你的手机对警察来说是隐藏数据的金矿。以下是如何反击的方法

2020-06-03 10:44:55

对于数以千计的抗议和报道乔治·弗洛伊德死于明尼阿波利斯警察局之手的人-甚至是陷入示威活动的旁观者-在这个时刻,逮捕、受伤甚至死亡正变得司空见惯。就像我们在过去十年中经历的抗议一样,与警察的对抗也伴随着通过数字手段给人们的生命带来的风险。联邦当局已经证明,他们不会高高在上地抽走我们以分析和监管人群中的每一个人的名义留下的几乎每一个数字足迹。

如果你在参加自己的抗议活动时(理所当然地)试图避开这一雷达,好消息是有大量的资源详细介绍了一些你可以采取的措施,以避免自己被监视。你可以用一件旧t恤包裹你的脸,以便通过面部识别算法滑倒,你还可以收紧你社交媒体个人资料的设置,以防止敏感的英特尔落入坏人手中。你也可以--理想情况下--把手机完全留在家里,或者只带一个便宜的预付费刻录设备,让监控系统远离你的踪迹。

在某种程度上,每个人都达到了极限,他们不能再坐在那里对…保持沉默。

多读。

坏消息是,几乎不可能阻止某些类型的数据通过。从某种意义上说,这是有意为之:在过去几年里,科技公司一直在悄悄地设计迷宫般的后门,意在吸除几乎每一条我们的数字数据,而几乎不考虑数据被吸除的人。

换句话说,仅仅关闭手机的定位服务并不能保护这些数据不受广告商的影响,也不能保护这些数据不受当局的影响。这只意味着数据正从别处被挖掘。

理解数据收集是如何发生的-以及如何保护自己-需要一些背景知识。虽然我们大多数人都认为定位就是定位,但事实是,我们手机的内置GPS只是拼图的一部分。当一个人关闭了手机上的定位服务,但在当地的药店用信用卡购买了六罐装的啤酒时,有无数的广告技术人员点击这一次购买,以绘制出那家商店和有问题的啤酒买家的坐标。如果在那之后,她走到她朋友家,比如说,看旧的精灵宝可梦重播,同样的过程就会发生:绘制出它是谁的WiFi网络,它位于哪里,谁是负责连接的POKE粉丝。即使这里没有明确易手的地理位置数据,如果有任何数据泄露,您可以放心,在另一端有数百个(如果不是数千个)的组织,他们唯一的工作就是将这些数据映射回给您。

我们会称其为地狱,但广告界只称其为“身份解析”:将每个数字面包屑与离开它的原始人联系在一起的技术。而且在很大程度上,这不是单枪匹马的努力。你可以预期,我们的啤酒买家生成的销售点数据将从一个数据聚合器传递到另一个数据聚合器,将在此之前收集的她的数字足迹的不同部分拼凑在一起。

这条链条的末端是一些默默无闻的公司,比如数据挖掘巨头LiveRamp,它每年通过观察我们的一举一动获得近4亿美元的收入,而我们中的许多人甚至都不知道它们的存在。今年推出的加州消费者隐私法案(CCPA)只要求,比方说,如果天气应用程序想要访问我们的位置,它应该在这样做之前征得同意。因为这项立法没有对链条下游的玩家做任何该死的事情,他们被允许在没有任何问题的情况下虹吸这些数据。因为CCPA对“出售数据”的定义,坦率地说,完全是垃圾,所以发生在我们屏幕后面的鲁比·戈德伯格(Rube Goldberg)与其说是“出售”我们的身份,不如说是“分享”我们的身份。

当这些数据与广告商共享时,你可以打赌它也会同样容易地到达地方政府手中。已经能够进入充满细胞窥探技术的图书馆的警察已经潜入这些公司-出人意料地监视抗议者。早在2016年,美国公民自由联盟(ACLU)就获得了一些文件,这些文件发现,其中一个名为GeoFeeddia的聚合器正在积极打包来自抗议25岁的弗雷迪·格雷(Freddie Gray)死于巴尔的摩警方手中的人手机的数据。从那时起,我们看到类似的数据被移交给ICE特工,目的是找出移民在边境的避难所。

这种类型的监视是法律的结果,这些法律完全没有装备来处理技术只是…。行得通。因为广告技术供应商是私人公司,警察可以避开第四修正案的障碍,他们通常会遇到这种类型的数据。因为这些私人公司没有直接与我们任何人打交道,他们没有忠诚或法律义务让我们知道他们正在挖掘我们的数据,汇编我们的数据,并将我们的数据交给警察。因为在这个领域有一个虚拟的公司大陆,只是在加班加点地膨胀,所以几乎不可能知道谁在和谁合作,直到为时已晚。

美国爆发抗议活动,抗议警察残忍杀害乔治·弗洛伊德。抗议活动…。

多读。

从某种意义上说,我们的法律系统愿意让我们的身份被数字抢夺,是的。我们还搞砸了,这些公司的无序扩张和范围之广,让我们完全不可能知道你是否已经成功脱离了电网。正是这样的虫洞让Facebook这样的公司得以逃脱惩罚,向你和我宣扬他们对隐私的承诺,同时为其合作伙伴建造更多这样的后门。所有这些公司都知道,立法者不够精明,无法解决这些系统,他们也知道,任何人爬出来都是一场噩梦。

综上所述,你可以做一些事情来限制你的暴露。我不会承诺一个完全匿名的指南,但我可以给出一些建议,让你走到最远-如果你是在抗议,这将给你一个绕过联邦监督名单的战斗机会。

至少,在尽可能频繁地关闭你的位置和蓝牙的同时,你应该重置你的手机的ADID-它是Android和iOS设备上预打包的一小串代码,唯一的目的是将我们正常人类活动产生的所有数据绑定到你的个人设备上。这是一个令人难以置信的侵入性-但技术上是匿名的-花絮,因为它绑定到你的手机上,而不是你。但因为现在是2020年,这两者是一样的-也许不是法律上的,但实际上是一样的。如果一个人下载的应用程序专门针对受惊吓的女性、男同性恋者或你能想到的任何其他对象,你就可以从中了解很多信息。即使应用程序本身不会将这些详细信息与你的位置之类的东西绑定在一起,我也可以向你保证,其他人会这样做的。同时,这些ID直接负责大量的地理位置告密。如果广告商想要跟踪访问他的商店的人的数量,有一些公司会帮助他在周边设置地理围栏,以跟踪所有可能漫步在他店内的人。在我们目前的地狱环境中,这些类型的地理围栏可以被警察使用,他们想要以特定抗议地点为中心的每个人的数字数据。在这种情况下,如果一个人在抗议之前擦除了自己的身份证,那么他们的大部分电子文件痕迹都会随之抹去-因为你可以随时擦除这些身份证,所以你可以作为陌生人出现在你可能-理所当然地-警惕的任何未来的集会上。在iPhone上擦除ADID比在Android上更有效,原因我们将在下面进行更多讨论。然而,由于谷歌横扫广告业务,Android用户将不得不采取额外的预防措施。也就是说,让你的ADID擦除手机去匿名化是非常容易的--这在某种程度上是故意的,因为这些ID就是为了这个目的而创建的。奥夫

这里最大的罪魁祸首是“确定性数据”,它基于某种个人标识符,如电子邮件地址或社交媒体账户,将给定的设备链接在一起。如果你经常在手机上登录Twitter或其他社交媒体账户,并在你的电脑上登录同一个账户,最终会有幕后黑手意识到这两个都是你的设备。如果你出于隐私目的擦除你的ID,要么在你擦除之前注销或删除任何社交媒体应用--而且在你感到安全之前不要重新登录该设备。

多亏了这些联系,在Android设备上篡改任何广告标识几乎是不可能的,因为手机从一开始就与你的谷歌账户一起烘焙。不幸的是,唯一的解决办法就是在一个新的谷歌账户下对你的手机进行硬重启--我强烈建议使用Android设备的积极分子这样做。如果这听起来太过分了,我建议在抗议期间将其保持在飞行模式;这里的数据仍然受到监控,但只会与谷歌共享,而不是与谷歌和包括警察在内的所有第三方共享。(如果你使用的是iOS设备,但登录了任何谷歌应用程序,或者使用了Gmail地址,请删除这些应用程序--老实说,删除所有你能删除的应用程序--然后注销任何谷歌或Gmail账户。)。一线希望是,谷歌可能是一个隐私垃圾秀,但它是一个隐私垃圾秀,受到了所有你能说出名字的联邦机构的大量关注,更不用说国内外顽固的记者了。如果该公司狡猾地试图将某种抗议者的数据推向联邦政府,那么与那些发生在一些小型、神秘的第三方和联邦政府之间的交易相比,这笔交易的细节有无限高的机会被公之于众。

除了在线账户,关注任何类型的“概率数据”也很重要,这些数据可能会让别人在你没有直接提供的情况下推断你的身份。令人沮丧(和可怕)的是,没有硬性规定你需要切断什么样的数据,也没有任何标准来规定给定的算法需要多长时间来运行这种关于你是谁的猜测-所以我会把事情搞得好像我们生活在一个全面的少数派报告类型的地狱里一样。下面的步骤对一些人来说可能有点矫枉过正,而对另一些人来说可能是现实的。假设你已经用你的手机(和你手机的闪亮的新广告ID)参加了一场抗议活动,而且可能受到了某种监视拉网的积极监控,你能做的最好的事情就是立即再次擦除那个ID,并用一个新的ID取而代之。通过采取这一步骤-并通过预先从你的手机上销毁任何类型的偷偷摸摸的应用程序,再一次,你应该在阅读这篇文章之前很久就这样做-你已经创造了一个在抗议活动中生死存亡的标识符。否则,你的手机(因此你自己)已经被标记上了一个明确在行动现场的ID,并且-假设这里是少数派报告的现实-将继续以坦率疯狂的准确度被跟踪。大多数大城市-包括明尼阿波利斯-都在公共交通工具、街道、加油站或你能想到的任何其他地方运行某种形式的数字广告展示。这些屏幕被设计成扫描他们周围环境中的任何广告标识符-这意味着,在这种情况下,你的手机不仅可以在抗议活动中得到确认,而且可以在你的通勤过程中得到确认。这甚至没有提到在这些城市行驶的拼车或出租车,同时还配备了类似的身份证嗅探屏。

比方说你回到家,假设你立即昏倒,想从我们现在生活的地狱世界中稍作喘息。取决于关于你的手机运行方式和你下载的应用程序的一系列令人震惊的细节,很有可能附近的任何技术设备-例如你的笔记本电脑,仍然注册在你的名下,以及你的电子邮件地址和社交媒体个人资料-都很有可能从你的手机上收到静默ping。这类跨设备握手在广告技术公司中无处不在,因为它们是创建“家庭级”数据的关键,这些数据可以用来辨别具体情况,比如,同一空间的两个人是夫妻、室友,还是只是冷淡的兄弟是冷淡的兄弟。因为大多数科技公司在涉及到你的“身份”时都有自己的特殊策略,所以将这样的设备连接在一起所需的时间可能会有所不同。当你的朋友来访时,她的手机可能会与你的联网电视进行无声的互动,但除非她经常来访-而且这种互动还在继续-否则你们很可能会被视为两个不同的人,有着两种不同的生活,而不是一对计划订婚并花很多钱举办婚礼的夫妇。从你清白的抗议者那里发出的ping

我真的、真的想相信立法者是被误导了,而不是故意视而不见,尽管他们有充分的理由这样做。当公共部门和私营公司合作时,无论是为了抗击大流行还是为了击退抗议者,一丝监管可能会吓坏另一边,导致一切崩溃。对数字广告的打击将意味着,至少,官员们正在失去一条快车道,无法在尽可能少的监督下,随时随地窃取他们想要的任何数据。

我可能在否认,但我仍然认为这是教育的问题。我希望这能有所帮助。

在寻找支持黑人生活的方法吗?请查看我们的姊妹网站Lifehacker提供的资源列表,了解参与的方式。

澄清:这篇文章的早期版本指出,CCPA要求应用程序在收集位置数据之前请求用户许可。这项法律并没有那么严厉--我们希望如此。相反,这更多的是一种建议。我们已经更新了上面的故事,以澄清这一点。