这是 HOPR 基础知识解说新系列的第二篇。 您可以点击这里直达第一篇。
HOPR 协议很特别,因为它可以保护您的数据和连接元数据。 但是这个元数据是什么,为什么保护它如此重要?
连接元数据是您在线进行操作时生成的数据,例如访问网站、使用应用程序或发送消息。 此元数据记录信息,例如谁发送了数据(以记录 IP 地址的形式)、他们将数据发送到何处(记录另一个 IP)、何时以及发送了多少数据。 简而言之,它是关于数据的数据。
这听起来好像没什么,但每次在线互动都会生成数十个元数据,而且几乎都是公开的或易于查找的。 如果有人收集了足够多的元数据,他们很快就会清楚地了解您的在线活动并了解您的线下生活,即便您的连接从端口到另个端口都是加密的。
如下图所示,尽管您看不到包装内部,但并不意味着您无法确切了解其中的内容。
题文:虽然包裹起来了,但里面是什么东西还是不难猜的!
为什么连接元数据会存在?
既然元数据有这样的隐患,为什么不停止创建所有这些元数据,或者至少将其设为私有? 不幸的是,事情并没有那么简单:公共元数据对于互联网目前的运作方式至关重要,这是一个没有人能够想象互联网会发展到多大的时代的遗物,或者坏人可能会如何滥用它。
基本上,可以把它想象成邮寄一封信。 内容可以密封在信封中,但要到达目的地,信封需要清楚地注明地址。 任何人都可以读取此地址信息。 如果他们愿意,他们可以记下信封的去向、大小以及寄出时间。 随着时间的推移,他们可以为这些信息建立数据库并寻找一个迹象。而所有这些都无需打开信封。
如果我可以看到您在哪些商店购物、您正在使用哪些应用程序以及您向谁发送消息,我实际上不需要知道您的消息内容或您购买的完整详细信息来推断很多关于您的信息。
这个隐患很重要吗?
究竟谁真的看到了这个元数据呢? 每次您上网时,数十家不同的公司和服务商都会看到并可能记录此元数据。 有互联网服务提供商 (ISP)、电信公司、使互联网正常工作的 DNS 服务器和内容交付网络 (CDN),例如 Cloudflare,它们实际上为大部分网站内容提供服务。 大多数情况下,这些服务都在未经您同意的情况下收集和存储有关您的信息。
现代网络服务相互关联的方式意味着这个记录列表只会增加。 例如,如果您访问一个嵌入了 YouTube 视频的网站,那么即使您不点击视频,谷歌也会收到您的访问通知。 这些信息可以通过您的 IP 地址轻松链接到您的姓名,谷歌通过您的谷歌帐户知道您的姓名,并添加到谷歌维护的关于您的详细档案中。 不仅仅是谷歌。 同样的事情也发生在 Facebook,或者像 Medium 这样的博客创建网站,或者即时通讯平台。 这一切都不需要 cookie 或任何额外的代码,更改您的隐私设置也不会阻止它。 这就是当今互联网的运作方式。
更不用说这些隐患会遇到黑客、政府过度干预等问题。以及如果您是在线企业,如何安全地处理和保护元数据的巨大问题,现在监管机构已经开始注意到这一点。 但这些是未来文章的主题。
公共连接元数据在互联网的工作方式中根深蒂固,因此没有简单的解决方案。 解决它的唯一方法是采用全新的数据传输方法。 这就是 HOPR 所做的。 下篇我们会细说这点。
Rik Krieger,
HOPR 联合创始人
官网: https://www.hoprnet.org
推特: https://twitter.com/hoprnet
电报: Telegram: Contact @HOPRChinese
论坛: http://forum.hoprnet.org
Discord: https://discord.gg/dEAWC4G
领英: https://www.linkedin.com/company/hoprnet