http header, metadata,

上网时元数据是怎么泄漏的

DolorHunter DolorHunter Follow May 23, 2021 · 1 min read
上网时元数据是怎么泄漏的
Share this

这周在看棱镜门吹哨人的Edward Snowden的 永久记录(Permanent Record),其中提到的 XKeyscore 可以输入近乎所有地址、电话号码或 IP 网址搜索使用者在网络上所做的每一件事,甚至可以重现他们的在线对话记录,可以看到他们台式机屏幕的画面。你可以阅读他们的电子邮件、浏览记录、搜索记录、社交媒体帖文,以及所有的一切。

这近乎于科幻小说的情节,刺激到了Edawrd也刺激到了我。虽然我不知道 XKeyscore 的实现方式,但是我知道在浏览网页时也有大量的元数据(metadata)泄漏。这些信息包括操作系统,浏览器,访问时间,语言,位置(IP),编码方式,参照来源(网页跳转)等等。即使你不知道怎么在调试模式(F12)下看header,也可以很容易的借助Google Analytics(GA)获得被采集到的元数据(如果你也有个网站或类似的东西)。GA除了更进一步的采集元数据之外,甚至还给每一个实体一个唯一性标识ID,用来做个性化广告的推送或是出售用户数据。

HTTP headers包含了哪些元数据

标头(HTTP headers)可以根据其内容分为常规标头(General headers),请求标头(Request headers),响应标头(Response headers)和实体标头(Entity headers)包含有关资源主体的信息,例如其内容长度或MIME类型;也可以根据代理处理方式分为Connection, Keep-Alive, Proxy-Authenticate, Proxy-Authorization, TE, Trailer, Transfer-Encoding, Upgrade。

除了以上提到的元数据,标头(HTTP headers)总共包含了 这些 元数据。

你如果使用的是笔电或者桌机,可以尝试在浏览器内按F12进入调试模式,之后再进入你常用的网页。这是查看网络(Network)的请求数量和标头内的数据。我认为你看到你的电脑发送出了那么多的元数据(或者说网站可以采集到这么多元数据),你应该会大吃一惊。

为什么不要放弃隐私

总能听到有人说诸如「我又不是什么重要的人,被别人偷了隐私又怎么样?」的话,总让我感觉不可思议。大数据杀熟,广告个性化推送,甚至对着手机说三次「钓鱼」之后就出现了钓具的广告;这些例子作为不要放弃隐私的示例,还不够有力吗?在拥有隐私的时候,总觉得隐私不重要,放弃隐私无所谓;而一旦失去了隐私,后悔可就来不及了。

同时,目前对于元数据的采集出售似乎也无法律约束,因此一些以出售用户数据作为公司营收来源的公司的广告部门才能工作轻松又盆满钵满。

这里摘取书中「第十八章 沙发上的沉思」的部分内容与大家分享,加粗部分 为纸质版删节内容。

在现代生活,我们拥有一项共识,那就是隐私权没有模糊空间、不容侵犯。法律唯一允许的办法是通过搜查令。但这种搜查令无法扩及所有人(像美国政府进行全民监控所声称取得的那种),而仅能基于合理理由针对特定人士或用途发出。

“隐私”这个词有点虚无缥缈,因为难以定义,或者说每个人的定义都不一样,所有人对隐私都有不同的诠释。隐私的重要性不言而喻,大家想必都能体会。

在极权国家,权利源于国家,民众接受赐予。在自由国家,权利源于民众,国家接受赐予。身在前者的民众是被动的,只有在政府的许可下,才能拥有自己的财产,接受教育,找工作,拥有宗教信仰和发表言论。极权国家通常都不存在法治,而是人治,领导人们要求民众服从自己,忠于自己;对异见者则充满敌意,百般打压。相反的,自由民主国家对民众就甚少有这般要求,几乎完全靠每个公民自愿去承担责任,抛开种族、民族、血缘、能力、性取向和性别的因素,保护身边人的自由权益。任何源自集体的保证,都不会受血缘的影响,而建立在多数人同意的基础上,最后必然是趋向于平均主义的。即便民主制度通常远远不能达到理想的状态,我仍然坚信,这是一种非常优秀的管理制度,能够最大限度地包容不同背景的人们,让他们在法律面前平等共存。这种平等,不仅包括各种权益,还有自由。其实,民主国家的公民最为珍视的很多权益,甚至都没有明确地被写成法条,而只是不成文的共识。它们仿佛存在于一个毫无限制的空间,而创造这个空间的,是对政府权力的约束。比如,美国人之所以是能有言论自由的权利,就是因为政府禁止制定任何限制这种自由的法律;之所以有出版自由的权利,就是因为政府禁止制定任何压制这种自由的法律;之所以宗教自由的权利,就是因为政府禁止制定任何法律来组织任何宗教的建立;之所以有和平集会和抗议的权利,就是因为政府禁止制定任何对这些行为说“不”的法律。这种平等,不仅包括各种权益,还有自由。其实,民主国家的公民最为珍视的很多权益,甚至都没有明确地被写成法条,而只是不成文的共识。它们仿佛存在于一个毫无限制的空间,而创造这个空间的,是对政府权力的约束。比如,美国人之所以是能有言论自由的权利,就是因为政府禁止制定任何限制这种自由的法律;之所以有出版自由的权利,就是因为政府禁止制定任何压制这种自由的法律;之所以宗教自由的权利,就是因为政府禁止制定任何法律来组织任何宗教的建立;之所以有和平集会和抗议的权利,就是因为政府禁止制定任何对这些行为说“不”的法律。就因为这些权利和自由没有明确的定义,身在各种机制都成熟的多元民主社会的公民们,才会觉得对个人隐私的要求是正当的,也应该将其纳入享有的权益之一。但民主国家公民的隐私权天然就是正当的,反而是政府在侵犯隐私时需要作出解释。不明确宣称自己的隐私权,其实就是让渡了这项权利,要么是让渡给僭越宪法规定的政府,要么是让渡给所谓的私营企业。

我们根本无法忽视隐私的重要性,因为这与公民自由是相互依存的,你放弃自己的隐私,就会牺牲掉别人的隐私。你可能因为怕麻烦而放弃此权利,或者你和多数人想法一样,认为只有做不光明的事才需要隐私保护。但是,声称自己不需要或不想要隐私,因为没有什么事好隐瞒的这种说法,是假定所有人都不该或不能隐瞒任何事情,比如他们的移民身份、失业历程、财务状况与健康记录等。你假定,所有人(包括你在内)都乐于与他人分享宗教信念、政党倾向与性生活,就如同有些人随意透露自己的电影、音乐品位与阅读偏好一样。

说到底,你如果认为自己没干什么见不得人的事,所以不用在意个人隐私,就跟以下行为是一样的性质:因为自己没什么可说的,所以不在意言论自由;因为自己不喜欢阅读,所以不在意出版自由;因为自己不信上帝,所以不在意宗教信仰自由;因为自己懒惰、不喜人群、有广场恐惧,所以不在乎和平集会自由。各种各样的自由和权利,也许今天对你来说毫无意义,但并不意味着明天也不会毫无意义;对你毫无意义,也许对你的邻居意义重大,对那些我通过电话追踪的反抗者们意义重大,他们正在地球另一边大声疾呼,想要争取到哪怕一点点上述的自由;反观我自己的祖国,却正在逐渐废除和拆解这些自由。

参考资料:

Join Newsletter
Get the latest news right in your inbox. We never spam!
DolorHunter
Written by DolorHunter
Developer & Independenet Blogger