Метадані — це справжня атакована поверхня

Розслідування The New York Times: Тривожний сигнал 

У грудні 2019 року, Нью-Йорк Таймс опублікував новаторське розслідування під назвою “Одна нація, під наглядом”, який виявив тривожний масштаб збору даних про місцезнаходження та його наслідки для національної безпеки. Ось що їм вдалося з'ясувати: 

• Досліджено набір даних із понад 50 мільярдів сигналів геолокації від 12 мільйонів американців, який виявив, як точні, “анонімізовані” дані про місцезнаходження можуть бути використані для ідентифікації та відстеження осіб, включаючи військових посадовців, правоохоронців та навіть президента Сполучених Штатів. 

• Компанії стверджували, що дані були “анонімними”, але Час продемонстрував, як легко його можна деанонімізувати за допомогою загальнодоступної інформації (наприклад, домашніх адрес, місць роботи). Це розвінчало міф про те, що “анонімізовані” дані є безпечними. 

• Розслідування виявило, що щонайменше 75 компаній отримували “анонімні”, але надзвичайно точні дані про місцезнаходження з 200 мільйонів смартфонів у США, причому користувачі про це явно не давали згоди й не знали. 

• Ключовий висновок: Метадані розкривають особистості, звички та вразливі місця. Час показав, як ці дані можуть бути використані для шантажу, шпигунства або навіть фізичних погроз, що робить їх ризиком для національної безпеки. 

Міф про шифрування як фінішну пряму 

Шифрування часто представляють як золотий стандарт безпечного зв'язку. Якщо ваші повідомлення зашифровані, то, вважається, ваші розмови будуть у безпеці. Але насправді шифрування – це лише відправна точка. 

Навіть ідеально зашифровані системи все ще розкривають, хто з ким спілкується, коли, звідки і як часто. Ці метадані, невидимий шар інформації, що супроводжує кожну цифрову взаємодію, дозволяють аналізувати соціальні зв’язки, реконструювати пересування та робити висновки про прийняття рішень, часто не звертаючись до жодного повідомлення. І хоча зміст вашого спілкування може залишатися прихованим, контекст може бути таким же шкідливим. 

Чому метадані небезпечніші за вміст 

Метадані – це тихий вбивця приватності та безпеки. Вони розкривають Хто ти, що ти робиш і куди ти йдеш. Поки метадані, створені користувачем витоки (наприклад, EXIF з фотографій, метадані документів або заголовки електронних листів) є відомим ризиком, але справжня загроза для користувачів з високим ризиком полягає в витік метаданих платформи та мережі, архітектурна вразливість, яку не може виправити жоден зашифрований додаток.  

Витік метаданих, спричинений користувачем 

Хоча користувачі можуть ненавмисно розкривати метадані, ці випадки часто можна запобігти кращими практиками: 

• Дані EXIF у фотографіях: геолокація, часові мітки та деталі пристрою можуть розкривати конфіденційну інформацію про місцезнаходження або звички. 

• Метадані документа: Імена авторів, версії програмного забезпечення або шляхи до файлів можуть викривати внутрішні процеси або вразливості. 

• Заголовки електронної пошти: Інформація про відправника/одержувача, IP-адреси та дані маршрутизації можуть відображати стосунки та мережі. 

• Журнали доступу до хмари: Патерни доступу до файлів можуть виявити конфіденційні операції (наприклад, угоди про злиття та поглинання або інсайдерську торгівлю). 

Відкриття метаданих платформи та мережі: Архітектурна загроза 

Саме тут позиціонування ARMA стає вирішальним. Більшість “безпечних” платформ за своєю суттю централізують метадані, прив'язуючи їх до: 

• Статичні ідентифікатори: Номери телефонів, IMEI, SIM-карти або статичні облікові записи користувачів, які можна відстежувати, підробляти або використовувати зі зловмисними цілями. 

• Центральні сервери: Метадані, що зберігаються на серверах (наприклад, журнали викликів, часові позначки повідомлень, IP-адреси), створюють єдину точку відмови, становлять загрозу для зламу, можуть бути вилучені за судовим запитом або продані третім сторонам. 

• Шаблони спостережуваного спілкування: час, частота та кореляція повідомлень (наприклад, через виявлення контактів або метадані сесії) можуть розкрити стосунки, наміри та вразливості. 

• Мережевий рівень доступу: IP-адреси, метадані сесій та журнали серверів додатків можуть бути перехоплені або проаналізовані для побудови повних мереж високоцінних цілей. 

 
Чому це важливо для користувачів з високим рівнем ризику: 

Зашифровані додатки (наприклад, Signal, WhatsApp) захищають контент, але не усувають метаданих. Якщо противник може зіставити, хто з ким, коли і звідки спілкувався, він може робити висновки про операції, прогнозувати пересування або ідентифікувати цілі. Навіть не порушуючи шифрування. 

Державні суб'єкти та групи APT регулярно це використовують. Наприклад:  

• Масові програми стеження АНБ покладаються на метадані з журналів викликів та інтернет-активності для відстеження осіб та картографування соціальних мереж, без необхідності розшифровки.

• В Україні та на Близькому Сході Росія та інші підтримувані державою групи використовували метадані з мобільних пристроїв, соціальних мереж та месенджерів для виявлення військ, журналістів та працівників гуманітарних організацій, що призводило до цільових ударів або викрадень. 

Підхід ARMA: Захищений від метаданих за задумом 

В ARMA Instruments ми визнаємо, що самого шифрування недостатньо, оскільки воно не вирішує системних вразливостей традиційних платформ. ARMA G1 створений бути стійким до метаданих від самого початку, а не шляхом політики:  

Ось як ми це робимо: 

• 1. Не статичні ідентифікатори 
  Традиційні телефони покладаються на телефонні номери, IMEI або SIM-карти, які всі можуть бути відстежені, підроблені або використані. ARMA G1 використовує динамічні ідентифікатори, гарантуючи, що жоден статичний ідентифікатор не може бути прив'язаний до користувача чи пристрою. 

• 2. Немає центральних серверів 
  Більшість безпечних платформ зберігають метадані на центральних серверах, створюючи єдину точку відмови. ARMA G1 працює на серверній архітектурі, що означає відсутність центрального сховища, де метадані могли б бути зібрані, зламані або витребувані за повісткою. 

• 3. Криптографія пост-квантового періоду 
  Хоча самої по собі шифрування недостатньо, ARMA використовує принципи пост-квантової криптографії, щоб забезпечити безпеку як контенту, так і контексту від майбутніх загроз. 

Реальні наслідки розкриття метаданих 

Озброєння метаданих – це не просто теорія. На Близькому Сході та в Україні противники використовують метадані для відстеження військових переміщень, ідентифікації об'єктів, що мають високу цінність, та координації атак, навіть не отримуючи доступу до зашифрованого контенту. 

УкраїнаРосійські сили та пов'язані з ними кібергрупи неодноразово використовували метадані з мобільних пристроїв, соціальних мереж та додатків для обміну повідомленнями, щоб виявляти українських військових, журналістів та гуманітарних працівників. Наприклад, у 2022 році Українська кібер-альянс повідомила, що російські хакери використовували метадані геолокації з фотографій та повідомлень, якими ділилися солдати, щоб визначити військові позиції, що призвело до прицільних артилерійських ударів. Розслідування з відкритих джерел (наприклад, Bellingcat) показали, як метадані зі злитих документів або погано захищених додатків розкривали розгортання військ, маршрути постачання та навіть схованки. 

Близький СхідВ Ізраїлі та Газі метадані з мобільних додатків, дронів та соціальних мереж використовувалися для ідентифікації та націлювання на окремих осіб. У звіті Citizen Lab за 2023 рік документується, як ХАМАС та ізраїльська розвідка експлуатували метадані з WhatsApp, Telegram та інших платформ для складання мереж активістів, журналістів та військових. Наприклад, сигнали геолокації з фітнес-додатків (наприклад, Strava) мимоволі викривали місцезнаходження солдатів та оперативників розвідки, що призводило до цільових авіаударів або викрадень. Подібним чином Amnesty International виявила, що метадані перехоплених комунікацій використовувалися для пов'язування осіб з конкретними операціями, що дозволяло здійснювати позасудові страти або затримання. 

Висновок: Контекст — це новий зміст 

У сучасних моделях загроз контекст часто небезпечніший за зміст. Хоча шифрування захищає що ți spui, metadatele expun Хто ти, що ти робиш і куди ти йдеш. І у світі, де противники, чи то уряди, злочинці чи конкуренти, стають все більш витонченими, цей контекст є справжньою поверхнею для атаки. 

ARMA Instruments створено для цієї реальності. Усуваючи статичні ідентифікатори, уникаючи центральних серверів та розробляючи стійкість до метаданих, ми гарантуємо, що ваші комунікації залишатимуться приватними, безпечними та стійкими навіть під екстремальним тиском. 

Для професіоналів та організацій, що працюють у високоризикованих середовищах, послання чітке: 

Шифрування недостатньо. Вам потрібна архітектура, стійка до метаданих. 

Про інструменти АРМА 

ARMA Instruments надає ультрабезпечні комунікаційні рішення з нульовою довірою для урядів, керівників, неурядових організацій та осіб з високим ризиком. Наша місія – усунути вразливості традиційних методів безпечного зв'язку, усуваючи поверхні атак, якими користуються супротивники. 

Подальше читання 

• Нью-Йорк Таймс 

• BlackBerry: Прихована загроза метаданих обміну повідомленнями 

• Цифровий час: Метадані як зброя – тихий вбивця приватності та безпеки 

• Amnesty International: Звіт про криміналістичну методологію Pegasus 
  Citizen Lab: Метадані та цільові атаки в Ізраїлі/Газі 

• Симетрія Систем: Мінне Поле Метаданих 

• Amnesty International: Метадані як інструмент репресій