Общая безопасность

Никогда не выключай телефон: новый подход к культуре безопасности



В 80е годы анархист, который хотел, к примеру, сжечь какое-нибудь здание, разрабатывал свой план и при этом смотрел, нет ли у него дома подслушивающих устройств. В конце 90х тот же самый анархист выключал телефон и пользовался шифрованием трафика в интернете. В 2020е нам надо снова пересмотреть свою стратегию, сбор разведданных усовершенствовался и мы также должны это учитывать.

Для начала, давайте посмотрим, как используется большой анализ данных. Для этого нам нужно поговорить о 3 вещах: метаданных, шаблонах и сетях. Это кажется скучным и сложным, но я не техник, и я не буду утомлять вас техническим языком, я сделаю это как можно проще.

Метаданные: В контексте онлайн-активности «контент» означает «отправленное вами сообщение», а «метаданные» означает «все, кроме содержимого». Так, например, если вы отправите своему другу текст о ланче, контент может быть «Let’s go on lunch», а метаданные могут быть «Сообщение отправлено 01/04/2018 11.32 с телефона 0478239055 на телефон 079726823 с использованием Signal» .

Эта информация регистрируется вашим телефоном, даже если приложение шифрует ваше фактическое сообщение. Ваши метаданные очень плохо защищены технологиями и очень плохо защищены законом. Независимо от того, в какой стране вы находитесь, большинство ваших метаданных свободно доступны спецслужбам, независимо от того, являетесь ли вы подозреваемым в чем-то.

Шаблоны: осознаете ли вы это или нет, ваши метаданные имеют шаблон. Если у вас есть ежедневная работа, у вас может быть очень последовательный шаблон, если такой работы нет, ваш шаблон может быть более гибким, но у вас есть шаблон. Если кто-то хочет знать ритм вашего дня, они могут очень легко сделать это, потому что ваш шаблон находится в метаданных.

Например: Возможно, вы используете Wi-Fi в своем любимом баре в большинстве воскресных ночей до полуночи, вы просыпаетесь около 10 часов утра и проверяете свой Сигнал, вы используете свою общественную транспортную карту, чтобы попасть в класс каждый понедельник днем, и вы тратите в среднем 1 час на Tumblr два раза в день. Все это часть вашего шаблона.

Сети. У вас есть онлайн-сети. Ваши друзья в facebook, люди в вашей телефонной адресной книге, dropbox, с которой вы делитесь с коллегами, все, кто купил онлайн-билеты на ту же панк-группу, на которой вы присутствовали, люди, использующие те же точки WiFi, что и вы. Возьмите свои сети, объедините их с сетями других людей, и кластеры проявят себя. Ваше рабочее сообщество, ваша семья, ваша активистская сцена и т. д.

Если вы находитесь в анархистском сообществе, это, вероятно, будет совершенно очевидно из всех ваших небольших сетевых подключений, таких как посещение одной музыкальной группы и знание тех же людей, что и другие анархисты. Даже если вы никогда не лайкали анархистскую страницу на facebook или не нажимали кнопку “пойду” на анархистское событие facebook, вашу сеть трудно скрыть.

Теперь, допустим, вы совершили преступление, такое, которое приведет к серьезныому расследованию.

Предположим, что в воскресенье в 3 часа ночи, вы и ваши друзья, выходите и сжигаете дом нацистов. (Конечно, я бы никогда не советовал никому из вас сделать что-то подобное.) Очевидно, что это сделали анархисты, но нет никаких других подсказок. Вы используете традиционную культуру безопасности: вы сжигаете записи, вы стараетесь не сообщать о своих планах вблизи технологий и не оставляете физических следов.

Но поскольку вы совершили преступление в ту ночь, ваши метаданные будут сильно отличаться от вашего обычного ритма: вы остаетесь в своем обычном баре до 2 часов ночи, чтобы дождаться своих друзей, вы не проснетесь в 10 утра и проверите ваш Signal или Tumblr только в час дня. Вы не идете в класс. Ваш шаблон метаданных сильно отличается от вашего обычного шаблона. Модели метаданных ваших друзей тоже разные. Если один из вас неуклюж, они могут генерировать супер подозрительный сигнал метаданных, например, телефон выключается в 2.30 ночи и активируется в 4 утра. Вы тут не первый.

Если бы я хотел раскрыть это преступление, используя анализ данных, то я бы сделал следующее:

• позволил части программного обеспечения провести анализ шаблонов местной анархистской сцены, чтобы определить 300 человек, наиболее связанных с анархической сценой;

• позволил второму фрагменту программного обеспечения проанализировать образцы метаданных этих 300 человек за последние месяцы и определить самые большие изменения метаданных в воскресенье вечером, а также очень подозрительную активность метаданных;

• Исключил вариации шаблона с очевидной причиной или очевидным алиби (люди, которые находятся в отпуске, люди, которые находятся в больнице, люди, которые потеряли работу и т. д.);

• Провел бы более глубокое исследование тех, кто остался.

Именно так, из огромного количества людей, которых я не мог бы одновременно прослушать, я могу быстро определить несколько, чтобы внимательно следить за ними. Так я мог бы найти и поймать тебя.

И что теперь?

Если традиционная культура безопасности не защищает нас, как раньше, как нам адаптироваться? Ну, у меня нет ответов, но для начала я бы сказал: знай свою сеть + знай свой шаблон.

В случае примера выше: покиньте бар в полночь, вернитесь домой и положите телефон на тумбочку. Проверяйте приложения, которые вы обычно проверяете перед сном и установите будильник на 10 утра. Вернитесь в бар без телефона. Проснитесь в 10 утра и проверьте свой Signal. Притащите себя в класс или попросите товарища совершить поездку с вашим проездным и не используйте технологии в своем доме, пока товарищ едет с вашим проездным в класс. Придерживайтесь своего шаблона. Никогда не выключайте телефон.

Вы также можете манипулировать своей сетью, но это гораздо труднее сделать. Не пользоваться смартфоном вообще и отказаться от всей социальной активности в Интернете – для этого нужна серьезная мотивация. Знать свой шаблон данных и убедиться, что он выглядит обычным значительно легче.

Некоторые из старых правил будут по-прежнему применяться: не говорите о преступлении вокруг устройств с микрофонами, не хвастайтесь после успешных действий и т. д. Другие правила, такие как «выключить телефон при планировании незаконного действия», необходимо изменить потому что их метаданные выглядят слишком необычно. Никто больше не отключает свой телефон. Мы выглядим подозрительно, когда делаем это.

Это всего лишь одна идея о том, как мы могли бы обновить нашу культуру безопасности. Возможно, есть и другие люди с другими, лучшими идеями об обновлении нашей культуры безопасности. Если мы начнем разговор, мы сможем куда-нибудь добраться.

И наконец: нам нужно продолжать адаптироваться

По мере того, как технологии меняются, появляется больше информации, включая данные, которые у нас очень мало контролируются. Smart-tv и реклама в общественных местах, которые слушают каждое слово, которое мы говорим, и тон нашего голоса, когда мы говорим, это примеры. В настоящее время проекты анализа данных используют программное обеспечение для считывания номерных знаков для сопоставления моделей движения автомобилей. Многое говорит о том, что они вскоре могут быть готовы сделать то же самое с распознаванием лиц, после чего присутствие нашего лица в публичном пространстве станет частью наших метаданных. Дополнительная информация означает более точный анализ данных. Наши метаданные могут скоро быть слишком обширными, что слишком сложно, чтобы их полностью отображать и зеркально отражать. Это означает, что нам нужно будет адаптировать наши встречные меры, если мы хотим что-то скрыть.

Как нам все это держать под радаром? Я не знаю. Но давайте попробуем разобраться в этом дерьме. Это некоторые первые мысли о том, как должна выглядеть культура безопасности в эпоху современного анализа больших массивов данных, и я был бы очень рад получить дополнения от товарищей, у которых есть мысли по этому поводу.

Также, не стесняйтесь распространять и переделывать этот текст без ссылок.

источник