«Ваш телефон расскажет о вас больше, чем вы думаете», — предупреждает Сьюзен Ландау.
Правительствам и корпорациям несложно узнать, где вы были и с кем общались. (Маскот через Getty Images)
By Сьюзан Ландау
Университет Тафтса
Wкурица Politico опубликовано Судья Верховного суда Сэмюэл Алито проект заключения это отменит закона "Роу против Уэйда", , a номер of комментаторы заметила, как трудно будет женщинам в штатах, где аборты объявлены незаконными, безопасно ездить в клиники по абортам в других местах. Их телефоны истории местоположений выдал бы их, или, может быть, их история поиска бы. Даже их тексты мог бы сделать это.
Если люди хотят инкогнито поехать в клинику для абортов, согласно благонамеренный советим нужно спланировать свою поездку так, как это мог бы сделать сотрудник ЦРУ, – и получить телефон горелки, Как исследователь кибербезопасности и конфиденциальности, Я знаю, что этого будет недостаточно, чтобы гарантировать конфиденциальность.
Использование приложения «Карты» для планирования маршрута, отправка терминов в поисковую систему и общение в Интернете — это способы, с помощью которых люди активно делятся своими личными данными. Но мобильные устройства передают гораздо больше данных, чем просто то, что говорят или печатают их пользователи. Они делятся с сетью информацией о том, с кем люди контактировали, когда они это делали, как долго продолжалось общение и какой тип устройства использовался. Устройства должны сделать это, чтобы позвонить или отправить электронное письмо.
Кто с кем разговаривает
Когда разоблачитель АНБ Эдвард Сноуден раскрытый , что Управление национальной безопасности собирал метаданные телефонных разговоров американцев – Подробные записи вызовов – в основном для того, чтобы выследить террористов, было большое общественное потрясение. Общественность была справедливо обеспокоена потерей конфиденциальности.
Позже исследователи из Стэнфорда показали, что подробные записи звонков и общедоступная информация могут раскрывать конфиденциальную информацию, например, были ли у кого-то проблемы с сердцем и его устройство мониторинга аритмии работало со сбоями или рассматривали ли они возможность открытия диспансера по марихуане. Часто вам не нужно слушать, чтобы знать, что кто-то думает или планирует. Подробные записи звонков — кто кому звонил и когда — могут все это выдать.
Передача информации в интернет-коммуникациях – Заголовки IP-пакетов – может раскрыть даже больше, чем подробные записи о звонках. Когда вы совершаете зашифрованный голосовой вызов через Интернет (вызов Voice over IP), содержимое может быть зашифровано, но информация в заголовке пакета, тем не менее, иногда может быть зашифрована. раскрыть некоторые слова, которые вы говорите.
Карман, полный датчиков
Это не единственная информация, предоставляемая вашим устройством связи. Смартфоны — это компьютеры, и у них есть много датчиков. Чтобы ваш телефон правильно отображал информацию, в нем есть гироскоп и акселерометр; для экономии заряда батареи имеется датчик мощности; для указания направления, магнитометр.
Точно так же, как метаданные связи можно использовать для отслеживания того, что вы делаете, эти датчики можно использовать и для других целей. Вы можете отключить GPS, чтобы приложения не могли отслеживать ваше местоположение, но данные гироскопа, акселерометра и магнитометра телефона также может отслеживать, куда вы идете.
Эти данные датчиков могут быть привлекательными для бизнеса. Например, У Facebook есть патент который использует различные беспроводные сети рядом с пользователем, чтобы определить, когда два человека могли часто находиться рядом друг с другом (на конференции, в пригородном автобусе) в качестве основы для ознакомления. Противный? Держу пари. Как человек, который в молодости ездил в метро Нью-Йорка, последнее, чего я хочу, это чтобы мой телефон познакомил меня с кем-то, кто неоднократно стоял слишком близко ко мне в вагоне метро.
Uber знает, что люди очень хочу прокатиться, когда у них низкий заряд аккумулятора. Проверяет ли компания эти данные и взимает ли дополнительную плату? Uber утверждает, что нет, но возможность есть.
И не только приложения получают доступ к этому источнику данных. Брокеры данных получить эту информацию из приложений, затем скомпилировать ее с другими данными и предоставить компаниям и правительства использовать в своих целях. Это может обойти правовую защиту, которая требует от правоохранительных органов обратиться в суд, прежде чем они получат эту информацию.
За пределами согласия
Пользователи мало что могут сделать, чтобы защитить себя. Метаданные связи и телеметрия устройства (информация с датчиков телефона) используются для отправки, доставки и отображения контента. Не включать их обычно невозможно. И в отличие от условий поиска или местоположений на карте, которые вы сознательно предоставляете, метаданные и телеметрия отправляются даже без вашего ведома.
Предоставление согласия нецелесообразно. Этих данных слишком много, и слишком сложно принимать решения по каждому случаю. Каждое используемое вами приложение — видео, чат, веб-серфинг, электронная почта — по-разному использует метаданные и телеметрию. Предоставление действительно информированного согласия о том, что вы знаете, какую информацию вы предоставляете и для каких целей фактически невозможно.
Если вы используете свой мобильный телефон для чего-либо, кроме пресс-папье, ваш визит в аптеку по продаже каннабиса и ваша личность – как ты экстраверт или будь вы, вероятно, будете в ссорах с семьей после выборов 2016 года – можно узнать из метаданных и телеметрии и поделиться ими.
Это верно даже для одноразового телефона, купленного за наличные, по крайней мере, если вы планируете включать телефон. Сделайте это, неся с собой свой обычный телефон, и вы выдадите информацию о том, что эти два телефона связаны друг с другом и, возможно, даже о том, что они принадлежат вам. Столь же мало, сколь четыре точки местоположения могут идентифицировать пользователь, еще один способ, которым одноразовый телефон может раскрыть вашу личность. Если вы едете с кем-то еще, ему придется быть таким же осторожным, иначе его телефон опознает его – и вас. Метаданные и телеметрическая информация могут многое рассказать о вас. Но вы не можете решать, кто получит эти данные или что они с ними сделают.
Реальность технологической жизни
Существуют конституционные гарантии анонимности. Например, Верховный суд постановил, что право на объединение, гарантированное Первая поправка, это право на частную ассоциацию, без предоставления списков членов государству. Но в случае со смартфонами реализовать это право фактически непрактично. Если вы не работаете в отдаленных частях страны, практически невозможно работать без мобильного телефона. Бумажные карты и общественные таксофоны практически исчезли. Если вы хотите что-то сделать — поехать отсюда туда, назначить встречу, заказать еду на вынос или проверить погоду — для этого вам практически понадобится смартфон.
Не только люди, которые могут просить сделать аборт, чья конфиденциальность находится под угрозой из-за этих данных, которые передают телефоны. Это может быть ваш ребенок, претендующий на работу: например, компания может проверить данные о местоположении, чтобы узнать, участвуют ли они в политических протестах. Или это можете быть вы, когда данные гироскопа, акселерометра и магнитометра выдают, что вы и ваш коллега пошли ночью в один и тот же номер отеля.
Есть способ решить этот пугающий сценарий: законы или правила требуют, чтобы данные, которые вы предоставляете для отправки и получения сообщений — TikTok, SnapChat, YouTube — использовались только для этого, и ничего больше. Это помогает людям, делающим аборты, а также всем остальным из нас.
Сьюзан Ландау профессор кибербезопасности и политики в Университет Тафтса.
Эта статья перепечатана с сайта The Conversation по лицензии Creative Commons. Читайте оригинал статьи здесь.
Помогите нам победить цензоров!
Задонатить в Консорциум Новости"
Весенний фонд 2022 года
Сделайте пожертвование безопасным способом кредитная карта or проверка by нажав красная кнопка:
Э-э-э... не два имени Имена... Но... Какая собака Альфа имеет патент примерно на 2% устройств Android?
Ну ну. Попробуйте просто не иметь телефона. Я не. Ну, у меня есть фиксированный стационарный телефон, но это все. Когда я гуляю по местному парку, ПТБ не знает, где я нахожусь и ношу ли я маску, поскольку гуляю в зарослях деревьев или делаю что-то, что они не одобряют. Одно можно сказать наверняка, я не ношу с собой телефон. Конечно, я не думаю, что его постоянно оставляют дома в помещении.
Проблема в том, КАК гарантировать, что данные, которые вы предоставляете для отправки и получения сообщений, используются именно для этого и ничего больше? Как мы можем привлечь к ответственности все эти непрозрачные частные организации, если мы не можем даже помешать нашему собственному правительству осуществлять массовую слежку? Люди, ответственные за это, даже дадут лжесвидетельство перед Конгрессом по этому вопросу и не понесут никаких последствий. Я думаю, что гораздо более продуктивный путь — это свести к минимуму объем данных, при отправке которых можно злоупотреблять. Это начинается как минимум с открытого, уважающего свободу оборудования и программного обеспечения. Особенно это относится к мобильным телефонам, которые являются одними из самых закрытых проприетарных вычислительных устройств из существующих. Как любит подчеркивать Ричард Столлман: компьютеры, которыми вы не можете управлять, используются для контроля над вами.
в перевернутом мире «Роу против Уэйда» «не мое тело, не мой выбор», если бы меня изнасиловали и я забеременела в моем родном штате Индиана и захотела приехать в либеральную Калифонрию для аборта, вот что бы я сделала
1) ни с кем не говори об этом по телефону или лично
2) приобрести компьютер за наличные в магазине подержанной компьютерной техники и VPN для поиска врача, делающего аборты.
3) поехать в Калифорнию на машине без GPS и использовать томтом, который не подключается к Интернету, чтобы проложить маршрут.
4) оставить смартфон дома; купить одноразовый телефон в другом штате за наличные
5) носите маску Covid внутри мест, где есть камеры.
мой пост не освещает моральный аспект аборта, не сказав об этом отцу ребенка, но в посте «Роу против мира Уэйда» женщинам, возможно, придется сделать этот выбор.
реальная проблема в этом сценарии заключается в том, что большинство врачей хранят историю пациентов в электронной базе данных, поэтому у врача будет ваше имя, адрес, SS# и другая информация в базе данных, которую можно взломать, даже если вы правильно выполнили все вышеперечисленные шаги и заплатил деньги за операцию. вам придется найти врача, который проведет операцию за пределами этой системы, и это может поставить вас на территорию «врачей», занимающихся торговлей органами.
«Самое большое право, которое у нас есть, — это право быть оставленными в покое». Судья Верховного суда Луи Брандейс.
Завершить/остановить состояние наблюдения.
Эти устройства совершенно не нужны. Раньше тебе это было не нужно. Тогда и сейчас тебе это не нужно. Продолжайте думать самостоятельно. Никакой опоры на искусственный интеллект [так в оригинале]. Не зря его называют искусственным. Спасите свою душу. Сейчас.
Честно говоря, то, что вы предлагаете, не поможет. АНБ/ЦРУ и т. д. нарушили те немногие законы, которые у нас есть, и вы думаете, что написание дополнительных законов поможет?!? У меня есть смартфон, но он решительно лежит на моем столе, когда все выключено. Но реальность такова, что вам нужно генерировать данные, которыми правительство и корпус могут злоупотреблять. Нет данных – нет злоупотреблений.
Ваш телефон лежит один на столе, пока вся ваша семья и друзья находятся на вечеринках T-Mobile и Verizon, генерируя постоянные данные. Ваше изображение, голос, имя, номер телефона и общие местоположения уже известны крупнейшим сторонам и приложениям, даже если вы решите не присутствовать. Ваша стратегия против сбора данных подобна голосованию за Партию зеленых. Вы сможете выиграть, только если все остальные будут держать свои телефоны на столе.
Отличная статья, большое спасибо. Я не могу авторитетно говорить по этим вопросам, хотя мне часто приходится это делать. Миллионы обеспокоенных граждан верят, что когда-нибудь массовое движение изменится не только в политической риторике. Они не понимают, что они уже слишком известны, чтобы им было разрешено участвовать в чем-либо, хотя бы отдаленно опасном для Альянса и его инструментов. Эта статья поможет мне объяснить.
Ради всего святого, ребята, ВЫБИРАЙТЕ весь этот «необходимый» мусор, который вторгается в вашу личную жизнь… и вы платите за это.
Это непрактично и почти невозможно. Вы не можете жить без мобильного телефона. Многие работодатели настаивают на том, чтобы он был у вас. Телефонов-автоматов больше нет, поэтому вам понадобится сотовый телефон, чтобы иметь возможность позвонить кому угодно, если вас нет дома. И большинство людей избавились от стационарных телефонов десятилетия назад. У молодых людей вообще никогда не было стационарных телефонов. Если вы хотите пройти собеседование, вам придется использовать Zoom, потому что пандемия по-прежнему не позволяет отделам кадров работать в своих офисах. Я узнал об этом, и мне пришлось создать учетную запись Zoom, иначе меня бы вообще не взяли на собеседование. Мир быстро меняется, друг мой. Мы не можем идти назад. Что мы МОЖЕМ сделать, так это обуздать этих кибершпионов с помощью закона, и это будет сложно (но не невозможно) из-за влияния и денег, которыми обладают мегакорпорации.
«Самое большое право, которое у нас есть, — это право быть оставленными в покое». Судья Верховного суда Луи Брандейс.
Завершить/остановить состояние наблюдения.
Эти устройства совершенно не нужны. Раньше тебе это было не нужно. Тогда и сейчас тебе это не нужно. Продолжайте думать самостоятельно. Никакой опоры на искусственный интеллект [так в оригинале]. Не зря его называют искусственным. Спасите свою душу. Сейчас.