根据今天发表在《美国国家科学院院刊》上的一项新研究,即使是侵入性最小的监测工具也能提供一个人生活的详细情况。这项研究着眼于电话元数据,它显示了一个人打电话给谁和什么时候。大多数**认为这些信息不如电话或电子邮件的内容敏感,调查人员通常可以在没有搜查令的情况下获得这些信息。但今天的研究表明,调查人员如何利用这些信息来推断一个人住在哪里,他们的朋友是谁,甚至他们可能有特定的爱好或健康问题。
斯坦福大学的一个研究小组通过收集823名参与者的**元数据进行了这项研究,这些数据是通过一个名为MetaPhone的定制Android应用程序收集的。一旦安装,应用程序收集每个用户最近的通话记录,并显示他们可以连接到哪些企业。有了这个小数据库,研究人员就深入研究,看看他们能从每个用户身上了解到多少信息,并对照Facebook上的数据核对结论。
“****局仍然有权查询这些数据”
通过使用谷歌搜索和Intelius等付费数据库,研究人员能够收集到绝大多数电话号码的姓名,这清楚地表明,尽管这些号码具有法律地位,但这些数据远未匿名化。他们还能够根据自己最常打电话给的企业,对每个受试者的居住地进行有根据的猜测。最具启示性的数据是医疗诊所、宗教组织或其他敏感组织,这些组织通常可以在受试者的通话记录中识别出来。7%的受试者曾打电话到**销售或修理店,另有4%的人可能与某个特定的政治官员或竞选活动有关。
在2015年11月之前,美国****局定期收集美国每部**的元数据,这是一个有争议的项目,由爱德华·斯诺登首次公开。《美国自由法案》取消了该计划的授权,并在11月逐步取消了电话元数据的批量收集。电话元数据现在由电话公司持有,但可通过FISA订单提供给NSA。
斯坦福大学计算机科学家帕特里克·穆奇勒(Patrick Mutchler)在撰写这篇论文时表示,最终结果大致相同“****局仍然拥有查询这些数据的合法权限,电信公司也无法拒绝****局的查询,”穆奇勒告诉《边缘报》数据的物理存储位置不会改变电话元数据可用于推断敏感信息的事实。”
《自由法》还对****局可以在多大程度上探索元数据施加了新的限制,尽管新的研究对这种限制的效力提出了质疑。对于每个给定的查询,NSA现在仅限于请求号码的两个“跃点”内的元数据—即,一个呼叫目标的人。根据这篇论文,这个范围通常会从一个被查询的嫌疑人身上为25000个不同的人生成元数据。
... 这表明更多的信息被发送到Facebook。责任在于性能,因此它还将整理有关环境光、系统日志和设置的数据。 ...
...是有“有趣的”商品**。2018年10月,Anomali和Intel 471的安全研究人员发现3500万美国选民记录待售。这些记录来自美国19个州,包括全名、电话号码、实际地址、投票历史和其他选民特定信息。 ...
...什么样的罪犯试图赚钱。 赛门铁克对ZeroAccess僵尸网络的研究为我们展示了一个例子。如果190万台电脑通过比特币挖掘和点击欺诈为僵尸网络的拥有者赚钱,那么ZeroAccess就被弥补了。 如何控制僵尸网络 僵尸网络可以通过几种不...
...接到汽车信息娱乐系统的蓝牙和Wi-Fi设备的独特ID,以及通话记录、联系人和短信。但信息娱乐数据并不是它所能读取的全部——它还可以查看汽车内部电脑保存的日志,显示特定车门何时打开,还可以通过内置GPS提供位置日志...
...。但是iOS 8改变了一切吗?这份关于iOS 8安全措施的文件表明,情况确实如此,显示苹果已经将深度加密保护扩展到了更多自己的应用程序。”其中写道:“关键系统应用程序,如消息、邮件、日历、联系人和照片,默认情况下...
...收视率来构建更好的推荐引擎的人提供现金奖励。但是当研究人员将现在公开的分数与iMDB的评论进行交叉引用时,他们发现,即使客户的名字被数字取代,他们也能有效地揭开背后的人的面纱。Netflix最终与一位女士对簿公堂,...
...说,出厂重置是不够的。 上周发表的一项研究揭示了一些方法,这些方法可以从据称已被擦除的**中挖掘出极其敏感的数据,包括用于登录谷歌账户的登录令牌。问题的核心是闪存,它限制了给定内存块被覆盖的...
...费者最终从Verizon获得VoLTE服务,AT&T、 而T-Mobile,研究人员发现了系统中意想不到的缺陷。 在上周的acmccs安全会议上,一位名叫关华图的加州大学洛杉矶分校研究人员阐述了这些问题,具体到两个主要的航...
...用卡详细信息等明显敏感的领域,但它仍然提供了一个对研究对象生活的强烈的个人视角。一个完全详细的文件可能会与益百利等经纪商的数据交叉引用,包括从教堂出席人数到衬衫尺寸的数千个字段。”他们没有适当的动机来...
...监控范围相比,1.51亿条记录的数字微不足道(一项2014年的研究表明,到那时,****局每天可以收集到“数十亿条记录”。“1.51亿条”的数字同样具有误导性,因为它统计了同一个电话号码的多次通话。该机构表示,这解释了认股...