В інтерв’ю, проведеному організацією “Репортери без кордонів” (RSF), експерт з технологій Бенджамін Фінн попереджає журналістів про загрозу, яку становлять метадані, і детально описує наявні інструменти для захисту себе та своїх джерел.
Репортери без кордонів (RSF): Що таке метадані?
Бенджамін Фінн (БФ): У суворому розумінні метадані – це дані, які описують дані. Різні платформи мають різні потреби в метаданих для своєї роботи, які включають таку інформацію, як дата, час, ім’я файлу, налаштування, місцезнаходження, заголовок електронного листа, одержувач, імена серверів, програмне забезпечення та інше. Вони також можуть включати інформацію про те, на що користувач натискає, як довго він перебуває на сторінці, що він купує, а також про кожну звичку чи інтерес користувача, які можна відстежити. Метадані є про все, що користувач робить на комп’ютері, включно з файлами, документами, соціальними мережами та всіма пошуковими запитами в Інтернеті. Їх можна об’єднати на різних платформах за допомогою профілів і трекерів, також відомих як файли cookie, щоб отримати глибоке розуміння того, хто є користувачем, і навіть спрогнозувати його поведінку в Інтернеті.
RSF: Як метадані можуть бути використані для спостереження?
БФ: Державні органи не завжди можуть отримати доступ до змісту зашифрованої розмови, але через метадані вони можуть дізнатися особи тих, хто спілкується. Наприклад, через інтернет-провайдера влада може отримати доступ до інформації про те, з ким контактує журналіст, геолокацію та пересування його контакту, тип програми, яку він використовує, а також розмір файлу, що надсилається, незалежно від того, зашифрований він чи незашифрований. Хоча зміст самого повідомлення недоступний, метадані розкривають життєво важливу інформацію, яка може бути використана як проти відправника, так і проти одержувача. Такі компанії, як Google або Facebook, платять за метадані великі суми, заохочуючи додатки та інтернет-провайдерів збирати їх від своїх користувачів. Компанії не цікавить, що говорить або робить один окремий користувач, але можливість отримати конкретну статистику від мільйонів користувачів про їхні звички, час та інтереси є корисною для розвитку, продажів і маркетингу.
RSF: Чи використовує китайська система масового спостереження метадані?
БФ: Державна система масового спостереження в Китаї, відома як “Скайнет“, стежить за своїми громадянами через інтернет, камери спостереження та інші цифрові технології. Її внутрішні системи були розроблені з використанням даних – включно з метаданими – зібраних через WeChat, багатоцільовий додаток для обміну миттєвими повідомленнями, соціальних мереж і мобільних платежів, який широко використовується китайськими громадянами та діаспорою. Ця технологія дозволяє китайському уряду відстежувати користувачів у різні способи, іноді навіть після того, як вони залишають країну. Також були додані функції штучного інтелекту (ШІ), в основному з використанням метаданих з активності в соціальних мережах та історії переглядів, що дозволяє владі “передбачати” дії тих, кого вона вважає проблематичними.
RSF: Чи можна зашифрувати метадані?
БФ: Ні. Зазвичай метадані не можна шифрувати, оскільки вони часто потрібні для функціонування програми або веб-сайту. Шифрування метаданих – це технологія, що розвивається, і багато додатків її не пропонують. Віртуальні приватні мережі (VPN) можуть блокувати певні метадані, такі як IP-адреса (унікальний ідентифікаційний номер пристрою) з програми. Крім того, майже немає прикладів комерційно доступного шифрування метаданих.
RSF: Чи існують закони, які захищають користувачів технологій від зловживань метаданими?
БФ: Ні. Важко сказати, яким законам підпорядковуються метадані користувача, оскільки користувачі не мають контролю над тим, де зберігаються їхні метадані. Ті кілька законів, які існують для захисту метаданих, є слабкими або їх легко обійти. У 2016 році Австралія прийняла закон про збереження метаданих, який вимагає від інтернет-провайдерів зберігати метадані користувачів до двох років, роблячи їх доступними для низки правоохоронних органів без необхідності отримання ордеру. Згодом це виявилося небезпечним і використовувалося для пошуку журналістських джерел без відома журналіста. Подібний закон про метадані був відхилений Європейським Союзом, оскільки було встановлено, що він порушує Хартію основних прав.
RSF: Як журналісти можуть захистити себе та свої джерела?
БФ: Оскільки інтернет-провайдери за замовчуванням мають доступ до великої кількості інформації, боротьба з проблемами конфіденційності може бути складним завданням. Не існує способу повністю усунути ризик відстеження через метадані, але наступні поради можуть підвищити рівень конфіденційності під час перебування в Інтернеті.
- Завжди використовуйте VPN – хороший VPN може маскувати деякі метадані, такі як IP-адреси.
- Встановіть такі програми, як Privacy Badger, що зменшує кількість систем відстеження, які використовують соціальні мережі, і майте пристрій, призначений лише для соціальних мереж; але ніколи не використовуйте його для безпечних дискусій.
- Використовуйте браузер, орієнтований на безпеку, наприклад, Brave або Tor; якщо можливо, використовуйте саму систему Tor, а не тільки браузер.
- Використовуйте додатки для спілкування, орієнтовані на безпеку, такі як Signal.
- Використовуйте зашифровані електронні листи, такі як ProtonMail і отримуйте джерела для цього; цей поштовий сервіс має надійний захист лише тоді, коли використовується з іншим обліковим записом ProtonMail.
- Користуйтеся одноразовими телефонами; коли вони не використовуються, тримайте їх у вимкненому стані з вийнятим акумулятором. Обов’язково використовуйте іншого провайдера, ніж звичайний телефон з виділеною SIM-картою.
- Використовуйте фізичний обмін великими файлами без безпосередньої зустрічі з співрозмовником, наприклад, за допомогою абонентської скриньки; якщо зустріч з співрозмовником необхідна, не беріть з собою жодних пристроїв.
Автор Бенджамін Фінн. Бенджамін родом з Х’юстона (США), він працює в ІТ-сфері вже десять років, протягом яких його основна увага була зосереджена на впровадженні інструментів внутрішньої безпеки на великих підприємствах. Протягом останніх двох років він працював у М’янмі та досліджував, як підтримувати належний рівень безпеки в умовах репресивної національної держави. Протягом останніх кількох місяців він працював з численними групами на Тайвані, навчаючи їх належним заходам безпеки та захисту.