Статьи

Що може розповісти EXIF ​​в фотографіях, які ви завантажили в Мережу

  1. експерименти
  2. Так і запишемо
  3. За кадром - найцікавіше
  4. рекомендації

Старомодний звичай підписувати фотографії в паперових альбомах зазнав разючу зміну. В наш час вже не потрібно забезпечувати знімок коментарем самостійно - за вас це зроблять камера (особливо смартфона або планшета), додаток, в якому ви його обробляли, а на додачу ще й інтернет-сервіс, на який ви своє фото завантажили. Старомодний звичай підписувати фотографії в паперових альбомах зазнав разючу зміну

Такий підпис в своєму роді не менше інформативна, ніж «Новий рік у бабусі, 2016». Крім всяких нудних технічних параметрів кадру на кшталт фокусної відстані і режиму спалаху в файл можуть записуватися модель і серійний номер камери, дата зйомки і, що важливо, географічні координати місця, в якому зроблена фотографія. До того ж сервіс, на який ви завантажуєте фото, запам'ятає і ваш IP-адресу.

Загалом, не обов'язково бути закінченим параноїком, щоб турбуватися: адже за всіма цими даними вас досить нескладно вистежити і дізнатися, наприклад, які ще фотографії зроблені вами, а потім знайти серед них, припустимо, що компрометують.

Пошук метаданих в файлах фотографій - одна з ланок доксінга (Англ. «Doxing», від «docs»), що стала вже досить популярною практики збору відомостей про потрібну людину в інтернет-джерелах в тих чи інших цілях.

Один з головних «колекціонерів» метаданих - блок EXIF, що додається до графічних файлів. стандарт Exchangeable Image File Format розроблений Японською асоціацією електронної та ІТ-індустрії JEITA, його перша версія була опублікована в 1995 році. EXIF призначений для графічних форматів JPEG і TIFF. Файли інших популярних форматів, таких як PNG і GIF, теж можуть містити подібні метадані - зокрема, по стандарту XMP, розробленим Adobe. Крім того, виробники камер використовують власні формати метаданих, частково дублюють EXIF.

«Забуті» в файлах з фотографіями метадані не раз виходили боком авторам або дійових осіб знімків. Один з найяскравіших прикладів - арешт Джона Макафі в Гватемалі в 2012 році. Ховаючись від слідства у справі про вбивство його сусіда, Макафі дав інтерв'ю виданню Vice, проілюстроване фотографією. Метадані цього знімка і «здали» Джона Макафі : Геометкамі, котрі виникли в файлі знімка, допомогла правоохоронцям знайти і схопити втікача.

Давайте ж розберемося, як поводяться з метаданими у файлах зображень сучасне програмне забезпечення для обробки фотографій і різні мережеві сервіси: стирають вони потенційно небезпечні мітки або залишають їх у файлі?

експерименти

Для початку поміркуємо, які взагалі можливі сценарії пригод фотографії в Мережі і на яких етапах може виникнути загроза приватності:

  1. Ви відправляєте фотографії по електронній пошті або завантажуєте в хмарне сховище на кшталт Google Drive або Dropbox. У цьому випадку файл залишається в незмінному вигляді, і користувачі, з якими ви цими файлами поділіться, при бажанні все метадані побачать.
  2. Ви завантажуєте фотографії в соцмережі і фотохостинги. В цьому випадку ймовірно виконання умов, що створюють загрозу приватності: а) ви взагалі не знаєте про метадані файлів; б) ви тим більше не знаєте, що ваш сервіс їх не видаляє.
  3. Ви фотографуєте старовинну вазу або злегка старий велосипед і виставляєте оголошення про продаж на сайті онлайн-барахолки. Далі все як в пункті 2. В одному з інтернет-обговорень метаданих EXIF ​​згадана історія в дусі «у мене від цього один помер». Тобто один, звичайно, живий, але, якщо вірити оповідачеві, хороший велосипед у одного все ж вкрали - незабаром після розміщення в Інтернеті оголошення про його продаж.

Ну що ж, саме час перейти до експериментів - перевірити популярні інтернет-сервіси на предмет того, що вони роблять з EXIF. Для цього ми використовували плагін для браузера Firefox - Exif Viewer 2.00 . Плагін показує метадані зображень на веб-сторінках і локальному комп'ютері, інтегрований з картографічними сервісами для відображення місця зйомки і показує вбудовані мініатюри.

До речі, можете самостійно поекспериментувати з тими сервісами, до яких у нас не добралися руки, - це надзвичайно просто і досить цікаво.

Недовгий шлях від фото в Інтернеті до місця в реальному світі

Ось що показала наша інспекція:

  • Facebook, Twitter, «ВКонтакте» - метадані з фотографій видаляють;
  • Google+ - не видаляти;
  • Instagram - видаляє;
  • Flickr, Google Photo, Tumblr - не видаляють;
  • eBay, Craigslist - видаляють;
  • Ціан - не видаляти.

До речі, за допомогою геометок на Ціан можна обчислювати нечесних ріелторів, які розміщують в оголошенні фотографії інших квартир (звичайно, якщо вони не видалили EXIF ​​самостійно)

Сервіси з тих, що не видаляють метадані, мають, як правило, настройку конфіденційності, що дозволяє відключити їх відображення. Але саме відображення: сервіс все одно може ці дані зберегти окремо. І ця тема заслуговує окремого обговорення.

Так і запишемо

Наприклад, саме так чинить Facebook. Переконатися в цьому дуже просто - достатньо скористатися штатною функцією завантаження копії своїх даних. пройшовши нескладну процедуру , Ви отримуєте архів, що містить крім іншого завантажені в соцмережу фотографії разом з анотацією у вигляді HTML-файлу. У цю анотацію входять і координати місця зйомки, і IP-адреса, з якого фотографії відправлялися.

У цю анотацію входять і координати місця зйомки, і IP-адреса, з якого фотографії відправлялися

Так виглядають метадані фотографій в архіві призначених для користувача даних Facebook

Список збережених Facebook призначених для користувача даних є в довідкової системі соцмережі .

Поглянути на взаємодію правоохоронних органів і соцмережі з незвичного боку дозволяє з'явилася в Мережі інструкція, в якій описується процедура запиту у Facebook даних користувачів. Як автор документа, опублікованого на сайті netzpolitik.org , Зазначений співробітник Департаменту шерифа Сакраменто. Це вже друга версія керівництва: оновлення потрібно через модифікації механізму архівування призначених для користувача даних, виробленої Facebook, відзначається в самому документі.

Подробиці взаємодії держорганів і онлайн-сервісів в частині персональних даних виходять за рамки цієї замітки. Наше ж справа - просто попередити вас про те, що соцмережі зберігають значно більше даних про фотографії, ніж може здатися, - і в певних обставинах можуть ними поділитися з іншими людьми.

За кадром - найцікавіше

До речі, в метаданих зберігається не тільки текстова інформація, але і мініатюра тієї картинки, в якій вони містяться. І іноді проблеми можуть виникати з ними.

Знайомлячись з історією EXIF, ми натрапили на один примітний випадок. У 2003 році американська телеведуча Кетрін Шварц (Catherine Schwartz) розмістила в блозі свої нешкідливі, здавалося б, фотографії. Однак в метаданих цих файлів зберігалися мініатюри оригінальних знімків, що показують повне зображення до процедури обрізання. І так, на двох з них Шварц постала в оголеному вигляді.

Але ж з тих пір пройшло більше десяти років, розробники напевно вже впоралися з очевидною загрозою приватності, так адже? Що ж, непогано буде перевірити - просто про всяк випадок.

Зазнавши Adobe Photoshop Express, GIMP, Windows Paint, Microsoft Office Picture Manager, IrfanView і XnView, ми переконалися: при редагуванні зображення мініатюра оновлюється.

Ще одним піддослідним став редактор Corel PHOTO-PAINT останньої версії X8. Раптово з'ясувалося: при збереженні JPG-файлу мініатюра не оновлюється, показуючи хоч і в зменшеному вигляді, але вихідне зображення!

Є в PHOTO-PAINT функція підготовки зображення для публікації в Мережі (Export For Web). Можливо, хоча б ця операція підчистить метадані, подумали ми, - але немає.

Загалом, досвід Кетрін Шварц може бути відтворений і в наш час. Для довідки: Corel PHOTO-PAINT позиціонується як «передовий фоторедактор» і «професійне додаток».

Щоб виключити можливість помилки в самому файлі, через яку редактор не може оновити мініатюру, ми повторили досвід серед іншого на файлах з дзеркальної камери, смартфона і зразковому графічному файлі з пінгвінами з Windows 7.

Зліва - значок файлу, який «Провідник» Windows бере з метаданих, праворуч - попередній файлу. Файл свіжостворений, так що справа зовсім не в кешування іконок операційною системою, та й Exif Viewer підтвердив підозри

Цитата в тему http://bash.im/quote/397770

рекомендації

Щоб не «засвітити» разом з фотографіями щось зайве, не призначене для чужих очей, пропонуємо добірку самоочевидних, в общем-то, рад.

  1. Вимикайте збереження місця розташування на пристрої (тільки для камери або для всіх додатків відразу).
  2. Видаляйте метадані з файлів перед публікацією в Мережі. Наприклад, це вміє робити безкоштовний для особистого некомерційного використання XnView. А ось вбудований в Windows механізм «Видалення властивостей і особистої інформації» (викликається у вікні властивостей файлу на вкладці «Докладно») на перевірку залишає і мініатюру, і блоки EXIF.
  3. Видаляти метадані фотографій перед відправкою в Мережу можна і прямо на мобільному пристрої. Ось, наприклад, додатки для iOS , Android і Windows Phone .
  4. В налаштуваннях приватності мережевих сервісів забороніть їм зберігати метадані фотографій.

Самий хардкор для тих, кому дійсно є що втрачати: зовсім не відправляйте в Мережу фотографії та дані, які можуть стати в нагоді вашим недоброзичливцям. Тобто не публікуйте взагалі нічого такого, що в певних обставинах може бути використано проти вас.

Але ж з тих пір пройшло більше десяти років, розробники напевно вже впоралися з очевидною загрозою приватності, так адже?

Новости