转载

电话元数据能泄露个人敏感信息

根据斯诺登透露,美国国家安全局(NSA)每天都在收集美国公民的Verizon电话记录,那些支持这种行为的人已经多次指出这些收集的数据只不过是“元数据”。然而,这样的声明只是为了安抚公众,如果有人说这其中一点违法的事情也没有,其中也不涉及各种个人敏感信息,个人信息也不会被从中推断出来。呵呵, 并不是这样。

最新的证据可以在最近的一篇文章中找到,该文章由三位来自斯坦福大学计算机科学和法律研究人员共同完成。研究人员们收集并分析了823名志愿者的电话和短信记录。他们发现,通过志愿者的通讯时间和长度的相关数据,并通过与志愿者的Facebook帐户信息相配对,他们可以从中找出或推断出关于这些人的更多信息。

其中包括比如有的人有特定的医疗问题,或者,有的人可能拥有枪支,又或者有人正从事种植大麻,还有他们的当前具体位置,以及可能的身份,等等。他们的研究还指出有多少人能够在一次简单的监控扫描中就被抓到。

研究人员解释说:“特定的元数据监测计划需要‘hop‘限制,最引人注目的是美国国家安全局的地方电话程序。因为持有对使用(“seed”)电话号码的访问元数据的怀疑,分析师可以在一个连接图中检索距离一个或多个界限('hop')的记录,这些界限是为了限制一个机构访问元数据的音量的能力。虽然NSA的项目最初被允许三hop,碍于反对者的批评,行政官员将限制下调至两hop。“

但即使只有两hop,国家安全局还是可以调动约25000人的元数据,仅仅当他们需要开始监控一个“seed”电话用户的动静时。研究人员还指出,目前提供给美国国家安全局分析师的是5年内的电话通话元数据,白宫正在考虑批准NSA只能访问过去18个月收集的通话数据。

研究人员得出结论:“我们的研究结果得到很多人的大力支持,我们认为使用现存的资料和浩如烟海的电话元数据实在是过于敏感,尤其是对于随机选择的电话用户, 在短时间内,想要杜绝这种对于敏感信息的推断是做不到的。然而,对于电话用户的巨大样本,对于长时间的监控,这些都是不可避免的,人们会因为暴露敏感信息而不安。由此可见,大规模的元数据监控程序,比如NSA的项目所用到的,必然会暴露出有关普通公民的高度机密信息。“

他们希望他们的研究将有助于决策者们想出一个好主意来合理使用元数据而避开敏感数据,促使国家安全和公民自由之间取得更好的平衡。

360安全播报/文

E安全微信公众号： EAQapp

E安全客服&投稿邮箱：eapp@easyaq.com

原文 http://it.sohu.com/20160520/n450499660.shtml

正文到此结束