在无国界记者 (RSF) 进行的访谈中,科技专家 Benjamin Finn 警告记者后设资料造成的威胁,并详细说明记者可用于保护自己及其消息来源的工具。
无国界记者 (RSF):什么是「后设资料」?
Benjamin Finn (BF):以最严格的定义来说,后设资料是说明资料的资料。不同平台在运作时有不同的后设资料需求,包含日期、时间、档案名称、设定、位置、电子邮件标头、收件者、伺服器名称与软体等资讯。后设资料也可能包含使用者点击项目、页面停留时间、购买内容,以及使用者所展现的任何可追踪习惯或兴趣。使用者在电脑上所进行的每项动作都有对应的后设资料,包含个人电脑档案、文件、社群媒体与所有网路搜寻。使用设定档与追踪器 (又称为 Cookie) 即可跨平台结合这些资料,以深入了解某人的身份甚至预测其线上行为。
RSF:后设资料可如何用于进行监视?
BF:政府当局或许无法存取所有加密对话的内容,但可透过后设资料了解对话者的身份。例如,透过网际网路服务提供者 (ISP),政府当局可存取记者所联系对象、其联络人的地理位置与移动情况、所使用应用程式类型和传送档案大小等相关资讯,不论有无加密。虽然讯息的内容本身无法存取,后设资料仍可透露能用于不利寄件人与收件人的重要资讯。 Google 或 Facebook 等公司支付天价取得后设资料,并鼓励应用程式与网际网路服务提供者 (ISP) 收集其使用者的资料。公司对个别使用者的言行不感兴趣,但能够从数百万名使用者身上取得明确的统计资料、了解其习惯、时间安排与兴趣,这有利于公司的发展、销售与行销。
RSF:中国的大众监控系统是否利用了后设资料?
BF:中国政府所拥有的大众监控系统称为「天网」,可透过网路、监视器与其他数位科技监控其人民。其内部系统于开发时所用的资料 – 当然也包含后设资料 – 收集自微信,这款多功能即时通讯、社群媒体与行动支付应用程式广为中国民众与华侨使用。这项技术让中国政府得以透过多种方式追踪使用者,有时甚至可于其离境后继续追踪。其中加入的人工智能 (AI) 功能 (主要使用来自社群媒体活动与浏览历史纪录的后设资料) 让当局可「预测」被视为问题人士者的行为。
RSF:后设资料是否可以加密?
BF:不行。一般而言,后设资料无法加密,因应用程式或网站通常需要后设资料才能正常运作。后设资料加密技术仍在开发中,许多应用程式并未提供这项功能。虚拟私人网路 (VPN) 可封锁 IP 位址 (唯一的装置识别码) 等特定后设资料,使应用程式无法加以存取。此外,后设资料加密几乎没有可商业应用的实例存在。
RSF:是否有法律可保护科技使用者不受后设资料的滥用所害?
BF:没有。我们难以得知规范使用者后设资料的法律为何,因使用者无法控制其后设资料的位置。少数存在的后设资料保护法或是缺乏效力,或其规定可轻易绕过。澳洲于 2016 年通过《后设资料保留法》,规定网际网路服务提供者最多需保留使用者的后设资料两年时间,使各类执法机关无需搜查令即可加以查看。此后,其危险性得到证实,该法曾用于在记者不知情的情况下锁定其消息来源。类似的后设资料法因违反欧盟的《基本权利宪章》而遭其驳回。
RSF:记者如何保护自己及其消息来源?
BF:由于网际网路服务提供者可存取大量资讯,因此对抗隐私问题并非易事。虽无法彻底消除他人透过后设资料追踪的风险,但您可采取下列措施提升网路上的隐私程度。
- 随时使用虚拟私人网路 – 良好的虚拟私人网路可遮蔽 IP 位址等后设资料。
- 安装 Privacy Badger 等可减少社群媒体使用追踪系统的应用程式,并使用社群媒体专用装置;但绝不可将其用于需确保安全性的讨论对话。
- 使用强调安全性的浏览器,如 Brave 或 Tor;如有可能,使用整套 Tor 系统而非单独使用其浏览器。
- 使用强调安全性的应用程式进行通讯,如 Signal。
- 使用 ProtonMail 等加密电子邮件,并要求消息来源采取相同措施;只有在用于和其他 ProtonMail 帐号通信时,此电子邮件服务才可有效提供防护。
- 使用抛弃式手机;未使用时,保持关机并将电池取下。务必使用与日常用手机不同的网际网路服务提供者及专用 SIM 卡。
- 使用实体途径交换大型档案,避免直接与消息来源碰面,例如使用邮政信箱;若不得不与消息来源碰面,请勿携带任何装置。
作者 Benjamin Finn 来自美国休斯顿,在IT领域有十年的资历。这段期间他的工作主要为替大型企业部署内部资安工具。过去两年他在缅甸研究如何在高压民族国家里维持适当的资安。近几个月他持续和台湾的多个团体合作,为他们进行适当资安和安全措施的训练。