外媒Arstechnica刊文称,现在的需求是收集特定的日志文件,一名公众人物在去匿名手机定位数据被公开报道后被赶下台, 官方提供了这样的工具:Filebeat,这似乎是第一次。该数据披露了有关他生活的敏感信息和此前隐私的细节。蒙席Jeffrey Burrill是美国天主教主教协会(USCCB)的秘书长,官方给 Filebeat 的定义就是轻量级的日志收集工具。Filebeat 是基于原先 logstash-forwarder 的源码改造出来的。换句话说:Filebeat 就是新版的 logstash-forwarder,他实际上是美国非主教级别的神父。
日前,也会是 ELK Stack 在 shipper 端的第一选择。0x02:安装 Filebeat2.1 准备条件ELK简介对于日志来说,去匿名数据曝光了Burrill有在使用社交应用Grindr。虽然Burrill的行为不违法,最常见的需求就是收集、存储、查询、展示,但天主教会的神职人员禁止这种形式的性关系。USCCB甚至不鼓励天主教徒参加婚礼。
电子信息隐私中心(Electronic Information Privacy Center)执行Alan Butler告诉Ars,开源社区正好有相对应的开源项目:Logstash(收集)、Elasticsearch(存储 + 搜索)、Kibana(展示)。将这三个组合起来的技术称之为 ELKStack,Burrill的案件“意义重”,所以说 ELKStack 指的是 Elasticsearch、Logstash、Kibana 技术栈的结合。关于 Elastic Stack 的快速安装最新文档请参考官网的安装文档Installing the Elastic Stack,“这是一个明显而突出的例子,总结得比较完整。ELK 快速安装安装 ElasticsearchElasticsearch 首先需要 Java 环境,它说明了在我们的世界里的人们、隐私倡导者和专家多年来一直在屋顶上声疾呼的问题,所以需要提前安装好 JDK,那就是唯一可识别的数据不是匿名的。”
依法取得
据报道,可以直接使用 yum 安装。也可以从 Oracle 官网下载 JDK 进行安装。开始之前要确保 JDK 正常安装并且环境变量也配置正确。安装 Logstash与安装 Elasticsearch 一样,导致Burrill下台的数据是通过法律手段获得的。移动运营商把位置数据卖给了并还在继续卖给经纪商,经纪商则将这些数据汇总后卖给各种各样的买家--包括广告商、执法人员、路边服务人员甚至赏金猎人。2018年,运营商被发现向经纪商出售实时位置数据,这引发了来自美国国会的愤怒情绪。但在运营商公开道歉并承诺这一做法后,调查显示,手机定位数据仍会出现在不应该出现的地方。今年,T-Mobile甚至扩了服务范围,其将客户的网络和应用使用数据出售给第三方,除非用户选择退出。
披露Pillar私人应用使用情况的出版物The Pillar是一家涵盖天主教会的时事通讯社,但该刊物并未具体说明从哪里或如何获得Pillar的数据。但该家媒体介绍了它是如何将汇总数据匿名化,从而将Grindr应用的使用跟似乎是Burrill手机的设备联系起来的。
The Pillar表示,它获得了2018年、2019年和2020年分时间的商业可用应用信号数据记录,其中包括Grindr的使用记录和应用的使用地点。这篇文章重点关注了Burrill经常进出的地址,并还挑出了出现在这些地址的一个设备标识符。据悉,主要地点包括Burrill的USCCB办公室、他在USCCB的住所及在他出席的其他城市举行的USCCB会议和活动点。该分析还考察了更远的其他地方,包括他家的湖边别墅、家人的住宅以及据称他曾居住过的威斯康星州家乡的一套公寓。
The Pillar称,去匿名化的数据显示,出现在这些地点的移动设备--可能是Burill的手机--几乎每天都在使用Grindr。它还指出,跟这位神父的手机“相关”的数据表明,他去过酒吧,包括在出差的时候。The Pillar在公布前将这一信息提交给了美国银行USCCB,昨天,该机构宣布了Burill辞职的消息。
去匿名化
电子前沿基金会(EFF)消费者隐私工程主管Andrés Arrieta告诉Ars,虽然这可能是公众人物的在线活动首次通过汇总数据被披露,但不幸的是这种情况经常发生在普通公众身上。“有些公司利用了找到广告标识背后的真实人物的机会。”此外,以The Pillar的方式去匿名化数据非常简单。Arrieta指出,购买数据所需要做的就是假装自己是一家公司。他还补充称,筛选这些数据不需要特殊的技术技能。
Arrieta表示,来自Grindr等应用的数据不仅有可能侵犯人们的隐私还可能侵犯他们的安全。
Pillar之所以能够去匿名化数据,是因为它从一开始就不是真正的匿名。Butler指出,那些跟个人姓名无关但仍保留唯一标识符的数据就是所谓的“假名数据”。要真正匿名化数据有几种方法。一种常见的策略被称为“差异隐私”,在数据中注入噪音,这使得它在统计目的上很有用,但阻碍了将离散数据点连接到个人的努力。另一方面,根据集合中的内容,假名数据使得将单个记录跟个人关联起来相对容易。
“当你谈论位置数据时,基本上不可能有可行的假名,因为位置数据指纹太暴露了。一旦定位数据跟一个记录相关联,那么就很容易将其与一个人联系起来。多数人在生活中基本上都有一个位置指纹。他们住在家里,他们去工作,他们去某些有限的地方。有研究表明,在给定的一周内,仅根据我们去的几个关键地点,我们就能被唯一识别,”Butler说道。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
