고 있으며 해당 기지국에 대한 연결은 기록됩니다. 그리고 누군가에게 전화를 걸 때 라우팅 정보(귀하의 전화와 그 사람의 것)가 어느 시점에서 보여야 합니다.
우리는 메시지 콘텐츠를 보호하기 위한 많은 팁을 제공했습니다. 암호화된 메시징 앱을 사용할 수 있고 통화를 암호화할 수도 있습니다. 그러나 메타데이터가 염려되는 경우 가장 좋은 방법은 NSA에 제공하지 않는 것입니다. 당신이 걱정하는 정부 기관) 작업해야 할 많은 양의 데이터. 어떻게 그들의 기록을 최소한으로 유지할 수 있습니까? 버너 폰을 사용하고, 여러 대의 전화를 사용하고, 자주 번호를 변경하고, 다른 이메일 주소를 사용하면 특정 정보를 연결하기가 더 어려워집니다.
이 외에도 가장 좋은 방법은 정치적인 조치를 취하는 것입니다. 개인 정보 보호를 위한 캠페인에 참여하고, 회사가 귀하의 데이터로 무엇을 하고 있는지 투명하게 알리고, 귀하의 지갑으로 투표하는 것입니다. 메타데이터는 항상 존재하지만 정부에 메타데이터를 넘기려는 기업의 의지가 우리가 바꿀 수 있는 부분입니다.
정부가 메타데이터를 손에 넣는 것이 걱정되십니까? 개인 정보를 보호하기 위해 예방 조치를 취했습니까? 메타데이터를 비공개로 유지하기 위해 들어본 다른 전략은 무엇입니까? 아래에서 생각을 공유하세요!
이미지 크레딧:Shutterstock을 통한 연극 마스크의 재미있는 개념, Wikimedia Commons를 통한 미해군