Старомодний звичай підписувати фотографії в паперових альбомах зазнав разючу зміну. В наш час вже не потрібно забезпечувати знімок коментарем самостійно - за вас це зроблять камера (особливо смартфона або планшета), додаток, в якому ви його обробляли, а на додачу ще й інтернет-сервіс, на який ви своє фото завантажили.
Такий підпис в своєму роді не менше інформативна, ніж «Новий рік у бабусі, 2016». Крім всяких нудних технічних параметрів кадру на кшталт фокусної відстані і режиму спалаху в файл можуть записуватися модель і серійний номер камери, дата зйомки і, що важливо, географічні координати місця, в якому зроблена фотографія. До того ж сервіс, на який ви завантажуєте фото, запам'ятає і ваш IP-адресу.
Загалом, не обов'язково бути закінченим параноїком, щоб турбуватися: адже за всіма цими даними вас досить нескладно вистежити і дізнатися, наприклад, які ще фотографії зроблені вами, а потім знайти серед них, припустимо, що компрометують.
Пошук метаданих в файлах фотографій - одна з ланок доксінга (Англ. «Doxing», від «docs»), що стала вже досить популярною практики збору відомостей про потрібну людину в інтернет-джерелах в тих чи інших цілях.
Один з головних «колекціонерів» метаданих - блок EXIF, що додається до графічних файлів. стандарт Exchangeable Image File Format розроблений Японською асоціацією електронної та ІТ-індустрії JEITA, його перша версія була опублікована в 1995 році. EXIF призначений для графічних форматів JPEG і TIFF. Файли інших популярних форматів, таких як PNG і GIF, теж можуть містити подібні метадані - зокрема, по стандарту XMP, розробленим Adobe. Крім того, виробники камер використовують власні формати метаданих, частково дублюють EXIF.
«Забуті» в файлах з фотографіями метадані не раз виходили боком авторам або дійових осіб знімків. Один з найяскравіших прикладів - арешт Джона Макафі в Гватемалі в 2012 році. Ховаючись від слідства у справі про вбивство його сусіда, Макафі дав інтерв'ю виданню Vice, проілюстроване фотографією. Метадані цього знімка і «здали» Джона Макафі : Геометкамі, котрі виникли в файлі знімка, допомогла правоохоронцям знайти і схопити втікача.
Давайте ж розберемося, як поводяться з метаданими у файлах зображень сучасне програмне забезпечення для обробки фотографій і різні мережеві сервіси: стирають вони потенційно небезпечні мітки або залишають їх у файлі?
експерименти
Для початку поміркуємо, які взагалі можливі сценарії пригод фотографії в Мережі і на яких етапах може виникнути загроза приватності:
- Ви відправляєте фотографії по електронній пошті або завантажуєте в хмарне сховище на кшталт Google Drive або Dropbox. У цьому випадку файл залишається в незмінному вигляді, і користувачі, з якими ви цими файлами поділіться, при бажанні все метадані побачать.
- Ви завантажуєте фотографії в соцмережі і фотохостинги. В цьому випадку ймовірно виконання умов, що створюють загрозу приватності: а) ви взагалі не знаєте про метадані файлів; б) ви тим більше не знаєте, що ваш сервіс їх не видаляє.
- Ви фотографуєте старовинну вазу або злегка старий велосипед і виставляєте оголошення про продаж на сайті онлайн-барахолки. Далі все як в пункті 2. В одному з інтернет-обговорень метаданих EXIF згадана історія в дусі «у мене від цього один помер». Тобто один, звичайно, живий, але, якщо вірити оповідачеві, хороший велосипед у одного все ж вкрали - незабаром після розміщення в Інтернеті оголошення про його продаж.
Ну що ж, саме час перейти до експериментів - перевірити популярні інтернет-сервіси на предмет того, що вони роблять з EXIF. Для цього ми використовували плагін для браузера Firefox - Exif Viewer 2.00 . Плагін показує метадані зображень на веб-сторінках і локальному комп'ютері, інтегрований з картографічними сервісами для відображення місця зйомки і показує вбудовані мініатюри.
До речі, можете самостійно поекспериментувати з тими сервісами, до яких у нас не добралися руки, - це надзвичайно просто і досить цікаво.
Недовгий шлях від фото в Інтернеті до місця в реальному світі
Ось що показала наша інспекція:
- Facebook, Twitter, «ВКонтакте» - метадані з фотографій видаляють;
- Google+ - не видаляти;
- Instagram - видаляє;
- Flickr, Google Photo, Tumblr - не видаляють;
- eBay, Craigslist - видаляють;
- Ціан - не видаляти.
До речі, за допомогою геометок на Ціан можна обчислювати нечесних ріелторів, які розміщують в оголошенні фотографії інших квартир (звичайно, якщо вони не видалили EXIF самостійно)
Сервіси з тих, що не видаляють метадані, мають, як правило, настройку конфіденційності, що дозволяє відключити їх відображення. Але саме відображення: сервіс все одно може ці дані зберегти окремо. І ця тема заслуговує окремого обговорення.
Так і запишемо
Наприклад, саме так чинить Facebook. Переконатися в цьому дуже просто - достатньо скористатися штатною функцією завантаження копії своїх даних. пройшовши нескладну процедуру , Ви отримуєте архів, що містить крім іншого завантажені в соцмережу фотографії разом з анотацією у вигляді HTML-файлу. У цю анотацію входять і координати місця зйомки, і IP-адреса, з якого фотографії відправлялися.
Так виглядають метадані фотографій в архіві призначених для користувача даних Facebook
Список збережених Facebook призначених для користувача даних є в довідкової системі соцмережі .
Поглянути на взаємодію правоохоронних органів і соцмережі з незвичного боку дозволяє з'явилася в Мережі інструкція, в якій описується процедура запиту у Facebook даних користувачів. Як автор документа, опублікованого на сайті netzpolitik.org , Зазначений співробітник Департаменту шерифа Сакраменто. Це вже друга версія керівництва: оновлення потрібно через модифікації механізму архівування призначених для користувача даних, виробленої Facebook, відзначається в самому документі.
Подробиці взаємодії держорганів і онлайн-сервісів в частині персональних даних виходять за рамки цієї замітки. Наше ж справа - просто попередити вас про те, що соцмережі зберігають значно більше даних про фотографії, ніж може здатися, - і в певних обставинах можуть ними поділитися з іншими людьми.
За кадром - найцікавіше
До речі, в метаданих зберігається не тільки текстова інформація, але і мініатюра тієї картинки, в якій вони містяться. І іноді проблеми можуть виникати з ними.
Знайомлячись з історією EXIF, ми натрапили на один примітний випадок. У 2003 році американська телеведуча Кетрін Шварц (Catherine Schwartz) розмістила в блозі свої нешкідливі, здавалося б, фотографії. Однак в метаданих цих файлів зберігалися мініатюри оригінальних знімків, що показують повне зображення до процедури обрізання. І так, на двох з них Шварц постала в оголеному вигляді.
Але ж з тих пір пройшло більше десяти років, розробники напевно вже впоралися з очевидною загрозою приватності, так адже? Що ж, непогано буде перевірити - просто про всяк випадок.
Зазнавши Adobe Photoshop Express, GIMP, Windows Paint, Microsoft Office Picture Manager, IrfanView і XnView, ми переконалися: при редагуванні зображення мініатюра оновлюється.
Ще одним піддослідним став редактор Corel PHOTO-PAINT останньої версії X8. Раптово з'ясувалося: при збереженні JPG-файлу мініатюра не оновлюється, показуючи хоч і в зменшеному вигляді, але вихідне зображення!
Є в PHOTO-PAINT функція підготовки зображення для публікації в Мережі (Export For Web). Можливо, хоча б ця операція підчистить метадані, подумали ми, - але немає.
Загалом, досвід Кетрін Шварц може бути відтворений і в наш час. Для довідки: Corel PHOTO-PAINT позиціонується як «передовий фоторедактор» і «професійне додаток».
Щоб виключити можливість помилки в самому файлі, через яку редактор не може оновити мініатюру, ми повторили досвід серед іншого на файлах з дзеркальної камери, смартфона і зразковому графічному файлі з пінгвінами з Windows 7.
Зліва - значок файлу, який «Провідник» Windows бере з метаданих, праворуч - попередній файлу. Файл свіжостворений, так що справа зовсім не в кешування іконок операційною системою, та й Exif Viewer підтвердив підозри
Цитата в тему http://bash.im/quote/397770
рекомендації
Щоб не «засвітити» разом з фотографіями щось зайве, не призначене для чужих очей, пропонуємо добірку самоочевидних, в общем-то, рад.
- Вимикайте збереження місця розташування на пристрої (тільки для камери або для всіх додатків відразу).
- Видаляйте метадані з файлів перед публікацією в Мережі. Наприклад, це вміє робити безкоштовний для особистого некомерційного використання XnView. А ось вбудований в Windows механізм «Видалення властивостей і особистої інформації» (викликається у вікні властивостей файлу на вкладці «Докладно») на перевірку залишає і мініатюру, і блоки EXIF.
- Видаляти метадані фотографій перед відправкою в Мережу можна і прямо на мобільному пристрої. Ось, наприклад, додатки для iOS , Android і Windows Phone .
- В налаштуваннях приватності мережевих сервісів забороніть їм зберігати метадані фотографій.
Самий хардкор для тих, кому дійсно є що втрачати: зовсім не відправляйте в Мережу фотографії та дані, які можуть стати в нагоді вашим недоброзичливцям. Тобто не публікуйте взагалі нічого такого, що в певних обставинах може бути використано проти вас.
Але ж з тих пір пройшло більше десяти років, розробники напевно вже впоралися з очевидною загрозою приватності, так адже?