1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Цінні метадані

Зільке Вюнш, Наталя Неділько11 липня 2013 р.

Кому я пишу електронні листи, як часто одержую на них відповіді, з яких серверів надсилаю пошту? Хто захоче, той дізнається це. За допомогою метаданих, які розкривають про нас багато інформації.

Метадані - море інформації для нишпорок в інтернеті
Метадані - море інформації для нишпорок в інтернетіФото: Fotolia/Gina Sanders

Дані інтернет-користувачів вже давно збираються та аналізуються. Це можна помітити, наприклад, під час відвідин комерційних сайтів: після того, як за допомогою Google пошукаєш дешевий диван, то будеш упродовж тижнів переслідуватися рекламою меблів на різноманітних сайтах. Так відбувається через так звані tracking-cookies, що містяться в браузері, збираючи дані, які користувачі залишають на веб-сторінках. Це цікаво для рекламної галузі, адже допомагає знаходити кращий підхід до клієнтів. Спецслужби, однак, цікавить дещо інше.

Прихована інформація

Тут до гри долучаються метадані. Це інформація, яка додається до певного контенту в мережі. Для цифрових фотографій, наприклад, це дані про камеру, за допомогою якої було зроблено світлину, параметри зображення, особливостей діафрагми. А у камерах з додатковими так званими "смарт-функціями", крім того, ще й додається маркування місцевості, якщо не вимкнути сервіс встановлення місцезнаходження. Так само спецслужби зазирають у наше електронне листування. Хто що кому писав? Ця інформація криється у метаданих: адреса, відправник, час, а також дані про те, з якого сервера було відправлено листи.

Скандал зі стеженням NSA змушує замислитися про захист данихФото: Imago

Експерти з інститутут MIT у Массачусетсі хотіли встановити, скільки можна дізнатися про користувача, якщо хтось вистежить ці метадані. На своїй тестовій сторінці NSA Yourself вони дають можливість користувачам, які зареєстровані на Google, можливість подивитися, що про них розкривають метадані їхнього електронного листування. Як виявилося, можна дуже просто встановити, як часто користувач спілкується з кимось іншим, а також зробити з цього висновки. Звісно, у цьому криється велика небезпека, насамперед для зовсім недосвідчених користувачів. Якщо спецслужби пильно придивляються до когось з кола знайомих, то можна й самому дуже швидко стати підозрюваним. І це навіть за умови, що жодного рядочка з листів не було прочитано.

Висмоктування даних

Найпізніше з часу скандалу, спричиненого викриттями Сноудена, почали серйозно ставитися до цієї теми. Якщо спершу багато хто заявляв, що не має чого приховувати, тож, мовляв, нехай собі стежать, то тепер користувачі стали чутливішими. Експерт з питань інформаційних технологій Йорґ Брунсманн пояснює методи дії спецслужб. "Спершу це висмоктування даних. Інформація здобувається за допомогою програми, яка перевіряє усі параметри. Це все виконують тільки машини".

Ці машини можуть потім "бачити", що, наприклад, Усама Бен Ладен з Максом Мюллером (фіктивне ім'я) упродовж двох років обмінявся тридцятьма листами. Бен Ладен мертвий, але Макс Мюллер ще живий, тому він може зацікавити. Тоді починається аналіз змісту його електронних листів. Якщо з'ясується, що з ним вели дискусії лише про домашніх котів, то шпигуни залишаться ні з чим.

Шифрувати метадані?

Відколи існує електронна пошта, відтоді є й програми, за допомогою яких можна шифрувати листи. Утім, досі цією можливістю користуються дуже мало людей. Необхідні для цього програми на кшталт TrueCrypt або GnuPrivacyGuard, за словами експерта з комп'ютерних питань Буркгарда Шредера, дуже просто знайти в мережі, з усіма інструкціями для кожного браузера. Але є проблема: це працює тільки тоді, коли і той, хто надсилає листа, і одержувач використовують однакову програму для шифрування. Та й це допомагає лише умовно: шифрування метаданих не працює. "Це не має сенсу. Якщо наклейка з адресою одержувача зашифрована, то звідки поштар має знати, куди доправляти пошту?", - запитує Йорґ Брунсманн.

Соціальні мережі - постачальник інформації про васФото: imago/Schöning

Єдина можливість захиститися від несанкціонованого доступу, за його словами, це зануритися в darknet - анонімізовану мережу, де використовуються нестандартні протоколи і порти. Там вся діяльність в інтернеті відбувається, так би мовити, в темряві. Такі мережі, як TOR, наприклад, працюють з різними серверними вузлами, які постійно змінюють свої IP-адреси, так що користувача дуже складно знайти.

Сліди в мережі

У щоденному житті в мережі користувачі продовжують залишати більшою чи меншою мірою добровільно свої сліди. Хто використовує такі соціальні мережі, як twitter чи facebook, той не лише дає їм свої особисті дані, а й чимало інформації про свої уподобання чи спосіб проведення дозвілля. Натомість мережі уможливлюють те, щоб ці дані використовувалися третіми особами. Мобільні програми - додатки для айфонів чи планшетників можуть мати доступ до значно більшої кількості інформації, ніж користувачі хочуть чи здогадуються.

Той, хто продовжує радісно запевняти, що не має чого приховувати, той не зовсім правий. "Під час експерименту в шкільному класі, - розповідає Йорґ Брунсманн, - деякі з повідомлень з мережі Facebook були роздруковані та повішані на стіну. У багатьох просто відвисли щелепи, коли вони збагнули, скільки вони про себе виказують". Багато експертів радять "аскетизм даних": користувачі у майбутньому мають ще більше замислитися над тим, що вони виставляють у мережу. Вистежування метаданих - нова проблема для сфери захисту інформації.

Обговорити статтю у Facebook

Пропустити розділ Більше за темою

Більше за темою

Пропустити розділ Топтема

Топтема

Пропустити розділ Більше публікацій DW

Більше публікацій DW