電話元數(shù)據(jù)能泄露個人敏感信息

責任編輯:editor004

作者:E安全

2016-05-20 11:11:02

摘自:搜狐IT

根 據(jù)斯諾登透露,美國國家安全局(NSA)每天都在收集美國公民的Verizon電話記錄,那些支持這種行為的人已經(jīng)多次指出這些收集的數(shù)據(jù)只不過是“元數(shù) 據(jù)”。

根 據(jù)斯諾登透露,美國國家安全局(NSA)每天都在收集美國公民的Verizon電話記錄,那些支持這種行為的人已經(jīng)多次指出這些收集的數(shù)據(jù)只不過是“元數(shù) 據(jù)”。然而,這樣的聲明只是為了安撫公眾,如果有人說這其中一點違法的事情也沒有,其中也不涉及各種個人敏感信息,個人信息也不會被從中推斷出來。呵呵, 并不是這樣。

最 新的證據(jù)可以在最近的一篇文章中找到,該文章由三位來自斯坦福大學計算機科學和法律研究人員共同完成。研究人員們收集并分析了823名志愿者的電話和短信 記錄。他們發(fā)現(xiàn),通過志愿者的通訊時間和長度的相關(guān)數(shù)據(jù),并通過與志愿者的Facebook帳戶信息相配對,他們可以從中找出或推斷出關(guān)于這些人的更多信 息。

其中包括比如有的人有特定的醫(yī)療問題,或者,有的人可能擁有槍支,又或者有人正從事種植大麻,還有他們的當前具體位置,以及可能的身份,等等。他們的研究還指出有多少人能夠在一次簡單的監(jiān)控掃描中就被抓到。

研 究人員解釋說:“特定的元數(shù)據(jù)監(jiān)測計劃需要‘hop‘限制,最引人注目的是美國國家安全局的地方電話程序。因為持有對使用(“seed”)電話號碼的訪問 元數(shù)據(jù)的懷疑,分析師可以在一個連接圖中檢索距離一個或多個界限('hop')的記錄,這些界限是為了限制一個機構(gòu)訪問元數(shù)據(jù)的音量的能力。雖然NSA的 項目最初被允許三hop,礙于反對者的批評,行政官員將限制下調(diào)至兩hop。“

但即使只有兩hop,國家安全局還是可以調(diào)動約25000人的元數(shù)據(jù),僅僅當他們需要開始監(jiān)控一個“seed”電話用戶的動靜時。研究人員還指出,目前提供給美國國家安全局分析師的是5年內(nèi)的電話通話元數(shù)據(jù),白宮正在考慮批準NSA只能訪問過去18個月收集的通話數(shù)據(jù)。

研 究人員得出結(jié)論:“我們的研究結(jié)果得到很多人的大力支持,我們認為使用現(xiàn)存的資料和浩如煙海的電話元數(shù)據(jù)實在是過于敏感,尤其是對于隨機選擇的電話用戶, 在短時間內(nèi),想要杜絕這種對于敏感信息的推斷是做不到的。然而,對于電話用戶的巨大樣本,對于長時間的監(jiān)控,這些都是不可避免的,人們會因為暴露敏感信息 而不安。由此可見,大規(guī)模的元數(shù)據(jù)監(jiān)控程序,比如NSA的項目所用到的,必然會暴露出有關(guān)普通公民的高度機密信息。“

他們希望他們的研究將有助于決策者們想出一個好主意來合理使用元數(shù)據(jù)而避開敏感數(shù)據(jù),促使國家安全和公民自由之間取得更好的平衡。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號