据国外媒体报道,虽然奥巴马政府声称StellarWind计划已经停止运作,但是电子邮件元数据也会泄露出用户的许多个人信息。
美国总统奥巴马称:“虽然国家安全部有可能利用手机元数据追踪到你,但是其实没有人会窃听你的通话内容。”据爱德华斯诺登(Edward Snowden)透露的内幕消息来看,奥巴马最后在2011年通知国家安全部停止搜集用户的电子邮件通信内容,因为即便搜集到大量的数据,所谓的“StellarWind”计划也没有获得太多价值。但是,国家安全部能够从那些电子邮件元数据中知道些什么呢?那是否比搜集手机数据更具侵略性?国家安全部搜集的元数据早就超过了1万亿条,因此他们应该已经很擅长干这些事了。
为了让你能够明白StellarWind搜集数据的方式以及间谍们能够通过用户名和IP地址对某个人有多深的了解,我们来看看一封普通电子邮件的标题的源代码。当然,它并不是国家安全部搜集的那种数据,但是它却可以显示出你的每一封电子邮件所附信息的类型。
下图就是一封电子邮件中的元数据,我们根据《卫报》的报道对相关部分进行了注解。从法律上来说,国家安全部有权在未获用户许可的情况下阅读那些内容。
你可以看到,最低限度你的电子邮件元数据可以通过IP地址泄露你的地理位置、姓名(或至少你的电子邮箱)以及邮件发送的时间。
据《卫报》报道,总检察长迈克尔穆卡希(Michael Mukasey)和国防部长鲍勃盖茨(Bob Gates)签署了一份文件,批准国家安全部搜集用户标准电子邮件或其他电子通讯中的“收件人”、“发件人”或“bcc”行的内容。
但是电子邮件的元数据泄露的信息可不止这一点,对于国家安全部来说,它们比你最后一次打电话的时间以及离你最近的手机信号塔等信息更具启发性。为了执行StellarWind计划,它必须搜集IP地址。这很简单,连你年迈的奶奶也能通过两个IP地址找到你的地理位置。任何人都可以通过谷歌搜索找到许多免费的服务,它们可以将你的IP地址转化为你所在的位置。例如,通过上图所示的电子邮件中的两个IP地址,我们可以轻松查出它是从澳大利亚维多利亚发出的。
IP地址就象是归家的鸽子,因此布什和奥巴马政府授权国家安全部搜集那些数据的行为实际上就是在借反恐的名义严重危害个人安全。
卡托研究所(Cato Institute)的分析师朱利安桑切斯(Julian Sanchez)表示:“看看你的IP登陆记录,尤其是利用各种复杂的分析工具来分析它们,就可以象阅读你的日记一样了解到你的所思所想。”
当然,政府当局则是另一种说辞,他们会对媒体称,StellarWind计划已经停止了,因为它并没有创造多少价值情报。但是利用其中一款复杂的分析工具比如EvilOlive,美国情报机关就可以找到用户的确切位置,哪怕那只是你写给你奶奶的一封电子邮件。