Статьи

Що може розповісти EXIF ​​в фотографіях, які ви завантажили в Мережу

  1. експерименти
  2. Так і запишемо
  3. За кадром - найцікавіше
  4. рекомендації

Старомодний звичай підписувати фотографії в паперових альбомах зазнав разючу зміну. В наш час вже не потрібно забезпечувати знімок коментарем самостійно - за вас це зроблять камера (особливо смартфона або планшета), додаток, в якому ви його обробляли, а на додачу ще й інтернет-сервіс, на який ви своє фото завантажили. Старомодний звичай підписувати фотографії в паперових альбомах зазнав разючу зміну

Такий підпис в своєму роді не менше інформативна, ніж «Новий рік у бабусі, 2016». Крім всяких нудних технічних параметрів кадру на кшталт фокусної відстані і режиму спалаху в файл можуть записуватися модель і серійний номер камери, дата зйомки і, що важливо, географічні координати місця, в якому зроблена фотографія. До того ж сервіс, на який ви завантажуєте фото, запам'ятає і ваш IP-адресу.

Загалом, не обов'язково бути закінченим параноїком, щоб турбуватися: адже за всіма цими даними вас досить нескладно вистежити і дізнатися, наприклад, які ще фотографії зроблені вами, а потім знайти серед них, припустимо, що компрометують.

Пошук метаданих в файлах фотографій - одна з ланок доксінга (Англ. «Doxing», від «docs»), що стала вже досить популярною практики збору відомостей про потрібну людину в інтернет-джерелах в тих чи інших цілях.

Один з головних «колекціонерів» метаданих - блок EXIF, що додається до графічних файлів. стандарт Exchangeable Image File Format розроблений Японською асоціацією електронної та ІТ-індустрії JEITA, його перша версія була опублікована в 1995 році. EXIF призначений для графічних форматів JPEG і TIFF. Файли інших популярних форматів, таких як PNG і GIF, теж можуть містити подібні метадані - зокрема, по стандарту XMP, розробленим Adobe. Крім того, виробники камер використовують власні формати метаданих, частково дублюють EXIF.

«Забуті» в файлах з фотографіями метадані не раз виходили боком авторам або дійових осіб знімків. Один з найяскравіших прикладів - арешт Джона Макафі в Гватемалі в 2012 році. Ховаючись від слідства у справі про вбивство його сусіда, Макафі дав інтерв'ю виданню Vice, проілюстроване фотографією. Метадані цього знімка і «здали» Джона Макафі : Геометкамі, котрі виникли в файлі знімка, допомогла правоохоронцям знайти і схопити втікача.

Давайте ж розберемося, як поводяться з метаданими у файлах зображень сучасне програмне забезпечення для обробки фотографій і різні мережеві сервіси: стирають вони потенційно небезпечні мітки або залишають їх у файлі?

експерименти

Для початку поміркуємо, які взагалі можливі сценарії пригод фотографії в Мережі і на яких етапах може виникнути загроза приватності:

  1. Ви відправляєте фотографії по електронній пошті або завантажуєте в хмарне сховище на кшталт Google Drive або Dropbox. У цьому випадку файл залишається в незмінному вигляді, і користувачі, з якими ви цими файлами поділіться, при бажанні все метадані побачать.
  2. Ви завантажуєте фотографії в соцмережі і фотохостинги. В цьому випадку ймовірно виконання умов, що створюють загрозу приватності: а) ви взагалі не знаєте про метадані файлів; б) ви тим більше не знаєте, що ваш сервіс їх не видаляє.
  3. Ви фотографуєте старовинну вазу або злегка старий велосипед і виставляєте оголошення про продаж на сайті онлайн-барахолки. Далі все як в пункті 2. В одному з інтернет-обговорень метаданих EXIF ​​згадана історія в дусі «у мене від цього один помер». Тобто один, звичайно, живий, але, якщо вірити оповідачеві, хороший велосипед у одного все ж вкрали - незабаром після розміщення в Інтернеті оголошення про його продаж.

Ну що ж, саме час перейти до експериментів - перевірити популярні інтернет-сервіси на предмет того, що вони роблять з EXIF. Для цього ми використовували плагін для браузера Firefox - Exif Viewer 2.00 . Плагін показує метадані зображень на веб-сторінках і локальному комп'ютері, інтегрований з картографічними сервісами для відображення місця зйомки і показує вбудовані мініатюри.

До речі, можете самостійно поекспериментувати з тими сервісами, до яких у нас не добралися руки, - це надзвичайно просто і досить цікаво.

Недовгий шлях від фото в Інтернеті до місця в реальному світі

Ось що показала наша інспекція:

  • Facebook, Twitter, «ВКонтакте» - метадані з фотографій видаляють;
  • Google+ - не видаляти;
  • Instagram - видаляє;
  • Flickr, Google Photo, Tumblr - не видаляють;
  • eBay, Craigslist - видаляють;
  • Ціан - не видаляти.

До речі, за допомогою геометок на Ціан можна обчислювати нечесних ріелторів, які розміщують в оголошенні фотографії інших квартир (звичайно, якщо вони не видалили EXIF ​​самостійно)

Сервіси з тих, що не видаляють метадані, мають, як правило, настройку конфіденційності, що дозволяє відключити їх відображення. Але саме відображення: сервіс все одно може ці дані зберегти окремо. І ця тема заслуговує окремого обговорення.

Так і запишемо

Наприклад, саме так чинить Facebook. Переконатися в цьому дуже просто - достатньо скористатися штатною функцією завантаження копії своїх даних. пройшовши нескладну процедуру , Ви отримуєте архів, що містить крім іншого завантажені в соцмережу фотографії разом з анотацією у вигляді HTML-файлу. У цю анотацію входять і координати місця зйомки, і IP-адреса, з якого фотографії відправлялися.

У цю анотацію входять і координати місця зйомки, і IP-адреса, з якого фотографії відправлялися

Так виглядають метадані фотографій в архіві призначених для користувача даних Facebook

Список збережених Facebook призначених для користувача даних є в довідкової системі соцмережі .

Поглянути на взаємодію правоохоронних органів і соцмережі з незвичного боку дозволяє з'явилася в Мережі інструкція, в якій описується процедура запиту у Facebook даних користувачів. Як автор документа, опублікованого на сайті netzpolitik.org , Зазначений співробітник Департаменту шерифа Сакраменто. Це вже друга версія керівництва: оновлення потрібно через модифікації механізму архівування призначених для користувача даних, виробленої Facebook, відзначається в самому документі.

Подробиці взаємодії держорганів і онлайн-сервісів в частині персональних даних виходять за рамки цієї замітки. Наше ж справа - просто попередити вас про те, що соцмережі зберігають значно більше даних про фотографії, ніж може здатися, - і в певних обставинах можуть ними поділитися з іншими людьми.

За кадром - найцікавіше

До речі, в метаданих зберігається не тільки текстова інформація, але і мініатюра тієї картинки, в якій вони містяться. І іноді проблеми можуть виникати з ними.

Знайомлячись з історією EXIF, ми натрапили на один примітний випадок. У 2003 році американська телеведуча Кетрін Шварц (Catherine Schwartz) розмістила в блозі свої нешкідливі, здавалося б, фотографії. Однак в метаданих цих файлів зберігалися мініатюри оригінальних знімків, що показують повне зображення до процедури обрізання. І так, на двох з них Шварц постала в оголеному вигляді.

Але ж з тих пір пройшло більше десяти років, розробники напевно вже впоралися з очевидною загрозою приватності, так адже? Що ж, непогано буде перевірити - просто про всяк випадок.

Зазнавши Adobe Photoshop Express, GIMP, Windows Paint, Microsoft Office Picture Manager, IrfanView і XnView, ми переконалися: при редагуванні зображення мініатюра оновлюється.

Ще одним піддослідним став редактор Corel PHOTO-PAINT останньої версії X8. Раптово з'ясувалося: при збереженні JPG-файлу мініатюра не оновлюється, показуючи хоч і в зменшеному вигляді, але вихідне зображення!

Є в PHOTO-PAINT функція підготовки зображення для публікації в Мережі (Export For Web). Можливо, хоча б ця операція підчистить метадані, подумали ми, - але немає.

Загалом, досвід Кетрін Шварц може бути відтворений і в наш час. Для довідки: Corel PHOTO-PAINT позиціонується як «передовий фоторедактор» і «професійне додаток».

Щоб виключити можливість помилки в самому файлі, через яку редактор не може оновити мініатюру, ми повторили досвід серед іншого на файлах з дзеркальної камери, смартфона і зразковому графічному файлі з пінгвінами з Windows 7.

Зліва - значок файлу, який «Провідник» Windows бере з метаданих, праворуч - попередній файлу. Файл свіжостворений, так що справа зовсім не в кешування іконок операційною системою, та й Exif Viewer підтвердив підозри

Цитата в тему http://bash.im/quote/397770

рекомендації

Щоб не «засвітити» разом з фотографіями щось зайве, не призначене для чужих очей, пропонуємо добірку самоочевидних, в общем-то, рад.

  1. Вимикайте збереження місця розташування на пристрої (тільки для камери або для всіх додатків відразу).
  2. Видаляйте метадані з файлів перед публікацією в Мережі. Наприклад, це вміє робити безкоштовний для особистого некомерційного використання XnView. А ось вбудований в Windows механізм «Видалення властивостей і особистої інформації» (викликається у вікні властивостей файлу на вкладці «Докладно») на перевірку залишає і мініатюру, і блоки EXIF.
  3. Видаляти метадані фотографій перед відправкою в Мережу можна і прямо на мобільному пристрої. Ось, наприклад, додатки для iOS , Android і Windows Phone .
  4. В налаштуваннях приватності мережевих сервісів забороніть їм зберігати метадані фотографій.

Самий хардкор для тих, кому дійсно є що втрачати: зовсім не відправляйте в Мережу фотографії та дані, які можуть стати в нагоді вашим недоброзичливцям. Тобто не публікуйте взагалі нічого такого, що в певних обставинах може бути використано проти вас.

Але ж з тих пір пройшло більше десяти років, розробники напевно вже впоралися з очевидною загрозою приватності, так адже?

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то